На чтение 9 мин Просмотров 1.3к. Опубликовано 07.05.2019
Рассмотим ситуацию когда вы забыли пароль администратора Windows и необходимо его восстановить, или вас просто интересует такая область знаний как взлом паролей.
К слову, восстановить забытый пароль администратора Windows не получится, но можно выпонить сброс пароля, т.е. заменить забытый пароль на любой, в том числе пустой.
Итак, для сброса пароля нам понадобится Live CD c инструментами для сброса пароля. Будем использовать самый распространённый Liva CD — Hiren’s BootCD. На момент написания статьи последняя версия 15.1.
Русифицированную версию Hiren’s BootCD можно скачать с официального сайта, ссылка внизу статьи.
Live CD может быть на любом носителе, с которого можно выполнить загрузку, в нашем случае это CD диск.
- Зайдём в Биос и установим DVD привод 1-ым в очереди загрузки. Можно и не 1м, лишь бы раньше HDD с которого грузится Windows. Чтобы зайти в Bios необходимо сразу после включения компьютера нажать клавишу DEL или F2. Сохраним настройки Bios, вставим Live CD и перезагрузим ПК.
- При загрузке c Hiren’s BootCD на экране появится меню со списком инсрументов и программ. Воспользуемся программой Offline Password Changer.
- Теперь видим на экране список жёстких дисков и разделов на компьютере. Выбираем раздел, на котором установлена Windows и жмём Enter. Если вы не разбираетесь в записях типа /dev/sda1 то ориентируйтесь по размеру раздела.
- Следующим шагом система просит указать путь к файлам реестра. Предлагает по-умолчанию найденный автоматически Windows/System32/config. Почти всегда система автоматически выбипает правильный путь. Жмём Enter.
- Теперь необходимо выбрать раздел реестра, с которым будем работать. Для сброса пароля нам нужен пункт 1, он уже выбран по-умолчанию. Поэтому просто жмём Enter.
- Теперь надо указать, какие действия будем выполнять с выбранным разделом реестра. Нам необходим пункт 1 — редактирование пароля и данных пользователя.
- Теперь внимательно. Необходимо выбрать пользователя, но проблема в том, что программа некорректно отображает имена пользователей на русском, и вместо «Администратор» мы видим «4 @». При этом программа сообщает нам, что для того чтобы выбрать пользователя, можно ввести не его имя, а RID в формате 0x . В нашем случае необходимо ввести 0x01f4.
- Далее выбираем действие над учётной записью. Т.к. нас интересует cброс пароля администратора Windows, то выбираем пункт 1 — очистить пароль пользователя.
И видим желаемую надпись Password cleared — пароль очищен.
Теперь можно нажать Ctrl+Alt+Del для перезагрузки.
Не забудте извлечь загрузочный диск и выставить в биосе прежнюю очерёдность загрузки.
Итак, если перед вами стоит такая задача как cброс пароля администратора Windows, вы легко её решите! Данный способ актуален для любых версий Windows, начиная с Windows NT и заканчивая Windows 7 не зависимо от разрядности x86 или x64.
Существует довольно много инструментов для сброса пароля, в том числе и с графическим интерфейсом, но программа, рассмотренная в данной статье является бесплатной и не вызовет вопросов у проверяющих, которые могут нагрянуть к вам в компанию.
Сама программа Offline Password Changer довольно функциональна, и заслуживает отдельной статьи.
Привет! Название темы интригует, не правда ли? Думаю, всем хочется почувствовать себя в роли хакера и взломать Windows. Конечно, взломать — это громко сказано, но сегодня мы разберем возможность войти в Windows XP, Vista, 7 Seven под любой учетной записью, не зная пароля.
Использовать это знание можно в различных целях. Например, мне иногда приносят компьютер в ремонт или для настройки, но забывают сказать пароль от учетной записи. Конечно, можно просто позвонить владельцу и спросить его, но это совсем не интересно. Может быть и такое, что пользователь просто забыл свой пароль. Каждый сам решает как применить полученное знание, а я в свою очередь начинаю делиться секретами мастерства.
Итак, сегодня мы разберем как убрать пароль в windows XP, Windows Vista и Windows 7.
Убираем пароль в Windows XP/Vista/7
Продолжаем изучать возможности нашего любимого загрузочного диска Hiren’s Boot CD. Как обычно, грузимся с диска и видим перед собой следующее меню, в котором нас интересует пункт Password & Registry Tools… — утилиты для паролей и реестра.
Заходим в этот пункт и дальше запускаем утилиту Offline NT/2000/XP/Vista/7 Password Changer. С её помощью мы и будем сбрасывать пароль.
Стоит выполнить эту процедуру один два раза, и в дальнейшем на сброс или смену пароля в Windows у вас будет уходить всего 1-2 минуты. Я уже и не говорю о том, как это круто смотрится со стороны, когда специалист сидит и колдует на черным экраном со страшными белыми надписями ? , а после минуты манипуляций, он заходит в систему под любой учетной записью )).
Итак, после того как программа загрузится, перед вами появится окно выбора раздела жесткого диска, на котором находится операционная система. Так как программа работает в режиме DOS, все что нам требуется это ввести нужный пункт меню и нажать «Enter». В моем случае программа обнаружила один единственный локальный диск, который стоит под номером «1«. Значит вводим цифру один и жмем Enter.
На втором шаге программа предлагает выбрать путь до файла реестра системы. По умолчанию это — Windows/system32/config поэтому в этом окне нам ничего не нужно изменять и просто нажимаем «Enter».
В следующем окне программа предлагает выбрать цель загрузки реестра. Под пунктом «1» — это сброс пароля, а под пунктом «2» — консоль восстановления параметров. Как вы уже догадались нас интересует именно первый вариант. Вводим соответствующую цифру.
