Пароль на вход в систему – хороший способ защиты важных файлов от посторонних. Эта статья поможет вам поставить или удалить пароль для входа в систему, а также полностью сбросить его, если забыли, с помощью специальной флешки.
Установка пароля на Windows 7
Даже простая комбинация цифр – гарант того, что совсем юные члены семьи или коллеги по работе не получат доступ к значимой для вас информации. Создать пароль несложно - в этом нам помогут средства самой ОС.
Для начала нужно включить компьютер и зайти в учетную запись, которую необходимо защитить паролем. Чтобы поставить пароль, нужно:
- Зайти в меню «Пуск» → кликнуть по значку пользователя (откроется окно «Учетные записи пользователей» );
Рисунок 1. Нажимаем на значок пользователя.
- В появившемся окне выбрать пункт «Создание пароля своей учетной записи» → установить пароль, заново ввести его в графе «Подтверждение пароля» , придумать и записать «Подсказку для пароля» → сохранить изменения нажатием кнопки «Создать пароль» ;
Рисунок 2. Вводим новый пароль.
- Перезагрузить компьютер, чтобы убедиться в правильности действий.
Эти два простых шага помогут защитить ваши файлы.
Если вы хотите сменить или удалить пароль, читайте следующую главу. Будьте готовы, что для того чтобы сбросить пароль, вам может потребоваться провести за компьютером большое количество времени, а так же может потребоваться специальное оборудование.
Сброс пароля при должных умениях возможен .
Поэтому, если вы всерьез обеспокоены в сохранности своей информации, установите пароль на BIOS. Инструкцию можно найти в главе « ».
Изменение или удаление пароля учетной записи (если помните его)
Эти действия не сложнее описанных в предыдущей главе.
Мы рассмотрим две ситуации: когда вы помните пароль (далее по тексту), и когда забыли его (см. главу ).
Чтобы удалить или изменить секретный код, нужно:
- Войти в «Пуск» → кликнуть по значку (находится в правом верхнем углу над именем текущей учетной записи);
- Теперь в окне «Учетные записи пользователя» выбрать нужный вам пункт: «Изменение…» или «Удаление своего пароля» ;
- Откроются настройки с полями, которые необходимо заполнить. Нужно ввести новый пароль, подсказку-подтверждение к нему (или старый, если удаляете) → нажать на кнопку «Сменить пароль» (или «Удалить пароль») .
Рисунок 3. Изменяем/удаляем пароль.
Готово.
Теперь желательно записать новый пароль и сохранить его в надежном месте. После прочтения этой главы могли возникнуть вопросы, если:
- Вы совсем забыли пароль и хотите его посмотреть или удалить;
- Вы ищите более надежный способ защиты данных, чем стандартные средства.
Полное удаление пароля на Windows 7
Эта глава содержит информацию по полному сбросу пароля от абсолютно любой учетной записи.
Для этого понадобится флешка
и рабочий (с возможностью входа в ОС) компьютер.Внимание!
Все дальнейшие действия должны быть согласованы с владельцем учетной записи/компьютера.
Начнем.
Шаг 1.
Подготовка флешки.
Сначала нужно очистить накопитель.
Для этого в папке «Мой компьютер» необходимо кликнуть правой кнопкой по флешке и выбрать пункт «Форматировать…» → файловая система: « FAT 32» → «Начать» .
Дождаться окончания процесса. 
Рисунок 4. Форматируем нашу флешку.
Шаг 2.
Скачиваем нужную программу для сброса пароля.
Здесь все просто: (архив прикреплен в конце статьи) → распаковать в любое удобное место → скопировать файлы в корень флешки.
Шаг 3. Присваиваем накопителю статус загрузочного.
Это можно сделать штатными средствами системы - с помощью командной строки (CMD ) .
Для этого необходимо:
- Открыть «Пуск» → ввести в строку поиска запрос: «cmd» → открыть соответствующий пункт с помощью правой кнопки мыши (обязательно!) → «Запустить от имени администратора» (запустится черная командная консоль);
Рисунок 5. Открываем командную консоль с правами администратора.
- Далее нужно ввести команду: «G : syslinux . exe - ma G :» (вместо «G» в обоих случаях использовать букву вашей флешки, которую можно узнать в окне «Мой компьютер» );
- Операция должна пройти без ошибок . Теперь можно закрыть командную строку. Если ошибки все-таки возникали, повторите действия начиная с «Шага 1».
