Сегодня расскажу как сбросить пароль windows не использую сторонних программ. На самом деле все очень просто, для того чтобы сбросить пароль (изменить его), вам понадобиться только или .
Описанный мною метод не является каким то секретом, это скорее “дыра” в операционной системе, которую, думаю, обязательно прикроют. Но пока не прикрыли, пользуемся!
И так, для начала давайте я объясню что мы будем делать. В операционной системе Windows есть такая замечательная функция как “. Вызывается она если 5 раз нажать клавишу Shift . Попробуйте…
После пятикратного нажатия на клавишу Shift запускается функция ““. Сама функция нас не интересует. Нас интересует возможность вызова программы пятикратным нажатием клавиши Shift .
Так вот, к чему я клоню. Нужно сделать так, чтобы при пятикратном нажатии клавиши Shift запускалась командная строка вместо функции “залипания клавиш “. А как это сделать читаем дальше…
Как я уже писал в самом начале, нам понадобится диск с Windows или загрузочная флешка. Вставляем, загружаемся и выбираем “Восстановление системы ”
Дожидаемся поиска установленной Windows, проверяем на каком диске она установлена (в моем случае это диск D), выделяем и жмем “Далее
”
В параметрах восстановления выберите пункт “Командная строка
”
Откроется командная строка. Отлично!
В командной строке введите следующую команду:
copy D : \ Windows \ System32 \ sethc . exe D : \
и нажмите Enter. Если все ввели правильно должны увидеть следующее
Таким образом мы сохранили файл sethc.exe
который как раз и запускается при пятикратном нажатии клавиши Shift
, на диск D:\. Теперь нужно файл запуска командной строки подменить на файл запуска восстановления системы. Для этого введите следующую информацию:
copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe
после чего нажмите клавишу Enter и удостоверьтесь в том, что команда отработала успешно
Очень хорошо, закрывайте окно командной строки и жмите кнопку “”
Когда загрузится Windows и вы увидите экран приветствия с предложением ввести пароль пользователя, нажмите пять раз клавишу Shift
. Откроется окно командной строки
Причем открыто оно с максимальными правами! Теперь осталось сменить пароль. Пользователя у меня зовут User
, поэтому команда смены пароля будет следующей
Примечание . Данный способ можно использовать в Windows 8 и новее, но только в том случае, если аккаунт не связан с учетной записью Microsoft (в такой ситуации есть более простой способ).
После перезагрузки продолжайте обычный вход в Windows 7. Перед входом в систему Вы увидите окно командной строки.
Для сброса пароля введите следующую команду и подтвердите её выполнение клавишей Enter :
Net user имя_пользователя новый_пароль
Важно! Если имя или пароль содержат пробелы, вводите их в " кавычках" .
На рисунке ниже для пользователя Adm7 задается пароль tL942G8dWp .
Если Вы забыли имя учетной записи, введите команду net user без параметров, чтобы отобразить все имеющиеся учётные записи.
Если у вас нет ни одной учетной записи администратора, такую можно легко создать. Для этого последовательно введите приведенные ниже команды, нажимая после каждой клавишу Enter .
Для русской (локализованной) Windows:
Net user имя_пользователя пароль /add net localgroup Администраторы имя_пользователя /add net localgroup Пользователи имя_пользователя /delete
Для английской Windows:
Net user имя_пользователя пароль /add net localgroup Administrators имя_пользователя /add net localgroup Users имя_пользователя /delete
Команды последовательно выполняют следующие действия:
Если Вы хотите установить для всех учетных записей бессрочное действие пароля, введите в конце команду:
Net accounts /maxpwage:unlimited
По окончании ввода закройте окно командной строки.
Теперь у Вас есть учетная запись с правами администратора и новым паролем. Просто выберите пользователя и выполните вход в Windows:
Для изменения параметров пользователей необходим доступ к панели управления Windows или командной строке, запущенной с правами администратора из Windows. Поскольку вход в систему заблокирован, изменения надо произвести до входа.
Для этого на первом этапе мы входим в редактор реестра среды восстановления и подгружаем в него часть реестра (куст) установленной Windows 7. С помощью параметра SetupType мы указываем, что перед следующим входом в Windows надо выполнить команду из параметра CmdLine , а в CmdLine указываем командную строку (cmd.exe). Эти параметры изначально предназначены для выполнения административных задач во время автоматической установки Windows, но мы их используем в своих целях. После этого куст реестра выгружается и компьютер отправляется на перезагрузку. Дальше всё просто - в появившемся окне командной строки производим необходимые операции с пользователями и входим в Windows.