На следующем шаге нам предлагают выбрать как именно мы будем использовать полученный файл. Нас интересует пункт «1» — Edit user data and password — Редактировать данные пользователя и пароль. Значит мы снова вводим «1» и жмем «Enter«.
Далее программа выводит полученный список пользователей. Нам нужно выбрать пользователя, у которого мы хотим сбросить пароль. В моем случае это «user«. Я ввожу его имя и нажимаю «Enter«.
В следующем окне программа выводит информацию о пользователе и предлагает на выбор несколько вариантов действий.
- 1 — Clear (blank) user password — Очистить пароль пользователя;
- 2 —Edit (set new) user password — Назначить новый пароль пользователю;
- 3 — Promote user — Продвинуть пользователя (назначить пользователю права администратора);
- 4 — Unlock and enable user account — Разблокировать учетную запись пользователя;
- q — Quit editing user, back to user select — Закончить редактирование и вернуться в меню выбора пользователя.
Как показывает мой опыт, пункт номер «2» не всегда срабатывает. Но зато можно быть уверенным в том что сработает- Сброс пароля. Ну а дальше, если нам нужно назначить пользователю новый пароль, тогда можно просто зайти в Windows и сменить его прямо в системе.
Итак, я выбрал пункт номер «1».
Далее на экран будет выведено сообщение о том, что пароль очищен и программа предложит ввести «!» для выхода из режима редактирования пользователя.
После того, как мы вышли из редактирования, попадаем в уже знакомое нам меню выбора действий с файлом реестра. Если мы хотим изменить или сбросить пароль еще одному пользователю, то выбираем пункт «1», если мы хотим выйти тогда выбираем «q».
Теперь внимание! На следующем этапе программа выдает запрос на запись измененного файла реестра. Мы должны выбрать записать его «Y» или НЕ записать«N». Очевидно, что для того, чтобы все изменения сохранились мы должны выбрать «Y».
Далее нам выдается сообщение, о том что «редактирование завершено» — и выдается запрос на повторный запуск этой программы. Если больше не нужно проводить никаких изменений, то вводим «N»
Далее просто перезагружаем компьютер сочетанием клавиш Ctrl+Alt+Del.
Готово, после этого можно заходить в систему под пользователем у которого мы сбросили пароль. На первый взгляд, последовательность действий может показаться очень длинной, но это совсем не так. Реальное время выполнение всей процедуры не более минуты.
Еще раз повторюсь, каждый сам решает как использовать эти знания, я лишь показываю вам возможности.
Довольно часто возникают ситуации когда нужно быстро зайти под чужой учетной записью владелец которой отошел/в отпуске/болеет/уволился/. Далее изложены наиболее распространенные способы сброса/обхода пароля windows.
Вариант 1. Просто сбросить пароль (Hiren bootcd).
Грузимся с диска/флешки.
Раздел «Пароли и реестр» — Active Password Changer .
Выбираем диск на котором установлена система.
Ждем пока найдется SAM database.
Выбираем пользователя и ставим крестик напротив строки убрать пароль (Remove/Clear password).
Соглашаемся со сбросом (кнопка Y).
Перезагружаемся и входим без пароля.
Вариант 2. Нужно узнать пароль пользователя. (Программа SAMinside или аналоги) (Скачать).
Вариант 2.1 У вас есть права администратора в атакуемой системе.
Запускаем SAMinside.
Выбираем Файл -> Импорт локальных пользователей, используя Sheduler.
Затем Сервис -> Настройки настраиваем атаку которой будем подбирать пароль.
Далее Аудит и выбираем нужные хэши и атаку.
Начинаем атаку (клавиша F4). Ждем.
Вариант 2.2 У вас нет прав администратора в атакуемой системе.
Грузимся с live диска/флешки. Запускаем SAMinside (есть во многих сборках).
Выбираем Файл -> Импорт файлов реестра SAM и SYSTEM.
В окне выбора файла указываем файлы атакуемой системы. Файлы находятся в папке %SystemRoot%system32config.
Затем Сервис -> Настройки настраиваем атаку которой будем подбирать пароль.
Далее Аудит и выбираем нужные хэши и атаку.
Начинаем атаку (клавиша F4). Ждем.
Вариант 3. Нужно единоразово зайти под учетной записью пользователя, оставив пароль не тронутым. (Программа Kon-boot) (Скачать для CD) (Скачать для USB).
Грузимся с диска или флешки с kon-boot.
Входим под любой существующей учетной записью без пароля.
Загрузите ISO-образ Hiren’s BootCD с официального сайта (около 593 МБ). После подготовки загрузочного компакт-диска Hiren загрузите компьютер с Windows 10 с компакт-диска (измените порядок загрузки в BIOS, чтобы установить CD / DVD-ROM в качестве первого загрузочного устройства). …
Загрузите компьютер с помощью Hiren’s BootCD и выполните следующие действия для сброса пароля:
- Шаг 1. Выберите Mini Windows XP. …
- Шаг 2: Откройте меню ГБЦД. …
- Шаг 3: Выберите программу для запуска. …
- Шаг 4: Выберите раздел Windows. …
- Шаг 5: Выберите имя пользователя для сброса пароля. …
- Шаг 6: Сохраните изменения. …
- Шаг 7: Выйдите из NTPWEdit.
Как мне пройти через пароль Windows 10?
Способ 2: Обойти пароль для входа в Windows 10 с помощью инструмента для удаления пароля
- Шаг 1. Получите Windows 10 Password Genius и установите его на доступный компьютер.
- Шаг 2. Запустите его, чтобы создать загрузочный USB (компакт-диск) для компьютера с Windows 10. …
- Шаг 3. Загрузите заблокированный компьютер с Windows 10 с загрузочного USB. …
- Шаг 4. Удалите пароль для входа в Windows 10.
