Программы для сброса пароля биоса на windows 10

Обновлено 13.10.2016

Всем привет сегодня расскажу как я делаю сброс пароля bios, если появляется вот такая необходимость. Расскажу как физические способы так и программные, у всех свои плюсы. Кто может оказаться в такой ситуации, по идее да кто угодно, так как в последнее время вендоры производящие оборудование, все больше пользуются такой возможностью, так, что по мимо новой техники, вам при покупке б.у. компьютера или ноутбука, так же может посчастливиться познакомиться с данной ситуацией, может быть вами даже будет куплена программа дешифратор bios кода.

как сбросить пароль bios

Бывают случаи когда люди пытаются достичь максимальной безопасности или наоборот сделать пакость, ставя пароль на вход в BIOS. Напомню биос это микропрограмма, которая помогает вашему железу взаимодействовать друг с другом, это если так поверхностно. Имея доступ к BIOS вы по сути получаете доступ к мозгам вашего ноутбука или компьютера, именно в нем делаются настройки железа или выставляются приоритеты загрузки для установки системы с флешки или загрузка с PXE сервера. Естественно если это компьютер организации, то служба безопасности может потребовать, чтобы системный администратор поставил там пароль, для особо любознательных, или может ситуация быть,что производители железа могут блокировать туда доступ, а вам нужно перепрошить bios, ситуации бывают разные. Главное, что стоит задача произвести сброс пароля bios и вы как инженер обязаны это уметь.

Способы сброса биос

Существует два способа, сброса CMOS-память. Напомню CMOS-память (Complimentary Matal-Oxide-Semiconductor — Комплиментарный Металло-Оксидный Полупроводник), нужна биосу, чтобы в ней хранить данные, которая требует постоянной подпитки батарейкой, установленной на материнской плате.:

• это физическое воздействие на железо
• с помощью утилит

И так при попытке зайти в BIOS вы видите вот такие картинки

или

Программный сброс пароля bios

Мне поможет бесплатная утилита командной строки под названием cmospwd-5.0. Скачать cmospwd-5.0 можно по ссылке.

Выбираете папку windows в ней, зажимаете кнопку Shift и жмете правым кликом по ней, далее выберите пункт меню Открыть окно команд

посмотрим синтаксис утилиты с помощью ключа /?

Теперь сбросим CMOS bios

Введем цифру 1.

Данную утилиту можно загрузить и из под DOS, можете ее поместить в ISO с DOS, как это сделать читайте по ссылке слева.

Утилита подойдет для данных версий bios

• ACER/IBM BIOS
• AMI BIOS
• AMI WinBIOS 2.5
• Award 4.5x/4.6x/6.0
• Compaq (1992)
• Compaq (New version)
• IBM (PS/2, Activa, Thinkpad)
• Packard Bell
• Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
• Phoenix 4 release 6 (User)
• Gateway Solo — Phoenix 4.0 release 6
• Toshiba
• Zenith AMI

С помощью утилиты debug.exe

Есть в Windows XP утилита debug.exe и лежит она в WINDOWSsystem32debug.exe. Вы так же можете ей воспользоваться, но только в DOS варианте, как ее от туда запустить читайте по ссылке выше про ISO DOS. Скачать debug windows 7 мо на ссылке, весит она всего 20 кб.

Запускаем debug.exe и вводим для каждой версии BIOS свои коды.

a) Award:

-o 70 17

-o 71 17

-q

b) AMI:

-o 70 10

-o 71 0

-o 70 11

-o 71 0

-q

c) Phoenix:

-o 70 ff

-o 71 17

-q

• q – quit
• первое число в каждой строке – порт
• второе – число байт (в шестнадцатеричной системе)
• в окне командной строки введите exit (или просто закройте окно);

Физический сброс пароля

Как сбросить пароль bios если вышеуказанными утилитами вы не смогли сбросить пароль, то попробуйте следующие методы

• Вытащить батарейку на материнской плате и подождать пару минут. Как только вытащили, обязательно вытащите провод питания из вашего системного блока или батарею на ноутбуке, после чего нажмите на кнопку питания, у вас прокрутятся немного вентиляторы и остаточная энергия уйдет.

На ноутбуках еще можно попробовать замкнуть контакты где батарейка, только перед этим не забудьте обязательно вынуть батарею

• На большинстве системных плат вы можете обнаружить кнопку обнуления CMOS расположена она чаще всего рядом с батарейкой. Для очистки памяти CMOS необходимо замкнуть эти разъёмы, после чего включить ПК и заново выставить настройки BIOS.