Приятного использования!
Здравствуйте Друзья! В этой статье мы разберемся как сбросить пароль администратора Windows 7 . Бывают такие ситуации когда компьютер к тебе попадает через седьмые руки, там учетная запись администратора с паролем. Узнать его не у кого, а сильно надо. Вот и приходится использовать разные утилиты для этой цели. Здесь расскажу и покажу как сбить пароль любой учетной записи в Windows 8 и Windows 7. Так же эта программа была мной опробовала на Windows XP. Все работает. Если вам нужно срочно, смотрите видео в конце
Для того чтобы сбить пароль нам понадобится подготовленный диск или флешка. В моем случае флешка так как не на всех компьютерах имеются приводы для чтения оптических дисков (в моем домашнем ПК его нет).
Если кому-то удобно на диске, то образ ниже
Как записать образ на диск с помощью бесплатной и русской утилиты Ashampoo Burning Studio 6 — .
Для подготовки загрузочной флешки качаем архив ниже
Если у вас возникают сложности с распаковкой архивов, прочитайте пожалуйста .
Скачали архив и распаковали.
Вставляем флешку в компьютер.
Информацию на флешке можно не копировать в другое место нечего с ней не случится.
В нем нужно написать команду:
E:\syslinux.exe E:
Букву E меняете на ту, которую взяла ваша флешка.
Успешное завершение это процедуры можно наблюдать на рисунке .
Если у вас появляется ошибки или в командной строке появляется что то несуразное, то попробуйте эту же команду с атрибутом -ma (как она и описана в инструкции readme.txt) или все таки произвести форматирование флешки перед подготовкой
j:\syslinux.exe -ma j:
На флешке при этом образовывается скрытый файл (выделен на рисунке) .
Флешка готова для сброса пароля администратора.
Попробовал сбросить пароль на Windows XP . Пока не отформатировал флешку в FAT выдавало ошибку .
Самый простой способ это сделать — вызвать загрузочное меню при включении компьютера. На современных системах это делается нажатием клавиши F8. Этой же кнопкой мы можем попасть в безопасный режим . Увидите похожий рисунок ниже. Выбираем нашу флешку и жмем Enter
Если у вас F8 не срабатывает, то можно
Нажимаете q для того чтобы прокрутить экран в самый низ
Для того чтобы сбросить пароль администратора в Windows (в нашем случае Windows 8) необходимо нажать 1 и Enter .
Затем необходимо выбрать пользователя, чей пароль вам необходимо сбить. Выбор осуществляется с помощью значения находящегося в столбике RID. В столбике Admin вы видите какие записи являются администраторами на данном компьютере. Встроенный администратор здесь имеет Username — 4<8=8AB@0B>@.
Нам необходимо записать значение RID администратора этого компьютера. 01а4 или 03у9
Так же там показывается, что перед значение RID необходимо ввести «0x».
Для перезагрузки необходимо нажать CTRL+ALT+DELETE. Теперь можно зайти в Windows под учетной записью администратора без пароля.
Автор этой программы утверждает, что с ее помощью можно сбросить пароль администратора Windows 7 , Windows XP. Ну и мы в свою очередь протестировали ее на Windows 8 64bit. Все работает. Основное, что необходимо запомнить, что при сбросе пароля вам будет недоступна зашифрованная информация пользователя. Но так как у нас шифруют далеко не всё и далеко не все, то все будет нормально.
Друзья! Судя по комментариям этот способ работает сильно не у всех. Есть другой способ . Попробуйте пожалуйста его.
В отличии от Windows 10, где можно сбросить идентификатор учетной записи через Интернет, в Windows 7 есть только локальные учетные записи, не привязанные к интернету. В данной статье мы опишем методы как сбросить пароль на Windows 7. Стандартные методы сброса пароля требуют использовать заранее записанные данные сброса на дискете или флешке, мы не будем их рассматривать, так как практически никто не делает бэкап пароля. В отличии от большинства статей, где требуется выполнять действия с реестром или вписывать длинные команды в командную строку, мы опишем более простыми и лёгкими способами. Данные методы подойдут для любого компьютера и будет актуальны также и на ноутбуке (с желательно выключенным Secure Boot).