Как мне удалить неизвестный пароль из Windows 10?
Просто нажмите клавишу с логотипом Windows + X на клавиатуре, чтобы открыть меню быстрого доступа, и нажмите Командная строка (администратор). Чтобы сбросить забытый пароль, введите следующую команду и нажмите Enter. Заменить account_name и new_password с вашим именем пользователя и желаемым паролем соответственно.
Что такое Lazesoft Windows Recovery?
Lazesoft Windows Recovery предлагает домашние пользователи и предприятия — комплексные решения для устранения проблем с загрузкой, получить ценные файлы, восстановить раздел и т. д. Благодаря простому в использовании интерфейсу вы можете использовать Lazesoft Windows Recovery для самостоятельного решения проблем с загрузкой, избегая переустановки Windows.
Как использовать найм?
Если у вас есть инструмент для записи на USB, выполните следующие действия:
- Вставьте USB-накопитель (убедитесь, что на нем достаточно места для загрузки Hiren’s Boot) в свой компьютер и откройте приложение.
- Выберите имя Hiren из раскрывающегося списка, которое должно появиться на вашем экране. …
- Выберите вариант схемы разделов MBR для BIOS (или UEFI) по умолчанию.
Как мне войти в Windows 10 без пароля или PIN-кода?
Нажмите клавиши Windows и R на клавиатуре, чтобы открыть окно «Выполнить» и введите «Netplwiz. » Нажмите клавишу Enter. В окне «Учетные записи пользователей» выберите свою учетную запись и снимите флажок рядом с «Пользователи должны ввести имя пользователя и пароль для использования этого компьютера». Нажмите кнопку Применить.
Как мне найти свой пароль администратора в Windows 10, не меняя его?
Windows 10 и Windows 8. x
- Нажмите Win-r. В диалоговом окне введите compmgmt. msc, а затем нажмите Enter.
- Разверните «Локальные пользователи и группы» и выберите папку «Пользователи».
- Щелкните правой кнопкой мыши учетную запись администратора и выберите Пароль.
- Следуйте инструкциям на экране, чтобы выполнить задачу.
Как мне удалить неизвестный пароль с моего компьютера?
1. Перейдите в Панель управления — Учетные записи пользователей и семейная безопасность — Учетная запись пользователя — Другой менеджер. учетная запись. . 2.
…
Удалите пароль Windows с помощью команды:
- Нажмите «Пуск» и введите «cmd» в поле поиска.
- Щелкните правой кнопкой мыши cmd.exe, чтобы запустить его от имени администратора.
- Введите команду «net user» * »И дважды нажмите Enter, чтобы удалить пароль пользователя.
Как изменить пароль Windows 10 в безопасном режиме?
Застрял в безопасном режиме и забыл пароль для Windows 10
- Перезагрузите компьютер. Когда вы дойдете до экрана входа, удерживайте клавишу Shift и нажмите кнопку питания, а затем выберите «Перезагрузить».
- После перезагрузки компьютера выберите Устранение неполадок> Дополнительные параметры> Параметры запуска> Перезагрузить.
Use Windows PE via Hiren’s Boot CD/USB to Reset a Windows 10 Password
Do you need to reset a Windows 10 password? Microsoft doesn’t make it easy to reset Windows 10 passwords when they are lost or forgotten. That is important to keep unwanted users off your computer. Below I give you the steps that show how to perform a Hirens Boot CD password reset on Windows 10. You can use either a CD/DVD or USB flash drive. I’ll show you where to get the files and download them for free, and show you which ones you need for your case. This method works on Windows 10 and 8. If you need to do it on an older version of windows, there is a link below for that too.
We have an older article that will help you if you are looking to reset a password on Windows 7, Windows XP, Windows Vista, and even Windows 8.
If you are looking for how to reset a password on the most recent version of Windows, I have a more recent article here: ‘Hiren boot Windows 11 password reset‘.
Side note – maybe of interest to other Techs
Before I go on, if you are in IT (and reading this page, there is a good chance you are!) then you might be interested in something I have become interested in just now.
It is called Atera, and it would be great for anyone with a small IT services business.
If you’re interested or want to learn more, Learn more about Atera here!
So moving on, based on the changes I’m aware of in Windows 11, there might not be any change to the relevant parts. In any case, it could work at least in some circumstances. But I know it works for other versions, so here goes.
NOTE: One of the more useful tips in this article is to use the USB method. Most Windows 11 machines don’t come with a CD player anymore!
How to use Hirens boot cd for password reset on Windows 10
As I’ve said before, Hiren’s BootCD is an excellent utility that you can create on CD, DVD or USB. These days it actually works better on USB!
Read on to find out how to enable this password reset method.
Step 1: Choose CD or USB and download software
The current version (at time of writing) is Hiren’s BootCD PE x64
CD method
First of all, you’ll need the Hiren’s boot CD software. If you want to set up a CD iso download it here (scroll down to the download button at the bottom).
When the zip file has downloaded, double-click the file to extract it. You will then need to burn the ISO file to a writable CD. For this you can use programs like ‘Free ISO Burner’ (or ImgBurn and many more – perhaps you already have suitable software).
USB Method (Hiren’s boot USB Windows 10 password reset)
If creating ISO versions are annoying to you, or your laptop doesn’t have a CD player, then you will need to put it on a USB. It is possible and it’s much better these days as every machine will have a USB port. It’s probably easier too.
To create a USB boot up version you will need to download the USB Alternative as an executable file (opens in a new tab – this is handy as it has the details on setting up your USB). This will ensure you copy the content and manage the USB drive properly.
So, just to be clear: you need Hiren’s BootCD PE – ISO2USB if you want to use boot from a USB, and Hiren’s BootCD PE x64 if you are going to create a boot CD/DVD.