Рисунок 6. Получаем, казалось бы, «нулевой результат».
Шаг 4. Запускаем компьютер с загрузочной флешки. Выполнение этого шага частично зависит от модели вашей материнской платы / ноутбука. Нужно выставить наш накопитель в приоритет в Setup Menu (BIOS ) или Boot Menu → выключить компьютер, на котором планируем восстановить пароль и:
- Войти в BIOS нажатием кнопки F1/F2/F12/Delete (в зависимости от материнской платы);
- Перейти во вкладку « Boot » (навигация осуществляется стрелочками на клавиатуре);
- Поставить загрузочную флешку самой первой в строке « Boot priority ( order )» / « Boot device priority »
- Сохранить изменения во вкладке « Exit » (« Save & Exit ») выбором пункта « Exit Saving Changes » → подтвердить нажатием « Yes » .
Шаг 5. Удаляем пароль.
Для начала нужно подождать, пока программа полностью не загрузится (засеките 2 минуты, если не уверены). Вводим последовательно следующие команды без кавычек
(актуально для большинства пользователей):
Следующие действия подходят в том числе и для сброса пароля администратора.
- Нажать « Enter » ;
- «C:\Windows\System32\config» – доступ к реестру;
- «Password Reset » – запуск скрипта полного удаления пароля;
- Ввести имя пользователя , у которого нужно сбросить пароль;
- « Clear User Password » – очистка пароля из реестра
- «!» – просто восклицательный знак;
- Нажать на клавиатуре клавишу «Y» .
Бонус. Установка пароля на BIOS
Этот пароль невозможно сбросить с применением обычной загрузочной флешки. Чтобы убрать такой вид защиты, нужно «исследовать» аппаратную часть компьютера. Только извлечение CMOS может восстановить BIOS до заводских настроек (в т. ч. и очистить пароль), если вы забудете данные от входа в Setup Menu компьютера. Чтобы установить такую защиту, нужно:
- Зайти в BIOS (это делается нажатием кнопки F1/F2/F12/Delete);
- Найти по вкладкам (обычно « Security » или « Main » ) пункт « Set User Password » (или « Bios Setting Password » ) → выбрать нажатием клавиши « Enter » ;
- Ввести новый пароль → « Enter » .
Рисунок 7. Создаем новый пароль.
- Теперь защита установлена только на вход в BIOS, и необходимо сделать так, чтобы пароль запрашивался при любом запуске компьютера. Для этого нужно найти в меню пункт « Password Check » → выставить его значение на «Always»;
- Сохранить пароль, выбрав « Save and Exit Setup » (может находиться как в общей вкладке, так и в « Exit » ).
Наиболее безопасная защита установлена. Без доступа к BIOS посторонние не смогут сделать буквально ничего. Обязательно запишите пароль, чтобы случайно его не забыть, и уберите в надежное место.
Я уже писал о том, как сбросить пароль в Windows 7, но тогда я рассказывал о программах специально предназначенных для этого дела. В этот раз я расскажу, как сбросить пароль в Windows без использования программ, то есть вручную, если можно так сказать, то средствами Windows.
Если Вы не знаете, как сбросить пароль без специальных программ, то рекомендую прочитать пост и взять на «Вооружение» данный способ! Вдруг пароль будет забыт и под рукой не окажется флешки с нужной программой. Не очень приятная ситуация получится…
Каким образом сбрасывается пароль?
Скорее всего, слово «сбрасывается» тут не совсем уместно, будет правильно сказать «Заменяется»… Если, к примеру, у Вас был пароль «12345» и Вы его забыли, то данный пароль можно заменить, например на «111» и спокойно зайти в систему. На все дело уйдёт не больше 15-ти минут Вашего времени!
Как я уже позволил себе сказать выше, проблема решается «Средствами самой Windows». Никаких программ не нужно, по этому, для работы потребуется загрузочная флешка с Windowsили диск.
В чем заключается суть сброса пароля?
В Windowsимеется такая возможность, как «Залипание клавиш» специально для тех пользователей, которым трудно удерживать несколько клавиш одновременно.
