18 августа 2016 в 20:21

Как включить компьютер с паролем? Обход пароля на Windows

• Лайфхаки для гиков

Предыстория

У моей подруги на компьютере стоит пароль на ученой записи Microsoft (Windows 10). Обшарив весь интернет, я ничего полезнее не нашел, как подмена экранной клавиатуры на командную строку и сброс пароля с помощью «net user login password». А сбрасывать пароль - это не вариант. Была идея с помощью безопасного режима или в режиме восстановления Windows открыть командную строку и создать нового пользователя, но и там и там требовался тот же пароль. Мне стало интересно своими руками найти лазейку и обойти эту защиту. Вряд ли кому интересно, как я пришел к этому способу, поэтому просто опишу план действий.

Внимание! Для того, чтобы приступить, вам нужно заменить в папке «C:\Windows\System32» osk.exe на cmd.exe, который находится там же. Не забудьте сделать бэкап osk.exe. Сделать это можно различными способами: через командную строку в командной строке в режиме восстановления Windows с установочного диска, через любую другую установленную систему. Я опишу метод замены через osk.exe из под Windows-цели. Да, вы правильно поняли: для того, чтобы совершить обход пароля, надо хотя бы раз получить доступ к компьютеру, то есть хотя бы один раз попросить родителей включить ПК.

Открываем папку windows по пути «C:\Windows», находим папку system32:

Открываем её свойства, вкладка Безопасность, жмем Дополнительно. Откроется примерно такое окно:

Открываем вкладку Владелец (на Windows 8,10 Владелец будет сразу под именем объекта и там будет кнопка изменить), нажимаем изменить, выбираем Администраторы, нажимаем ОК потом снова ОК.

Убедитесь, что на Администраторе стоит полный доступ:

Иначе жмем Изменить, выбираем «Администраторы», ставим галочку «Полный доступ». Сохраняем все изменения.

Манипуляции второго шага происходят в папке «C:\Windows\System32». Бэкапим (делаем копию) osk.exe, после удаляем оригинал. Делаем копию cmd.exe с именем osk.exe. Если всё получилось, то при запуске экранной клавиатуры через пуск должна высветиться командная строка.

Откроется окно Учетных записей пользователей.

1) Нажимаем «Добавить...»
2) Придумываем имя пользователя новой учетной записи, ставим ей пароль если хотите, и в третьем шаге создания пользователя, выберите уровень доступа «Администратор»

В корне «Локального диска C» создаем текстовый документ и назовем его «1». Этот текстовый документ упростит выполнения команд для обхода. В него нужно добавить следующие две строчки:
REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_Вашей_Учетной_Записи /t REG_DWORD /d 0 /f REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_Вашей_Учетной_Записи /t REG_DWORD /d 1 /f
Замените в каждой строчке «Имя_Вашей_Учетной_Записи» на на имя учетной записи, которую вы ранее создали (без ковычек). Первая строчка скрывает вашу новую учетную запись на экране приветствия Windows, а вторая наоборот показывает его. Сохраняем текстовый документ. Если вы все сделали правильно, то если вы откроете командную строку и наберете туда «C:\1.txt», то должен будет открыться тот самый текстовый документ в блокноте. Идем дальше.

По сути, всё готово. Что мы имеем: замененную экранную клавиатуру на командную строку, новую учетную запись, текстовый документ, который нам подскажет команды. Теперь к исполнению желаемого. Прежде чем начать, откройте командную строку и вставьте туда первую строчку из нашего текстового документа для того, чтобы скрыть нового пользователя в экране приветствия. (В командной строке вставлять надо правой кнопкой мыши):

Убедитесь, что вы все шаги верно сделали!

Теперь перезагружаем компьютер и нас просят ввести пароль. В углу (обычно в нижем левом) надо открыть центр специальных возможностей поставить галочку «Ввод текста без клавиатуры» (по крайней мере у меня так, но Windows 8, 10, я думаю, не отличаются разнообразием текста), жмем ОК при этом открывается командная строка. В ней надо выполнить команду «C:\1.txt», у вас откроется текстовый документ, который мы ранее задавали. Копируем вторую строчку и вставляем её в командную строку. Убеждаемся, что операция успешна выполнена , перезагружаем компьютер и видим, что появилась нужная учетная запись, загружаем её и готово, вы можете пользоваться всеми возможностями компьютера без надобности вводить пароль. Как только вы загрузите учетную запись, откройте командную строку и вставьте туда первую строчку из нашего текстового документа, чтобы после перезагрузки учетная запись уже была скрыта .