Warning: Be certain you use a new or blank USB as you will lose everything on one that has data on it. The process includes a reformat and the USB will lose any partitions.
Note: you will need to set up either the bootable CD or USB on another computer. Yes I know this is probably obvious, but I suppose it doesn’t hurt to point it out.
Step 2: Boot from the CD or USB
With the CD version, put it into the computer that needs its password reset and boot from it. You will likely have to change the computer’s boot order in the BIOS in order to boot from the CD.
Note: When using the USB or flash drive version, you will only see USB options in the list of devices.
Step 3: Select Windows PE from the menu
Windows PE is for deployment and recovery, in other words it is the mini XP for Windows 10.
When you boot from the CD, you will see a Hiren’s boot menu, a little like the one below. Move down to “Offline NT/2000/XP/Vista/7 Password Changer” (using the arrow key) and press enter.
Note, if you have an older version of Windows, you can use Mini Windows XP as first highlighted.
As I state above, this is the deployment and recovery version for Windows 10.
To perform the password reset (or clear) in Windows 10 select ‘Offline… Password Changer’ in Hiren’s bootCD menu. (Yes your version will be newer than mine shown.)
Note: As is written on the screen, Don’t Panic! Several lines of text will roll up the screen, which may be a little disconcerting the first time you see it.
Step 4: If necessary Select the partition
If more than one partition is identified, it will prompt you to select the one (disk) where Windows 10 is installed.
Note: Windows 10 installation normally takes up around 30 GB (ie. 30k MB) – that might help you identify its partition.
If prompted, type the number corresponding to the Windows partition on the screen.
Step 5: Acknowledge or Select Path
I expect most PCs will have the default path as Windows/System32/config.
For most PCs you can just hit <Enter>.
Step 6: Select the default Hirens boot cd PE Windows 10 password reset
You can just press <Enter> again, because it is the ‘password reset’ option we need.
Step 7: Select to Reset Administrator or another user password
You will have a few options at this point to select the user account that needs its password reset.
The user accounts will now be displayed and usually include Administrator and Guest in addition to the users normal set name, which you (or they) should easily recognise.
Reset Administrator password Windows 10 with Hiren boot cd:
Type ‘Administrator’ and press <Enter>.
Reset (User account) password on Windows 10 with Hiren boot cd:
In your case it’s you or your client’s username.
Type the username from the list and press <Enter>.
Step 8: Select the Option to Clear Password
Type ‘1’ and press <Enter> for the default option ‘Clear (blank) user password’, as this is the actual step that will reset a password in Windows 10 by Hirens boot CD *.
You should get feedback that it is successful, ‘Password cleared’.
Note: * You will need to save the changes as you exit.
Press ‘q’ and hit <Enter> to commence quitting the main menu.
Note: Yes you can write a new password rather than clear it.
Step 9: Save Changes
You will be prompted to save changes. Hit the ‘y’ key for yes (and press <Enter>), and your password reset will be saved (ie. the password is saved as clear).
Step 10: Reboot
You are now ready to reboot the machine. Remove the CD or USB, and then restart. You or the user can now log into the computer without a password. Awesome! You’ve done a Hirens boot CD password reset in Windows 10!
Summary of how to use Hirens boot CD Password Reset on Windows 10
First you choose whether you want to use the CD or the USB version. Remember to make sure you use a blank USB when using the USB version or one that you don’t mind to reformat and lose any data on it. It’s a great utility that I recommend elsewhere on TheTechMentor.com. Download the appropriate file from the CD or USB link above and install. Follow the steps above that show how to perform a Hiren boot CD/USB reset password in Windows 10. Below follow some FAQs.
What do I need to create a boot CD to reset a Windows password?
You need Hiren’s BootCD PE x64 if you are going to create a boot CD/DVD. However, as most PCs don’t have a CD player, you need Hiren’s BootCD PE – ISO2USB if you want to use boot from a USB.
Can I use Hiren’s Boot CD on a PC without a CD player?
Yes, you will need to use Hiren’s BootCD PE – ISO2USB if you want to boot from a USB. That differs from Hiren’s BootCD PE x64 that you may have used in the past.
Does Hiren’s Boot CD come in USB form?
Yes! You can download a different, newer version of Hiren’s Boot CD. It is made for use with USB. You will need to create the USB for this purpose by a different method to that for which you create an ISO for a CD.
Довольно часто возникают ситуации когда нужно быстро зайти под чужой учетной записью владелец которой отошел/в отпуске/болеет/уволился/… Далее изложены наиболее распространенные способы сброса/обхода пароля windows.
Вариант 1. Просто сбросить пароль (Hiren bootcd).
Грузимся с диска/флешки.
Раздел «Пароли и реестр» — Active Password Changer .
Выбираем диск на котором установлена система.
Ждем пока найдется SAM database.
Выбираем пользователя и ставим крестик напротив строки убрать пароль (Remove/Clear password).
Соглашаемся со сбросом (кнопка Y).
Перезагружаемся и входим без пароля.
Вариант 2. Нужно узнать пароль пользователя. (Программа SAMinside или аналоги) (Скачать).
Вариант 2.1 У вас есть права администратора в атакуемой системе.
Запускаем SAMinside.
Выбираем Файл -> Импорт локальных пользователей, используя Sheduler.
Затем Сервис -> Настройки настраиваем атаку которой будем подбирать пароль.
Далее Аудит и выбираем нужные хэши и атаку.
Начинаем атаку (клавиша F4). Ждем.
Вариант 2.2 У вас нет прав администратора в атакуемой системе.
Грузимся с live диска/флешки. Запускаем SAMinside (есть во многих сборках).
Выбираем Файл -> Импорт файлов реестра SAM и SYSTEM.
В окне выбора файла указываем файлы атакуемой системы. Файлы находятся в папке %SystemRoot%system32config.