1-й вариант, допустим, у Вас на компьютере 2 учетных записи с правами администратора, к одной из них Вы потеряли доступ. Главной особенностью является права Администратора на той учетной записи, с которой будет выполняться восстановление. Если права Администратора отсутствуют, перейдите к следующему варианту.
Выполните следующие действия:
Как мы видим, ничего сложного нету, но, если доступа к системе нету это немного усложняет данную ситуацию, поэтому переходим к следующему варианту.
2-й вариант, чтобы получить доступ к командной строке, нужно получить доступ к системным данным, но войти в систему мы не можем, поэтому нам потребуется установочный носитель Windows (Windows 7, 8 или 10 без разницы) Live CD, для доступа к среде восстановления.
Ранее был способ выполнить восстановление и без установочного носителя, но проблема была устранена с обновлениями системы. Лишь у малой части пользователей осталась такая возможность, поэтому рассматривать мы её не будем.
Порядок действий:
Net user [имя] “”
В Windows есть возможность включить встроенную учетную запись администратора следующей командой:
Net user Администратор /active:yes
Данную команду можно ввести на 10 пункте 2-го этапа, тогда кроме профиля пользователя появится и профиль Администратор.
В некоторых случаях, он может быть уже с заданным паролем. Поэтому, если Вы задавались вопросом как восстановить пароль администратора на Виндовс 7, то следующие команды помогут Вам:
Net user Администратор(Administrator для англоязычной версии)
Net user Администратор(Administrator для англоязычной версии) “”
Отличного Вам дня!
Для начала, рассмотрим, как в windows 7 сброс пароля администратора выполняется без использования сторонних программ. Однако, понадобится установочный диск с Windows 7 той же языковой версии, что установлена на ПК (и – той же разрядности, 32/64).
К этому способу можно прибегнуть, например, если утерян пароль от единственной вам известной учетной записи (войти в систему штатно – просто, не возможности). Однако, в ином случае можно использовать и более стандартные методы сброса (они – все же, проще этого метода).
Итак: загрузитесь с установочного DVD-диска Windows 7 в режиме восстановления:
Сначала, появится окно выбора языка – жмите «Далее» -> щелкните на «Восстановление системы» -> затем, «Далее» -> и «Командная строка».
После запуска командной строки, на клавиатуре набирается слово regedit (затем – «Enter»). Сразу же, откроется редактор реестра.
Получается, этим методом можно править реестр локальной машины, можно – вообще, делать что угодно с ним (но, нас сейчас интересует только один «раздельчик»: HKEY_LOCAL_MACHINE).
Выберите его (мышкой). Затем, в меню «Файл» вы выбираете «Загрузить куст».
Затем, надо перейти на диск, где была установлена Windows 7 (у вас, буква может и отличаться от С), откройте здесь файл: \Windows\System32\config\SYSTEM, как на рисунке ниже.
Примечание. Если диск ОС «не видится» в среде восстановления, необходимо при начальной загрузке установочного диска использовать драйвер (который уже использовался при установке этой ОС, может быть драйвер RAID и т.п.).
Теперь, введите произвольное имя раздела.
В нашем примере это – 888. Нажмите «ОК», перейдите к разделу: HKEY_LOCAL_MACHINE\888\Setup.
В этом разделе, мы будем менять 2 параметра:
CmdLine (введите cmd.exe, нажмите «ОК»);
SetupType (замените 0 на 2, нажмите «ОК»).
Изменение параметра задействуется по двойному щелчку.
В заключение: после всех изменений, в меню «Файл» – нажать «Выгрузить куст». Это нужно сделать, не снимая текущего выделения (темно-синий фон текста) с ветки «Setup».
После чего, извлекаете установочный диск DVD, выходите из программы «Редактор реестра» и из командной строки, нажимаете «Перезагрузка»:
Как это ни странно, пароль в данный момент еще не сброшен. Когда система загрузится с «жесткого диска», сначала появится «командная строка». Именно она и нужна нам:
Чтобы выполнить сброс пароля администратора windows,просто введите: net user имя_пользователя новый_пароль.
Подтвердите выполнение клавишей «Enter».
В данном примере, имя администратора мы знали: «Adm7». Пароль же – придумали сами: tL942G8dWp.
Если вам не известно и имя учетной записи, можно ввести команду net user (уже – без параметров), чтобы видеть имена всех учетных записей на этой машине.
Примечание: если логин (имя учетной записи) содержит пробел – вводить его нужно в кавычках!