P.S. Мой друг, который первый опробовал этот способ, сказал: «Я весь интернет обшарил, но не нашел нормального способа, кроме как сбрасывать пароль». Это сподвигло меня на создание этой статьи.

То, что операционные системы Windows пользователи (чаще всего администраторы компьютеров) защищают от несанкционированного использования, например в свое отсутствие за компьютером, ни у кого удивления не вызывает. Однако зачастую админ может не дать зарегистрированному юзеру достаточно прав на выполнение каких-либо действий или выставление персональных настроек, в связи с чем может потребоваться войти в систему именно с администраторской регистрацией. Далее посмотрим, как обойти пароль на компьютере с Windows 7, используя для этого несколько простейших методов. Но для начала давайте разберемся, в каких именно случаях такие действия могут оказаться крайне необходимыми.

Самые распространенные ситуации

Итак, что же такого может случиться, если пользователю крайне необходимо узнать, обойти или сбросить пароль «Виндовс»? В самом простом случае такая ситуация может быть связана с тем, что пользователь банально забыл и просто потерял собственную комбинацию, которая используется для входа в систему. Это и понятно, ведь любому человеку свойственно забывать некоторые вещи. Рядовые пользователи, явно не разобравшись, в чем дело, начинают применять самые кардинальные меры, пытаясь просто-напросто переустановить систему. Делать этого не стоит, поскольку даже забытый пароль регистрации Microsoft, которая была создана при первой инсталляции системы, восстановить можно совершенно просто, обратившись в службу поддержки корпорации. Для этого можно выполнить вход на официальный ресурс с другого компьютера и указать нужные данные, после чего код восстановления будет выслан на мобильный номер.

Намного хуже выглядит проблема, когда ограничения на компьютерном терминале для зарегистрированных пользователей устанавливает сисадмин, например, чтобы юзеры самостоятельно не устанавливали какое-то ненужное программное обеспечение или не производили настройки, которые могут навредить системе. Но и в этом случае обход пароля выполнить можно, причем иногда искомую комбинацию знать совершенно не нужно. Наконец, иногда может потребоваться открыть файлы другого пользователя компьютера, для которых не установлен общий доступ. Например, работник офиса заболел, доступ к его документам получить нужно, но по своим личным соображениям давать свой пароль в «Виндовс» другим людям он не хочет.

По большому счету во всех вышеперечисленных ситуациях можно воспользоваться некоторыми, как считает большинство специалистов, стандартными методами, которые помогут либо узнать искомый пароль, либо обойти его, либо даже избавиться от регистрационной записи самого администратора компьютера.

Что делать, если пароль задан в BIOS?

Предпринимаемые для большинства случаев действия начнем с рассмотрения самых простых вариантов и первым делом рассмотрим обход пароля администратора Windows 7, установленный не в самой ОС, в настройках первичной системы ввода/вывода BIOS, чтобы пользователь не мог не только войти в операционную среду, но и изменить приоритеты первичных настроек, установленные самим админом.

На стационарных ПК сбросить пароль можно элементарно, минут на 10-15 изъяв батарейку CMOS, отвечающую за питание микросхемы BIOS, а затем вставив обратно. На ноутбуках такая операция выглядит несколько более сложной, поскольку устройства придется разбирать. Однако при желании выполнить ее можно, если быть внимательным в отношении того, чтобы при съеме крышки не повредить важные компоненты на самой материнской плате.

Отключение суперадминистратора в работающей системе

Теперь, несколько отвлекаясь от основной темы, кратко остановимся на том, как отключить встроенную учетную запись так называемого суперадминистратора, которая по умолчанию имеет наивысший приоритет во всех операционных системах Windows, начиная с седьмой версии. Для этого необходимо запустить командную строку, но в этот раз обязательно от имени админа через меню ПКМ, а затем выполнить команду «net user Администратор /active:no» (естественно, без кавычек). После этого все программы и файлы можно будет открывать без получения разрешения от суперадминистратора. Исключение в некоторых случаях составляет командная консоль. Также активным останется контроль учетных записей UAC, но его уровень можно снизить.