Затем Сервис -> Настройки настраиваем атаку которой будем подбирать пароль.
Далее Аудит и выбираем нужные хэши и атаку.
Начинаем атаку (клавиша F4). Ждем.
Вариант 3. Нужно единоразово зайти под учетной записью пользователя, оставив пароль не тронутым. (Программа Kon-boot) (Скачать для CD) (Скачать для USB).
Грузимся с диска или флешки с kon-boot.
Входим под любой существующей учетной записью без пароля.
Содержание
- Сброс пароля администратора Windows
- Hirens boot cd сброс пароля
- Убираем пароль в Windows XP/Vista/7
- Сброс пароля Windows с помощью загрузочной USB флешки
- I. Создание загрузочной USB флешки с Offline NT Password & Registry Editor
- II. Запуск и использование загрузочной USB флешки с Offline NT Password & Registry Editor
- Reset Forgotten Windows 10 Password with Hiren’s BootCD
- Reset Forgotten Windows 10 Password with Hiren’s BootCD
- Утерян пароль на вход в Windows 10
Сброс пароля администратора Windows
Рассмотим ситуацию когда вы забыли пароль администратора Windows и необходимо его восстановить, или вас просто интересует такая область знаний как взлом паролей.
К слову, восстановить забытый пароль администратора Windows не получится, но можно выпонить сброс пароля, т.е. заменить забытый пароль на любой, в том числе пустой.
Итак, для сброса пароля нам понадобится Live CD c инструментами для сброса пароля. Будем использовать самый распространённый Liva CD — Hiren’s BootCD. На момент написания статьи последняя версия 15.1.
Русифицированную версию Hiren’s BootCD можно скачать с официального сайта, ссылка внизу статьи.
Live CD может быть на любом носителе, с которого можно выполнить загрузку, в нашем случае это CD диск.
И видим желаемую надпись Password cleared — пароль очищен.
Теперь можно нажать Ctrl+Alt+Del для перезагрузки.
Не забудте извлечь загрузочный диск и выставить в биосе прежнюю очерёдность загрузки.
Итак, если перед вами стоит такая задача как cброс пароля администратора Windows, вы легко её решите! Данный способ актуален для любых версий Windows, начиная с Windows NT и заканчивая Windows 7 не зависимо от разрядности x86 или x64.
Существует довольно много инструментов для сброса пароля, в том числе и с графическим интерфейсом, но программа, рассмотренная в данной статье является бесплатной и не вызовет вопросов у проверяющих, которые могут нагрянуть к вам в компанию.
Сама программа Offline Password Changer довольно функциональна, и заслуживает отдельной статьи.
Источник
Hirens boot cd сброс пароля
Рассмотим ситуацию когда вы забыли пароль администратора Windows и необходимо его восстановить, или вас просто интересует такая область знаний как взлом паролей.
К слову, восстановить забытый пароль администратора Windows не получится, но можно выпонить сброс пароля, т.е. заменить забытый пароль на любой, в том числе пустой.
Итак, для сброса пароля нам понадобится Live CD c инструментами для сброса пароля. Будем использовать самый распространённый Liva CD — Hiren’s BootCD. На момент написания статьи последняя версия 15.1.
Русифицированную версию Hiren’s BootCD можно скачать с официального сайта, ссылка внизу статьи.
Live CD может быть на любом носителе, с которого можно выполнить загрузку, в нашем случае это CD диск.
И видим желаемую надпись Password cleared — пароль очищен.
Теперь можно нажать Ctrl+Alt+Del для перезагрузки.
Не забудте извлечь загрузочный диск и выставить в биосе прежнюю очерёдность загрузки.
Итак, если перед вами стоит такая задача как cброс пароля администратора Windows, вы легко её решите! Данный способ актуален для любых версий Windows, начиная с Windows NT и заканчивая Windows 7 не зависимо от разрядности x86 или x64.
Существует довольно много инструментов для сброса пароля, в том числе и с графическим интерфейсом, но программа, рассмотренная в данной статье является бесплатной и не вызовет вопросов у проверяющих, которые могут нагрянуть к вам в компанию.
Сама программа Offline Password Changer довольно функциональна, и заслуживает отдельной статьи.
Привет! Название темы интригует, не правда ли? Думаю, всем хочется почувствовать себя в роли хакера и взломать Windows. Конечно, взломать — это громко сказано, но сегодня мы разберем возможность войти в Windows XP, Vista, 7 Seven под любой учетной записью, не зная пароля.
Использовать это знание можно в различных целях. Например, мне иногда приносят компьютер в ремонт или для настройки, но забывают сказать пароль от учетной записи. Конечно, можно просто позвонить владельцу и спросить его, но это совсем не интересно. Может быть и такое, что пользователь просто забыл свой пароль. Каждый сам решает как применить полученное знание, а я в свою очередь начинаю делиться секретами мастерства.
Итак, сегодня мы разберем как убрать пароль в windows XP, Windows Vista и Windows 7.
Убираем пароль в Windows XP/Vista/7
Продолжаем изучать возможности нашего любимого загрузочного диска Hiren’s Boot CD. Как обычно, грузимся с диска и видим перед собой следующее меню, в котором нас интересует пункт Password & Registry Tools… — утилиты для паролей и реестра.
Заходим в этот пункт и дальше запускаем утилиту Offline NT/2000/XP/Vista/7 Password Changer. С её помощью мы и будем сбрасывать пароль.
Итак, после того как программа загрузится, перед вами появится окно выбора раздела жесткого диска, на котором находится операционная система. Так как программа работает в режиме DOS, все что нам требуется это ввести нужный пункт меню и нажать «Enter». В моем случае программа обнаружила один единственный локальный диск, который стоит под номером «1«. Значит вводим цифру один и жмем Enter.