За это отвечает файл «sethc.exe» он находится в каталоге «System32». Казалось бы, при чем тут залипание клавиш и сброс пароля в windows? Все дело в том, что файл «sethc.exe» заменяется на «cmd.exe» и после замены, командную строку можно запустить, если нажать «Shift» 5 раз.
Таким образом, командную строку можно запустить в момент входа в систему, и уже в «cmd» сменить пароль пользователю.
Помимо смены пароля, можно создать ещё одного пользователя и наградить его правами администратора. Вы можете запускать любые утилиты и делать все, что Вам захочется, не входя в саму систему.
Командная строка запускается от системы «System» это происходит потому, что не один пользователь не авторизован.
Отсюда логичный вывод, в правах Вы не как не ограничены! И эту погрешность можно смело считать уязвимостью в операционной системе Windows. Но для домашнего ПК совсем не страшно (В данном случае наоборот, полезно).
Как сбросить пароль администратора windows 7.
Загружаемся с загрузочной флешки с Windowsи тут идём в «Восстановления системы»
Нужно запомнить букву диска, эта информация понадобится при работе в командной строке. В моём случае это буква «D:\».
Теперь можно запустить командную строку сочетанием клавиш «Shift + F10» или нажать кнопку далее и в окне «Параметры восстановления системы» и запустить её оттуда.
После запуска консоли будет не лишним сделать резервную копию файла «sethc.exe». Для этого нужно выполнить команду.
Default
copy D:\Windows\System32\sethc.exe D:\
copy D : \ Windows \ System32 \ sethc . exe D : \ |
Помним, что система находится в разделе «D:\» и поэтому соответственно указываем букву «D»
Следующей командой заменим файл «sethc.exe» на файл командной строки «cmd.exe»
Default
copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe
copy D : \ Windows \ System32 \ cmd . exe D : \ Windows \ System32 \ sethc . exe |
Если нужно подтвердить действия, укажите букву «Y»
После этого можно перезагружать компьютер. Как только появится экран, где требуется ввести пароль пользователя, нажмите 5 раз клавишу «Shift» за места окна «залипание клавиш» появится командная строка.
Пароли с использованием цифр и букв верхнего и нижнего регистра, несомненно, один из наиболее надёжных способов защитить информацию, но зачастую вспомнить такой пароль нелегко. Можно, конечно, записать его на листе бумаги, но тогда нет никакой гарантии, что кто-либо воспользуется паролем без ведома владельца аккаунта, так что лучше всё же запомнить эту, хоть и непростую, комбинацию букв и цифр.
Три способа, как сбросить пароль в Windows 7
Ну а если пароль вспомнить невозможно? Есть ли какие-то способы сбрасывания паролей в Windows 7? Конечно есть, и даже не один, а целых три. Правда перед тем, как воспользоваться любым и них, стоит помнить, что подобные действия могут привести к потере гарантии на аппаратное обеспечение или даже к поломке компьютера. Так что в результате неправильных действий претензии предъявить будет некому. Но все же если вас это не испугало читайте далее, как сбросить пароль в Windows 7.
Способ 1. Сброс пароля с помощью утилит
В операционной системе Windows используется диспетчер учетных записей безопасности, который довольно надёжно защищает информацию. Если необходимо сбросить пароль и поменять его, а не пытаться восстановить уже существующий (что само по себе очень длительное и неблагодарное дело), то можно воспользоваться специально разработанными утилитами. Правда стоит проверить, что компьютер поддерживает загрузку файлов с CD или DVD дисков, а также с флешек, ведь работающая ОС, естественно, не позволит вторгаться в хранилище паролей.
В настоящее время существует около десятка таких утилит, но самой популярной является . Работа начинается с загрузки необходимой версии утилиты и записи образа на диск или же с создания мультизагрузочной флешки. Созданный образ важно запустить на компьютере именно со съемного носителя. Данная программа не имеет графического интерфейса, но очень просто и понятна в использовании.
В основном эта процедура не требует никаких действий со стороны пользователя, нужно просто нажать Enter, но иногда всё же приходится выбирать дополнительные опции, которые помогут запустить утилиту. В таких случаях прежде всего выбирается номер раздела, на котором установлена Windows 7. Ошибиться трудно, так как размер этого раздела самый большой, но даже если произошла ошибка, то можно просто отменить действия и проделать все действия сначала — на этом этапе утилита не вносит никаких существенных трансформаций в систему.
