Когда речь идёт о сбросе пароля пользователя Windows, имеется ввиду, что забытый пароль будет удалён, либо заменён на новый, что позволит возобновить доступ к учётной записи. Отгадывание (или, говоря техническим языком, «перебор») пароля Windows - операция куда более сложная. Она осуществляется с помощью программ типа , LCP, SAMInside и т.п., при этом гарантированно подобрать старый пароль возможно далеко не всегда, а только если пароль достаточно короткий или он присутствует в так называемых «радужных таблицах» . К тому же, даже в этих случаях может потребоваться очень мощный компьютер и большое количество времени. Иногда перебор пароля является единственным способом восстановить доступ к файлам, зашифрованных с помощью встроенной в Windows файловой системы EFS.
Выберите учетную запись, в которую вы вошли в систему. Поместите пустую дискету на гибкий диск и следуйте инструкциям для создания специальной гибкой дискеты. Когда у вас есть диск сброса пароля для конкретного пользователя, вы сможете использовать его, если вы неправильно введете пароль. Затем появится сообщение с вопросом, не забыл ли вы пароль. Здесь вы сможете использовать свою гибкую дискету. Следуйте инструкциям, чтобы завершить процедуру.
Программы для взлома пароля в Windows
Храните диск в надежном месте, так как любой, у кого есть его, может использовать его для сброса пароля в исходное состояние. Никто не застрахован, решив изменить пароль по соображениям безопасности и через некоторое время обнаружив, что он больше не может его запомнить. Есть также случаи, когда кто-то сознательно меняет пароль на вашем компьютере и ноутбуке для одной цели - чтобы вы были грязны, и вы не можете его использовать. Например, коллега, который вас завидует, скорее всего, ненавидит вас или хочет, чтобы вы сделали что-то подобное, изменив пароль для доступа к своей учетной записи или просто установив пароль, чтобы вы не могли войти на ваш настольный компьютер.
В этой статье речь пойдёт исключительно об операции сброса (удаления или замены) пароля Windows. Описанные ниже методы чаще всего используются для сброса пароля администратора, но они также применимы и для пользователей с обычными правами.
Предупреждение для пользователей встроенной в Windows системы шифрования файлов (EFS). Если с учётной записью, в которую Вы будете вносить изменения описанными ниже способами, связаны зашифрованные файлы (и при этом отсутствует резервная копия сертификата шифрования), то доступ к этим файлам будет утерян, даже если Вы потом вспомните пароль от учётной записи.
Что делать с командной строкой?
Независимо от версии вашей операционной системы, есть решение для решения проблемы забытого администратора или пароля пользователя. Все настройки, программы и даже файлы подвержены риску одной переустановки. Вам будет предложено ввести последний пароль, который вы помните.
Если вы не можете вспомнить какой-либо из паролей, которые вы использовали, нажмите «попробуйте другой вопрос». Если вы используете эту опцию, вы получите 6-значный код учетной записи электронной почты, которую вы указали. Это поможет вам восстановить доступ к вашей учетной записи.
Способ 1. Замена Utilman.exe на cmd.exe для запуска команды net user
Этот способ показался мне довольно простым и к тому же немного забавным. Utilman.exe - это служебная программа Windows, которая служит для запуска специальных возможностей на экране блокировки (экранный диктор, экранная клавиатура, лупа и т. п.). Вызывается Utilman.exe маленькой кнопочкой слева внизу. Если мы «обманем» Windows, внеся маленькие изменения в системные файлы и заменив Utilman.exe на программу командной строки cmd.exe, то сможем запустить окно команд прямо на экране блокировки! А затем введём туда простую команду net user User Password , которая сбросит пароль нужного пользователя.
Если у вас есть номер телефона, вы можете попросить, чтобы код был отправлен на ваш телефон. Если это не работает для вас, скажем, у вас больше нет доступа к учетной записи, которую вы первоначально указали в качестве помощника, снова нажмите «попробуйте другой вопрос». Теперь последуют некоторые менее безопасные методы защиты вашей учетной записи. Вам будут предложены ответы на вопросы безопасности, которые вы добавили в свою учетную запись, например «Что такое девичья фамилия моей мамы?» Или «Кто мой родной город?».