На втором шаге программа предлагает выбрать путь до файла реестра системы. По умолчанию это — Windows/system32/config поэтому в этом окне нам ничего не нужно изменять и просто нажимаем «Enter».
В следующем окне программа предлагает выбрать цель загрузки реестра. Под пунктом «1» — это сброс пароля, а под пунктом «2» — консоль восстановления параметров. Как вы уже догадались нас интересует именно первый вариант. Вводим соответствующую цифру.
На следующем шаге нам предлагают выбрать как именно мы будем использовать полученный файл. Нас интересует пункт «1» — Edit user data and password — Редактировать данные пользователя и пароль. Значит мы снова вводим «1» и жмем «Enter«.
Далее программа выводит полученный список пользователей. Нам нужно выбрать пользователя, у которого мы хотим сбросить пароль. В моем случае это «user«. Я ввожу его имя и нажимаю «Enter«.
В следующем окне программа выводит информацию о пользователе и предлагает на выбор несколько вариантов действий.
Как показывает мой опыт, пункт номер «2» не всегда срабатывает. Но зато можно быть уверенным в том что сработает- Сброс пароля. Ну а дальше, если нам нужно назначить пользователю новый пароль, тогда можно просто зайти в Windows и сменить его прямо в системе.
Итак, я выбрал пункт номер «1».
Далее на экран будет выведено сообщение о том, что пароль очищен и программа предложит ввести «!» для выхода из режима редактирования пользователя.
После того, как мы вышли из редактирования, попадаем в уже знакомое нам меню выбора действий с файлом реестра. Если мы хотим изменить или сбросить пароль еще одному пользователю, то выбираем пункт «1», если мы хотим выйти тогда выбираем «q».
Теперь внимание! На следующем этапе программа выдает запрос на запись измененного файла реестра. Мы должны выбрать записать его «Y» или НЕ записать«N». Очевидно, что для того, чтобы все изменения сохранились мы должны выбрать «Y».
Далее нам выдается сообщение, о том что «редактирование завершено» — и выдается запрос на повторный запуск этой программы. Если больше не нужно проводить никаких изменений, то вводим «N»
Далее просто перезагружаем компьютер сочетанием клавиш Ctrl+Alt+Del.
Готово, после этого можно заходить в систему под пользователем у которого мы сбросили пароль. На первый взгляд, последовательность действий может показаться очень длинной, но это совсем не так. Реальное время выполнение всей процедуры не более минуты.
Еще раз повторюсь, каждый сам решает как использовать эти знания, я лишь показываю вам возможности.
Довольно часто возникают ситуации когда нужно быстро зайти под чужой учетной записью владелец которой отошел/в отпуске/болеет/уволился/. Далее изложены наиболее распространенные способы сброса/обхода пароля windows.
Вариант 3. Нужно единоразово зайти под учетной записью пользователя, оставив пароль не тронутым. (Программа Kon-boot) (Скачать для CD) (Скачать для USB).
Грузимся с диска или флешки с kon-boot.
Входим под любой существующей учетной записью без пароля.
Источник
Сброс пароля Windows с помощью загрузочной USB флешки
В статье подробно описан и продемонстрирован процесс создания и использования загрузочной USB флешки с программой Offline NT Password & Registry Editor для сброса пароля ОС Windows 7, 8, 8.1, 10.
Offline NT Password & Registry Editor — мощный инструмент сброса паролей Windows. Данная программа может быть помещена на загрузочную флешку и использоваться для сброса пароля учетной записи в операционных системах: Windows 7, 8, 8.1, 10 (а также предыдущих версий ОС от Microsoft).
Для создания загрузочной USB флешки с Offline NT Password & Registry Editor понадобятся:
1. USB флешка. Имейте ввиду, что в процессе создания загрузочной USB флешки с Offline NT Password & Registry Editor вся информация находящаяся на флешке будет удалена;
2. Программа Offline NT Password & Registry Editor.
3. Утилита Rufus для создания загрузочной USB флешки.
I. Создание загрузочной USB флешки с Offline NT Password & Registry Editor
1. Вставьте USB флешку в USB разъём. Распакуйте (прим. с помощью WinRAR или просто открыть через Проводник) скачанную Вами ранее программу Offline NT Password & Registry Editor (Рис.1).
2. Аналогичным образом распакуйте и запустите скачанную Вами утилиту Rufus. В появившемся окне выберите Да (прим. можно ответить «Нет», тогда программа не будет автоматически проверять обновления) (Рис.2).
3. В открывшемся окне программы Rufus, в разделе устройство, выберите из выпадающего списка USB флешку на которую будете записывать ISO-образ с Offline NT Password & Registry Editor, затем нажмите Выбрать (Рис.3).
4. В открывшемся окне выберите ISO-образ с Offline NT Password & Registry Editor (прим. в данном примере ISO-образ находится на рабочем столе, однако у Вас после загрузки он может быть в другом месте, например в папке «Загрузки»), затем нажмите Открыть (Рис.4).
5. После того, как ISO-образ выбран, нажмите Старт (Рис.5).
6. Появится окно предупреждения, информирующее о том, что все данные на USB флешке будут удалены. Нажимаем ОК, после чего начнётся установка ISO-образа (Рис.6).
7. После окончания установки ISO-образа, нажмите Закрыть (Рис.7).
II. Запуск и использование загрузочной USB флешки с Offline NT Password & Registry Editor
1. Вставьте загрузочную USB флешку с Offline NT Password & Registry Editor в разъём USB. Сразу после запуска компьютера необходимо вызвать Boot menu. Т.к. на разных материнских платах и ноутбуках клавиши вызова Boot menu отличаются, ниже приведена таблица (Рис.8) в соответствии с которой Вам необходимо нажать соответствующую клавишу (прим. если у Вас стационарный компьютер, и Вы не знаете какая материнская на нём стоит, обесточьте компьютер, откройте боковую крышку системного блока и посмотрите модель материнской платы).