Возможно, придётся указать путь к папке (X:|Windows|System32|config), где хранятся файлы диспетчера учетных файлов безопасности (SAM) и выбрать первый пункт Password reset, который позволяет сбросить пароли.
Затем снова необходимо выбрать первый подпункт Edit user data and password и выделить имя пользователя или же его идентификатор в формате 0xabcd, где abcd - это RID, который указанный в первом столбце. Последний (RID) необходим если имя пользователя написано кириллицей, которая не отображается в реестре.
Предпоследний шаг — выбор действия, которое нужно совершить для данного пользователя — сброс (пункт 1) или замена пароля (пункт 2). Выйти из режима редактирования пароля совершается нажатием! (восклицательный знак), и клавишу Enter.
И последний — соглашение с внесением изменений. Для этого требуется нажать Q, затем Enter, Y и снова Enter. Далее производится отказ от дальнейших действий в утилите (клавиша N), извлекается внешний носитель и производится перезагрузка системы (комбинация Alt+Ctrl+Del).
Это был первый и самой распространённый способ сброса пароля, в котором трудности могут появиться лишь в случае отсутствия подходящих драйверов для жестких дисков.
Способ 2. Включение скрытой учётной записи администратора
Есть и ещё два способа решения такой проблемы, как забытый пароль, причем, понадобится только загрузочный диск Windows 7. Более сложный способ — правка реестра под скрытой в обычном режиме загрузки учетной записью администратора. По умолчанию на учетке администратора пароль не стоит, но зато администратор обладает широкими возможностями редактирования любых других аккаунтов операционной системы.
Для того, чтобы сбросить пароли таким образом, необходимо загрузиться с установочного диска и нажать комбинацию Shift+F10, которая вызывает командную строку. В строке нужно прописать regedit и нажать Enter, чтобы включить редактор реестра.
Далее следует такой алгоритм выполнения задачи: для начала запускается меню File и подменю Load hive, затем в папке |Windows|System32|config в том разделе, где установлена Windows 7, нужно открыть файл SAM (тот самый диспетчер учетных записей безопасности, о котором уже шла речь) и ввести название загружаемого куста (hive), его можно назвать как угодно.
После этого необходимо выбрать раздел HKEY_LOCAL_MACHINE|имя_куста|SAM|Domains|Account|Users|000001F4 и дважды кликнуть мышкой по ключу F. Эти действия вызовут редактор, где в первом числе в строке 038 (это число 11), заменить на 10. Важно заменить только это число, ничего не изменяя как в других строках, так и в 38-ой.
Теперь можно перезагружать компьютер и входить в систему под аккаунтом администратора. В разделе управление пользователями на панели управления Windows можно менять настройки любой учетной записи, менять и сбрасывать пароли.
Способ 3. Подмена системных файлов
Ещё один способ — подмена системных файлов. К примеру, можно подменить файлы знакомой всем программы sethc.exe на другие, более полезные. Хотя заявление о том, что программа sethc.exe известна всем немного не правильное. О названии самой программы мало кто знает (программисты и администраторы не в счет), но вот её результат — окно залипания клавиш, которое появляется при быстром нажатии клавиши Shift более 5 раз, знакомо многим.
Файлы именно этой, практически не несущей никакой пользы, программы, можно заменить на файлы другой программы cmd. exe. Эта программа позволяет получить доступ к командной строке Windows, правда, заменять файлы прямо в работающей операционной системы не получиться. Перед началом работы производится загрузка с установочного диска и нажимается комбинация клавиш Alt+F10.
Затем нужно определить диск, на котором установлена операционная система Windows 7. Наиболее лёгкий и быстрый способ сделать это — посмотреть содержание корня раздела системной командой dir, на котором диск С, наиболее вероятно будет показан как D, но так бывает не всегда.
После того, как название диска определено, нужно заменить системные файлы. Вначале следует скопировать оригинальный системный файл sethc.exe, в корневой раздел диска или в любое другое место на диске, удалить его из командной строки, а на его место прописать файл cmd. exe.