Вы должны иметь возможность ответить хотя бы одному из них. Затем создайте новый пароль и подтвердите его. Теперь вы можете снова получить доступ к своей учетной записи. Желательно добавить номер телефона и текущий резервный адрес электронной почты, если вы еще этого не сделали в своей учетной записи. Эти данные помогут вам легко восстановить свой доступ к своей учетной записи, если вы забудете свой пароль.
Как именно Вы сделаете эту замену, не имеет особого значения, но скорее всего вам понадобится что-нибудь из следующего:
- любой установочный DVD-диск или USB-флешка с Microsoft Windows 7, 8, 10 (независимо от того, какая у Вас система);
- любой загрузочный диск с Windows PE или Windows Live CD/DVD/USB;
- любой загрузочный диск с любой ОС, поддерживающей работу с файловой системой NTFS, например миниатюрная SliTaz Linux .
Я покажу, как произвести замену Utilman.exe с помощью установочного диска Windows 7. Для 8 или 10 действия полностью аналогичны с небольшой разницей.
Пароль из SAM-файла
Это мера, введенная службой, потому что, очевидно, этот вариант не гарантирует полной безопасности. Здесь вы также можете проверить адрес электронной почты и номер телефона, который вы указали для восстановления, и посмотреть, какие устройства недавно получили доступ к вашей учетной записи. Чтобы никто не пытался войти в ваш аккаунт в преступных целях.
Удаляем пароль из-под Windows
Например, если вы проводите большую часть своего времени на своем компьютере, может возникнуть неудобство подбирать ваш телефон всякий раз, когда появляется новое предупреждение. Отображение уведомлений на рабочем столе может спасти вас от неудобств. Если вам нужно синхронизировать уведомления из приложений, просто активируйте приложение Уведомления о событиях и дайте разрешение на доступ к вашим уведомлениям.
Теперь Вы можете войти в учетную запись с заданным паролем.
После выполнения указанных выше действий следует вернуть на место Utilman.exe. Для этого надо обратно загрузиться с установочного диска и дойти до командной строки (до пункта 5), затем выполнить команду:
Здесь вы можете выборочно выбирать приложения для отображения уведомлений. После того, как вы завершили настройку, ваши уведомления должны быть синхронизированы с вашим компьютером. Затем нажмите «Уведомление о зеркале» в меню и активируйте его. Вы также можете включить уведомление об установленных приложениях. Убедитесь, что включена опция «Уведомление о зеркале». Наряду с синхронизацией уведомлений, инструмент также может синхронизировать ваш буфер обмена, передавать файлы и делать гораздо больше.
Настройка довольно проста и делает работу идеальной. Вы, наверное, не подумали об этом, но эту функцию можно использовать и для другой вещи. Например, если у вас есть платформенное устройство, вы можете отключить отображение через меню «Питание». В этом случае вы не будете закрывать машину, но только экран, который в некоторых ситуациях может оказаться весьма полезным. Выберите «Электропитание», в котором также будет запущено приложение «Настройки». Найдите раздел «Связанные настройки» и нажмите «Дополнительные параметры питания», который загружает меню «Параметры электропитания».
move D:\Utilman.exe D:\Windows\System32\Utilman.exe
и подтвердить замену.
(Впрочем, вернуть Utilman.exe можно из самой Windows, но нужно изменять владельца и права доступа на вкладке Безопасность
, поэтому лучше загрузитесь с установочного диска второй раз)
.
Что делать, если в наличии нет установочного диска Windows?
Если у Вас нет установочного диска, Вы можете скачать его образ из интернета и записать на диск или флешку.
Стоит отметить, что записать DVD-диск можно из-под учётной записи пользователя с обычными правами с помощью программы InfraRecorder Portable (то есть если на компьютере открыта учётная запись не-администратора, нет необходимости использовать другой компьютер).
Для записи образа на флешку обязательно нужны права администратора, то есть другой компьютер. Запись можно осуществить с помощью программ Windows 7 USB DVD Download Tool , Rufus или UltraISO.
