Si të hakoni një fjalëkalim të harruar të Windows XP? Keni harruar fjalëkalimin tuaj? Nuk ka problem.

Active Password Changer është një aplikacion i thjeshtë që ju lejon të rivendosni fjalëkalimin e administratorit të sistemit operativ Windows. Shërbimi do të jetë i dobishëm në rastet kur nuk mund ta mbani mend fjalëkalimin ose thjesht nuk funksionon.

Për të rivendosur, keni nevojë për një lloj pajisje ruajtëse - një USB flash drive ose disk. Le të supozojmë se kemi zgjedhur një disk. Tjetra, duhet ta bëni atë të bootable duke përdorur mjetet e integruara të programit. Pas djegies, disku duhet të futet në diskun e kompjuterit, i cili do të rivendosë dhe rifillojë kompjuterin. Pastaj do t'ju duhet të vendosni përparësinë e nisjes në BIOS dhe të prisni që ndërfaqja e programit të ngarkohet. Përdoruesit do t'i paraqitet një listë e të gjitha llogarive të gjetura në sistem. Për të rivendosur fjalëkalimin tuaj, thjesht duhet të klikoni dy herë mbi përdoruesin e dëshiruar. Është e rëndësishme të theksohet se skedarët që janë koduar me EFS (Përdoren nga mjetet standarde të Windows) nuk do të jenë më të aksesueshëm pas rivendosjes së fjalëkalimit. Por kjo është ndoshta e vetmja pengesë e Active Password Changer. Programi është krijuar si një magjistar hap pas hapi dhe ju lejon të krijoni një disk bootable në vetëm disa minuta.

Karakteristikat dhe funksionet kryesore

• krijon një disk boot ose floppy disk;
• ju lejon të rivendosni fjalëkalimin tuaj në disa hapa të thjeshtë;
• ndërfaqe miqësore për përdoruesit me një grup minimal funksionesh;
• ju lejon të ndryshoni statusin e përdoruesit;
• punon me të gjitha versionet e Windows.

Kufizimet e versionit falas

• versioni demo, në krahasim me lëshimet e tjera të programit, ka funksionalitet të kufizuar (nuk lejon rivendosjen e fjalëkalimit të përdoruesve që nuk janë administratorë dhe ndryshimin e statusit të tyre, etj.).

Ekziston një metodë tjetër interesante për të thyer një fjalëkalim të llogarisë në Windows 10. Si një krisur, ne do të përdorim mjetin Active Password Changer. Kjo metodë duhet të funksionojë edhe për sisteme të tjera operative, provojeni.

Si të rivendosni çelësin e administratorit të llogarisë duke përdorur Active Password Changer?

Ne kemi shqyrtuar tashmë disa mënyra për të thyer një fjalëkalim nga një llogari kompjuteri, por çfarë nëse ato nuk ndihmojnë? Unë kam në dyqan një metodë tjetër, shumë e thjeshtë dhe efektive.

Çfarë duhet bërë? Së pari, ne duhet të shkarkojmë programin. Paguhet, por përdorimi i imazhit të programit që ngarkohet nga një USB flash drive është një metodë falas. Ja një truk.

Shkojmë në faqen zyrtare të internetit dhe shkarkojmë versionin demo të programit, i cili peshon 9 MB.

Instaloni atë në çdo disk dhe më pas shkoni në vendndodhjen e programit. Gjeni skedarin e imazhit në dosje BootDiskDOS.ISO... Ju mund të përdorni WinSetupFromUSB për të krijuar një USB të bootable. Por disavantazhi i kësaj metode është se ju tregon vetëm se si ndodh hakimi.

Për të përdorur programin për qëllimin e tij të synuar, shkarkoni imazhin nga këtu.

Shkarkoni programin WinSetupFromUSB dhe ekzekutoni atë. Merrni një flash drive, mund të keni një vëllim të vogël, pasi imazhi peshon 1.5 MB.

USB-ja jonë është e përcaktuar në program. Klikoni në shenjën e kontrollit "Formatoje automatikisht me FBinst" dhe zgjidhni një format NTFS... Ju zgjidhni imazhin në zonë "Linux ISO ...".

Klikoni OK.

Konfirmoni të gjitha dritaret paralajmëruese me butonin "Po".

Pas disa çastesh, USB flash drive mund të përdoret për të rivendosur fjalëkalimin e llogarisë.

Pra, nisni nga disku USB i nisshëm i programit Active Password Changer.

Për të rivendosur fjalëkalimin, zgjidhni artikullin e parë. Kjo do të thotë të shtypni butonin 0 .

Për të kërkuar skedarin në të cilin ndodhet fjalëkalimi ynë, shtypni tastin Z dhe konfirmoni hyrjen me çelësin Hyni.

Na kërkohet të presim derisa programi të gjejë skedarin SAM në kompjuter.

Nëse gjendet, do të shfaqet në fushë. Thjesht klikoni Hyni.

Do të shfaqet një listë llogarish, ndër të cilat duhet të gjeni tuajat. Nëse, për shembull, emri i llogarisë suaj është Andrey, atëherë shtypni numrin 1 në tastierë dhe më pas Hyni.

Për të fshirë fjalëkalimin e llogarisë së zgjedhur, duhet të klikoni butonin Y.

Pas këtij hapi, fjalëkalimi do të hiqet dhe ju mund të nisni Windows pa kufizime në rrugën tuaj.

Në një shënim, dua të vërej se nuk ka gjasa të funksionojë në një flash drive, por unë përshkrova një metodë posaçërisht për këtë situatë.

Ky udhëzues do t'ju tregojë se çfarë të bëni nëse harroni fjalëkalimin tuaj të Windows XP dhe si ta rregulloni problemin pa riinstaluar sistemin tuaj operativ. Përveç kësaj, ne do të shqyrtojmë probleme të tjera të mundshme të fjalëkalimit. Sistemet operative Windows 10 dhe Windows 7 kanë përmirësuar veçoritë e sigurisë në krahasim me sistemet e mëparshme Windows XP / 2000.

Nga rruga, ndoshta një nga fjalëkalimet më të përdorura është instaluar në kompjuterin tuaj, shikoni listën e plotë të fjalëkalimeve të njohura -.

Versionet më të fundit të Windows përdorin një sistem fjalëkalimi më efikas të krijuar për përdorim biznesi, në mënyrë që askush pa autoritetin e nevojshëm të mos mund të aksesojë informacionin në kompjuterin tuaj. Kjo është një shpatë me dy tehe. Shumica e përdoruesve harrojnë një fjalëkalim të rëndësishëm të paktën një herë. Dhe pastaj përdoruesi / pronari i informacionit bëhet një "armik pa të drejta aksesi" për kompjuterin e tij.

Natyrisht, për çdo metodë mbrojtjeje, ekziston një mënyrë për ta anashkaluar atë, veçanërisht nëse keni akses fizik në kompjuter.

Në këtë artikull, ne do të shqyrtojmë metoda të ndryshme për të mbrojtur kompjuterin tuaj me një fjalëkalim dhe si t'i anashkaloni ato. Ne nuk do të fillojmë me fjalëkalimet e llogarisë së përdoruesit, por me fjalëkalime po aq të rëndësishme si fjalëkalimet e BIOS-it.

Si të "anashkaloni" fjalëkalimin e BIOS?

Fjalëkalimi i BIOS-it- një nga mënyrat më të vjetra për të mbrojtur kompjuterin tuaj nga aksesi i paautorizuar dhe një nga më të përhapurat. Pse? Ky është një nga mjetet më efektive nëse përdoruesi nuk ka qasje në njësinë e sistemit. Përndryshe, do të ishte si të mbyllësh një shtëpi me shumë bravë dhe të lije një dritare të hapur.

Cilësimet e parazgjedhura të BIOS-it në të gjitha pllakat amë nuk ruajnë informacionin e fjalëkalimit. Pra, gjithçka që duhet të bëni për të pastruar fjalëkalimin e BIOS është thjesht të rivendosni cilësimet aktuale, duke rivendosur konfigurimin e paracaktuar. Por mbani mend se rivendosja e cilësimeve aktuale të BIOS do të shkatërrojë jo vetëm fjalëkalimin, por të gjitha ato cilësime që vendosni vetë.

Ka dy mënyra për të rivendosur cilësimet e BIOS. Shumica e pllakave amë kanë një kërcyes të dedikuar për të pastruar CMOS (memorie që ruan cilësimet e BIOS). Zakonisht ky bluzë ndodhet afër baterisë në pllakën amë, por për siguri të plotë këshillohet t'i referoheni udhëzimeve nga motherboard. Në disa pllaka amë, në vend të një kërcyesi, ka vetëm dy kunja, të cilat duhet të mbyllen me një objekt metalik, për shembull, një kaçavidë, për të pastruar CMOS.

Nëse bordi juaj ka një kërcyes, atëherë për të pastruar CMOS-in, fikni kompjuterin, vendoseni bluzën në mënyrë që të mbyllë kontaktet e bluzës dhe shtypni butonin e ndezjes së kompjuterit. Kompjuteri juaj nuk do të fillojë të niset, por cilësimet CMOS do të pastrohen. Hiqni kërcyesin dhe ndizni përsëri kompjuterin. Me shumë mundësi, do të shihni në ekran një kërkesë për të shtypur F1 për të vendosur parametrat e BIOS. Nëse jeni të kënaqur me cilësimet e paracaktuara, shtypni F1 dhe zgjidhni "Ruaj dhe dil" nga menyja BIOS. Pas kësaj, kompjuteri do të niset si zakonisht, përveç fjalëkalimit të BIOS.

Nëse nuk e dini se ku ndodhet kërcyesi i nevojshëm në tabelën tuaj, ose nuk ka fare, gjë që është mjaft e mundur, do t'ju duhet të shkoni në anën tjetër. Çdo motherboard ka një bateri që furnizon me energji memorien CMOS, duke lejuar ruajtjen e informacionit. Zakonisht kjo është një bateri standarde CR2032.

Për të pastruar CMOS, fikni kompjuterin dhe hiqni baterinë (mund t'ju duhet një kaçavidë e hollë). Pas 5-10 minutash, ndërroni baterinë dhe ndizni kompjuterin. BIOS do të vendoset në cilësimet e paracaktuara dhe nuk do të ketë fjalëkalim. Për të vazhduar nisjen, do t'ju duhet të shtypni tastin F1 dhe nëse jeni të kënaqur me cilësimet e paracaktuara, zgjidhni artikullin "Ruaj dhe dil" në menynë BIOS që shfaqet.

Siç mund ta shihni, gjithçka është shumë e lehtë në një kompjuter desktop, por me një laptop, fjalëkalimi i BIOS mund të jetë një problem serioz. Për shkak të vjedhjes së shpeshtë të kompjuterëve laptopë, prodhuesit u siguruan që të ishte pothuajse e pamundur të fitohej akses duke anashkaluar fjalëkalimin. Pra, nëse keni harruar fjalëkalimin BIOS për laptopin tuaj, ka shumë të ngjarë që do t'ju duhet të kontaktoni qendrën e shërbimit të prodhuesit.

Çfarë duhet të bëni nëse keni harruar fjalëkalimin tuaj të Windows?

Nëse rrethanat janë zhvilluar në atë mënyrë që ju keni harruar fjalëkalimin e Windows, atëherë ju rekomandojmë ta rivendosni atë duke përdorur llogarinë e integruar të quajtur Administrator. Kjo bëhet në modalitetin e sigurt, gjatë nisjes ose rindezjes së kompjuterit tuaj.

Për të rivendosur aksesin në kompjuterin tuaj, mjafton të shtypni F8 dhe në menynë që është hapur tashmë, në të cilën do t'ju paraqiten disa opsione shtesë për ngarkimin e sistemit tuaj operativ, do t'ju duhet të zgjidhni "Safe Mode" të lartpërmendur. Tjetra, duhet të zgjidhni llogarinë e integruar, e cila, nga rruga, si parazgjedhje, nuk mund të mbrohet me asnjë fjalëkalim.

Nëse keni bërë gjithçka në mënyrë korrekte, pasi keni ndjekur saktësisht sekuencën e veprimeve të lartpërmendura, ndërsa jeni ende në desktop, duhet të hapni një dritare me një mesazh që Windows po funksionon në "Safe Mode" që ju nevojitet, e cila është sa më e thjeshtuar të jetë e mundur. . Do t'ju duhet të klikoni "Po" dhe të shkoni te Paneli i Kontrollit - Llogaritë e Përdoruesve, ku ka një ikonë të llogarisë, fjalëkalimin nga i cili flisni dhe dëshironi të rivendosni. Në të majtë, duhet të zgjidhni artikullin "Ndrysho fjalëkalimin" dhe të futni dhe më pas të konfirmoni fjalëkalimin e ri në dritaren përkatëse. Në fund të fundit, që ndryshimet e mësipërme të hyjnë në fuqi, do t'ju duhet të rinisni kompjuterin tuaj.