Фактически это будет выглядеть так:
После подмены файлов происходит перезагрузка системы, причем нужно успеть вызвать командную строку именно в процессе загрузки Windows 7. Сделать это можно быстрым и многократным нажатием любой из клавиш — Shift, Ctrl или Alt. Обычно все нажимают Shift, так как она самая большая, но всё зависит от индивидуальных предпочтений и привычек. В появившейся командной строке необходимо вписать имя пользователя, данные которого подлежат редактированию и новый пароль:
- net user имя_пользователя новый_пароль
Интересно то, что в командной строке можно менять ещё много параметров, но делать это можно лишь после прочтения официальной справки от Microsoft, помня о том, что правка может вызвать необратимые действия и стать причиной поломки оборудования.
Если нужно обратно заменить файлы установленной по умолчанию программой sethc.exe, снова производится загрузка из CD, DVD диска или мульзагрузочной флешки, открывается консоль и в командной строке пишется следующее:
Хотя необходимость снова иметь работающую программу контроля залипания клавиш ничтожно мала. Так что лучше оставить под этими действиями вызов командной строки.
Теперь вы владеете информацией о том, как сбросить пароль в Windows 7. Помимо вышеперечисленных способов обнуления паролей и замены их новыми, есть ещё несколько вариантов, но они всё же не так популярны и требуют наличие специальных знаний и навыков работы с программным обеспечением компьютера. Так что лучше выбрать один из этих трёх, а ещё лучше иметь надежные пароли, которые легко запоминаются или воспользоваться специальными программами-менеджерами паролей.
В этой статье я расскажу, как сбросить пароль учётной записи администратора (или создать новую) без использования дополнительных программ. Вам понадобится только установочный диск Windows 7 или диск восстановления системы . Этот способ следует применять, если стандартными способами сбросить пароль нет возможности, например когда утерян пароль от единственной учётной записи
Этап №1 - Настройка запуска командной строки перед экраном входа в Windows
- В окне выбора языковых параметров нажмите Далее ---> [только при загрузке с установочного диска] щелкните Восстановление системы ---> Далее ---> Командная строка
Загрузитесь с установочного диска Windows 7 или с диска восстановления.
Примечание . Если у Вас нет установочного диска или диска восстановления, но имеется LiveCD с Windows PE или на другом разделе жесткого диска установлена ещё одна Windows, Вы можете воспользоваться ими - переходите к пункту №3.
(буква_диска):\Windows\System32\config\SYSTEM
Примечание . В некоторых случаях диск с ОС может быть не виден среде восстановления, в этом случае на шаге 2 необходимо загрузить драйвер. Понадобится тот же драйвер, который использовался при установке ОС
- Введите произвольное имя для загружаемого раздела. В примере - 888.
Этап №2 - Сброс пароля или создание нового пользователя, и вход в систему
После перезагрузки продолжайте обычный вход в Windows 7. Перед входом в систему Вы увидите окно командной строки.
Сброс пароля
Для сброса пароля введите следующую команду и подтвердите её выполнение клавишей Enter
net user имя_пользователя новый_пароль
Важно! Если имя или пароль содержат пробелы, вводите их в " кавычках" .
На рисунке ниже для пользователя Adm7 задается пароль tL942G8dWp .
Если Вы забыли имя учетной записи, введите команду net user без параметров, чтобы отобразить все имеющиеся учётные записи.
Создание новой учётной записи
Если у вас нет ни одной учетной записи администратора, такую можно легко создать. Для этого последовательно введите приведенные ниже команды, нажимая после каждой клавишу Enter .
Для русской (локализованной) Windows:
net localgroup Администраторы имя_пользователя /add
net localgroup Пользователи имя_пользователя /delete
Для английской Windows:
net user имя_пользователя пароль /add
net localgroup Administrators имя_пользователя /add
net localgroup Users имя_пользователя /delete
Команды последовательно выполняют следующие действия:
- Создание нового пользователя.
- Добавление пользователя в группу (Administrators ).
- Удаление пользователя из группы Пользователи (Users ).
Если Вы хотите установить для всех учетных записей бессрочное действие пароля, введите в конце команду:
net accounts /maxpwage:unlimited
По окончании ввода закройте окно командной строки.
Теперь у Вас есть учетная запись с правами администратора и новым паролем. Просто выберите пользователя и выполните вход в Windows:
Как это работает?
Для изменения параметров пользователей необходим доступ к панели управления Windows или командной строке, запущенной с правами администратора из Windows. Поскольку вход в систему заблокирован, изменения надо произвести до входа.