Что делать если
Вы должны найти «Выберите, что делают кнопки питания», раздел, расположенный в левой части меню. Он предоставит вам различные параметры настройки для кнопки питания на вашем компьютере. Меню позволяет вам установить, что происходит каждый раз, когда вы нажимаете кнопки «Сон» или «Питание». Вы всегда можете вернуться и изменить функциональность кнопки питания. Фактически, это специальная версия службы, которая проверяет новые функции, прежде чем они будут доступны для всех. Пользователи могут опробовать их и дать свои мнения и рекомендации.
Кроме того, проделать описанные выше операции можно с использованием другой операционной системы, загружаемой в режиме Live CD/DVD/USB. Одной из такой систем является SliTaz Linux , образ которого занимает менее 40 Мб.
Для этого запишите образ на флешку с помощью программы Rufus (или на диск с помощью любой программы записи дисков), и загрузитесь с носителя. Выберите систему, язык и раскладку клавиатуры, и перед Вами появится графическая оболочка. Для простоты, Вы можете запустить PCMan File Manager (Applications - Система), который внешне очень похож на Проводник Windows. Слева будут отображаться Ваши диски. Найдите свой системный диск, перейдите по адресу Windows\System32, переместите Utilman.exe в безопасное место (например, в корень диска), сделайте копию cmd.exe в том же каталоге и переименуйте эту копию в Utilman.exe. Загрузите свою операционную систему и проделайте действия, описанные в пунктах 8 и 9. Не забудьте вернуть изменения.
Основная идея программы - предоставить компании возможность получать обратную связь с ее пользователями, чтобы максимизировать производительность обслуживания. С другой стороны, однако, это единственный способ сначала попробовать новые функции, ожидающие нас в сервисе. Возможно, вы просто забыли его или кто-то изначально вошел в него?
Как это работает?
Какова бы ни была причина, найти пароль легко, если мы знаем, как это сделать. Введите его правой кнопкой мыши по значку окна командной строки и выберите вариант «Запуск от имени администратора». Найдите его по ключевому контенту - он будет написан в полном тексте, и теперь вы можете отправить его другу или ввести его на новое устройство, которое вы пытаетесь подключиться к сети. Это может быть особенно полезно, когда вы забыли свой пароль и нуждались в нем любой ценой.
Способ 2. Использование Offline NT Password and Registry editor
Следует отметить, что Windows хранит учётные данные пользователей в файле реестра под названием SAM, который находится по адресу C:\Windows\System32\config\
В предыдущем способе пароль администратора сбрасывался консольной командой net user, без участия сторонних программ. Другими словами, Windows сама вносила изменения в файл SAM, поэтому я считаю первый способ предпочтительней других. Однако существуют программы, которые позволяют сбросить пароль, внося необходимые изменения в файл SAM напрямую. Одной из таких программ является Offline NT Password and Registry editor . Данная программа основана на Linux и полностью бесплатная. У программы нет графического интерфейса (по этой и другим причинам я рекомендую использовать её опытным пользователям, а новичкам советую обратить внимание на способ №3).
Однако, если он не длиннее 14 символов и состоит только из маленьких и больших букв и надписей. В нем есть системные пароли. Как узнать сейчас Мы покажем вам, как узнать ваши пароли. Во-первых, вам нужно получить все, что нужно от этой линии. После промывки оставьте диск на оптическом диске и перезагрузите компьютер.
При новом запуске необходимо запустить систему оптического диска. Через несколько секунд появится рабочий стол и взломат пароль. В течение нескольких секунд или минут он появится. Почему пароль не отображается Если пароль не появился, и в столбце осталась пустая кнопка, она, вероятно, длиннее 14 символов или состоит из символов, отличных от маленьких и больших букв и букв. Вы можете узнать об этом подробнее в этой статье.
Для использования Offline NT Password and Registry editor необходимо с сайта разработчика скачать образ (на момент написания статьи последняя версия 140201) и записать его на диск, либо создать загрузочную флешку.
Записать образ на диск можно с помощью любой программы для записи дисков, но если у Вас отсутствует такая программа, тогда можно использовать InfraRecorder Portable (не требует прав администратора).
А теперь об утилитах
Как видно из предыдущего параграфа, исключается раскрытие паролей с помощью этой программы. Вы все еще используете свое сердце, используете ли вы пароль, который будет содержать более 14 символов? Или вы составлены из специальных символов? Опытные администраторы знают об этом, поэтому обнаружение паролей таким образом, по крайней мере, на бизнес-компьютерах таким образом неправдоподобно и, конечно же, использует другие механизмы безопасности. Статья не способ украсть иностранный пароль, но он должен служить, чтобы узнать ваш забытый пароль, без которого вы попали бы в игровую систему.