Si të thyeni fjalëkalimin e Windows në kompjuter ose laptop?

Për ta bërë këtë, do t'ju duhet t'i përmbaheni sekuencës së mëposhtme të veprimeve:

1. Përgatitni një CD, ose një USB flash drive, i cili duhet të përmbajë një grup të veçantë programesh ringjalljeje të krijuara për të rivendosur Windows. Do t'ju duhet ta futni atë në disketën ose në portën përkatëse gjatë rindezjes së ardhshme të kompjuterit. Kjo paketë e programeve të ringjalljes mund të përgatitet vetë duke ngarkuar atje programe të krijuara për të ndarë, ruajtur dhe rivendosur të dhënat, ose mund të shkarkoni disa, tashmë të gatshme, RBCD 10.0, për shembull;
2. Gjatë fillimit të kompjuterit, për të hyrë në BIOS, shtypni butonin DELETE. Aty do të na duhet të ndryshojmë prioritetin e instalimit dhe të caktojmë kompjuterin të niset nga CD-ROM. Pas kësaj, ne vizitojmë diskun tonë të nisjes në disketën dhe rindisim PC-në;
3. Pasi të kemi hyrë në diskun tim të rikuperimit, i cili duhet të shfaqet pasi të jetë ngarkuar paketa e ringjalljes, duhet të zgjedhim kopjen e redaktuar të Windows dhe të shkojmë në modalitetin "Rivendosja e sistemit" - seksioni që do të jetë në fund të faqes;
4. Ne po kërkojmë vijën e komandës dhe futim "regedit" atje (po e kërkojmë atë në cilësimet e dialogut të së njëjtës dritare). Gjeni dhe zgjidhni seksionin HKEY_LOCAL_MACHINE, në të cilin duhet të zgjedhim File dhe më pas Load hive;
5. Hapni skedarin SAM dhe zgjidhni seksionin - HKEY_LOCAL_MACHINE \ emri_bust \ SAM \ Domains \ Llogaria \ Përdoruesit \ 000001F4. Ne klikojmë dy herë në tastin F të vendosur atje dhe shkojmë te vlera e parë në rresht, të cilën do të duhet ta zëvendësojmë me numrin 10;
6. Në të njëjtin seksion, zgjidhni "File" dhe më pas "Load Hive". Klikoni "Po" për të konfirmuar shkarkimin e shkurret. Ne mbyllim redaktorin e regjistrit, duke përfunduar kështu procesin e instalimit, nxjerrim një USB flash drive ose disk dhe rindizni kompjuterin.

Si të zbuloni fjalëkalimin nga kompjuteri?

Pyetja: si të hapni një fjalëkalim në një kompjuter mbetet e rëndësishme edhe sot e kësaj dite. Fatkeqësisht, është e mundur të zbuloni me të vërtetë fjalëkalimin nga kompjuteri, duket e mundur vetëm duke e zgjedhur saktë atë me dorë. Prandaj, nëse nuk jeni gati të kaloni disa orë nga koha juaj e lirë në këtë proces, ju rekomandojmë fuqimisht që thjesht ta rivendosni atë dhe të krijoni një të re.

Përsëri, është shumë më e lehtë të rivendosësh fjalëkalimin dhe të dalësh me një të ri më pas. Sidoqoftë, nëse thjesht duhet të zbuloni fjalëkalimin, ju rekomandojmë të përdorni një program për këtë qëllim, siç thonë ata, nga imazhi i të cilit do t'ju duhet të krijoni një disk bootable. Pasi të keni konfiguruar saktë nisjen e BIOS nga disku dhe instaluar këtë program, menjëherë pas hyrjes në Desktop, do të hapet një dritare në të cilën mund të shihni emrat e përdoruesve, përfshirë Administratorin, si dhe fjalëkalimet për llogaritë e tyre.

Duke bërë pyetjen: çfarë të bëni nëse keni harruar fjalëkalimin nga kompjuteri juaj, nuk është absolutisht e nevojshme të përdorni metodat e mësipërme për ta rikuperuar atë. Rivendosja e fjalëkalimit në sistemin operativ Windows 7 mund të bëhet gjithashtu duke përdorur komandën Net User. Për ta bërë këtë, ndërsa rinisni kompjuterin tuaj, duhet të shtypni F8. Kështu, ju mund të hapni një Menu që ju lejon të kryeni opsione shtesë të nisjes për këtë sistem operativ, në të cilën do t'ju duhet të zgjidhni jo vetëm "Modalitetin e sigurt", por atë që do të mbështeste gjithashtu linjën e komandës. Ndërsa jeni në të, do t'ju duhet të zgjidhni llogarinë e integruar të Administratorit dhe në dritaren Command Interpreter, menjëherë pas kësaj, do të shfaqen kërkesat e sistemit, ku do t'ju duhet të vendosni "emrin e përdoruesit" "fjalëkalimin" neto të përdoruesit.

Supozojmë se ju vetë e kuptoni se në vend të "emrit të përdoruesit" do t'ju duhet të vendosni emrin e llogarisë tuaj të përdoruesit lokal, dhe në vend të "fjalëkalimit" do t'ju duhet një fjalëkalim i ri. Nëse keni bërë gjithçka në mënyrë korrekte, atëherë për të mbyllur dritaren, do t'ju duhet të shkruani në vijën e komandës: dilni dhe rinisni PC-në.

Si të rivendosni fjalëkalimin e Windows 8?

Në rastin e këtij sistemi operativ, gjërat janë shumë më të lehta! Rivendosja e fjalëkalimit në Windows 8 mund të bëhet si më poshtë:

• Në ekranin e hyrjes, do t'ju duhet të klikoni në ikonën speciale të energjisë, e cila ndodhet në këndin e poshtëm të djathtë të ekranit tuaj;
• Tjetra, duhet të shtypni tastin Shift dhe të klikoni "Rinisni";
• Klikoni "Zgjidhja e problemeve";
• Klikoni në "Rivendos PC";
• Klikoni "Next" dhe sistemi do të rindizet automatikisht në mënyrë që të fillojë përgatitjen për të rivendosur fjalëkalimin.

Si të rivendosni fjalëkalimin e Windows 10?

Nuk është aq e vështirë të rivendosësh fjalëkalimin për përdoruesit e Windows 10, sigurisht, me kusht që ata të kenë akses në e-mail, ose në telefonin me të cilin ishte lidhur llogaria e tyre. Përndryshe, do t'ju duhet të rivendosni fjalëkalimin nga flash drive, siç përshkruhet më sipër.

Si të rivendosni fjalëkalimin e administratorit të Windows 7?

Mënyra më e mirë për të rivendosur fjalëkalimin e administratorit të Windows 7 është përmes Interpretuesit të Komandës së Windows. Vëzhgoni sekuencën e mëposhtme të veprimeve:

1. Së pari, niseni atë. Kjo mund të bëhet duke ndjekur rrugën e mëposhtme: Start - Run - Run programin - cmd. Në menynë e hapur të interpretuesit të komandës, do t'ju duhet të vendosni: kontrolloni fjalëkalimet e përdoruesit, pas së cilës do të shihni një dritare të quajtur "Llogaritë e përdoruesve";
2. Theksoni fjalëkalimin e llogarisë nga e cila dëshironi të rivendosni dhe mos harroni të zgjidhni artikullin e tyre "Kërkoni emrin e përdoruesit dhe fjalëkalimin";
3. Në dritaren që hapet, do t'ju kërkohet të vendosni dhe më pas të konfirmoni një fjalëkalim të ri. Tjetra, në dritaren e nisjes së komandës, duhet të futni Exit dhe të rinisni kompjuterin tuaj si zakonisht.

Shikoni fjalëkalimet e ruajtura nga Windows

Përveç fjalëkalimeve të aksesit për përdorues të ndryshëm, Windows ruan gjithashtu një sërë të tjerash, jo më pak të rëndësishme: fjalëkalimin për t'u lidhur me internetin, fjalëkalimet për kutitë postare ose aksesin në faqet e internetit. Si rregull, ka shumë prej tyre, kështu që është krejt e natyrshme që ato të harrohen me kalimin e kohës.

Sistemi operativ ofron një funksion "të plotësimit automatik" për fjalëkalimet dhe informacione të tjera të futura shpesh në shfletues (Google Chrome, Yandex Browser, Opera (Blink), Firefox, Explorer 11, etj.). Pra, nuk është e pazakontë që një përdorues të vendosë një fjalëkalim një herë, por pas disa muajsh, natyrisht, ai nuk mund ta mbajë mend atë. Të gjithë e kuptojnë se fjalëkalimet e rëndësishme duhet të shënohen, por jo të gjithë e bëjnë këtë. Dhe nëse nuk ju kujtohet fjalëkalimi, si ta gjeni atë, sepse shfaqet si një seri yjesh: ******?

Zgjidhja ofrohet nga programe të prodhuesve të ndryshëm që mund të marrin fjalëkalimin nga ky varg ylli. Ka mjaft programe falas për deshifrimin e fjalëkalimeve të Windows ose fjalëkalimeve të fshehura nga linjat hyrëse në shfletues të ndryshëm.

Ne do të përdorim një program nga Passware. Është një program pa pagesë i lehtë për t'u përdorur, i cili analizon fjalëkalimet e fshehura me yje dhe ju tregon ato. Është shumë e lehtë të punosh me të. Mjafton të zgjidhni linjën me fjalëkalimin dhe të shtypni butonin "rikuper".

Sigurisht, ka edhe versione komerciale të programeve, të cilat, si rregull, kanë një gamë të gjerë funksionesh. Për shembull, Password Recovery Toolbox skanon sistemin dhe zbulon fjalëkalimet e ruajtura, të dhënat e ruajtura për plotësim automatik, fjalëkalimet e Outlook Express, fjalëkalimet për t'u lidhur me internetin, etj. Ky informacion më pas paraqitet në një formë të përshtatshme. Disa alternativa të tjera për programet e përshkruara më sipër:, ose Password Viewer.

Fjalëkalimet e përdoruesve të Windows XP

Windows XP ruan fjalëkalimet e përdoruesve në formë të modifikuar. Për shembull, fjalëkalimi "fjalëkalimi" do të ruhet si një varg si ky: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Ky informacion ruhet në një skedar të quajtur SAM në dosjen C: \ windows \ system32 \ config.

Kjo pjesë e skedarit SAM është e koduar me programin e sistemit syskey për të përmirësuar sigurinë e fjalëkalimit. Të dhënat e nevojshme për të deshifruar informacionin pasi sistemi i sistemit ruhet në skedarin e sistemit në të njëjtën dosje. Por kjo dosje është e paarritshme për asnjë nga përdoruesit. Vetëm vetë sistemi operativ ka akses në të gjatë funksionimit të tij. SAM dhe skedarët e sistemit mund të aksesohen vetëm nën një sistem tjetër operativ ose duke e lidhur diskun me një kompjuter tjetër Windows.

Të gjitha versionet e Windows XP kanë një llogari "administratori". Ky emër i jep përdoruesit akses të plotë në sistem dhe mundësinë për të rivendosur fjalëkalimet e të gjithë përdoruesve të tjerë. Kjo mund t'ju shpëtojë nëse për ndonjë arsye nuk mund të identifikoheni me fjalëkalimin tuaj të zakonshëm të përdoruesit. Specifikat e përdorimit të fjalëkalimit të administratorit varen nga versioni i Windows XP: XP Professional.

Fjalëkalimi i administratorit vendoset gjatë instalimit të sistemit operativ. Nëse e keni shkruar ose thjesht shtypni enter dhe e keni lënë bosh, atëherë mund të identifikoheni lehtësisht si administrator dhe të rivendosni fjalëkalimet e përdoruesit. Për të hyrë në sistemin në modalitetin e administratorit, në ekranin e mirëseardhjes së sistemit, shtypni dy herë CTRL + ALT + DEL, do të shfaqet një dritare për futjen e fjalëkalimit të administratorit.

Kur kompjuteri të ndizet, shkoni te 'fillimi \ paneli i kontrollit \ llogaritë e përdoruesve' dhe ndryshoni fjalëkalimin e kërkuar. Nëse jeni tashmë këtu, kjo është një mundësi e mirë për të korrigjuar gabimin tuaj nëse e keni lënë bosh fjalëkalimin e administratorit. Këshillohet gjithashtu të ndryshoni emrin e llogarisë së 'administratorit'. Të gjithë e dinë këtë emër dhe janë të parët që e përdorin për të hyrë në kompjuterin tuaj. Për të ndryshuar emrin e llogarisë, kliko me të djathtën në "kompjuteri im" dhe zgjidh "menaxhoj". Zgjeroni 'përdoruesit dhe grupet lokale' dhe hapni dosjen 'përdoruesit'. Klikoni me të djathtën në hyrjen "administrator" dhe modifikoni atë.
XP Home.