Для этого на первом этапе мы входим в редактор реестра среды восстановления и подгружаем в него часть реестра (куст) установленной Windows 7. С помощью параметра SetupType мы указываем, что перед следующим входом в Windows надо выполнить команду из параметра CmdLine , а в CmdLine указываем командную строку (cmd.exe). Эти параметры изначально предназначены для выполнения административных задач во время автоматической установки Windows, но мы их используем в своих целях. После этого куст реестра выгружается и компьютер отправляется на перезагрузку. Дальше всё просто - в появившемся окне командной строки производим необходимые операции с пользователями и входим в Windows.
Для начала, рассмотрим, как в windows 7 сброс пароля администратора выполняется без использования сторонних программ. Однако, понадобится установочный диск с Windows 7 той же языковой версии, что установлена на ПК (и – той же разрядности, 32/64).
К этому способу можно прибегнуть, например, если утерян пароль от единственной вам известной учетной записи (войти в систему штатно – просто, не возможности). Однако, в ином случае можно использовать и более стандартные методы сброса (они – все же, проще этого метода).
Итак: загрузитесь с установочного DVD-диска Windows 7 в режиме восстановления:
Сначала, появится окно выбора языка – жмите «Далее» -> щелкните на «Восстановление системы» -> затем, «Далее» -> и «Командная строка».
После запуска командной строки, на клавиатуре набирается слово regedit (затем – «Enter»). Сразу же, откроется редактор реестра.
Получается, этим методом можно править реестр локальной машины, можно – вообще, делать что угодно с ним (но, нас сейчас интересует только один «раздельчик»: HKEY_LOCAL_MACHINE).
Выберите его (мышкой). Затем, в меню «Файл» вы выбираете «Загрузить куст».
Затем, надо перейти на диск, где была установлена Windows 7 (у вас, буква может и отличаться от С), откройте здесь файл: \Windows\System32\config\SYSTEM, как на рисунке ниже.
Примечание. Если диск ОС «не видится» в среде восстановления, необходимо при начальной загрузке установочного диска использовать драйвер (который уже использовался при установке этой ОС, может быть драйвер RAID и т.п.).
Теперь, введите произвольное имя раздела.
В нашем примере это – 888. Нажмите «ОК», перейдите к разделу: HKEY_LOCAL_MACHINE\888\Setup.
В этом разделе, мы будем менять 2 параметра:
CmdLine (введите cmd.exe, нажмите «ОК»);
SetupType (замените 0 на 2, нажмите «ОК»).
Изменение параметра задействуется по двойному щелчку.
В заключение: после всех изменений, в меню «Файл» – нажать «Выгрузить куст». Это нужно сделать, не снимая текущего выделения (темно-синий фон текста) с ветки «Setup».
После чего, извлекаете установочный диск DVD, выходите из программы «Редактор реестра» и из командной строки, нажимаете «Перезагрузка»:
Собственно, сброс пароля
Как это ни странно, пароль в данный момент еще не сброшен. Когда система загрузится с «жесткого диска», сначала появится «командная строка». Именно она и нужна нам:
Чтобы выполнить сброс пароля администратора windows,просто введите: net user имя_пользователя новый_пароль.
Подтвердите выполнение клавишей «Enter».
В данном примере, имя администратора мы знали: «Adm7». Пароль же – придумали сами: tL942G8dWp.
Если вам не известно и имя учетной записи, можно ввести команду net user (уже – без параметров), чтобы видеть имена всех учетных записей на этой машине.
Примечание: если логин (имя учетной записи) содержит пробел – вводить его нужно в кавычках!
Можно создать и учетную запись
Если сейчас – нет ни одной записи с правами администратора, она – так же, легко создается под консолью. Последовательно применяются показанные ниже команды (клавиша «Enter» – после каждой).
Для «русской» версии Windows 7:
- net user имя_админа его_пароль /add
- net localgroup Администраторы имя_админа /add
- net localgroup Пользователи имя_админа /delete
Мы взяли – и сделали нового пользователя (с правами администратора).
Чтобы установить бессрочное действие пароля (для всех учетных записей сразу), после создания пользователей и смены паролей, введите:
net accounts /maxpwage:unlimited
Вход в систему
Закройте командную строку. Теперь в Windows есть учетная запись, уже с новым паролем и правами администратора:
Еще один способ
Есть загрузочный диск или флешка с ERD-коммандером? Отлично! В этом случае, сброс пароля администратора windows (как 7, так и vista) – может быть выполнен проще.