Как обойти пароль входа Windows 7: настройки в безопасном режиме

Теперь перейдем непосредственно к рассмотрению методик, которые применимы для случаев невозможности входа в систему под определенной «учеткой», включая и администраторскую. Как обойти пароль на Windows 7 в такой ситуации? Тоже просто.

Для этого необходимо использовать старт в безопасном режиме, который выбирается из загрузочного меню, активируемого непосредственно перед стартом операционной системы нажатием клавиши F8. В окне входа следует просто выбрать нужную регистрационную запись. В этом случае пароль запрошен не будет. При необходимости после этого можно предоставить себе дополнительные права или использовать управление «учеткой», под которой выполнен вход, а затем задать удаление текущего пароля.

Обход пароля администратора Windows при старте с командной консолью

Стартовое загрузочное меню удобно еще и тем, что вместо старта в режиме Safe Mode можно воспользоваться стартом с поддержкой командной строки, что бывает необходимо в том случае, если безопасный вход в систему по каким-то причинам невозможен или нарушен.

Когда старт остановится, нужно будет вписать сочетание net user NAME PASSWORD, где NAME - имя пользователя, для которого нужно сменить комбинацию входа в систему, PASSWORD - новый пароль. Как уже понятно, знать старую комбинацию не нужно, а при перезагрузке в обычном режиме для входа будет затребовано именно установленное новое сочетание.

Добавление и удаление учетных записей в командной строке

Теперь еще несколько слов о том, как обойти пароль Windows 7 на ноутбуке или стационарном ПК, который также предусматривает использование командной консоли. Только в данном случае используется методика добавления пользователя с предоставлением ему администраторских прав путем включения в соответствующую группу. Опять же сама консоль вызывается из стартового меню, а затем последовательно вписываются и исполняются следующие команды с параметрами имени и пароля, показанными в прошлом примере (конечно, без всяких знаков препинания в конце):

• net user NAME PASSWORD /add;
• net localgroup Administrators NAME /add;
• net localgroup user NAME /delete.

Обход пароля в Windows 7, если посмотреть на сами команды, выполняется посредством добавления нового пользователя (если это необходимо), добавлением выбранного пользователя в группу «Администраторы» (в русскоязычных системах, если команда не сработает, нужно указать название группы именно на русском языке) и удалением существующего пользователя вместе со всеми его персональными данными, включая пароли. Третьей командой при старте компьютера можно удалить даже администратора, и никаких запретов по этому поводу система не выдаст.

Отключение требования пароля при входе

В принципе, вышеописанные методы относятся к разряду кардинальных, а применять их следует не всегда. По большому счету, если говорить об использовании командной строки, для обхода пароля в Windows 7 можно применять и более простые, если можно так сказать, безболезненные способы (понятно, что при удалении администратора, если это производится на офисном компьютерном терминале, у сотрудника компании могут возникнуть достаточно серьезные проблемы, и на случайность или незнание тут дело не спишешь). В такой ситуации проще воспользоваться деактивацией требования ввода пароля при входе в систему, которая устанавливается абсолютно для всех пользователей, включая и администратора. В любой системе, включая Windows 7, обойти пароль пользователя из той же командной строки можно следующим образом:

• вписать команду control userpasswords2 и нажать клавишу ввода;
• отключить требование ввода пароля для выбранного юзера;
• оставить поля для ввода новой комбинации пустыми.

При последующей перезагрузке можно будет войти в такую учетную запись без необходимости подтверждения.

Простейшие действия в реестре

Еще одна методика обхода пароля связана с некоторыми действиями в системном реестре, правда, рядовому пользователю этот вариант может показаться несколько более сложным, нежели вышеописанные способы. Тем не менее использовать такие действия можно, но для этого понадобится любой имеющийся под рукой загрузочный носитель, с которого следует произвести загрузку до старта основной системы. После подтверждения установки языковых опций необходимо перейти к восстановлению системы и использовать пункт командной строки (или вызвать консоль сразу сочетанием Shift + F10).