или еще вот такой CMOS.

как сбросить пароль bios мастер кодами

Принцип я уже рассказывал в заметке Как сбросить пароль BIOS на ASUS. Данный метод подойдет как для ноутбуков aser или e-machine, да и других. Что делаем, включаем ваш ноутбук и пытаемся зайти в биос. Видим ввод пароля.

несколько раз вводим не верный пароль, неверным будет любой, шанс угадать мизерный.

Появляется вот такое меню, в котором вы выбираете Enter Unlock Password.

Тут от вас требуют ввести некий мастер код, ниже я научу его получать. Записываем к себе код 54697781, он нам поможет взломать пароль bios

Теперь нам нужно воспользоваться дешефраторами, я покажу вам два онлайн.

Внизу в поле Введите код тут вставляем скопированный выше 54697781, у вас будет свой код.

Все видим, мы получили два мастер пароля, нижний нам подойдет, и мы теперь можем взломать пароль bios

Смысл тот же вводите код и нажимаете Get Password.

Копируем полученный код.

Вводим данный код и готово. Все как видите у меня получилось убрать пароль в bios.

Единственное нужно, в bios поменять пароль на пустой, делается это на вкладке Security > Set Supervisor Password.

Вводим текущий пароль, тот что мы сгенерировали, а новый оставляете пустым, далее жмете F10 и сохраняете настройки.

Загрузка с LiveCD на базе Linux является одним из наиболее эффективных способов получения доступа к файловой системе заблокированного или нерабочего компьютера, но это при условии, что у вас имеется доступ к BIOS или быстрому меню Boot. Трудности могут возникнуть уже на этом этапе, так, в новых версиях BIOS UEFI для успешной загрузки с флешки с большей долей вероятности вам придется изменить режим параметра Boot List Option, переключив его с UEFI на Legacy и отключив метод защиты загрузки Secure Boot.

А еще вход в BIOS может быть защищен паролем, и чтобы изменить настройки BIOS, вам сначала придется разобраться с защитой самой базовой системы ввода-вывода. Установленный на BIOS пароль усложняет несанкционированный доступ к компьютеру, но как и всякая другая неспециализированная защита, не обеспечивает гарантированную безопасность. В общем, при необходимости пароль BIOS/UEFI может быть сброшен.

Обнуление данных CMOS

Если вы юзаете компьютер старой модели с такой же старой версией BIOS, для входа в последний попробуйте воспользоваться так называемым инженерным паролем. Сервисные коды входа в BIOS без проблем гуглятся в интернете, для каждой модели и версии BIOS. Например, для входа в BIOS AWARD версии 2.50 подойдут пароли AWARD_SW, lkwpeter, t0ch88, 01322222 и ZBAAACA.

На современных моделях материнских плат этот способ больше не работает, чтобы сбросить пароль BIOS, необходимо обнулить CMOS-память аппаратным или программным путем.

Аппаратный способ

1. Отключив компьютер от электропитания, снимите крышку системного блока, найдите на материнской плате переключатель Clear CMOS (он располагается рядом с батарейкой CMOS-памяти) и установите его во второе положение;
2. Нажмите кнопку питания компьютера;
3. Верните переключатель в исходное положение, подключите питание, включите компьютер и войдите в BIOS.

Примечание: если Clear CMOS Jumper отсутствует, извлеките питающую CMOS батарейку на 2-3 часа, за это время память CMOS будет обнулена вместе с паролем и прочими настройками BIOS.

Программный способ

Сбросить пароль BIOS можно также программным методом, вызвав ошибку в хэше блоков данных с помощью специальных утилит, но для его реализации необходимо иметь доступ к работающему компьютеру. Другим ограничением применения программного способа является отключение на низком уровне функции перезаписи CMOS. Если эта функция была заранее отключена администратором, сбросить пароль BIOS из-под Windows не получится.

CmosPwd

Маленькая консольная утилита для сброса пароля BIOS, работает как из-под Windows, так и из-под LiveCD. Скачайте архив с тулзой со страницы разработчика www.cgsecurity.org/wiki/CmosPwd и распакуйте. Отключив антивирус, перейдите в запущенной от имени администратора командной строке в папку с исполняемым файлом cmospwd_win.exe, выполните команду:

cmospwd_win.exe /k

И подтвердите сброс вводом 1.

Прочие решения

Если программный способ недоступен, а обнуление CMOS не приводит к удалению пароля, поскольку храниться он может в отдельной микросхеме энергонезависимой памяти, вероятно, стоит попробовать подобрать пароль на основе кода ошибки, которую вы получите после трехкратного ввода неверного пароля.