Загружаемся в ERD-коммандере. Сначала, нужно выбрать разрядность Windows 7 или Vista из приведенного списка:
ERD-коммандер загрузится, и надо выбрать операционную систему (хотя бы одна, как минимум – будет), дальше жмем «Далее» и «ОК»:
Примечание: если ни одна система все же не обнаружена – перезагрузите компьютер, выберите другую разрядность системы (скорее всего, ошибка – лишь в этом).
Затем, выбираете надпись в строке (утилиту), которая и отвечает за программный сброс паролей Win7: «Мастер для изменения паролей (Locksmith)».
После чего, в окне в верхней строке выбираете нужного пользователя (например: Администратор), а внизу – новый пароль для него.
Вынимаете флешку и грузитесь в Windows. Учетная запись «Администратора» будет с новым паролем.
Примечание: где скачать ERD-commander? Вообще-то, программа – платная (подробнее – здесь: http://www.xakep.ru/post/25965/, но можно искать в интернете/на торрентах.
«Стандартные» способы
К более простым способам сбросить пароль, относятся: вход в окно редактирования учетных записей пользователей (Панель управления), или создание Диска для сброса пароля.
И тот, и другой метод – требуют наличия пароля администратора (пользователя с правами администратора). Получается, ни одним из этих (стандартных) методов, сбросить пароль администратора – нельзя (если вы не знаете уже существующий).
Использование стороннего ПО
Конечно, было бы странно, если бы не существовало специализированного ПО, позволяющего сброс пароля для любой существующей записи (в том числе, и администратора).
Например, Windows Key из пакета Passware. Нужно будет также, создать загрузочный диск (live-CD) из образа, предоставляемого в этой программы.
Вы легко сбросите пароль администратора не только для локальной машины, но и для рабочей станции в домене. Проблема только одна: программа-то – платная. В триальной версии, можно сбрасывать только один пароль: Demo12345.
Вообще, среди спец. ПО, позволяющего в том числе сброс пароля администратора windows,бесплатных версий (или, дешевых) – мы, к сожалению, не нашли.
Совсем дорогие: Elcomsoft, CIA Commander.
Подешевле: Active Password Changer.
Бесплатная «прога», позволяющая грузиться с CD и работать с админскими привилегиями, это DreamPackPL (http://www.shareup.com/DreamPackPL-download-19123.html). Хотя, это версия – для Windows ХР.
В общем, стремясь изменить пароль Windows-администратора, не зная уже существующий – помните, что восстановить «все как было» будет уже нельзя. Дважды подумайте – а нужно ли это вообще?
Если есть CD с Windows CE
Если имеется загрузочный CD-диск с операционной системой Windows CE, тогда загрузите ее:
И перейдите на строку «run» («Выполнить»). У вас имеется командная строка, и действия – ни чем не будут отличаться от аналогичных при загрузке с установочного DVD (набрать «regedit», и так далее).
А если Windows – XP?
В принципе, операция похожа на аналогичную ей с Windows 7. Но – проще (и возможностей – больше).
Надо сперва загрузиться с CD (для чего используется не только установочный CD, live-СD, но и любой «загрузочный» дивайс, хоть с МС-ДОС!), затем, в папочке Windows/System32 надо сменить Logon.scr на Cmd.exe (то есть, на Command Prompt). Тем самым, при загрузке установленной копии Windows XP, перед входом пользователя вызовем «консоль». А по порядку:
Переходим в папку Windows/System32:
cd /windows/system32
Переименовываем файл Logon.scr в любой другой, затем создаем копию Cmd.exe, присвоив ему новое имя (Logon.scr):
ren logon.scr logon.old
copy cmd.exe logon.scr
Менять пароли пользователей после загрузки XP (в появившейся консоли) – можно той же командой, что и в Windows 7:
net user adminisrator 4sx5$Uq
(или – net user admin 4sx5$Uq).
В общем, как вы могли догадаться, утилита net user здесь – тоже, есть. Поэтому, так же можно смотреть имена пользователей, к примеру, если не знаем имя учетной записи…
После такого действия – смены пароля, можно еще и «вернуть все, как было». Для чего – снова перегрузить ПК с «живого» CD и вернуть Logon.scr «на свое место»:
ren logon.old logon.scr
Неплохо, не правда ли? Ведь сброс пароля администратора windows xp не мог быть сложнее, чем в windows 7. В чем мы и смогли убедиться.