Для создания загрузочной флешки Вам нужны права администратора. Убедитесь, что файловая на Вашей флешке FAT или FAT32 (если нет, отформатируйте). Скачайте архив, распакуйте его содержимое в корень флешки. Затем запустите командную строку от имени администратора и выполните там команду:
J:\syslinux.exe -ma J:
J – это буква Вашей флешки. Всё, Ваша флешка стала загрузочной!
Создание загрузочного флэш-носителя
Мы представили возможности различных парольных сейфов, которые помогут вам управлять большим количеством информации для входа в систему для целого ряда услуг. Есть много других проблем с паролями, но попытки атаковать находятся в руках подобных менеджеров. Вот несколько вариантов проверки устойчивости выбранных вами паролей и безопасности ваших программ.
Как это работает
Существует много программ для разблокировки паролей, но вы должны выбрать правильный вариант в нужное время. Вы забыли свой пароль или просто хотите разбить его по любой другой причине? Когда у вас есть защищенный файл, вам просто нужно найти нужное приложение для его обработки. Особое внимание тогда заслуживает программ и методов, непосредственно атакующих хэш-коды.
Для сброса пароля администратора (или простого пользователя) с помощью программы Offline NT Password and Registry editor Вам необходимо выполнить следующее:
Теперь загрузите Ваш Windows. Если всё прошло удачно, Вы сможете попасть в нужную учётную запись без пароля.
Метод сброса данных ключей с файла SAM
Вместо того, чтобы атаковать онлайн-учетные записи и формы входа в систему, локальное нарушение защищенных файлов имеет то преимущество, что кто-то почти не следит за вами, вы не в ваших глазах в чьих-то глазах. Рассматривая возможности локального разбиения паролей, мы подробно рассмотрим следующие строки, узнаем, какие методы защиты используются в каких случаях и как с ними бороться. Независимо от того, нарушаете ли вы пароли, которые вы используете для лечения своей забывчивости или пытаетесь проникнуть в чужие данные, зависит от вас.
Способ 3. Удаление пароля администратора с использованием платной программы Passware Kit Forensic
Существуют также платные программы, позволяющие удалить пароль пользователя Windows. Одной из таких программ является Passware Kit Forensic стоимостью чуть менее 1000$ (Вы можете скачать в интернете саму программу и ключ к ней, если будете искать по запросу Passware Kit Forensic 13.5.8557) .
Однако имейте в виду, что если у кого-то еще есть пароль, другой выбранный документ, другой файл или учетная запись пользователя, у него, вероятно, есть веские основания для этого! Прежде чем мы начнем описывать конкретные меры защиты и внедрять программы для их устранения, рекомендуется составить обзор важности защиты паролем для документов. С точки зрения пользователя вы всегда будете сталкиваться с простым принципом - вы введете пароль для защиты своего пароля, чтобы вы могли сделать то же самое для последующего доступа.
Быстрая проверка, но пароль может подвергаться различной обработке. На практике вы можете визуализировать эту защиту как программу, которая требует, чтобы пароль доступа был настроен при запуске и имеет фиксированное определение в коде. Вы не можете изменить пароль, но вы не сможете получить доступ к данным программы без него. Простая блокировка с защитой - расширение модели, но вы можете изменить пароль и сохранить его самым безопасным способом. Например, вам нужно извлечь соответствующую защищенную паролем часть и конкретную атаку на нее, например, пытаясь ошибочно попробовать разные комбинации. Шифрование пароля - введенный пользователем пароль используется в качестве криптографического ключа для криптографического алгоритма и, таким образом, защищает не только доступ к данным, но и данные. Чтобы увеличить серьезность атаки, это может быть производная паролей, возможно, добавив некоторые статические данные. Если вы когда-либо сталкивались с трудностями с определенным веб-сервисом, так как вы забыли свой пароль, ваши шаги, вероятно, следовали за ссылкой для отправки нового связанного письма.