Ky sistem nuk do t'ju lejojë të aksesoni kompjuterin vetëm në modalitetin e administratorit. Së pari, duhet të nisni kompjuterin tuaj në modalitetin e mbrojtjes nga përplasjet. Për ta bërë këtë: rinisni kompjuterin tuaj; menjëherë pas testimit të BIOS, shtypni F8 disa herë; në menynë që shfaqet, zgjidhni 'nisni Windows XP në modalitetin e sigurt' (nisni Windows XP në modalitetin e mbrojtjes nga përplasjet). Kur kompjuteri të ndizet, identifikohuni me emrin e përdoruesit "administrator". Nuk ka asnjë fjalëkalim të paracaktuar. Tani mund të ndryshoni fjalëkalimet e përdoruesve duke shkuar te 'fillimi \ paneli i kontrollit \ llogaritë e përdoruesve'. Kur të keni mbaruar, rinisni kompjuterin tuaj në mënyrën normale.
Krijimi i një disku për rivendosjen e fjalëkalimit

Windows XP ju lejon të shkruani informacion në një disketë të rregullt, e cila ofron mundësinë për të rivendosur fjalëkalimin. Natyrisht, nëse tashmë e keni harruar fjalëkalimin tuaj dhe nuk mund të hyni në sistem, atëherë nuk do të jeni në gjendje të krijoni ndonjë disk, por ia vlen të krijoni një disketë të tillë paraprakisht për të mbrojtur veten nga aksidente të tilla.

Për të krijuar një disketë: shkoni te 'fillimi \ paneli i kontrollit \ llogaritë e përdoruesve'; zgjidhni emrin me të cilin jeni regjistruar; në menynë e detyrave përkatëse, zgjidhni 'parandaloni një fjalëkalim të harruar'; ndiqni udhëzimet e magjistarit që fillon.

Për të rivendosur fjalëkalimet duke përdorur një disketë: nëse e futni gabim fjalëkalimin kur hyni në sistem, sistemi do të kërkojë ose nuk e keni harruar; në këtë pikë, do të mund të përdorni disketën tuaj duke ndjekur udhëzimet hap pas hapi të sistemit operativ.

Bej kujdes: nëse keni përdorur aftësitë e integruara të enkriptimit të skedarëve dhe dosjeve të Windows, por nuk keni instaluar përditësimin e sistemit operativ (paketë e shërbimit 1), heqja e fjalëkalimit do të rezultojë në humbjen e informacionit të koduar.

Shërbimet për ndryshimin e fjalëkalimeve Windows XP / 7/8/10

Ekzistojnë shërbime speciale që ju lejojnë të modifikoni ose rivendosni fjalëkalimet për përdoruesit e Windows XP / 7/8/10. Shumica e tyre funksionojnë duke ngarkuar një version minimal të një sistemi operativ alternativ, si DOS ose Linux, sipas të cilit mund të përdorni skedarët e fjalëkalimeve.

Një shembull i një mjeti të tillë mund të gjendet në këtë adresë: http://home.eunet.no/~pnordahl/ntpasswd/ Udhëzimet për përdorim, si dhe skedarët për krijimin e një disku boot Linux, janë të disponueshme në të njëjtin sajt.

Ju lutemi vini re se nëse keni përdorur funksionet e sistemit operativ për të kriptuar skedarët dhe dosjet, duke ndryshuar fjalëkalimin duke përdorur ndonjë program, do të humbni aksesin në të dhënat e koduara. Në këtë rast, metoda e mëposhtme mund të ndihmojë, e cila ju lejon të mos zëvendësoni fjalëkalimin e harruar me një të ri, por të zbuloni atë të vjetër.

Përzgjedhja dhe deshifrimi i fjalëkalimeve

Nëse gjithçka tjetër dështon, por ju keni akses fizik në kompjuterin tuaj, atëherë gjithçka nuk ka humbur. Ju mund të mbishkruani skedarët e konfigurimit dhe SAM dhe të përpiqeni të deshifroni fjalëkalimet e ruajtura në to duke përdorur shërbime speciale të palëve të treta. Siç thamë, kjo do të kërkojë përdorimin e një sistemi operativ alternativ, si DOS ose Linux. Dhe kur skedarët janë në dispozicionin tuaj, mund të përdorni një nga programet e deshifrimit të fjalëkalimit, për shembull, LC4 ose.

Do t'ju duhet:

1. Qasja në një kompjuter tjetër.
2. Të paktën dy floppy disqe bosh.
3. Një arkivues i krijuar për të punuar me linjën e komandës, për shembull, RAR.
4. Një disk boot DOS ose Windows 98 (një imazh i diskut të kërkuar mund të merret nga http://www.bootdisk.com/) ose një version minimal Linux (si p.sh. Knoppix). Nuk ka nevojë për disqe bootable nëse thjesht mund të lidhni hard diskun tuaj në një kompjuter tjetër. Nëse jeni duke përdorur një disk boot DOS dhe ndarjet tuaja të diskut të ngurtë po përdorin sistemin e skedarëve NTFS, atëherë për t'iu qasur atyre ju nevojitet një program që lejon DOS-in të shikojë ndarjet NTFS, siç është NTFSDOS.
5. Program për marrjen e fjalëkalimeve. Ne rekomandojmë përdorimin e tij pasi versioni beta i këtij programi është falas dhe versioni falas i LC4 është shumë i kufizuar.

Përdorimi i një disku USB të bootable:

1. Nëse hard disku juaj ka ndarje NTFS, kopjoni skedarin NTFSDOS në USB-në tuaj bootable.
2. Kopjoni arkivuesin (RAR) në flash drive-in e bootable USB.
3. Nisni kompjuterin tuaj nga ky USB. Nëse ka ndarje me NTFS, shkruani komandën NTFSDOS, ky program do të tregojë se cila shkronjë është caktuar në diskun tuaj të sistemit dhe do t'ju duhet ta përdorni atë në vend të shkronjës C në paragrafin tjetër.
4. Arkivoni skedarët e sistemit me fjalëkalime. Për shembull, nëse përdorni arkivuesin rar32, komanda përkatëse do të duket kështu: Rar32 a -va: \ systemandsam c: \ windows \ system32 \ config \ system c: \ windows \ system32 \ config \ sam Nëse skedarët jo përshtatet në një flash drive, arkivuesi do t'ju kërkojë të futni një të dytë.

Thyerja e fjalëkalimeve

Secili nga programet që zgjidhni do të listojë llogaritë e gjetura në skedarin SAM. Zgjidhni ato për të cilat ju duhet të përcaktoni fjalëkalimet. Nëse jeni duke përdorur, zgjidhni llojin Atack: Brute-force. Nëse keni përdorur vetëm numra në fjalëkalimin tuaj, kontrolloni kutinë "të gjitha shifrat (0-9)". Filloni procesin e gjetjes së fjalëkalimit duke përdorur komandën nga menyja e Rimëkëmbjes.

Supozimi i fjalëkalimit mund të zgjasë nga 10 minuta në disa orë, apo edhe disa ditë dhe mund të përfundojë pa sukses. Sidomos nëse fjalëkalimi përdor shkronja në raste të ndryshme, numra dhe karaktere të veçanta.

Kjo është një mënyrë e mirë për të testuar fuqinë e fjalëkalimeve tuaja. Nëse thjesht dëshironi të kontrolloni fjalëkalimin tuaj, ndiqni hapat e mësipërm dhe shikoni se sa kohë do të duhet për ta gjetur atë.

Softuer për thyerjen e fjalëkalimit të Windows

Ka shumë mjete softuerike që mund t'ju ndihmojnë të hapni fjalëkalimin tuaj të Windows. Përveç programit të lartpërmendur, ekziston edhe Windows Admin Password Hack. Por, për fat të keq, nuk mund të quhet më aktuale, pasi funksionon vetëm në Windows 2000 / XP. Zëvendësimi i tij më i afërt është MultiBoot 2k10, i cili në thelb është një disk boot i pasur me veçori.

konkluzionet

Në çdo rast, nëse dikush nga të dashurit tuaj harroi fjalëkalimin për Windows 7, mirë, ose ju vetë u detyruat të përballeni me këtë - mos e humbni shpresën, ka shumë zgjidhje për këtë problem. Epo, në mënyrë që të mos keni më pyetje: si të hapni një fjalëkalim në një kompjuter portativ, ju rekomandojmë fuqimisht që t'i ruani ato diku, për shembull në shënimet brenda smartphone tuaj.

Shpresojmë që të mos keni nevojë të përdorni metodat që kemi përshkruar. Për të shmangur këtë nevojë, mos harroni të shkruani të gjithë fjalëkalimet e rëndësishme. Dhe nëse ekziston një nevojë reale për të mbrojtur informacionin në kompjuterin tuaj, atëherë përdorni fjalëkalime nga karakteret si në rastet ashtu edhe në numra dhe mos përdorni fjalë të zakonshme. Në këtë rast, fjalëkalimet tuaja do të jenë shumë të vështira për t'u thyer.

3 artikuj më të dobishëm:

Një program që kontrollon fuqinë e fjalëkalimeve të përdoruesve të sistemit. Ky mjet përdoret nga administratorët e rrjetit për të llogaritur përdoruesit me ...

Një mjet i thjeshtë që ju lejon të shfaqni fjalëkalime të fshehura nga yjet. E përputhshme me të gjithë shfletuesit, duke përfshirë ...

Riparimi i Windows është një lloj i rrallë softuerësh që mund të çlirojë kompjuterin tuaj personal nga pothuajse të gjitha...

Në fillim ne donim ta emërtonim këtë artikull ndryshe, për shembull, "Plasja e fjalëkalimeve të Windows" ose diçka e tillë, pasi një emër i tillë pasqyron në mënyrë të përsosur thelbin e tij. Sidoqoftë, fjala "vjedhje" jep me dhimbje diçka kriminale, diçka për të cilën në një shoqëri të mirë ata rrahin në duar (dhe jo vetëm në duar), dhe në vendet e civilizuara ata mund të shkojnë në burg. Por rivendosja ose rivendosja e një fjalëkalimi të harruar tashmë është e ngjashme me ndihmën humanitare, e cila mund të mirëpritet. Vërtetë, thelbi nuk ndryshon nga kjo. Hakerimi - është hakerim në Afrikë, sido që ta quani. Procedura për rivendosjen ose rivendosjen e një fjalëkalimi të harruar dhe hakimi më kriminal i sistemit ndryshojnë vetëm në aspektet morale, por jo në sekuencën e veprimeve të kryera.

Ne nuk do të hyjmë në detaje se përse një përdoruesi mund të ketë nevojë të gjejë një fjalëkalim ose ta rivendosë atë për të fituar akses në sistem. Duke e lënë anën morale të çështjes përtej qëllimit të tregimit, ne do t'ju tregojmë se si mund të rivendosni ose rivendosni fjalëkalimin tuaj lokal për të hyrë në një kompjuter, si dhe të zbuloni fjalëkalimet e rrjetit të përdoruesve të domenit kur bëhet fjalë për një lokal rrjeti. Ne nuk do ta rikrijojmë timonin dhe, meqenëse kjo temë nuk është aspak e re, do të përshkruajmë vetëm disa shërbime me të cilat mund të anashkaloni lehtësisht sistemin e sigurisë kompjuterike.

Për të kuptuar se si thyhen fjalëkalimet, lexuesit së pari duhet të kuptojnë se si autentikohen përdoruesit, ku dhe në çfarë forme ruhen fjalëkalimet e tyre dhe si mund të zbulohen ato. Në të ardhmen, ne do të bazojmë në sistemin operativ Windows XP, megjithëse thyerja e fjalëkalimeve për sistemet operative si Windows 2000/2003 nuk është ndryshe nga rasti në shqyrtim, dhe në Windows 95/98 / Me të njëjtat hapa janë edhe më të lehtë. për të kryer.

Baza teorike

Koncepti i hash-it të fjalëkalimit

Procesi i vërtetimit të përdoruesit lokal ose të rrjetit është mjaft i thjeshtë: përdoruesi fut fjalëkalimin që korrespondon me llogarinë e tij, dhe nëse fjalëkalimi është i saktë, atëherë përdoruesi fiton akses në sistem. Verifikimi i fjalëkalimit kryhet me anë të sistemit operativ duke e krahasuar atë me fjalëkalimin e ruajtur në kompjuter. Në të njëjtën kohë, ndryshimi midis vërtetimit lokal dhe atij të rrjetit qëndron vetëm në faktin se me vërtetimin lokal, baza e të dhënave e llogarive të përdoruesve me fjalëkalimet e tyre ruhet në vetë kompjuterin, dhe me vërtetimin e rrjetit - në një server të veçantë të quajtur kontrollues domeni. .