А что в итоге?
Получается, что если пароль вы не знаете, то и узнать его «из компьютера» – невозможно. В виндовз 7 это – действительно, так. В Виндовз ХР есть файл SAM, там хранятся пароли всех пользователей.
Хранятся они в зашифрованном виде, можно переписать SAM-файл на носитель «к себе», пытаясь затем «разгадать» пароль администратора (что делают с помощью специальных программ).
Но и это действие, и все выше рассмотренные, требуют одного – загрузки с CD/USB. Кстати, в Windows xp – сначала смотрите, а нужно ли что-то «ломать»? При загрузке ПК, несколько раз жмем «Пробел». Выбираем «Безопасный режим», если пускает нас без пароля – все, можно менять что угодно (в том числе, пароль администратора в «Панель управления» – «Пользователи»). Тоже, бывает…
Ну, а если грузиться с CD или устройств USB запрещено – надо идти в BIOS (на новых ПК – жать на «F8») перед загрузкой ОС, чтобы менять приоритет boot devices (приоритет загрузочных устройств). Но если был запаролен сам BIOS – уже «веселее». Пароль BIOS – тоже, сбрасывается. Теоретически. Что выполняется при выключенном кабеле питания, и – «аппаратно» (корпус надо вскрывать). Дважды подумайте, а нужно ли это вам – ведь, будет понятно, что в компьютере что-то «менялось» (по крайней мере, сам пароль BIOS-а). Да и вообще, с аппаратными джамперами (равно как «доставанием» батарейки) – не имея квалификации, лучше не связываться… В общем, все вышесказанное – на личный выбор (и – под ответственность) пользователя.
А следы – остаются в любом случае. В «7» – однозначно (это другой пароль), в XP, если вы пользовались «перезаписью» файла logon – на самом деле, аналогично (а именно – в дате записи файла). Доказать факт вмешательства – можно.
В заключение, разве что, можно рассмотреть программы для дешифровки пароля (из копий SAM-файла Windows XP). Если – получится, сброс пароля администратора windows xp будет не нужен.
Пароль из SAM-файла
Файл SAM Windows XP (одна из его копий SAM.SAV) располагается в папке Windows/system32config, еще одну копию можно иногда взять в папке Windows/repair (но там – точно есть упакованный SAM._, распаковать который можно командой «expand SAM._ SAM»).
А теперь – сюрприз: из-под самой Windows, даже если вы – администратор, доступ к этому файлу (иногда – и к резервной копии) просто так получить невозможно.
Что ж, берем live-cd, грузимся, переписываем файл на носитель. Для программы SAMInside, нужен сам этот файл, а еще – файл SYSTEM (реестровый файл): \system32\config\system (без расширения). Что также нужно скопировать.
Программа находится здесь: http://www.insidepro.com/saminside_r.shtml. Работа с ней –сложностей не представляет.
Как видите, здесь нужен либо SAM-файл (файл зашифрованных паролей) и файлы реестра, или же SAM и SYSKEY-файл. SYSKEY.EXE – утилита, которая участвует в шифровании SAM-а (ее тоже – можно «скопировать»). Но первый способ (с применением файла реестра) – в 100 раз предпочтительнее.
Демо-версия этой программы имеет ограничения: кроме «атаки по словарю», ничего не используется. Чего, однако, хватает на пароль из 6-8 символов. Но ждать – надо долго.
Еще одна «утилитка» с похожей функциональностью – это l0phtcrack (у нее есть свой сайт, http://www.l0phtcrack.com/). Работает только с sam-файлом, использует и поиск по словарю, и другие различные методы (включая тупой «перебор» символов). В общем, хакерство – в чистом виде.
Время подбора (если «перебирается» по одному символу) вы можете оценить: на Пентиум-3 900 МГц подбор 6 символов в среднем требует двое суток.
Конечно, если пароль подберете – то сможете пользоваться им (не оставляя в системе каких-либо «следов»), однако, возможность будет «работать» только в Windows XP. Да и вероятность успеха у этого «взлома» – не очень большая.
Сброс пароля к учетной записи в Windows XP