Этот код представляет собой контрольную сумму сохраненного пароля.

Разумеется, преобразовать хэш в пароль нельзя, хеш-функции необратимы, но если вы знаете тип хэша, можно попытаться подобрать пароль методом брутфорса, сверяя с помощью специальных утилит получаемые контрольные суммы с имеющейся.

Как вариант, можно воспользоваться генерирующем пароли на основе хэша сервисом bios-pw.org.

В поле «Enter your code» вам нужно будет ввести полученный код ошибки и нажать «Get password»,

после чего сервис выдаст вероятные пароли для разных моделей BIOS.

Если предложенный вариант не подходит, жмем «Get password» и получаем новые варианты паролей и так далее, и так далее.

Наконец, вы можете обратиться за помощью к толковым специалистам из сервисного центра, которые с помощью программатора перепрошьют энергонезависимую память вашего компьютера с сохраненным в нее паролем.

Здравствуйте админ! Вчера на вашем сайте вышла статья: «Как взломать пароль администратора на компьютере с Windows 10», в конце статьи вы написали, что данный способ не подойдёт, если у меня ноутбук с БИОСом UEFI. Я всё перепроверил и это действительно так, ваша загрузочная флешка просто не видит диски GPT. Сам я работаю компьютерным мастером и мне часто приносят ноутбуки с БИОСом UEFI и установленной Windows 8.1, 10, где пользователи забыли пароль на вход в операционную систему и в этом случае я просто переустанавливаю систему, конечно это неприятно ни мне, ни клиентам, поэтому вопрос — скажите, как сбросить пароль администратора на новом ноутбуке с БИОСом UEFI и установленной Windows 10. Эта статья будет действительно актуальной и очень нужной.

Как взломать пароль администратора на Windows 10, установленной на новом ноутбуке с БИОСом UEFI с помощью загрузочной UEFI-флешки с программой NTPWEdit

В связи с тем, что многие программы, используемые для восстановления паролей, имеют специфические отличия, благодаря которым они
могут ложно определяться некоторыми антивирусами как вредоносное программное обеспечение (ПО), и данный ресурс
периодически попадает в списки вредоносных сайтов, я вынужден закрыть паролем все архивные файлы, доступные по ссылкам для
скачивания на страницах, связанных с методиками восстановления забытых паролей. В качестве пароля к архиву используйте имя домена – admcomp.ru.

Дешифрация существующего пароля BIOS

   
Существует немало программного обеспечения, как платного, так и свободно
распространяемого, для дешифрации забытого пароля, хранящегося в
энергонезависимой памяти CMOS. Но, к сожалению, универсальных «взломщиков»
паролей не существует. Даже профессиональные версии, стоящие приличные деньги,
ориентированы на использование под конкретные модели материнских плат.
Из бесплатно распространяемого ПО, очень неплохими возможностями обладает
CmosPwd 5.0 (Скачать, (106 кб), пароль- admcomp.ru Кристофа Гренье (Christophe Grenier), автора популярных программ для восстановления данных и забытых паролей.

Официальный сайт — www.cgsecurity.org
Устаревшая версия CmosPwd 4.8 (Скачать, (106 кб), пароль – admcomp.ru
Программа позволяет дешифрировать пароли к BIOS следующих производителей:

• ACER/IBM BIOS
• AMI BIOS
• AMI WinBIOS 2.5
• Award 4.5x/4.6x/6.0
• Compaq (1992)
• Compaq (New version)
• IBM (PS/2, Activa, Thinkpad)
• Packard Bell
• Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
• Phoenix 4 release 6 (User)
• Gateway Solo — Phoenix 4.0 release 6
• Toshiba
• Zenith AMI

    Программы могут выполняться в среде 32-разрядных ОС NT/2000/XP/2003 . Для их работы понадобится установка драйвера,
обеспечивающего доступ прикладной программы к портам ввода-вывода (ioperm.sys):
— Зарегистрируйтесь в системе с правами администратора.
— перейдите в каталог …cmospwd-4.8windows и установите драйвер:

ioperm.exe -i
— запустите сервис (если он не запустился при выполнении предыдущего пункта):
    net start ioperm
— теперь можете пользоваться cmospwd_win.exe
    Для удаления драйвера используйте:
    ioperm.exe -u

    Для DOS-версии установка драйвера не нужна. Перепишите cmospwd на дискету,
загрузитесь с нее и запустите cmospwd.exe. Вариант для DOS и Windows используют один и тот же
синтаксис и обладают одинаковыми возможностями по дешифрации пароля.
Программа выдаст вам варианты паролей, которые вы можете использовать. Учтите
следующие моменты:
— строчные и заглавные символы различаются.
— для AWARD BIOS цифры надо набирать на дополнительной клавиатуре Numeric Keypad при включенном NumLock.