Do të duket, çfarë mund të jetë më e thjeshtë? Në fund të fundit, thjesht duhet të dini saktësisht se ku ruhet baza e të dhënave të përdoruesve me fjalëkalimet e tyre dhe të spiunoni informacionin e nevojshëm. Por kjo është shumë e lehtë për të qenë e vërtetë. Sigurisht, të gjitha fjalëkalimet janë të koduara. Fjalëkalimi i koduar quhet një funksion hash ose hash fjalëkalimi. Për më tepër, në këtë rast po flasim për një metodë mjaft dinake të kriptimit, veçantia e së cilës është se fjalëkalimi i koduar në këtë mënyrë ... është thelbësisht i pamundur të deshifrohet! Fakti është se algoritmi i enkriptimit (hashing) është njëkahësh. Në fakt, çdo algoritëm hash është një llogaritje e shumës së kontrollit nga teksti origjinal, i cili përdor operacione logjike të pakthyeshme në mesazhin origjinal, si AND, OR, etj.

Kështu, fjalëkalimi mund të përdoret për të llogaritur funksionin e tij hash, por duke ditur funksionin hash, është thelbësisht e pamundur të llogaritet fjalëkalimi me të cilin korrespondon. Vetë funksioni hash është një sekuencë numerike 16 bajt e gjatë.

Për referencë: ekziston një numër i madh i algoritmeve të ndryshme për llogaritjen e funksioneve hash, dhe, në përputhje me rrethanat, funksionet hash mund të jenë të llojeve të ndryshme. Në vijim, do të flasim vetëm për funksionet hash të fjalëkalimeve të krijuara nga sistemi operativ Windows gjatë vërtetimit të përdoruesit lokal ose të rrjetit (hash LM ose NT).

Natyrisht, lind pyetja: nëse njohja e funksionit hash nuk lejon gjetjen e fjalëkalimit të përdoruesit, atëherë si zhvillohet procesi i vërtetimit në këtë rast? Fakti është se gjatë vërtetimit nuk krahasohen vetë fjalëkalimet, por funksionet e tyre hash. Gjatë procesit të vërtetimit, përdoruesi fut një fjalëkalim në formën e tij të zakonshme, dhe sistemi operativ llogarit funksionin e tij hash dhe e krahason atë me hash-in e ruajtur në kompjuter. Nëse përputhen, vërtetimi konsiderohet i suksesshëm.

Thyerja e fjalëkalimit

Procesi i thyerjes, ose hamendjes së një fjalëkalimi është i parëndësishëm dhe është një kërkim i thjeshtë për fjalëkalime të mundshme. Për ta bërë këtë, duhet të dini funksionin hash të fjalëkalimit të ruajtur në kompjuter dhe të jeni në gjendje të llogarisni hash-in nga fjalëkalimi. Më pas, duke renditur opsionet e ndryshme të fjalëkalimit dhe duke krahasuar hash-et e llogaritura me atë që ruhet në kompjuter, mund të gjeni fjalëkalimin e saktë.

Duket se një kërkim i tillë nuk do të përfundojë kurrë - ka një numër të pafund opsionesh fjalëkalimesh. Sidoqoftë, nuk duhet të nxitoni në përfundime. Së pari, numri i fjalëkalimeve të mundshme është ende i kufizuar, dhe së dyti, kompjuterët modernë ju lejojnë të renditni miliona fjalëkalime në sekondë. Për më tepër, ekzistojnë metoda të ndryshme për të sulmuar fjalëkalimet (më shumë për këtë më vonë), të cilat në shumicën e rasteve çojnë në një rezultat pozitiv në pak minuta. Përpara se të kalojmë nga teoria në praktikë, le të shqyrtojmë kuptimin e konceptit "hash" dhe të zbulojmë se sa opsione fjalëkalimi ekzistojnë në të vërtetë.

LM dhe NT hash

Ekzistojnë dy lloje të funksioneve të hash-it të fjalëkalimit në sistemet operative Windows NT / 2000/2003 / XP: LM hash (LanMan hash) dhe hash NT. Ne trashëguam hash LM nga rrjetet Lan Manager dhe përdoret në sistemet operative Windows 9x. Prandaj, megjithëse të gjitha sistemet operative moderne mbështesin llojin e ri hash (NT hash), për të siguruar përputhshmëri me klientët Windows 9x, sistemi operativ duhet të ruajë hash-in e vjetër LM së bashku me hash-in e ri NT.

Me hashing LM, fjalëkalimi është i kufizuar në 14 karaktere. Disavantazhi më i madh i algoritmit hash LM është ndarja e fjalëkalimit në dy pjesë, secila prej të cilave përbëhet nga shtatë karaktere. Nëse fjalëkalimi i futur nga përdoruesi është më pak se 14 karaktere, atëherë konvertimi shton karaktere null, domethënë karaktere me kodin 0, për të marrë një varg prej 14 karakteresh. Nëse fjalëkalimi i përdoruesit tejkalon 14 karaktere, atëherë hash LM korrespondon me një fjalëkalim bosh. Secila nga gjysmat me 7 karaktere të fjalëkalimit është e koduar në mënyrë të pavarur nga tjetra duke përdorur algoritmin DES (ish standardi federal i SHBA-së), dhe meqenëse procesi i enkriptimit për secilën nga gjysmat me 7 karaktere të fjalëkalimit është i pavarur, zgjedhja e këto gjysma mund të kryhen në mënyrë të pavarur, gjë që thjeshton dhe shpejton shumë fjalëkalimin e procesit të thyerjes. Një tjetër pengesë serioze e hash LM lidhet me faktin se gjatë procesit të kriptimit, të gjitha karakteret alfabetike të fjalëkalimit konvertohen në shkronja të mëdha. Dhe meqenëse hash-i LM përmban informacione të fjalëkalimit të pakënaqur, hash-et LM për fjalëkalimet ALLADIN, alladin, Alladin dhe aLLadin do të jenë saktësisht të njëjta. Kjo kufizon ndjeshëm numrin e kombinimeve të mundshme të fjalëkalimeve dhe, si rezultat, përshpejton procesin e plasaritjes.

Hash-i NT nuk ka disavantazhet e hash-it LM. Së pari, hashimi NT përdor algoritmin e enkriptimit MD4, i cili nuk e ndan fjalëkalimin në dy pjesë me 7 karaktere. Së dyti, nuk ka kufi me fjalëkalim 14 karakteresh për hashimin NT. Së treti, hash-i NT është i ndjeshëm ndaj rasteve, domethënë, hash-et NT për fjalëkalimet ALLADIN dhe alladin do të jenë krejtësisht të ndryshme.

Siç e kemi vërejtur tashmë, madhësia e funksioneve hash (si LM ashtu edhe NT), pavarësisht nga gjatësia e fjalëkalimit të futur, është 16 bajt. Nëse fjalëkalimi është më pak se 14 karaktere i gjatë, atëherë ka të dyja LM dhe NT hash për çdo fjalëkalim. Nëse fjalëkalimi është më i gjatë se 14 karaktere, atëherë ekziston vetëm hash-i NT.

Gjetja e fjalëkalimit të saktë për një hash të njohur NT është shumë më e vështirë sesa për një hash LM. Nëse të dy haset LM dhe NT janë të njohura, atëherë fjalëkalimi është fillimisht brute-force duke përdorur hash LM, dhe pas gjetjes së fjalëkalimit LM (të gjitha shkronjat e mëdha), hash NT përdoret për të përcaktuar fjalëkalimin NT të ndjeshëm ndaj shkronjave. Vërtetë, në këtë rast ka një hollësi: për një fjalëkalim, nuk ka gjithmonë një hash LM, për të cilin gjatësia e fjalëkalimit duhet të jetë më e vogël ose e barabartë me 14 karaktere. Por edhe nëse fjalëkalimi është më pak se 14 karaktere, hash LM mund të hiqet nga baza e të dhënave. Ne do t'ju tregojmë se si ta bëni këtë më vonë, por tani për tani do të japim shembuj praktikë të hasheve LM dhe NT të fjalëkalimeve të ndryshme.

Le të fillojmë me fjalëkalimin me 7 karaktere alladin, i cili korrespondon me një hash LM 16-bajtë të shkruar në shënim heksadecimal. Më pas, merrni parasysh fjalëkalimin me 14 karaktere alladinalladin, për të cilin hash LM do të jetë :. Vini re se gjysma e parë (8 bajt: a01fad819c6d001a) e këtij hash është saktësisht e njëjtë me të dytën. Përveç kësaj, gjysma e parë e këtij hash është e njëjtë me gjysmën e parë të hash LM të fjalëkalimit alladin. Kjo rastësi nuk është aspak e rastësishme, nëse kujtojmë se çdo shtatë karaktere të fjalëkalimit janë të koduara në mënyrë të pavarur dhe përcaktojnë 8 bajt të hash-it përfundimtar të LM.

Është gjithashtu interesante të theksohet se gjysma e dytë e hash-it të fjalëkalimit LM (aad3b435b51404ee) duhet të përputhet me karakteret me kodin 0, sepse nëse fjalëkalimi është më pak se 14 karaktere, atij i shtohen karaktere boshe. Kjo do të thotë, ad3b435b51404ee është një kriptim i shtatë karaktereve bosh. Prandaj, mund të supozojmë se për çdo fjalëkalim tjetër me 7 karaktere, gjysma e dytë e hash LM do të jetë saktësisht e njëjtë. Në të vërtetë, për fjalëkalimin e tornados, hash LM është i barabartë, dhe, siç mund ta shihni lehtësisht, gjysma e dytë e këtij hash është saktësisht e njëjtë si për fjalëkalimin alladin. Për ALLADIN, vlera hash LM është saktësisht e njëjtë me atë të alladin. Duke marrë parasysh që të gjitha shkronjat konvertohen në shkronja të mëdha gjatë kodimit LM, fjala ALLADIN quhet fjalëkalim LM.

Nëse marrim parasysh NT-hashes për opsione të ndryshme fjalëkalimi (alladin, alladinalladin, tornado), atëherë nuk do të gjendet asnjë model (Tabela 1). Gjithashtu, siç u përmend, hash-i NT është i ndjeshëm ndaj shkronjave të vogla dhe vetë fjalëkalimi NT përputhet me fjalëkalimin e vërtetë.

Tabela 1. Fjalëkalimet dhe funksionet e tyre hash përkatëse

Numri i fjalëkalimeve të mundshme

Pra, ne zbuluam algoritmin që përdoret për të thyer fjalëkalimin. Mënyra e vetme, e zbatuar në të gjitha programet që janë krijuar për të detyruar një fjalëkalim, është të përsëriten mbi të gjitha kombinimet e mundshme. Natyrisht, lind pyetja, sa kombinime janë të mundshme në përgjithësi, dhe a është kaq e lehtë të gjesh një fjalëkalim me metodën brute-force?

Epo, le të përpiqemi të numërojmë. Në Windows 2000, 2003 dhe XP, fjalëkalimi mund të jetë deri në 127 karaktere. Në këtë rast, cilido nga 256 kodet ASCII mund të përdoret si karakter fjalëkalimi. Në këtë rast, me një gjatësi fjalëkalimi prej n karaktere, numri i kombinimeve të mundshme do të jetë 256n. Numri i përgjithshëm i fjalëkalimeve të mundshme do të jetë 2561 + 2562 + ... + 256127 ~~ 21024 = 1.8 10308. Ky numër është astronomikisht i madh dhe asnjë kompjuter modern nuk mund të numërojë të gjitha kombinimet e mundshme në një kohë të arsyeshme. Supozoni se keni një kompjuter që është i aftë të zbatojë një algoritëm brute-force me një shpejtësi prej 10 milionë fjalëkalime në sekondë. Do t'i duhen rreth 10293 vjet për të detyruar të gjitha fjalëkalimet! Për referencë, theksojmë se mosha e planetit Tokë vlerësohet vetëm në 4.5 miliardë vjet (4.5 · 109). Në praktikë, kjo do të thotë se është e pamundur të hapësh një fjalëkalim me forcë brutale! Epo, "blindat janë të forta dhe tanket tona janë të shpejta", por mos nxitoni në përfundime.