2. Boot menu незначительно отличается на разных моделях и приблизительно выглядит следующим образом (Рис.9, Рис.10, Рис.11). Выберите загрузку с USB флешки и нажмите Enter.
3. В появившемся окне нажмите Enter (Рис.12).
4. Нажмите 1, а затем Enter (прим. если у Вас установлены 2 и более ОС Windows, выберите из списка ту, на которой необходимо произвести сброс пароля) (Рис.13).
5. На вопрос: «Do you wish to force it?» нажмите Y, а затем Enter (Рис.14).
6. Необходимо выбрать пункт «Password reset [sam]», нажмите 1, а затем Enter (Рис.15).
7. Необходимо выбрать пункт «Edit user data and passwords», нажмите 1, а затем Enter (Рис.16).
8. Выберите пользователя для которого необходимо сбросить пароль, а затем введите его RID из таблицы (прим. в данном примере RID: 03e9, у Вас он может быть другим) и нажмите Enter (Рис.17).
9. Необходимо выбрать пункт «Clear (blank) user password», нажмите 1, а затем Enter (Рис.18).
10. Убедитесь, что появилась надпись «Password cleared!», затем необходимо выбрать пункт «Quit editing user, back to user select», нажмите Q, а затем Enter (Рис.19).
11. Выберите пункт «Quit (you will be asked if there is somthing to save)», нажмите Q, а затем Enter (Рис.20).
12. На вопрос: «About to write file(s) back! Do it?» нажмите Y, а затем Enter (Рис.21).
13. На вопрос: «You can try again if it somehow failed, or you selected wrong New run?» нажмите N, а затем Enter (Рис.22).
14. Извлеките загрузочную USB флешку и перезапустите компьютер. После загрузки ОС Windows, ввод пароля не потребуется.
Надеемся, что данное руководство помогло Вам!
Источник
Reset Forgotten Windows 10 Password with Hiren’s BootCD
Reset Forgotten Windows 10 Password with Hiren’s BootCD
You will be prompted with the Hiren’s CD Menu, from there select Offline NT/2000/XP/Vista/7 Password Changer and press Enter. Don’t use Kon-Boot as it doesn’t support Windows 10/8 password bypass.
Hit Enter when you see the boot prompt.
Now it will ask to confirm the registry path (Windows/System32/config). The default registry path will be correct so just press Enter.
We’re going to reset forgotten Windows password, so choose the default choice Password reset [sam system security] by pressing Enter.
Choose the default choice Edit user data and passwords and press Enter again.
You will now see the user accounts on you computer. Type the username whose password you want to change and press Enter.
Type 1 and press Enter. This will clear/remove the password of your selected account.
Now type ! And hit Enter to quit the User Editor menu.
Источник
Утерян пароль на вход в Windows 10
Нужно проработать пошаговые действия для сброса пароля на установленную систему Windows 10 Pro amd64. Просто порой попадается, что придя на новое место работы коллектив просит сделать какую либо настройку и когда берешь ноутбук для ее выполнения сталкиваешься что никто (что очень странно) сразу же не знает пароль на вход. Я бы сказал, что это своего рода подстава. Просто он же лежит с ними в кабинете и получается без надобности и т. д.
Скачиваю образ Hiren’s.BootCD.15.2.iso на свою систему и через программу UltraISO записываю его на USB Flash носитель, затем в настройках BIOS ноутбука или стационарного ПК выставляю что первым следует загрузиться с USB, а уже потом с HDD.
Выбираю меню загрузки, как «Mini Windows XP» (Это LiveCD образ операционной системы плюс набор дополнительных программ которые нужны каждому системному администратору если он хочет быть системным администратором).
Итак система загрузилась, перехожу:
Start — Programs — и запускаю «HBCD Menu», затем щелкаю на элемент Programs и выбираю подменю «Passwords/Keys» — Windows Login — NTPWedit (Reset XP/Vista/7 User Password) следом запуститься программа, по умолчанию она выглядит так:
Здесь в этой программе следует поменять путь до файла SAM где хранятся логины и пароли установленные в системе Windows 10, а узнать какой путь правильный можно следующим образом:
Start — Run — explorer.exe — перехожу на каталог в левой части окна именуемый как «Desktop» — «My Computer» — и вижу все логические диски системы которые определил LiveCD, из списка понятно, что системный диск без загрузки с LiveCD это логический диск D: на котором и установлена операционная система:
Зная это изменяю путь до файла SAM, получается и сразу же программа выводит весь список учетных записей присутствующих в системе:
Чтобы поменять пароль на учетную запись с логином ekzorchik нужно выделить ее и нажать на сделавшуюся активной кнопку «Unlock» → «Change password», затем указываю новый пароль к примеру:
и нажимаю кнопку OK, затем сохраняю внесенные изменения в базу SAM нажатием на кнопку Save changes и Exit.
Закрываю все открытые окна, вынимаю USB носитель из ноутбука/компьютера и отправляю систему находящуюся сейчас в загрузке, как LiveCD в перезагрузку:
What do you want the computer to do? Выбираю Restart и нажимаю кнопку OK.
Когда система загрузится и остановится на этапе авторизации авторизуюсь с новыми идентификационными данными:
и я успешно авторизуюсь с новым паролем в системе. Итого все выше указанное полностью работоспособно.