Данное средство позволяет взламывать пароли к более 200 типов файлов. Для взлома пароля Windows программа умеет создавать и записывать загрузочный диск (или флешку). Минус в том, что для этого требуется установочный диск Windows (а точнее - файл boot.wim на нём). А плюс в том, что Вы сможете создать носитель с удобным графическим интерфейсом для сброса пароля пользователя.
Для сброса пароля администратора/пользователя Windows с помощью программы Passware Kit Forensic выполните следующее:
После перезагрузки Вы сможете можете войти в учётную запись без пароля.
Наличие прав администратора – важнейший инструмент, который есть в руках каждого владельца операционной системы от Майкрософт. Он позволяет ограничивать доступ другим людям, которые используют этот же компьютер в своих целях, вносить индивидуальные изменения в настройки и так далее. Но что делать, если забыл пароль на Windows 7? Продолжать работать в ограниченном режиме? Инициировать процедуру переустановки ОС? Совсем необязательно – к счастью, забытый пароль в Windows 7 можно восстановить.
Решение проблемы без переустановки операционной системы
Разработчики этой ОС предусмотрели несколько возможностей, позволяющих восстановить пароль учетной записи админа, которые не потребуют от юзера запуска процесса переустановки Семерки.
Есть два способа разблокировать Windows 7:
- Первый подразумевает, что пользователь имеет доступ в саму ОС, хотя и без захода в нее можно обойтись;
- Второй может пригодиться тем людям, которые подобной возможности оказались лишены. К примеру, для пуска Виндовс 7 необходимо было вводить персональные данные пользователя.
Естественно, что нужно рассмотреть каждый из них более подробно.
Первый способ – применение специальных утилит
Итак, забыт пароль администратора Windows 7 – что делать. Изначально потребуется скачать один из образов нужной утилиты:
Естественно, что придется записать их на выбранный тип носителя. Сделать это достаточно легко, имея под рукой одну из специализированных программ, например, NERO или ее аналог.
Дальнейшие действия пользователя выглядят следующим образом:
- Выполняется перезапуск ПК с последующим входом в БИОС.
- Меняется приоритет загрузки на тот вариант, который подразумевает первоочередное использование внешнего источника с нужной для процедуры утилитой.
- Инициируется процедура запуска компьютера утилитой.
После начала работы программы от пользователя необходимо сделать следующее, если он хочет восстановить пароль учетной записи администратора:
Указать путь к системной папке операционной системы:
- C:\Windows\System32\config.
- Ввести имя администратора, к которому требуется восстановление доступа.
- Нажать «Ввод», затем последовательно «!» и «Y».
В итоге система сбрасывает пароль. От человека необходимо только перезапустить ОС в нормальном режиме, зайти в системные настройки и указать новые персональные данные.
Второй способ
Если забыл пароль и нет возможности полноценного входа в OS, то для решения проблемы человеку потребуется иметь загрузочный диск с операционкой. Если такого инструмента нет под рукой, то придется идти к знакомым, чтобы на их рабочем оборудовании создать необходимый накопитель с записью.
- Выполнить загрузку компа с установочного диска (Опять же – меняется приоритет запуска в БИОС).
- После завершения некоторых автоматических процессов появится окно с выбором языка. Нажать «Далее».
- В следующем выбрать «Восстановление системы».
- Опять «Далее», после чего в предложенном списке потребуется запустить строку для ввода команд.
- Поочередно ввести две команды: copy c:\windows\system32\sethc.exe c:\ и copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe.
- После этого будет необходимо трижды подтвердить запускаемую операцию («Ввод», «Y» и опять на «Ввод»).
Следующий этап – инициация перезагрузки системы. В итоге появляется фирменное окно, где пользователю предлагается для дальнейшего входа ввести свои данные. Необходимо пять раз нажать на кнопку «Шифт». Появится очередной раз командная строка, где можно будет указать имя администратора и новый вариант пароля. Выполняется еще раз перезагрузка, но опять используется загрузочный диск, с помощью которого потребуется повторить все операции до третьего запуска командой строки.
От юзера остается только вбить команду copy c:\sethc.exe c:\windows\system32\sethc.exe и еще трижды нажать на подтверждение.
Проблема решена – можно перезапускать ПК в обычном режиме и использовать для пуска уже новые данные.