Para së gjithash, llogaritjet tona nuk janë plotësisht të sakta. Fakti është se megjithëse numri i të gjitha fjalëkalimeve të mundshme është 21024, numri i funksioneve të mundshme hash është dukshëm më i vogël. Në të vërtetë, siç e kemi vërejtur tashmë, pavarësisht nga gjatësia e fjalëkalimit, gjatësia e funksionit hash është 16 bajt, ose 128 bit. Prandaj, numri i varianteve të mundshme të funksioneve hash është 2128. Epo, meqenëse për vërtetim nuk përdoren vetë fjalëkalimet, por funksionet e tyre hash, atëherë duhet të përqendroheni në këtë numër kombinimesh të mundshme. Në fakt, kjo do të thotë që i njëjti funksion hash mund të korrespondojë me një numër të madh fjalëkalimesh të ndryshme dhe secila prej tyre mund të përdoret për vërtetim të suksesshëm. Kjo çon në një hap të rëndësishëm: pavarësisht se sa unik keni një fjalëkalim, ka shumë kombinime të tjera karakteresh që mund të përdoren si një fjalëkalim i saktë.

Gjëja e dytë e rëndësishme është se nuk ka kuptim të përdorni fjalëkalime më të gjata se 16 karaktere. Në të vërtetë, me një gjatësi fjalëkalimi prej 16 karaktere, ne kemi 2128 kombinime të mundshme, domethënë saktësisht të njëjtin numër si kombinimet e mundshme të funksioneve hash, dhe një rritje e mëtejshme e gjatësisë së fjalëkalimit nuk do të çojë në një rritje të numrit të funksioneve hash. .

Tani le të përpiqemi të llogarisim se sa kohë do të duhet për të përsëritur në të gjitha funksionet tona hash 2128. Duke marrë parasysh që shpejtësia e kërkimit është 107 fjalëkalime në sekondë, marrim se do të duhen 1024 vjet për të gjitha kombinimet me forcë brutale! Duket se mund të flini mirë, por përsëri, le të mos nxitojmë në përfundime.

Siç kemi vërejtur tashmë, kërcënimi kryesor nuk është NT, por hash LM. Numri i karaktereve të disponueshme në këtë rast nuk është më 256, por vetëm 197, pasi të gjitha karakteret alfabetike në fjalëkalim janë konvertuar në shkronja të mëdha, pra, 26 karaktere të shkronjave të vogla të alfabetit latin dhe 33 karaktere të shkronjave të vogla të rusishtes. alfabeti duhet të përjashtohet nga 256 variante të karaktereve ASCII. Prandaj, me një gjatësi fjalëkalimi prej 14 karakteresh, numri i opsioneve të mundshme është vetëm 19714 = 1,3 · 1032. Megjithatë, kjo shifër është qartësisht e mbivlerësuar. Kujtojmë që kodimi LM ndan fjalëkalimin në dy pjesë me 7 karaktere, secila prej të cilave është e koduar në mënyrë të pavarur. Prandaj, në realitet, numri i kombinimeve të mundshme përcaktohet nga vetëm shtatë simbole dhe është 1977 = 11.5 1016. Me një shkallë sulmi me forcë brutale prej 107 fjalëkalime në sekondë, do të duhen 37 vjet për të gjitha kombinimet e mundshme me forcë brutale. Natyrisht, kjo shifër është mjaft e madhe dhe vë në dyshim faktin se dikush do të dëshironte të detyronte një fjalëkalim. Sidoqoftë, ekziston një "por" këtu - i ashtuquajturi faktor njerëzor. Përpiquni të gjeni një përdorues që ndërron paraqitjen e tastierës kur shkruan një fjalëkalim! Kjo do të thotë se numri aktual i karaktereve nuk është 197, por 64. Në këtë rast, numri i opsioneve të mundshme zvogëlohet në 647 (konsiderohen hash-et e LM), dhe do të duhen vetëm 5 ditë për të fuqizuar të gjithë fjalëkalimet!

Për më tepër, në shumicën dërrmuese të rasteve, fjalëkalimet janë fjalë ose fraza domethënëse dhe jo shumë të gjata. Epo, duke pasur parasysh faktin se numri i fjalëve është vetëm në qindra mijëra, kërkimi nëpër fjalor nuk do të jetë shumë i gjatë.

Një përfundim shumë i rëndësishëm rrjedh nga kjo: më shpesh nuk është e vështirë të gjesh një fjalëkalim të përdoruesit - është çështje kohe. Më tej, me një shembull specifik, ne do t'ju tregojmë se si mund të gjeni shpejt fjalëkalime duke përdorur funksione të njohura hash, por tani për tani do të shqyrtojmë se ku ruhen funksionet hash dhe si mund t'i merrni ato.

Vendndodhja e skedarit SAM

Deri më tani, ne kemi shqyrtuar procesin e rikuperimit të fjalëkalimeve duke përdorur funksione të njohura hash, por nuk i jemi përgjigjur pyetjes më të rëndësishme: ku ruhen këto funksione hash fjalëkalimi dhe si mund të hyni në bazën e të dhënave të llogarisë së përdoruesit? Të gjitha llogaritë e përdoruesve, së bashku me funksionet e tyre përkatëse të hash-it të fjalëkalimit, ruhen në të ashtuquajturën bazën e të dhënave SAM (Security Accounts Manager). Është një skedar me të njëjtin emër, i cili nuk ka shtesë. Skedari SAM është një pjesë e regjistrit dhe ruhet në drejtorinë% systemroot% \ system32 \ config (% systemroot% i referohet drejtorisë së sistemit operativ - si parazgjedhje korrespondon me drejtorinë C: \ WINDOWS). Përveç kësaj, ky skedar rezervohet në diskun e shpëtimit të sistemit dhe në drejtorinë% systemroot% \ riparim. Megjithatë, kur përdorni një kopje rezervë të skedarit SAM, mbani në mend se fjalëkalimet mund të kenë ndryshuar që nga sesioni i fundit i rezervimit. Përveç kësaj, llogaritë e përdoruesve të krijuara së fundi mund të mos rezervohen.

Shembuj praktik

Duke folur për fjalëkalimet dhe marrjen e aksesit në një PC, është e nevojshme të merren parasysh dy skenarë thelbësisht të ndryshëm: i pari është marrja e aksesit në një PC të veçantë që nuk është pjesë e rrjetit lokal, dhe i dyti është marrja e aksesit në një PC në lokal. rrjet, pra fitimi i aksesit në rrjet. Në këtë rast, nën rrjetin lokal, ne do të kuptojmë më tej një rrjet të plotë me një kontrollues të dedikuar domeni.

Nga pikëpamja e softuerit, metodat për të hyrë në një kompjuter lokal dhe të rrjetit nuk janë të ndryshme nga njëra-tjetra. Dallimi i vetëm është në metodën e marrjes së skedarit SAM, i cili në rastin e parë ruhet në kompjuterin lokal, dhe në të dytën - në kontrolluesin e domenit të rrjetit.

Për më tepër, qasja në PC mund të realizohet duke rivendosur fjalëkalimin dhe duke e gjetur atë. Për më tepër, rendi i veprimeve është i ndryshëm, kështu që ne do të shqyrtojmë në detaje të dyja metodat e rivendosjes.

Rivendos fjalëkalimin e Windows

Siç u përmend në pjesën e parë të këtij artikulli, ekzistojnë dy lloje fjalëkalimesh: lokale dhe rrjetore. Hash-et lokale të fjalëkalimeve ruhen në vetë PC-në, ndërsa hash-et e fjalëkalimit të rrjetit ruhen në kontrolluesin e domenit. Meqenëse procedura e rivendosjes së fjalëkalimit nënkupton redaktimin e skedarit SAM, i cili është thelbësisht i pamundur për t'u zbatuar nga distanca (d.m.th., përmes rrjetit) dhe kërkon një rinisje të PC-së, rivendosja e fjalëkalimit përdoret kryesisht për të fituar akses në kompjuterin lokal. Nëse është e nevojshme të rivendosni fjalëkalimin e rrjetit të përdoruesit dhe fjalëkalimi i rrjetit të administratorit humbet, atëherë e njëjta procedurë do të duhet të bëhet për kontrolluesin e domenit të rrjetit, por duhet të kuptoni se për këtë ju duhet të keni akses fizik në serveri dhe procedura për ndalimin dhe rindezjen e tij nuk do të kalojë pa u vënë re.

Për të rivendosur fjalëkalimin, duhet të bëni ndryshime në skedarin SAM, i cili ruhet në drejtorinë% systemroot% \ system32 \ config. Sidoqoftë, kur sistemi operativ ngarkohet, qasja në këtë skedar bllokohet, domethënë, nuk mund të kopjohet, as të shikohet dhe as të zëvendësohet. Prandaj, për të fituar akses në skedarin SAM, së pari duhet të nisni kompjuterin jo nga hard disku, por nga një disketë, CD ose memorie flash duke përdorur një sistem tjetër operativ.

Për më tepër, nëse sistemi i skedarëve NTFS është i instaluar në hard diskun e kompjuterit, atëherë sistemi operativ i nisjes duhet ta kuptojë atë. Për shembull, mund të përgatisni një disketë të sistemit DOS dhe të vendosni mbi të një drejtues NTFS të quajtur NTFSDOS. Me këtë drejtues, të gjitha ndarjet NTFS do të montohen si disqe logjike DOS, pas së cilës qasja në to do të bëhet e mundur.

Përveç kësaj, ne kemi nevojë për një mjet që na lejon të bëjmë ndryshime në skedarin SAM. Sot, më të njohurat nga këto shërbime janë dy: Active Password Changer 3.0 dhe Offline NT / 2K / XP Password Changer & Registry Editor.

Programi Active Password Changer 3.0

Ky program mund të shkarkohet nga faqja www.password-changer.com/download.htm. Ka disa opsione për shkarkimin e tij: c instalimi i tij në një kompjuter (Windows Installer) si një skedar i ekzekutueshëm për DOS (DOS Executable), një disketë bootable me një aplikacion të integruar (Bootable Floppy Creator) dhe një imazh ISO për krijimin e një bootable CD me një aplikacion të integruar.

Versioni i programit me instalim në kompjuter nënkupton instalimin e një skedari të ekzekutueshëm për DOS, instalimin e magjistarit për krijimin e një diskete bootable ose USB flash drive me një aplikacion të integruar (Fig. 1) dhe një mjet për djegien e një ISO imazhi i një disku bootable me një aplikacion të integruar.

Oriz. 1. Wizard për të krijuar një disketë bootable ose USB flash drive
me aplikacionin e integruar Active Password Changer 3.0

Është shumë e lehtë për të përdorur këtë mjet, pavarësisht nëse përdorni një CD-ROM, USB flash drive ose disketë për të nisur. Kjo kërkon vetëm një njohuri minimale të gjuhës angleze.

Cilin opsion preferoni - krijimi i një diskete bootable, USB flash drive ose CD-ROM - varet nga situata juaj specifike. Për shembull, nëse kompjuteri nuk ka një disketë, gjë që është mjaft e zakonshme, atëherë opsioni me një floppy boot nuk do të jetë i disponueshëm. Përdorimi i një CD bootable nuk është gjithashtu gjithmonë i përshtatshëm, për shembull, në pllakat e reja amë, një kontrollues PATA, në të cilin është bashkangjitur një disk optik, mund të zbatohet duke përdorur një kontrollues të tipit JMicron, dhe në këtë rast, një CD bootable me një të integruar Programi Active Password Changer 3.0 nuk mund të përdoret. do të ketë sukses për shkak të mungesës së drejtuesve të kontrolluesit. Kjo do të thotë, ju mund të nisni nga një disk i tillë, por aplikacioni nuk do të funksionojë.

Opsioni i USB flash drive pothuajse gjithmonë funksionon, por vetëm nëse motherboard mbështet nisjen nga një flash drive në nivelin BIOS. Të gjitha modelet e reja të pllakave amë kanë këtë funksion, por ka përjashtime. Pra, disa modele të pllakave amë (veçanërisht në chipset NVIDIA), megjithëse ju lejojnë të nisni sistemin nga një USB flash drive, nuk ju lejojnë të ekzekutoni vetë programin.

Prandaj, këshillohet të sigurohet aftësia për të përdorur të tre metodat e përdorimit të mjetit Active Password Changer 3.0.

Siç e kemi vërejtur tashmë, puna me vetë shërbimin nuk shkakton probleme. Hapi i parë është të zgjidhni diskun logjik që pret sistemin operativ. Më pas, programi gjen skedarin SAM në këtë disk logjik dhe shfaq llogaritë e përdoruesve që mund të modifikohen.

Të njëjtat artikuj i nënshtrohen modifikimit si kur redaktoni nga sistemi operativ Windows nga një përdorues me status administratori. Kështu, duke përdorur programin Active Password Changer 3.0, mund të rivendosni fjalëkalimin e çdo përdoruesi (Fshi fjalëkalimin e këtij përdoruesi), të kyçni (Llogaria është e çaktivizuar) ose të zhbllokoni (Llogaria është e bllokuar) llogarinë, të specifikoni nevojën për të ndryshuar fjalëkalimin në nisja e ardhshme e përdoruesit (Përdoruesi duhet të ndryshojë fjalëkalimin në hyrjen tjetër) ose vendos opsionin "Fjalëkalimi nuk skadon kurrë". Përveç kësaj, mund të përdoret për të vendosur një orar (sipas ditëve të javës dhe orëve) kur ky përdorues lejohet të identifikohet.