Запись на USB накопитель установочный образ Windows системы, пусть это будет Windows 10 Pro x64 Rus, впрочем это не имеет какого либо значения и в момент когда компьютер/ноутбук будет грузиться с него выбрать на этапе мастера «Установка Windows»
и нажимаю «Далее» — затем на кнопку «Установить» не нажимаю, а обращаюсь свое внимание на элемент перехода с именем «Восстановление системы» щелкаю по нему левой кнопкой мыши, перехожа на «Поиск и устранение неисправностей» — «Командная строка» и передо мной окно командной строки:
Заменяю следующий файл в системе на cmd.exe:
X:Sources> cd /d d:WindowsSystem32
d:WindonwsSystem32>copy Utilman.exe Utilman_backup.exe
d:WindonwsSystem32>copy cmd.exe Utilman_backup.exe /y
Извлекаю USB носитель и отправляю систему в перезагрузку:
d:WindonwsSystem32>shutdown /r /t 3
На заметку: Исполняемый файл utilman.exe — это оснастка которую можно запустить до ввода логина и пароля в систему и что самое интересное получается, что она работает с правами системы.
Когда система загрузится, я еще пока не могу в ней авторизоваться мне нужно на этом этапе обратить свой взор на правый нижний угол и щелкнуть по иконке второй справа:
и вместо дефолтной программы utilman запуститься консоль командной строки с правами системы, а имя эти права можно делать с системой (работает как в Windows 7,10,Server2008R2/Server2012/R,Server2016 — это те с которыми я имею дело постоянно и проверял на них):
Проверяю какие у меня права в открытой консоли командной строки:
C:Windowssystem32whoami
nt authorityсистема
c:Windowssystem32>net users
c:Windowssystem32>net user ekzorchik Bb1234567
c:Windowssystem32>exit
и после авторизуюсь в системе с новыми идентификационными данными, система же успешно пропускает меня, теперь либо оставляем такой backdoor либо же грузимся к образа и заменяем Utilman_backup.exe на Utilman.exe
На заметку: Из этой заметки становится наглядно понятно почему защита от физического доступна к железу и осью на нем имеет принципиально важное значение, спасет или как-то затруднит взлом это пароль на BIOS или установка на зашифрованный раздел систему.
Итого: оба рассмотренных варианта имеют решение как задача по восстановлению доступа к Windows системе установленной как на компьютер или ноутбук, впрочем и для виртуальных систем работает все выше указанное.
На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.
Источник
If you forgot the login password for Windows 10 and couldn’t log on to your computer, take it easy. There are some effective methods that allow you to reset Windows 10 password without any data loss or corruption on your computer. Now in this post, we will show you how to reset or clear forgotten Windows 10 password with Hiren’s BootCD.
Tips: Hiren’s BootCD is an old but powerful tool that contains various diagnostic programs, which help you to solve various PC problems, like virus infection, hard disk failure, data recovery, password reset, and so on.
Follow the three main steps.
Step 1: Get Hiren’s BootCD.
You first need to download the .zip file of the Hiren’s BootCD from its official site: https://www.hirensbootcd.org/download/, and then extract the .zip file so that you can get an ISO image file of the Hiren’s BootCD. Burn the ISO file into a CD (or USB) flash drive using a burning program, like ISO2Disc or other. You have to perform the download and burning processes on another accessible computer since your Windows 10 computer is not accessible right now due to password forgotten.
Step 2: Boot your computer from Hiren’s BootCD.
Insert the Hiren’s boot CD you just got into your Windows 10 computer, for which you will reset the password, and set the computer to boot from the CD. In this process, you will need to change the boot order in BIOS to set CD/DVD-ROM as the first boot device. If your computer comes with UEFI firmware, you will also need to disable the Secure Boot temporarily in BIOS.
Step 3: Reset (or clear) Windows 10 password with Hiren’s BootCD.
1) After your computer boots from Hiren’s BootCD, the following screen should appear. Select Offline NT/2000/XP/Vista/7 Password Changer using the Up and Down arrow keys on your keyboard, and then press Enter key.
2) When you see many lines of text that quickly run down the screen, you don’t need to do anything and just wait. Then it will list all the partitions of your computer’s hard drive, and you need to select the partition where your Windows 10 is installed. Generally, the larger partition is your Windows partition. As in my case, partition 1 is my Windows 10 partition. So I type 1 and press Enter key.
3) Then you are asked to select path and registry files. The default path shown on the screen will be correct, so you just need to press Enter key to confirm that.
4) Then you are asked to select which part of the registry to load. Type 1 to choose the default choice: Password reset [sam system security], and press Enter key.
5) The chntpw Main Interactive Menu displays and you are asked what you want to do. Press Enter key to select the default choice: 1 – Edit user data and passwords.
6) Now it lists all local user accounts existing on your Windows 10. Type the username whose password you have forgotten, and press Enter. In my case, I typed Jack.
7) The screen displays the User Edit Menu. If you want to clear the user password, type 1 and press Enter, so the password will be cleared. If you want to reset the password, type 2 and press Enter. Next, type a new password and press Enter, so the user password will be changed to the new one.
Now that your Windows 10 user password is reset or cleared, type ! and press Enter key to quit the User Editor menu on the screen.
9) Then type q and press Enter to exit the chntpw Main Interactive Menu on the screen.
10) The last and important step. Type y and press Enter key to save your password reset changes.
11) You are done. Now you can remove the Hiren’s BootCD and reboot your computer. This time your computer will boot normally from the system drive, and then you can log on to Windows 10 without a password or with the new password you set.
As you can see, you can successfully clear or reset Windows 10 local user password with Hiren’s BootCD, although the steps are a bit much. Hiren’s BootCD is an old tool that was originally designed for Windows 7/XP/Vista and it hasn’t been updated for years, so sometimes but not always it does not work for Windows 10 password reset. If it is not easy for you to use the Hiren’s BootCD or if the Hiren’s BootCD does not work for your Windows 10, you can use the easier to use tool: Windows Password Refixer to reset or clear your Windows 10 password.
Related: How to Reset Windows 10 Forgotten Password with A Boot CD