Теперь следует вызвать редактор реестра (regedit), а затем в файловом меню использовать загрузку куста, находясь в разделе HKLM. Для куста нужно указать расположение C:\windows\System32\config\SYSTEM и задать произвольное имя (например, три единицы). Затем нужно перейти к созданному разделу (в нашем случае это будет HKLM111SYSTEM) и изменить значения ключа CmdLine на cmd.exe, а параметру SetupType присвоить значение в виде двойки вместо нуля. Далее выполняется перезагрузка, но при входе в любую регистрационную запись обход пароля в Windows 7 (равно как и в любой другой операционной системе этого семейства) можно будет выполнить в автоматически запущенной командной консоли. Данная методика именно взлом пароля или его обход напрямую выполнить не позволяет, зато несколько упрощает действия по использованию командной строки. Если автозапуск вам по каким-либо причинам станет больше не нужным, просто удалите созданный раздел и перезагрузите систему.

Также обход пароля в Windows 7 или в других системах можно выполнить путем загрузки куста HKEY_LOCAL_MACHINE\HIVE_NAME\SAM\Domains\Account\Users\000001F4, где HIVE_NAME - название куста.

Только предварительно в самом разделе SAM нужно найти ключ F, а затем изменить его значение (11), установленное по умолчанию в строке 0038, на десятку. По завершении всех действий, находясь в кусте, через файловое меню нужно подтвердить его выгрузку и перезагрузить систему.

Специализированные утилиты

Теперь несколько слов о программах для обхода пароля в Windows 7. Таких утилит в том же интернете можно найти огромное количество, но далее остановимся на самых простых и наиболее интересных приложениях. Средствами самой системы пренебрегать тоже не стоит, поэтому для начала остановимся на использовании программного апплета Windows, который в системе представлен исполняемым файлом sethc.exe. При загрузке со съемного носителя снова потребуется вызвать командную консоль и сначала определить букву раздела, в котором установлена операционная система, поскольку в большинстве случаев диск С будет указан в качестве зарезервированного пространства. По всей видимости, системный раздел будет иметь обозначение литерой D, а, чтобы в этом удостовериться, введите команду «dir d:\». Теперь нужно прописать следующие команды (без знаков препинания в конце каждой из них):

• copy d:\windows\system32\sethc.exe d:\;
• copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe.

Таким способом инструментарий меняется на командную консоль. После рестарта системы в обычном режиме, когда начинается загрузка, быстро и несколько раз нажимаете клавишу Shift, после чего в командной строке снова задаете для нужно пользователя смену пароля (NET USER NAME PASSWORD).

Иногда специалисты к области компьютерной безопасности рекомендуют применять небольшое, но достаточно интересное приложение под названием Asterisk Key.

Программа пароль Windows 7 или комбинацию доступа к интернет-сервисам сначала анализирует (в основном только те, которые отображаются в системе в виде звездочек, а не букв, цифр и символов), после чего нажатием кнопки Recover придает им удобочитаемый вид. Напротив каждого пароля имеется ссылка на копирование, поэтому для упрощения доступа к чему-либо комбинацию можно просто скопировать в программе, а затем вставить в нужно поле для заполнения.

Обход пароля Windows 7 с флешки выполнить можно при помощи утилиты Kon-Boot. Сначала нужно запустить ее инсталлятор, а затем, используя пункт «Install to USB stick (with EFI support)», записать ее на съемный носитель. Далее в первичной системе (BIOS/UEFI) следует выставить флешку первым загрузочным устройством, войти в загрузочное меню системы Boot Menu (не путать со стартовым меню, вызываемым клавишей F8) и использовать пункт «Kon-Boot (CURRENT VERSION)», а после появления окна программы в своеобразном DOS-режиме начнется загрузка системы. На стадии входа поле для пароля можно оставить пустым или ввести случайные символы (все равно Windows воспримет такую комбинацию как правильную). Если появится надпись вроде «Dummy BIOS detected», в первичной системе нужно будет отключить безопасную загрузку (Secure Boot).

Как просмотреть пароли к сайтам в браузерах?