Если сейчас – нет ни одной записи с правами администратора, она – так же, легко создается под консолью. Последовательно применяются показанные ниже команды (клавиша «Enter» – после каждой).
Мы взяли – и сделали нового пользователя (с правами администратора).
Чтобы установить бессрочное действие пароля (для всех учетных записей сразу), после создания пользователей и смены паролей, введите:
net accounts /maxpwage:unlimited
Закройте командную строку. Теперь в Windows есть учетная запись, уже с новым паролем и правами администратора:
Есть загрузочный диск или флешка с ERD-коммандером? Отлично! В этом случае, сброс пароля администратора windows (как 7, так и vista) – может быть выполнен проще.
Загружаемся в ERD-коммандере. Сначала, нужно выбрать разрядность Windows 7 или Vista из приведенного списка:
ERD-коммандер загрузится, и надо выбрать операционную систему (хотя бы одна, как минимум – будет), дальше жмем «Далее» и «ОК»:
Примечание: если ни одна система все же не обнаружена – перезагрузите компьютер, выберите другую разрядность системы (скорее всего, ошибка – лишь в этом).
Затем, выбираете надпись в строке (утилиту), которая и отвечает за программный сброс паролей Win7: «Мастер для изменения паролей (Locksmith)».
После чего, в окне в верхней строке выбираете нужного пользователя (например: Администратор), а внизу – новый пароль для него.
Вынимаете флешку и грузитесь в Windows. Учетная запись «Администратора» будет с новым паролем.
Примечание: где скачать ERD-commander? Вообще-то, программа – платная (подробнее – здесь: http://www.xakep.ru/post/25965/, но можно искать в интернете/на торрентах.
К более простым способам сбросить пароль, относятся: вход в окно редактирования учетных записей пользователей (Панель управления), или создание Диска для сброса пароля.
И тот, и другой метод – требуют наличия пароля администратора (пользователя с правами администратора). Получается, ни одним из этих (стандартных) методов, сбросить пароль администратора – нельзя (если вы не знаете уже существующий).
Конечно, было бы странно, если бы не существовало специализированного ПО, позволяющего сброс пароля для любой существующей записи (в том числе, и администратора).
Например, Windows Key из пакета Passware. Нужно будет также, создать загрузочный диск (live-CD) из образа, предоставляемого в этой программы.
Вы легко сбросите пароль администратора не только для локальной машины, но и для рабочей станции в домене. Проблема только одна: программа-то – платная. В триальной версии, можно сбрасывать только один пароль: Demo12345.
Вообще, среди спец. ПО, позволяющего в том числе сброс пароля администратора windows,бесплатных версий (или, дешевых) – мы, к сожалению, не нашли.
Совсем дорогие: Elcomsoft, CIA Commander.
Подешевле: Active Password Changer.
Бесплатная «прога», позволяющая грузиться с CD и работать с админскими привилегиями, это DreamPackPL (http://www.shareup.com/DreamPackPL-download-19123.html). Хотя, это версия – для Windows ХР.
В общем, стремясь изменить пароль Windows-администратора, не зная уже существующий – помните, что восстановить «все как было» будет уже нельзя. Дважды подумайте – а нужно ли это вообще?
Если имеется загрузочный CD-диск с операционной системой Windows CE, тогда загрузите ее:
И перейдите на строку «run» («Выполнить»). У вас имеется командная строка, и действия – ни чем не будут отличаться от аналогичных при загрузке с установочного DVD (набрать «regedit», и так далее).
В принципе, операция похожа на аналогичную ей с Windows 7. Но – проще (и возможностей – больше).
Надо сперва загрузиться с CD (для чего используется не только установочный CD, live-СD, но и любой «загрузочный» дивайс, хоть с МС-ДОС!), затем, в папочке Windows/System32 надо сменить Logon.scr на Cmd.exe (то есть, на Command Prompt). Тем самым, при загрузке установленной копии Windows XP, перед входом пользователя вызовем «консоль». А по порядку:
Переходим в папку Windows/System32:
cd /windows/system32
Переименовываем файл Logon.scr в любой другой, затем создаем копию Cmd.exe, присвоив ему новое имя (Logon.scr):
ren logon.scr logon.old
copy cmd.exe logon.scr
Менять пароли пользователей после загрузки XP (в появившейся консоли) – можно той же командой, что и в Windows 7:
net user adminisrator 4sx5$Uq
(или – net user admin 4sx5$Uq).