Если ни один из паролей не подошел — попробуйте сбросить CMOS.

Никогда не делайте этого для ноутбуков — последствия могут быть очень неприятными.
Подсказку по использованию программы можно получить по:
cmospwd /?
Примеры:
cmospwd /k — Сбросить CMOS
cmospwd /d — Выдать дамп содержимого CMOS
cmospwd /w mycmos.bin — записать содержимое CMOS в файл mycmos.bin
cmospwd /l mycmos.bin — загрузить содержимое CMOS из файла mycmos.bin
cmospwd /m1101 — выполнять поиск пароля выборочно (1 — проверка выполняется) Подбор пароля производителя BIOS
Некоторые производители BIOS предусматривают возможность ввода специального
«инженерного» пароля, открывающего полный доступ к BIOS Setup. В основном, это относится
к компьютерам выпуска до 2004-2005 гг.

Паpоли производителя к AWARD BIOS веpсий:

Вводить пароль нужно в соответствии с регистром букв.

   
Если пароль не подошел, можно попробовать:

Паpоли производителя к AMI BIOS:

   
Если не помогло, попробуйте:

Паpоли других производителей BIOS:

Сброс пароля BIOS.

   
Если же подобрать пароль не удалось, попробуйте его сбросить. На большинстве материнских
плат имеется специальный переключатель, обычно обозначаемый «Clear CMOS», позволяющий
сбросить содержимое энергонезависимой памяти. Если же такого переключателя нет или нельзя
вскрывать корпус компьютера, можно сбросить пароль программными средствами, например,
программой killcmos.com Скачать или с использованием ключа /k выше упомянутой cmospwd.exe
Принцип сброса пароля основан на записи в ячейки CMOS какой-нибудь информации без изменения контрольной суммы. При
выполнении самотестирования по включению питания (процедуры POST) выполняется проверка
контрольной суммы содержимого CMOS и, в случае ошибки, выполняется сброс настроек по умолчанию (в Default) . При этом пароль также сбрасывается.

При отсутствии специальной программы для очистки CMOS,
можно воспользоваться любой программой, позволяющей
выполнять запись в порты ввода-вывода. Запись в порт 70H задает адрес ячейки CMOS,
а запись в порт 71H — ее содержимое. Идеальным вариантом было бы писать непосредственно в ту
ячейку, где хранится контрольная сумма. Когда-то (кажется до появления PS/2)
контрольная сумма хранилась в ячейках 2Eh и 2Fh и изменение их содержимого однозначно
приводила к сбросу CMOS.

Проще всего воспользоваться загрузкой в среде DOS / Win9x, где имеется стандартный отладчик debug.exe, позволяющий напрямую работать с портами ввода-вывода. Запускаем debug и вводим команды:

-o 70 2E     — записать в порт 70 адрес ячейки 2E
-o 71 0     — записать в порт 71 значение «0»
-q         — закончить работу с отладчиком

Однако сейчас это не всегда так, область контролируемого содержимого
и адрес ячеек контрольной суммы не имеют стандартных значений, поэтому
программы обнуления CMOS расписывают либо всю энергонезависимую память, либо большую
ее часть. Если вы используете отладчик debug — есть смысл изменить содержимое
ячеек 30h-33h, 40h, 70h. Обычно это срабатывает.

И последнее — поскольку подобные программы работают напрямую с портами
ввода вывода, их запуск нужно производить в чистом DOS’е, а не в окне DOS-сессии
Windows NT/2000/XP, если не предусмотрена возможность работы через специальный драйвер,
как у cmospwd_win.exe

Сброс паролей на ноутбуках Toshiba

   
В отличие от большинства обычных компьютеров, ноутбуки, за редким исключением,
хранят пароли не в CMOS, а программируемом ПЗУ (EEPROM), поэтому все выше перечисленные способы сброса
паролей работать не будут. В большинстве случаев, для декодирования или сброса
паролей понадобится специальное оборудование и определенная методика, зависящая
от конкретной модели. С некоторой долей вероятности, может сработать подбор пароля
или его декодирование с помощью специальных программ.