Наконец, обход пароля в Windows 7, сохраненного в используемом браузере, выполнить тоже можно. В любой такой программе есть специальный раздел, отвечающий за хранение искомых комбинаций.

Например, в обозревателе Opera можно воспользоваться кнопкой показа всех паролей в разделе безопасности, после чего в новом окне при наведении курсора на адрес сайта нажать кнопку «Показать» (изначально все пароли будут представлены в виде звездочек). Таким образом, комбинацию можно скопировать или записать, а в дальнейшем использовать для доступа к интернет-страницам и сервисам.

Краткие итоги

Подводя черту, остается только выбрать наиболее приемлемый метод обхода паролей. Как полагает большинство специалистов, крайние меры вроде использования реестра или других нестандартных действий применять можно только в случаях, когда простейшие решения не помогают. Но самым приемлемым можно назвать вариант старта системы с поддержкой командной консоли с последующим отключением обязательного требования пароля при входе, как это было показано в соответствующем разделе выше.

Применение специализированных программ выглядит несколько необоснованным только по той причине, что все они относятся либо к классу просмотрщиков, либо к восстановительным утилитам, которые помогают при утере паролей. Впрочем, при загрузке со съемного носителя для быстрого обхода всевозможных ограничений лучше всего применять приложение Kon-Boot, несмотря даже на то, что создание флешки с помощью его встроенного инсталлятора некоторым пользователям может показаться несколько сложным. Впрочем, как уже было сказано выше, таких программ в интернете для бесплатной загрузки выложено достаточно много, а некоторые утилиты этого типа можно отнести даже к профессиональным или полупрофессиональным инструментам. Насколько целесообразно их применять? Тут все зависит от сложности исходной задачи и предпочтений самих пользователей.

Р аботать на компьютере под аккаунтом простого виндоюзера довольно уныло, особенно если зловредный админ заблокировал некоторые важные вещи. Например, запуск игр или . В такой ситуации проще всего было бы сбросить админский пароль на вход в систему, залогиниться под админом и забить на все запреты, но иногда за это могут наказать. Что же делать?

Выход есть! Сегодня поговорим, как обойти пароль администратора Windows для включения заблокированных функций, чтобы админ ни о чем не догадался.

Спасительный Kon-Boot

П ароль учетной записи Windows, в том числе администратора – далеко не амбарный замок. По уровню прочности он, скорее, напоминает шпингалет: вроде бы не пускает, но стоит нажать чуть сильнее – и он слетел. Отвалился! И что это за защита, если любой «мамкин хакер» назовет навскидку пару-тройку утилит, способных сбить ее за несколько минут?

Раз парольная защита столь ненадежна, значит, ее можно обойти и без сброса – рассудили создатели утилиты . И оказались правы: благодаря их трудам на свет появилось небольшое приложение, способное отключать запрос пароля при входе в систему под любым аккаунтом.

Утилита не удаляет и не изменяет текущий пассворд. Всё, что она делает – это модифицирует данные в оперативной памяти компьютера так, чтобы операционная система «забыла» сверить то, что вводит пользователь с тем, что хранится в ее базах. Это происходит только тогда, когда программа запущена. После ее использования в системе не остается никаких следов.

Kon-Boot поддерживает все выпуски Windows x32-64 на стационарных компьютерах и ноутбуках. И не только Windows: существует современная версия утилиты для Mac OS X, а ее ранние выпуски, которые пока еще можно найти в сети, поддерживают многие дистрибутивы Linux.

Актуальная Виндовс-версия Kon-Boot на начало 2018 года – 2.7, позволяет обходить запросы паролей не только локальных, но и сетевых учетных записей. Последняя функция не работает в Windows 10 – юзерам «десятки» доступен обход лишь локальной защиты. Но мы не будем из-за этого расстраиваться, ведь для отключения админских блокировок достаточно того, что есть.

К сожалению, утилита имеет ряд ограничений к применению. Она не оправдает ваших надежд, если:

• Диск, на который установлена ОС, зашифрован.
• На компьютере установлено несколько ОС.
• Система использует нестандартный загрузчик.
• Аутентификация пользователей проводится через домен.
• Система стоит на мобильном устройстве или в виртуальной машине.