Në përgjithësi, redaktimi i llogarive të përdoruesve duke përdorur Active Password Changer 3.0 kërkon fjalë për fjalë disa sekonda. Vetëm një gjë është shqetësuese - në faqen zyrtare të internetit www.password-changer.com/download.htm mund të shkarkoni falas vetëm një version demo të programit, i cili ka kufizime të konsiderueshme në funksionalitet dhe, në fakt, është absolutisht i padobishëm. Prandaj, ka kuptim të gjesh opsionin e tij "korrekt" - Active Password Changer 3.0 Professional. Për shembull, një version plotësisht funksional i këtij mjeti përfshihet në CD-në e mirënjohur Hiren's Boot (versioni aktual 8.6), i cili mund të gjendet lehtësisht në internet. Megjithatë, në këtë rast, do të thotë të nisesh nga një CD.

NT jashtë linje / 2K / XP Ndryshues i fjalëkalimeve dhe redaktues i regjistrit

Offline NT / 2K / XP Password Changer & Registry Redaktori mund të shkarkohet falas nga http://home.eunet.no/pnordahl/ntpasswd. Ka dy opsione: një imazh ISO për krijimin e një CD-ROM të bootable dhe një mjet për krijimin e një diskete bootable.

Përdorimi i këtij mjeti në lidhje me një USB flash drive bootable është në parim i mundur, por do t'ju duhet të krijoni një disketë të tillë dhe ta integroni vetë programin në të.

Ndryshuesi i Fjalëkalimit dhe Redaktori i Regjistrit jashtë linje NT / 2K / XP është i lehtë për t'u përdorur. Në fazën e parë, ne zgjedhim diskun logjik me sistemin operativ të instaluar. Tjetra, duhet të specifikoni vendndodhjen e skedarit SAM (windows / system32 / config sugjerohet si parazgjedhje) dhe zgjidhni funksionin për redaktimin e skedarit SAM. Nëse sistemi operativ është instaluar si parazgjedhje, atëherë as nuk duhet të lexoni pyetjet që shfaqen në çdo kuti të re dialogu, por shtypni Enter gjatë gjithë kohës.

Pas zgjedhjes së një llogarie specifike, mund të rivendosni fjalëkalimin, të vendosni një fjalëkalim të ri, të bllokoni ose zhbllokoni llogarinë e përdoruesit, të vendosni opsionin e fjalëkalimit të pakufizuar, etj.

Si përfundim, Ndryshuesi i Fjalëkalimit dhe Redaktori i Regjistrit Offline NT / 2K / XP përfshihet gjithashtu në CD-në e Hiren's Boot.

Opsione të tjera

Përveç shërbimeve të konsideruara Active Password Changer 3.0 dhe Offline NT / 2K / XP Password Changer & Registry Editor, ekzistojnë mjete të ngjashme për rivendosjen e fjalëkalimit, të cilat zakonisht përfshihen në CD-të Live të bootueshëm, domethënë në disqe me të cilët mund të nisni sistemin operativ pa e instaluar në hard diskun e kompjuterit tuaj. Ofrohen shumë CD të ndryshëm Live, por, si rregull, të gjitha janë ndërtuar në bazë të kloneve të ndryshme të sistemeve Linux. Nëse flasim për CD Live të bazuara në Windows XP me një mjet të integruar të ndryshimit të fjalëkalimit, atëherë ka pak prej tyre. Mund ta emërtoni diskun [email i mbrojtur] CD PE 6.3, e cila është një kopje e zhveshur e Windows XP që nuk kërkon instalim në një hard disk për t'u ekzekutuar. Kompleti përfshin gjithashtu shumë shërbime dhe paketa, duke përfshirë paketën ERD Commander, e cila ju lejon të rivendosni fjalëkalimin tuaj dhe të krijoni një përdorues të ri. Ju mund të krijoni CD-në tuaj të drejtpërdrejtë të bootable të një versioni të zhveshur të Windows XP duke përdorur paketën e mirënjohur PE Builder dhe më pas të integroni programin për ndryshimin e fjalëkalimit (ERD Commander) në të. Sidoqoftë, nëse disqe të tillë supozohet të përdoren ekskluzivisht për ndryshimin e fjalëkalimit, atëherë ky nuk është alternativa më e mirë. Është shumë më praktike të përdoren metodat e përshkruara më sipër. Fakti është se CD-të e drejtpërdrejta të bazuara në versionin e shkurtuar të OC Windows XP kanë një pengesë serioze: koha e nisjes së kompjuterit nga një disk i tillë zgjat më shumë se 5 minuta, gjë që, natyrisht, është jashtëzakonisht e papërshtatshme.

Hamendësimi i fjalëkalimit

Supozimi i fjalëkalimit nuk është aspak një detyrë e parëndësishme. Problemi kryesor është se si të merrni skedarin SAM. Për më tepër, vetëm skedari SAM nuk mjafton për këtë. Fakti është se për të rritur sigurinë, Microsoft dikur shtoi programin SYSKEY në sistemin operativ, i cili fillimisht ishte pjesë e Service Pack 3 për Windows NT 4.0. Ky mjet ju lejon të kriptoni shtesë hash-et e fjalëkalimit të llogarisë së përdoruesit duke përdorur një çelës 128-bit, gjë që e bën të pamundur për disa programe të nxjerrin hash nga skedari SAM, siç është programi SAMDump. Në sistemet operative Windows 2000/2003 / XP, mjeti SYSKEY është aktivizuar si parazgjedhje dhe kriptimi shtesë nuk mund të bllokohet.

Kur aktivizohet modaliteti SYSKEY, çelësi i enkriptimit të fjalëkalimit, i cili është i koduar duke përdorur çelësin e sistemit, mund të ruhet si në nivel lokal (me mbrojtje shtesë të mundshme me fjalëkalim), ashtu edhe veçmas - në një disketë, gjë që është jashtëzakonisht e rrallë.

Një mënyrë për të kapërcyer sigurinë SYSKEY u propozua për herë të parë nga Todd Sabin në programin e tij pwdump2. Kjo metodë mund të zbatohet vetëm në një makinë lokale, dhe për të krijuar një skedar fjalëkalimi duke përdorur metodën pwdump2, duhet të keni të drejta administratori. Programi pwdump2 përdor bibliotekën samdump.dll për të injektuar kodin e saj në hapësirën e një procesi tjetër (lsass.exe) me një nivel privilegji më të lartë. Duke ngarkuar bibliotekën samdump.dll në procesin lsass (Nënsistemi i Autoritetit Lokal të Sigurisë, LSASS), programi përdor të njëjtat funksione të brendshme API për të hyrë në hash-et e fjalëkalimit. Kjo do të thotë që programi fiton akses në fjalëkalime të koduara pa i deshifruar ato.

Përveç metodës së injektimit të bibliotekës, ka mënyra të tjera për të anashkaluar kufizimet e sigurisë SYSKEY. Për shembull, nëse keni akses në vetë çelësin, i cili mund të ruhet në makinën lokale, atëherë asgjë nuk ju pengon të deshifroni të dhënat e skedarit SAM. Çelësi është pjesë e regjistrit dhe informacioni rreth tij mund të nxirret nga skedari SYSTEM, i cili ruhet në të njëjtën direktori si skedari SAM. Kur ngarkohet sistemi operativ Windows, skedari SYSTEM, si skedari SAM, është i kyçur, domethënë nuk mund të kopjohet, riemërtohet ose zëvendësohet.

Tjetra, ne do të flasim për shërbimet më të njohura që ju lejojnë të detyroni brutalisht një fjalëkalim me funksionet e tij hash, por së pari, ne do të shqyrtojmë mënyrat kryesore për të marrë një skedar SAM dhe një çelës të enkriptimit të sistemit.

Marrja e skedarit SAM dhe çelësit të enkriptimit të sistemit

Për PC lokal

Nëse po flasim për një kompjuter lokal, atëherë kur përdorni mjetet për të gjetur fjalëkalimet sipas funksioneve të tyre hash, para së gjithash duhet të merrni një skedar SAM dhe një skedar SYSTEM. Në parim, disa shërbime (në veçanti, SAminside), nëse instalohen në të njëjtin PC ku ruhet llogaria e përdoruesit, ju lejojnë ta bëni këtë edhe kur sistemi operativ është i ngarkuar. Sidoqoftë, në këtë rast ekziston një kufizim serioz: ky operacion është i mundur vetëm nëse kompjuteri niset nën një llogari përdoruesi me të drejta administratori. Por atëherë lind një pyetje e arsyeshme: nëse kompjuteri niset nën një llogari përdoruesi me të drejta administratori, pse me forcë brutale një fjalëkalim? Prandaj, situata më tipike është kur llogaria me të drejta administratori është e panjohur dhe ju vetëm duhet të zgjidhni fjalëkalimin për administratorin ose çdo përdorues të këtij PC me të drejta administratori.

Në këtë rast, së pari duhet të kopjoni dy skedarë: SAM dhe SYSTEM, të cilat, siç u përmend tashmë, ndodhen në drejtorinë% systemroot% \ system32 \ config (si parazgjedhje, kjo është drejtoria C \ Windows \ system32 \ config).

Për të kryer këtë procedurë, duhet të nisni kompjuterin duke përdorur një sistem operativ alternativ, domethënë jo nga hard disku. Opsioni më i lehtë është krijimi i një CD Live të bootable ose edhe një USB flash drive (nëse kompjuteri juaj mbështet nisjen nga media USB) me një version të hequr të Windows XP. Kjo mund të bëhet lehtësisht duke përdorur mjetin PE Builder (mund të lexoni më shumë rreth krijimit të disqeve të tillë në një artikull të veçantë në këtë numër të revistës). Përveç kësaj, nëse një CD përdoret për të nisur, atëherë para se të ngarkoni në kompjuter, duhet të futni gjithashtu një USB flash drive në mënyrë që të mund të kopjoni skedarët e nevojshëm në të (nëse futni një flash drive pasi të keni ngarkuar OS, nuk do të inicializohet).

Pra, pas nisjes së kompjuterit duke përdorur një sistem operativ alternativ, duhet të kopjoni dy skedarë në një flash drive ose floppy disk: SAM dhe SYSTEM. Pastaj mund të filloni të merrni me mend fjalëkalimin duke përdorur mjetin LCP 5.04 ose SAminside. Natyrisht, kjo procedurë kryhet në një kompjuter tjetër.

Metoda e konsideruar e marrjes së skedarëve SAM dhe SYSTEM përdoret në rastet kur ka akses lokal në kompjuter dhe është e nevojshme të merret baza e të dhënave e llogarisë së përdoruesit së bashku me funksionet hash të fjalëkalimit të ruajtura në vetë kompjuterin. Nëse po flasim për marrjen e një fjalëkalimi të rrjetit, atëherë përdoret një procedurë paksa e ndryshme.

Për një kompjuter në rrjet

Në rastin e një LAN, skedarët SAM dhe SYSTEM ruhen në kontrolluesin e domenit dhe nuk janë të lehta për t'u aksesuar. Në parim, mund të përdorni të njëjtën metodë si për një PC lokal, por me një server që vepron si kontrollues domeni, megjithëse kjo procedurë nuk do të kalojë pa u vënë re. Për më tepër, disa shërbime (për shembull, LCP 5.04) mbështesin aftësinë për të marrë nga distanca (d.m.th., përmes rrjetit) një skedar SAM nga një kontrollues domeni. Megjithatë, për të zbatuar këtë metodë, duhet të keni të drejtat e aksesit të një administratori rrjeti ose kontrolluesi të domenit. Përveç kësaj, mund të bllokoni lehtësisht hyrjen në distancë në regjistër në një kontrollues domeni - në këtë rast, të gjitha përpjekjet për të tërhequr skedarin SAM përmes rrjetit do të bllokohen.

LCP Utility 5.04

Pra, është koha për të kaluar në shembuj praktikë dhe për të shqyrtuar programe që mund të rikuperojnë në mënyrë efektive fjalëkalimet e përdoruesve duke përdorur funksione të njohura hash. Le të fillojmë me programin LCP 5.04 (www.lcpsoft.com; Fig. 2), i cili është një mjet shumë i fuqishëm për rikuperimin e fjalëkalimeve nga haset LM dhe NT. Ky mjet është falas dhe ka një ndërfaqe në gjuhën ruse.