   
Для сброса пароля на устаревших ноутбуках Toshiba, используется
поставляемая с ним ключевая дискета. Ее можно, создать и самостоятельно,
с помощью маленькой программы keydisk.exe
Скачать 4кб.
Если в процессе загрузки в приводе будет обнаружена такая дискета — пароль
сбрасывается.
   
Если ключевой диск не помог, можно попробовать специальную заглушку на разъем
параллельного порта (Toshiba Parallel loopback). При наличии такой заглушки
большинство ноутбуков Toshiba сбросят пароль при первом же включении.
Заглушку можно легко изготовить самостоятельно, соединив между собой следующие
контакты разъема DB25:

1-5-10, 2-11, 3-17, 4-12, 6-16, 7-13, 8-14, 9-15, 18-25

   
Существуют и другие, небезопасные способы сброса пароля — вроде выпаивания и перепрограммирования
ПЗУ или обесточивания микросхемы с хранящимся паролем. Однако, лучше всего, все же обратиться в
службу технической поддержки производителя ноутбука. Например, для ноутбуков Toshiba,
существует способ удаления пароля с использованием метода обмена идентификационными
кодами (Response Code method ). Процедура сброса заключается в следующем:
— после вывода запроса на ввод пароля нажимаются определенные комбинации клавиш
(Обычно — последовательно нажать и отпустить Ctrl, Tab, Ctrl, Enter), после чего на экране
появится сообщение:

PC Serial No.= XXXXXXXXX
Challenge Code= XXXXX XXXXX XXXXX XXXXX XXXXX
Response Code=
— звоните в службу технической поддержки Toshiba и сообщаете «PC Serial No» и «Challenge Code».
В ответ вам диктуют «Response Code» для сброса пароля.
— вводите «Response Code» и нажимаете Enter. На экране должно появиться
подтверждение правильности введенного кода:

Valid Password Entered. System is now starting up.

    Снова входите в BIOS:

1. Нажимаете ‘P’ для перехода к полю пароля. Подсвечено

«Registered».

2. Нажимаете пробел. Значение «Password= Registered» поменяется на «Password= «.

3. Нажимаете Enter. Появится сообщение- «New Password = «.

4. Жмете Enter. Появится сообщение- «Verify Password= «.

5. Жмете Enter. Появится сообщение- «Password= Not Registered».

6. Жмете End . Появится сообщение- «Are You Sure?».

7. Жмете Y.

    Все, пароль сброшен.

   
На некоторых ноутбуках существует возможность сброса пароля с
помощью нажатия определенной комбинации клавиш сразу после включения. На
некоторых моделях Acer срабатывает нажатие < Ins > или < Ctrl-Alt-Del-Ins >.
Для ноутбуков DELL существует возможность сброса пароля с помощью master password,
который генерируется по номеру Service Tag (написан на корпусе ноутбука).
Программа для генерации master password (latitude.zip Скачать, (6 кб, пароль к архиву – admcomp.ru)
Некоторые антивирусы определяют latitude.exe как вредоносную программу (hacktool).
Для использования запустите:
latitude.exe < Service Tag >
Программа использует 5 символов из Service Tag.

В настоящее время взломать пароль на ноутбуке все сложнее и сложнее. Не существует ни единой методики, нет и универсального программного обеспечения, поскольку каждый производитель оборудования использует свой, уникальный даже для отдельных линеек продукции, подход к способам восстановления забытых паролей. У пользователя остается выбор — либо обращаться в
авторизованный сервисный центр, либо искать конкретную методику сброса пароля под свой ноутбук на специализированных интернет-ресурсах, например:

Раздел конференции IXBT, посвященный паролям на нетбуках, ноутбуках и ультрабуках.

Раздел форума oszone.net «Способы сброса пароля на ноутбуках.»

Ссылки на англоязычные ресурсы по сбросу пароля на ноутбуках:

dogber.blogspot.com —
получение пароля для многих моделей ноутбуков по контрольной сумме, которая отображается
на экране при вводе неверного пароля, а также по серийному номеру модели.
Ссылки на онайн-калькулятор и программы для получения паролей.

Генераторы инженерных паролей для ноутбуков с БИОС фирмы Phoenix В архиве две программы — BIOS_PW.EXE для БИОС и HDD_PW.EXE для жесткого диска.
Пользоваться просто: в DOS-окне вводим имя программы, через пробел — код ошибки из пяти цифр, который выдает ноутбук при трижды неправильно введенном пароле,
через пробел — цифру 0 и нажимаем клавишу Enter. Программа выдаст несколько паролей. Один из них может подойти к БИОС. Возможно, для подбора пароля потребуется довольно длительный перебор.

В начало страницы       |     На главную страницу