В остальных случаях успех почти гарантирован. И если вас не смущает, что приложение платное – персональная лицензия стоит от $25, дерзайте. А если смущает, поделюсь секретом: можете найти на торрент-трекерах образы загрузочных дисков BootPass или Hiren’s Boot CD, в состав которых входит и Kon-Boot.

Как пользоваться утилитой

Ч тобы приложение могло влиять на процессы, происходящие при запуске Виндовс, оно должно начинать работу еще раньше. То есть Kon-Boot необходимо записать на загрузочный носитель (USB-флешку, лазерный диск и т. д.) и каждый раз, когда понадобится обойти пароль, грузить компьютер с этого носителя.

В состав программы входит 3 набора файлов:

• Для создания загрузочного USB-накопителя (с поддержкой систем с UEFI).
• Для создания загрузочных CD или DVD (без поддержки UEFI, только BIOS).
• Для создания загрузочных floppy-дискет (только BIOS).

Два последних – это устаревшие версии приложения, которые сохранены в дистрибутиве ради совместимости со старыми ПК.

Также в дистрибутив входит KonBootInstaller – средство создания загрузочных носителей.

Перед началом работы с программой распакуйте ее из архива отдельную папку. Следом подключите чистый накопитель и запустите KonBootInstaller.exe. Всё это необходимо проделать на машине, где у вас есть аккаунт администратора, так как для дальнейших действий инсталлятору нужны повышенные права.

• Если запись производится на флешку, выберите ее из списка «Available USB drives » в главном окне инсталлятора. Если к компьютеру подключены другие USB-носители, отсоедините их.
• Кликните по области «Install to …», соответствующей типу носителя.

• Подтвердите согласие на выполнение операции, нажав «Да » в следующем окошке.

• Ход дальнейших действий отобразится в окне консоли. Учтите, что в процессе создания загрузочного носителя вся информация на нем будет уничтожена.

• После успешного завершения работы инсталлятора вы увидите сообщение «All done! » Нажмите ОК.

Если в ходе записи появится сообщение об ошибке «Error installing to USB, please check the log file », откройте папку Kon-Boot (место распаковки программы)\kon-bootUSB\USBFILES и переименуйте файл konboot.lst в menu.lst . После этого повторите процедуру создания носителя.

Всё почти готово. Осталось подключить только что созданную флешку или диск с утилитой к нужному компьютеру, (UEFI), и вуаля! Также если в UEFI включена опция Secure Boot, ее необходимо отключить.

После перезапуска ПК вместо заставки Windows на экране появится картинка Kon-Boot. Ура!! Вы сделали это!

Дальше все элементарно. В поле ввода пароля учетной записи администратора вбейте любые символы. Винда без возражения «скушает» их и через несколько секунд перенесет вас на рабочий стол. Открывайте реактор групповых политик (GpEdit.msc) и отключайте блокировки или решайте свои задачи прямо здесь.

П омните, что использование инструментов взлома, таких, как Kon-Boot, в местах, где это не допускается (на работе, в учебном заведении и т. п.) может иметь для вас негативные последствия. И вся ответственность за выполнение советов из этой статьи ляжет целиком на вас. Поэтому будьте осмотрительны. И да пребудет с вами удача!

Ещё на сайте:

Как обойти пароль администратора Windows для включения заблокированных функций обновлено: Январь 17, 2018 автором: Johnny Mnemonic

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM . Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки . Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию , так что от вас потребуется только нажать клавишу Enter.

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config , его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd , где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.

Всё, почти готово. Вводим q , нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n ), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

Выделяем раздел HKEY_LOCAL_MACHINE , а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F . Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!

Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir . C:, скорее всего, будет виден как D:, но необязательно.

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .

Copy d:\windows\system32\sethc.exe d:\ copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке .

Net user имя_пользователя новый_пароль

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Copy d:\sethc.exe d:\windows\system32\sethc.exe

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

Как обойти пароль администратора?

Я знаю три способа.