В общем, как вы могли догадаться, утилита net user здесь – тоже, есть. Поэтому, так же можно смотреть имена пользователей, к примеру, если не знаем имя учетной записи…
После такого действия – смены пароля, можно еще и «вернуть все, как было». Для чего – снова перегрузить ПК с «живого» CD и вернуть Logon.scr «на свое место»:
ren logon.old logon.scr
Неплохо, не правда ли? Ведь сброс пароля администратора windows xp не мог быть сложнее, чем в windows 7. В чем мы и смогли убедиться.
Получается, что если пароль вы не знаете, то и узнать его «из компьютера» – невозможно. В виндовз 7 это – действительно, так. В Виндовз ХР есть файл SAM, там хранятся пароли всех пользователей.
Хранятся они в зашифрованном виде, можно переписать SAM-файл на носитель «к себе», пытаясь затем «разгадать» пароль администратора (что делают с помощью специальных программ).
Но и это действие, и все выше рассмотренные, требуют одного – загрузки с CD/USB. Кстати, в Windows xp – сначала смотрите, а нужно ли что-то «ломать»? При загрузке ПК, несколько раз жмем «Пробел». Выбираем «Безопасный режим», если пускает нас без пароля – все, можно менять что угодно (в том числе, пароль администратора в «Панель управления» – «Пользователи»). Тоже, бывает…
Ну, а если грузиться с CD или устройств USB запрещено – надо идти в BIOS (на новых ПК – жать на «F8») перед загрузкой ОС, чтобы менять приоритет boot devices (приоритет загрузочных устройств). Но если был запаролен сам BIOS – уже «веселее». Пароль BIOS – тоже, сбрасывается. Теоретически. Что выполняется при выключенном кабеле питания, и – «аппаратно» (корпус надо вскрывать). Дважды подумайте, а нужно ли это вам – ведь, будет понятно, что в компьютере что-то «менялось» (по крайней мере, сам пароль BIOS-а). Да и вообще, с аппаратными джамперами (равно как «доставанием» батарейки) – не имея квалификации, лучше не связываться… В общем, все вышесказанное – на личный выбор (и – под ответственность) пользователя.
А следы – остаются в любом случае. В «7» – однозначно (это другой пароль), в XP, если вы пользовались «перезаписью» файла logon – на самом деле, аналогично (а именно – в дате записи файла). Доказать факт вмешательства – можно.
В заключение, разве что, можно рассмотреть программы для дешифровки пароля (из копий SAM-файла Windows XP). Если – получится, сброс пароля администратора windows xp будет не нужен.
Файл SAM Windows XP (одна из его копий SAM.SAV) располагается в папке Windows/system32config, еще одну копию можно иногда взять в папке Windows/repair (но там – точно есть упакованный SAM._, распаковать который можно командой «expand SAM._ SAM»).
А теперь – сюрприз: из-под самой Windows, даже если вы – администратор, доступ к этому файлу (иногда – и к резервной копии) просто так получить невозможно.
Что ж, берем live-cd, грузимся, переписываем файл на носитель. Для программы SAMInside, нужен сам этот файл, а еще – файл SYSTEM (реестровый файл): \system32\config\system (без расширения). Что также нужно скопировать.
Программа находится здесь: http://www.insidepro.com/saminside_r.shtml. Работа с ней –сложностей не представляет.
Как видите, здесь нужен либо SAM-файл (файл зашифрованных паролей) и файлы реестра, или же SAM и SYSKEY-файл. SYSKEY.EXE – утилита, которая участвует в шифровании SAM-а (ее тоже – можно «скопировать»). Но первый способ (с применением файла реестра) – в 100 раз предпочтительнее.
Демо-версия этой программы имеет ограничения: кроме «атаки по словарю», ничего не используется. Чего, однако, хватает на пароль из 6-8 символов. Но ждать – надо долго.
Еще одна «утилитка» с похожей функциональностью – это l0phtcrack (у нее есть свой сайт, http://www.l0phtcrack.com/). Работает только с sam-файлом, использует и поиск по словарю, и другие различные методы (включая тупой «перебор» символов). В общем, хакерство – в чистом виде.
Время подбора (если «перебирается» по одному символу) вы можете оценить: на Пентиум-3 900 МГц подбор 6 символов в среднем требует двое суток.
Конечно, если пароль подберете – то сможете пользоваться им (не оставляя в системе каких-либо «следов»), однако, возможность будет «работать» только в Windows XP. Да и вероятность успеха у этого «взлома» – не очень большая.