Oriz. 2. Dritarja kryesore e programit LCP 5.04

Për të filluar punën me këtë mjet, para së gjithash, duhet të importoni bazën e të dhënave të përdoruesit në të. LCP 5.04 mbështet importimin e llogarive të përdoruesve nga kompjuterët lokalë dhe të largët, importimin e një skedari SAM, importimin e skedarëve Sniff dhe importimin e skedarëve të krijuar nga shërbime të tjera (si skedarët LC, LCS dhe PwDump).

Importimi i llogarive të përdoruesve nga një kompjuter lokal nënkupton dy variante të sistemit operativ: Windows NT / 2000/2003 / XP pa Active Directory dhe i njëjti, por me Active Directory (Fig. 3).

Oriz. 3. Dritarja për importimin e llogarive të përdoruesve
nga kompjuteri lokal

Sidoqoftë, siç tregon praktika, nëse përdoret sistemi operativ Windows XP SP2, atëherë importimi nga një kompjuter lokal është i pamundur. Kur zgjidhni ndonjë nga opsionet, aktivizohet mbrojtja e sistemit operativ dhe kompjuteri, pasi njofton përdoruesin për të, riniset.

Importimi i një llogarie përdoruesi nga një kompjuter në distancë ju lejon të zgjidhni një kompjuter në rrjetin lokal, të specifikoni llojin e importit (importoni nga regjistri ose nga memorja) dhe, nëse është e nevojshme, të vendosni një emër përdoruesi dhe fjalëkalim kur lidheni me një kompjuter të largët ( Fig. 4). Është e qartë se kur përdorni një lidhje në distancë, përdoruesi duhet të ketë të drejta administratori.

Oriz. 4. Dritarja e cilësimeve të importit të llogarisë
përdoruesit nga një kompjuter i largët

Kur importoni një skedar SAM, duhet të specifikoni rrugën drejt tij, si dhe skedarin SYSTEM (Fig. 5). Kjo supozon se skedarët SAM dhe SYSTEM janë kopjuar më parë siç përshkruhet më sipër.

Oriz. 5. Dritarja për konfigurimin e importit të skedarit SAM

Pas importimit të llogarive të përdoruesve që përmbajnë emrin e përdoruesit, hash LM dhe NT në LCP 5.04, mund të vazhdoni me procedurën e rikuperimit të fjalëkalimit (Fig. 6). Programi mbështet zgjedhjen LM dhe NT-hash. Është e qartë se në prani të një hash LM, sulmi do të drejtohet pikërisht në të.

Oriz. 6. Dritarja kryesore e programit LCP 5.04 me import
të dhënat e llogarisë së përdoruesit

LCP 5.04 zbaton tre lloje sulmesh me forcë brutale për hash fjalëkalimet: sulm fjalori, sulm fjalori hibrid dhe sulm brute-force.

Në një sulm fjalori, hash-et llogariten në mënyrë sekuenciale për secilën fjalë nga fjalori ose për modifikimin e saj dhe krahasohen me hash-et e fjalëkalimeve të përdoruesit. Nëse hash-et përputhen, atëherë fjalëkalimi është gjetur. Avantazhi i kësaj metode është shpejtësia e saj e lartë, dhe disavantazhi është probabiliteti i lartë që fjalëkalimi të mos jetë në fjalor. Për të rritur efektivitetin e një sulmi fjalori, programi lejon cilësime shtesë (Fig. 7). Në veçanti, mund të shtoni emrat e përdoruesve në fjalor, të merrni parasysh mundësinë e përdorimit të tasteve ngjitur (siç janë sekuencat qwert, etj.), Përsëritja e një fjale (për shembull, përdoruesi), renditja e kundërt e karaktereve në fjalë (për shembull , resu), lidhja me renditje të kundërt të karaktereve (në veçanti, userresu), përdorimi i fjalëve të cunguara, fjalët pa zanore, transliterimi (si parol). Për më tepër, mund të kontrolloni nëse paraqitja është ndryshuar në latinisht (fjala "fjalëkalim" në paraqitjen latine do të duket si "gfhjkm") ose në atë të lokalizuar (fjala "fjalëkalim" në paraqitjen ruse do të kthehet në "zfytschkv". ”). Përveç kësaj, për një sulm fjalori, mund të lidhni fjalorë të ndryshëm, madje disa në të njëjtën kohë. Shërbimi LCP 5.04 ka fjalorët e vet, por ne rekomandojmë përdorimin e fjalorëve më të mëdhenj që mund të gjenden në internet, për shembull, një përzgjedhje e shkëlqyer është në www.insidepro.com.

Oriz. 7. Konfigurimi i sulmit të fjalorit në programin LCP 5.04

Kur rikuperoni fjalëkalimet duke përdorur një sulm hibrid të fjalorit, simbolet i shtohen secilës fjalë ose modifikimit të saj djathtas dhe/ose majtas. Për çdo kombinim që rezulton, llogaritet një hash, i cili krahasohet me hash-et e fjalëkalimeve të përdoruesit. Në programin LCP 5.04, mund të vendosni numrin e karaktereve të shtuara në të majtë ose në të djathtë të fjalës (modifikimi i saj) (Fig. 8).

Oriz. 8. Konfigurimi i një sulmi hibrid në programin LCP 5.04

Në një sulm me forcë brutale, fjalët e rastësishme përpilohen nga grupi i specifikuar i karaktereve dhe më pas llogariten funksionet hash për to (më saktë, për sekuencat e karaktereve). Kur përdorni këtë metodë, fjalëkalimi do të përcaktohet nëse karakteret e përfshira në fjalëkalim janë në grupin e specifikuar të karaktereve. Sidoqoftë, kjo metodë kërkon shumë kohë dhe sa më shumë simbole në grupin e zgjedhur, aq më shumë do të zgjasë përsëritja e kombinimeve. Kur përdorni këtë metodë, mund të specifikoni një grup karakteresh të përdorura për zgjedhje nga disa grupe të paracaktuara (Fig. 9), të vendosni grupin e karaktereve manualisht. Përveç kësaj, ju mund të specifikoni gjatësinë e fjalëkalimit dhe të kufizoni gjatësinë minimale dhe maksimale. Nëse dini disa karaktere të fjalëkalimit ose të paktën rastin e karaktereve, atëherë mund të tregoni gjithashtu se cilat karaktere duhet të jenë të pranishëm në fjalëkalim (dhe vendndodhjen e tyre) (Fig. 10), si dhe të përcaktoni për çdo karakter të panjohur rastin e tij (e sipërme, e poshtme, e panjohur). Sigurisht, ka kuptim të vendosësh një gjatësi fjalëkalimi prej më shumë se shtatë karaktere vetëm kur kryhet një sulm në hash NT. Kjo vlen edhe për maskën e rastit të karakterit - këshillohet ta përdorni vetëm kur zgjidhni një hash NT. Natyrisht, maska ​​e karakterit dhe rastit përdoret vetëm kur duhet të hamendësoni një fjalëkalim për një llogari specifike, dhe jo një grup fjalëkalimesh për të gjitha llogaritë.

Oriz. 9. Dritarja e cilësimeve të sulmit sekuencial
forca brutale në shërbimin LCP 5.04

Një veçori tjetër interesante e programit LCP 5.04 është aftësia për të ndarë një sulm me forcë brutale në copa (dhe më pas për t'i kombinuar ato). Çdo pjesë e detyrës mund të kryhet në mënyrë të pavarur nga pjesët e tjera në një kompjuter të veçantë. Prandaj, sa më shumë kompjuterë të përdoren për numërim, aq më e lartë është shpejtësia e ekzekutimit të detyrës.

Oriz. 10. Konfigurimi i maskës së karaktereve të njohura të fjalëkalimit

Programi LCP 5.04 mbështet eksportimin e rezultateve (fjalëkalimet e gjetura) në një skedar teksti dhe shtimin e fjalëkalimeve në një fjalor, i cili më vonë lejon sulme më efikase me forcë brutale ndaj fjalëkalimeve të përdoruesve.

Shërbimi SAminside

Oriz. 13. Lidhja e fjalorëve në programin SAminside

Kur rikuperoni fjalëkalimet duke përdorur një sulm hibrid të fjalorit, karakteret shtohen në secilën fjalë të fjalorit ose në modifikimin e tij djathtas dhe/ose majtas. Duke përdorur cilësimet e programit, mund të specifikoni numrin e simboleve të tilla (Fig. 14).

Oriz. 14. Konfigurimi i një sulmi hibrid në programin SAMinside

Në një sulm brute-force (Fig. 15), është e mundur të specifikoni një grup karakteresh të përdorura për forcën brutale nga disa grupe të paracaktuara ose të specifikoni një grup karakteresh manualisht. Përveç kësaj, ju mund të specifikoni gjatësinë e fjalëkalimit dhe të kufizoni gjatësinë minimale dhe maksimale.

Oriz. 15. Dritarja për konfigurimin e sulmeve me forcë brutale në programin SAminside

Përveç kësaj, është e mundur të kryhet përzgjedhja e forcës brutale në disa kompjuterë.

Një sulm me maskë përdoret kur informacioni i caktuar i fjalëkalimit është i disponueshëm. Për shembull, mund të dihet se fjalëkalimi fillon me një kombinim të karaktereve "123" ose se tre karakteret e para të fjalëkalimit janë numerikë, dhe pjesa tjetër janë shkronja latine.

Kur konfiguroni një sulm me maskë (Fig. 16), mund të vendosni gjatësinë maksimale të fjalëkalimit dhe të konfiguroni një maskë për çdo karakter. Nëse e dini saktësisht karakterin në fjalëkalim dhe pozicionin e tij, atëherë mund ta specifikoni këtë karakter. Përveç kësaj, një grup karakteresh i paracaktuar mund të përdoret si maskë për çdo karakter.

Oriz. 16. Dritarja për konfigurimin e sulmit të maskës në programin SAMinside

Një tjetër mundësi sulmi e zbatuar në SAminside është sulmi i tabelës Rainbow (i zbatueshëm vetëm për hash-et LM). Programi mbështet tabelat e krijuara nga versioni 1.2 i programit rainbowcrack (www.antsight.com/zsl/rainbowcrack). Skedari rtgen.exe përdoret për të gjeneruar tabela. Ekziston një tutorial i detajuar në programin rainbowcrack që mund ta zotëroni për të mësuar se si të krijoni tabela ylberi.

Ideja pas tabelave të ylberit është se një sulm me forcë brutale kërkon shumë kohë; për të shpejtuar procesin, mund të përdorni tabela të para-formuara që do të ruanin grupet e karaktereve të krijuara dhe hash-et e tyre përkatëse LM.

Vini re se procesi i gjenerimit të tabelave Rainbow mund të zgjasë nga disa ditë deri në disa vjet, në varësi të cilësimeve të aplikuara. Megjithatë, nëse krijohen tabela të tilla, atëherë përdorimi i tyre rrit ndjeshëm shpejtësinë e hamendjes së fjalëkalimit, e cila në këtë rast zgjat disa minuta. Ndoshta sot, tabelat e Rainbow janë mënyra më efektive dhe më e shpejtë për të rikuperuar fjalëkalimet.

Shërbimi Proactive Password Auditor

Një mjet tjetër popullor që ju lejon të rikuperoni fjalëkalimet bazuar në funksionet e tyre hash është Auditori Proactive Password nga Elcomsoft (http://www.elcomsoft.com). Sidoqoftë, ndryshe nga LCP 5.04, kushton shumë para dhe në faqen e internetit të kompanisë mund të shkarkoni vetëm versionin e tij demo 60-ditor me një numër të kufizuar llogarish përdoruesish të mbështetur, fjalëkalimet e të cilave duhet të gjenden.

Versioni aktual i Auditorit të Fjalëkalimit Proactive është 1.7, megjithatë, siç doli gjatë testimit, doli të ishte i paqëndrueshëm dhe vazhdimisht çoi në një gabim, pas së cilës thjesht u mbyll. Prandaj, ne kaluam në versionin e testuar dhe të qëndrueshëm 1.5.

Auditori Proactive Password (Fig. 17) mbështet një ndërfaqe në gjuhën ruse dhe është shumë e lehtë për t'u përdorur.

Oriz. 17. Dritarja kryesore e Auditorit Proactive Password

Para se të filloni të punoni me këtë mjet, duhet të importoni bazën e të dhënave të llogarisë së përdoruesit në të. Auditori Proactive Password mbështet importimin e llogarisë së përdoruesit si nga kompjuterët lokalë ashtu edhe nga ato të largëta. Në të njëjtën kohë, pavarësisht nëse bëhet fjalë për një kompjuter lokal apo të largët, importimi i llogarive të përdoruesve mund të realizohet përmes aksesit në skedarët e regjistrit (SAM, SYSTEM), të cilat duhet të kopjohen nga drejtoria përkatëse me metodat. përshkruar më sipër. Ai gjithashtu mbështet importimin e llogarive të përdoruesve nga një skedar PwDump.

Importimi i llogarive të përdoruesve nga një kompjuter lokal mund të realizohet duke hyrë në kujtesën e kompjuterit lokal ose në regjistrin.

Llogaritë e përdoruesve importohen nga një kompjuter në distancë vetëm përmes aksesit në kujtesën e kompjuterit në distancë. Në këtë rast, fillimisht duhet të zgjidhni një kompjuter rrjeti (Fig. 18), me të cilin duhet të lidheni për të hyrë në kujtesë. Natyrisht, një procedurë e tillë është e mundur vetëm me privilegje administratori.

Oriz. 18. Marrja e një baze përdoruesi nga një PC në distancë

Pasi të jenë importuar llogaritë e përdoruesve, mund të vazhdoni drejtpërdrejt në procedurën e rikuperimit të fjalëkalimit. Programi mbështet zgjedhjen LM dhe NT-hash. Por, siç e kemi vërejtur tashmë shumë herë, nëse fjalëkalimi ka një hash LM, atëherë është e nevojshme ta zgjidhni atë.

Shërbimi Proactive Password Auditor zbaton disa lloje sulmesh për gjetjen e fjalëkalimeve bazuar në hash-et e tyre: sulmi i fjalorit, sulmi me maskë, sulmi me forcë brutale dhe sulmi në tabelën e ylberit.

Nuk ofrohen cilësime për një sulm fjalori. Është e mundur vetëm të lidhni disa fjalorë në të njëjtën kohë.

Në një sulm me forcë brutale, mund të specifikoni grupin e karaktereve që do të përdoren për sulmet me forcë brutale nga disa grupe të paracaktuara, ose mund të specifikoni grupin e karaktereve me dorë. Përveç kësaj, ju mund të specifikoni gjatësinë e fjalëkalimit dhe të kufizoni gjatësinë minimale dhe maksimale.

Kur konfiguroni një sulm me maskë, mund të vendosni gjatësinë maksimale të fjalëkalimit dhe, nëse e dini saktësisht karakterin në fjalëkalim dhe pozicionin e tij, specifikoni këtë karakter në maskë. Përveç kësaj, në një sulm me maskë, si në një sulm me forcë brutale, është e mundur të specifikoni grupin e karaktereve të përdorur për sulmin me forcë brutale nga disa grupe të paracaktuara, ose të specifikoni grupin e karaktereve manualisht.

Oriz. 19. Konfigurimi i modalitetit të gjenerimit të tabelave Rainbow
në Auditorin Proactive Password

Ashtu si me SAminside, Auditori Proactive Password mbështet sulmet e tabelës së ylberit (për të dy haset LM dhe NT). Për më tepër, një veçori unike e këtij programi është gjenerimi i tabelave Rainbow me opsione fleksibël personalizimi (Fig. 19 dhe 20).

Oriz. 20. Gjenerimi i tabelave Rainbow në program
Auditor Proaktiv i Fjalëkalimit

Krahasimi i SAminside, LCP 5.04 dhe Auditori Proaktiv i Fjalëkalimit

Si përfundim, vërejmë se shërbimet SAMinside, LCP 5.04 dhe Proactive Password Auditor janë mjete shumë efektive për të gjetur fjalëkalime. Secila prej tyre ka avantazhet e veta, kështu që për përdorim praktik është më mirë të keni të gjitha shërbimet. Karakteristikat e tyre kryesore janë dhënë në tabelë. 2.

Tabela 2. Karakteristikat kryesore të shoqërive SAminside, LCP 5.04
dhe Auditori Proaktiv i Fjalëkalimit

Siç tregon praktika, dobësia e fjalëkalimeve është zakonisht për shkak të pakujdesisë së përdoruesve. Sistemet operative Windows NT / 2000/2003 / XP u ofrojnë përdoruesve mjete të mjaftueshme për të ndërtuar një sistem të fuqishëm sigurie - thjesht mos i neglizhoni këto veçori.

Për të parandaluar marrjen e llogarive të përdoruesve nga kompjuteri lokal, rekomandohet të çaktivizoni aftësinë për të nisur nga një disketë dhe nga media të ndryshme nga një hard disk në cilësimet e BIOS-it në cilësimet e BIOS-it dhe të mbroni BIOS-in me një fjalëkalim.

Nëse po flasim për një kontrollues domeni, atëherë rekomandohet gjithashtu të bëni cilësimet e mëposhtme:

• çaktivizoni menaxhimin e regjistrit në distancë duke ndaluar shërbimin përkatës;
• çaktivizoni përdorimin e të drejtës për të korrigjuar programet, për të cilat ju duhet të zgjidhni elementin Konfigurimi i kompjuterit \ Cilësimet e sigurisë \ Politikat lokale \ caktimi i të drejtës së përdoruesit në skedarin e sigurisë dhe hiqni të gjithë përdoruesit dhe të gjitha grupet nga lista në "Debug" vetitë e politikave të programeve;
• heqja e mundësisë së përdorimit të dosjeve speciale të përbashkëta ADMIN $, C $, etj., të destinuara për nevojat e sistemit operativ, por edhe duke lejuar një përdorues me të drejta administrative të lidhet me to përmes rrjetit. Për të bllokuar këto burime të përbashkëta, në çelësin e regjistrit HKEY_LOCAL_MACHINE \ SYSTEM \ Current-ControlSet \ Services \ LanmanServer \ Parametrat, shtoni parametrin AutoShareWks (për Windows NT, 2000 Professional dhe XP) ose AutoShareServer (për versionet e serverit WORD) dhe vendosni D. vlera e saj është e barabartë me 0;
• Blloko aksesin anonim të rrjetit për të marrë informacione rreth përdoruesve, politikave të sigurisë dhe burimeve të përbashkëta. Për këtë qëllim, shtoni parametrin Restrict-Anonymous DWORD në çelësin e regjistrit HKEY_LOCAL_MACHINE \ SYSTEM \ Current-ControlSet \ Control \ Lsa, duke e vendosur atë në 2;
• mohoni aksesin në rrjet të përdoruesve të padëshiruar në kompjuterin tuaj. Për ta bërë këtë, në skedarin "Siguria" nën Konfigurimi i kompjuterit \ Cilësimet e sigurisë \ Politikat lokale \ caktimi i së drejtës së përdoruesit në vetitë e "Access this computer" nga politika e rrjetit, rregulloni listën e përdoruesve të cilëve u lejohet qasja në rrjet në kompjuter. Për më tepër, në "Mosho qasjen në këtë kompjuter" nga politika e rrjetit, mund të specifikosh një listë të përdoruesve të cilëve u është mohuar qasja në distancë në këtë kompjuter.
• Për të komplikuar procesin e rikuperimit të fjalëkalimeve nga funksionet e tyre hash, rekomandohet:
• Mos lejoni ruajtjen e hasheve të cenueshme LM duke shtuar parametrin NoLMHash DWORD në çelësin e regjistrit HKEY_LOCAL_MACHINE \ SYSTEM \ Current-ControlSet \ Control \ Lsa. Nëse vlera e tij është e barabartë me 1, hash-et LM nuk ruhen. Është kjo metodë që është mënyra më efektive për të mbrojtur fjalëkalimet, pasi zgjedhja e tyre nga NT-hashes është një detyrë e pashpresë;

Kur mbroni një kompjuter nga aksesi i paautorizuar, shumë përdorues përdorin fjalëkalime për llogaritë e tyre. Përdorimi i një fjalëkalimi rrit disa herë nivelin e sigurisë dhe ju lejon të mbroni të dhënat personale. Por çfarë nëse keni harruar fjalëkalimin tuaj? Mund ta provosh & quot-hack & quot-fjalëkalim me ndihmën e programeve të veçanta, për të kryer rivendosni fjalëkalimin e Windows duke përdorur një disketë të krijuar paraprakisht, por më shpesh përdoret një softuer special që ju lejon të bëni ndryshime në llogari. Ky artikull shpjegon, si të rifitoni aksesin në llogarinë tuaj dhe ekzekutoni saktë rivendosni fjalëkalimin e Windows pa riinstaluar sistemin operativ. Materiali në këtë artikull nuk duhet të përdoret si një udhëzues për hakimin e llogarive dhe marrjen e aksesit në informacionet e njerëzve të tjerë. Duke bërë rivendosni fjalëkalimin e Windows ne kemi mundësinë të krijojmë një fjalëkalim të ri për përdoruesin, dhe të mos rikuperojmë fjalëkalimin e tij të vjetër. përdoret vetëm nëse përdoruesi ka humbur vërtet fjalëkalimin e tij dhe vetëm me pëlqimin e tij.

Rivendosja e fjalëkalimit të përdoruesit

Rasti më i thjeshtë është kur rivendosni fjalëkalimin e Windows duhet të kryhet për një përdorues që nuk është i pajisur me të drejta Administratori. Nëse kërkesa e integruar nuk plotësohet ose thjesht nuk ndihmon për të kujtuar fjalëkalimin, atëherë thjesht duhet të identifikoheni nën llogarinë e administratorit të kompjuterit dhe të krijoni një fjalëkalim të ri për përdoruesin e kërkuar. Llogaria e integruar e Administratorit shfaqet në dritaren e mirëseardhjes së Windows vetëm nëse nuk ka llogari të tjera (përveç llogarisë Vizitor), ose nëse kompjuteri është nisur në modalitetin e sigurt. Administratori i kompjuterit ka mundësinë të ndryshojë dhe të krijojë fjalëkalime për të gjithë përdoruesit e kompjuterit, ndërsa përdoruesit me të drejta të kufizuara mund të krijojnë dhe ndryshojnë vetëm fjalëkalimet e tyre. E vetmja paralajmërim është se për qëllime sigurie, administratori i kompjuterit nuk mund të rikuperojë një fjalëkalim të harruar. Administratori mund të ekzekutojë vetëm rivendosni fjalëkalimin e Windows dhe krijoni një të re, në të cilin rast përdoruesi humbet të gjithë skedarët e koduar EFS, certifikatat personale dhe fjalëkalimet e ruajtura nga faqet e internetit dhe burimet e rrjetit.

Për të rivendosur fjalëkalimin e një përdoruesi, duhet:

1. Hyni në sistem me llogarinë Administrator (Mund të hyni në sistem duke përdorur llogarinë e integruar të Administratorit duke përdorur "Modalitetin e Sigurt", për këtë, kur të nisni kompjuterin, klikoni F8 dhe në menynë që shfaqet, zgjidhni `` Modaliteti i sigurt& raquo-. llogari e integruar ' Administratori'-, si parazgjedhje nuk mbrohet me fjalëkalim (mund të zgjidhni çdo llogari të grupit të administratorëve, fjalëkalimin e të cilit ju e dini))


2. Shtypni butonin e menusë ' Filloni& raquo-, hyni në meny & laquo Përshtatje& raquo-, hapur & laquo Paneli i kontrollit'' dhe ekzekutoni cilësimin Llogaritë e përdoruesve& raquo-


3. Në skedën Përdoruesit, zgjidhni emrin e përdoruesit, fjalëkalimin e të cilit dëshironi të ndryshoni dhe klikoni Rivendosja e fjalëkalimit


4. Mbyllni të gjitha dritaret dhe rinisni kompjuterin tuaj.

Rivendos fjalëkalimin e administratorit

Fjalëkalimi më i rëndësishëm i sistemit operativ është fjalëkalimi i administratorit. Është Administratori i Kompjuterit ai që mund të bëjë ndryshime në konfigurimin e sistemit, cilësimet e tij dhe ka akses në të dhënat e përdoruesve të tjerë. Shumë ekspertë kompjuterikë këshillojnë përdorimin e llogarive të kufizuara për punë. Por ndonjëherë kërkohet të kryhen veprime për të cilat përdoruesi i zakonshëm nuk ka autoritet. Në raste të tilla, përdoret llogaria e Administratorit, por çfarë të bëni nëse mbyllet me fjalëkalim dhe vetë fjalëkalimi është harruar me sukses. Rivendosja e fjalëkalimit të administratorit mund të bëhet duke përdorur programe që ju lejojnë të bëni ndryshime në kredencialet e përdoruesit. Një nga këto programe është Ndryshues aktiv i fjalëkalimit... Programi mund të funksionojë vetëm me përdoruesit lokalë dhe me ndihmën e tij nuk do të mund të ktheni fjalëkalimin e vjetër, por mund të rivendosni vetëm fjalëkalimin e administratorit dhe përdoruesve të tjerë. Kjo do të thotë që në rast të përdorimit të paautorizuar, veprimet tuaja do të vihen re dhe rivendosni fjalëkalimin e Windows nuk do të kalojë pa u vënë re.