1. Для Windows XP Home Edition:

Входим в систему в безопасном режиме (F 8 на старте), должен быть классический вход в систему, не с экрана приветствия. Если такого непроисходит, то три весёлые кнопки (Ctrl + Alt + Delete ) дважды. В классическом меню входа набираем имя пользователя - administrator (регистр не имеет значения). По умолчанию administrator (владелец-создатель) остаётся без пароля, если его специально не запоролили. Входим в систему, как админ и создаём учётную запись с правами root (администратора) или меняем статус уже существующих учётных записей, можно и удалить действующую запись админа.

2. Для Windows XP Professional , чтобы незаморачиваться приведу цитату: Р. Клименко «Реестр Windows XP на 100%»

«Необходима учётная запись опытного пользователя или другая учётная запись, которой разрешено запускать службы, а также сторонняя служба, файл которойв Windows не защищается WFP . У вас должен быть доступ к этой службе, а служба обязательно должна иметь разрешение на взаимодействие с Рабочим столом и определённые права на запуск

(только для системы или одного из администраторов компьютера). Как правило, такие службы появляются при установке антивирусных программ (например, «Антивируса Касперского»), различных пакетов для программирования (Microsoft Visual C ++ или Microsoft Visual Studio . NET ). Приложений для получения сведений о системе (Sisoft Sandra и др.), эмуляторов операционной системы (VMware и др.) и других программ, которые требуют для своих нужд права администратора.

Как правило, все эти условия выполняются, потому что редко можно встретить компьютер без антивирусной программы. Чтобы начать взлом, скопируйте файл explorer .exe , расположенный в каталоге %systemroot %, в каталог, который используется для хранения файла службы. Таким каталогом может являться С:\ Program Files \Common Files \Microsoft Shared \VS 7Debug (его можно увидеть в поле Исполняемый файл окна свойств данной службы). Теперь перенесите куда-нибудь оригинальный файл службы (не нужно его удалять, ведь после получения прав администратора вам необходимо будет перенести файл службы назад в каталог, чтобы сторонняя служба могла дальше корректно работать), а файлу explorer .exe дайте имя файла службы. Например, если файл службы называется mdm .exe , то файл explorer .exe нужно переименовать в mdm .exe .

Если служба в данный момент не запущена, то просто запустите её. Если служба уже работает, то нужно перезагрузить компьютер (именно перезагрузить, если вы просто смените сеанс, то ничего непроизойдёт - служба не будет перезапущена). При перезагрузке ещё до появления оболочки, но уже после ввода регистрационных данных пользователя появиться окно Проводника . Это говорит о том, что запустилась измененная служба. Конечно это произойдёт, только если параметр Type для службы имеет значение 110, а параметр Start для службы - 2 (это говорит о том, что наша служба является приложением и запускается при входе пользователя в систему сервисом smss .exe ).

На данный момент окно Проводника нам не нужно, поэтому просто закрываем его.

В Диспетчере задач нужно вручную запустить оболочку explorer .exe , так как она теперь самостоятельно не загружается. Для этого выполним команду Файл - Новая задача (Выполнить…) и в появившемся диалоговом окне введите команду explorer . еxe . Таким образом вы полностью вошли в систему, и при этом изменённая сторонняя служба не запущена. Теперь нужно открыть оснастку services . мsc и самостоятельно запустить изменённую службу.

Вводить нужно быстро, так как файл Проводника , которым мы заменили файл службы, не предназначен для запуска в качестве службы. Это значит, что он не ответит на запросы оснастки services .msc (хотя, как видите, это не мешает системе запустить файл оболочки), а если служба не отвечает на запросы, то через некоторое время система автоматически её завершает такую.

В результате появится соответствующая оснастка, которая будет запущена от имени системы (или учётной записи, от которой запускалась изменённая нами служба). После отображения данной оснастки закройте окно Проводника . Конечно, система закроет его автоматически по истечении времени ожидания ответа от службы, но лучше всё-таки этого не ждать.

Система завершает неотвечающую службу, но не завершает другие процессы, порождённые завершённой службой. По этой причине теперь мы можем редактировать группу, к которой принадлежит наша учётная запись, либо создавать новую учётную запись администратора.»

3. Способ программный - скачайте на флеш или СД программу Windows Admin hack , эта прога снесётпароль администратора как на ХР и предыдущих версиях, так и на висте.
Смотрите так же: