Що я можу зробити, якщо забув пароль Windows?


168

У мене з’явився абсолютно новий автомат Windows 7, встановлено операційну систему, створили один обліковий запис і забули його пароль. Що я можу зробити?

Зовнішнього компакт-диска немає, операційна система завантажується звідкись всередині машини.

Я вже намагався запам’ятати паролі і спробував усіх кандидатів з усіма можливими комбінаціями cap lock, num lock тощо.


4
Для вирішення конкретної проблеми машин без приводів CD / DVD: натомість можна створити завантажувальну USB-накопичувач. Цілком імовірно, що деякі з упакованих рішень, згаданих нижче, забезпечують явну підтримку цього. Однак, якщо цього не вдалося, ви можете позичити або придбати USB-накопичувач та завантажитися з нього.
Гаррі Джонстон

Ви змінили деталі зовнішнього компакт-диска чи щось таке? Бо це було б корисно знати, перш ніж усі відповіли.
cutrightjm

1
Спробуйте вкласти блокування шапок. Потім спробуйте всі свої комбінації. Можливо, увімкнено, коли ви його встановили, а не зрозуміли.
Brok3n

1
Якщо у вас немає ні компакт-диска, ні USB-накопичувача, ви можете звернутися до цього фокусу, але він включає занадто багато кроків. Якщо у вас USB-накопичувач, все може бути набагато простішим, і ви можете встановити Offline NT Password & Registry або Hiren's BootCD на свій USB за допомогою Rufus, наступне завантаження машини з USB, і ви можете скинути пароль.
Durfee

Відповіді:


145
  1. Якщо у вас є живий компакт-диск Ubuntu, ви можете скинути його за допомогою chntpwпрограми
  2. Для скидання пароля ви можете скористатись PE + пароль відновлювача Барта
  3. Ви можете скористатися офлайн-редактором паролів NT для скидання пароля.

Детальні вказівки щодо використання будь-якого з 3-х доступні тут .


ця відповідь повинна була отримати перевірку. якщо це не значить, ви шукаєте відновлення, а не скидання. що займає WAY довше і включає в себе райдужні таблиці або lophtcrack з системою скидання та звалищами реєстру ... Вихід за рамки питання про суперпользователя, але у вас є відправна точка для деяких запитів Google
RobotHumans

19
Щоб розширити коментар aking1012, користувачі повинні пам’ятати, що скидання пароля Windows призводить до постійної втрати всіх зашифрованих файлів і даних. Здебільшого це не велика справа, але це може бути.
Гаррі Джонстон

@HarryJohnston Пароль можна скинути, не втрачаючи доступу до зашифрованих даних (файлів, сертифікатів тощо), використовуючи техніку передачі хешу. Дивіться опис тут . Я не зміг знайти готовий інструмент, щоб це зробити зараз, тому я просто пишу коментар.
Девід Балажич

@ DavidBalažic: це, здається, є лише AD, тому не стосується більшості домашніх користувачів.
Гаррі Джонстон

54

Якщо ви знайдете завантажувальний диск Microsoft ERD 6.5 або 7.0 , він може скинути пароль Windows 7. Він повинен відповідати робочій версії 32, або 64-бітної Windows 7.

Завантажувальний диск ERD (Emergency Repair Disc) є частиною DaRT (набору інструментів діагностики та відновлення), що є частиною MDOP (Microsoft Desktop Optimization Pack). Вони не доступні для публіки, але їх можна знайти.

В даний час ERD випускається в п'яти версіях:

  • 5,0 для XP
  • 6.0 для Vista
  • 6.5 або 7.0 для Windows 7
  • 8.0 для Windows 8, 8.1
  • 10.0 для Windows 10

MSDaRT

Існує альтернативний метод для Windows 7 ; все, що вам потрібно - це диск встановлення Windows 7, диск відновлення системи або розділ WinRE на жорсткому диску.

Використовуйте F8або завантажте з диска. Після завантаження RE виберіть "Ремонт комп'ютера", потім завантажте командний рядок і запустіть ці дві команди. Друга команда отримає запит на перезапис; скажи так".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Перезавантажте ПК. Дійшовши до екрана входу, натисніть Shiftклавішу п'ять разів. Відкриється вікно команд. Введіть наступне:

чистий користувач   (введіть назву облікового запису) (введіть будь-який пароль)

і натисніть Enterклавішу, і коли буде запропоновано перезаписати, введіть "Так" і натисніть Enterклавішу ще раз, закрийте вікно команд та увійдіть за допомогою нового пароля, який ви тільки що створили.

Після цього ви, можливо, захочете повернути оригінальний файл з липким ключем на його місце, тому вперед і завантажте комп'ютер за допомогою відновленого компакт-диска або USB, який ви використовували раніше, і у вікні командного рядка введіть наступне:

copy c:\sethc.exe c:\windows\system32\sethc.exe

натисніть Enter, потім, коли з'явиться запит на Перезаписати, введіть "Так" і натисніть Enterклавішу ще раз, потім закрийте вікно та перезавантажте ПК.

Або якщо ви віддаєте перевагу сторонньому злому пароля, ось хороший "перевірено від NT3.5 до Windows 8.1, включаючи такі серверні версії, як 2003, 2008 та 2012 роки. Також підтримуються 64 бітні вікна".


3
Між цим та програмою Linux, яка видаляє пароль ... Я здивований, що Microsoft не знайде способу запобігти цим подвигам, якби вони стверджують, що мають рівень безпеки на підприємстві ... хоча, мабуть, можна стверджувати, що фізичний контроль доступу завжди є вимагається.
MetaGuru

8
@ioSamurai Якщо скинути пароль, ви втратите все, що зберігається в захищеному сховищі (сертифікати, тощо ...), і, як ви сказали, 3-й закон комп'ютерної безпеки "Якщо недобросовісний хлопець має необмежений фізичний доступ до вашого комп'ютера, це вже не ваш комп'ютер "
Скотт Чемберлен

9
Я щойно зрозумів ... у вас вийшов цей скріншот із Вікіпедії, і я завантажив його у Вікіпедію, як 4 роки тому. Коло (інтернет) життя!
nhinkle

2
Працював як шарм, проте мені не вдалося змінити пароль командою net user. Мені вдалося активувати обліковий запис адміністратора, а потім увійти через цю командуnet user administrator /active:yes
Cosco Tech

1
Для мене диск відновлення системи не дозволив змінити пароль адміністратора, оскільки він попросив відновити диск на USB або дискету, а не на DVD. Використання диска для відновлення системи або запуску командного рядка після відновлення системи не дозволило замінити sethc.exe на cmd.exe трюк / хак. Використовуючи систему Linux для порятунку cd (4.8.2), я не зміг встановити диск - розділ GPT - інструменти ntfs-3g gparted sfdisk повинні працювати з GPT, але не вдалося. Що в кінцевому підсумку робота DID полягала в тому, щоб дотримуватися послідовності відновлення системи (не потрібен компакт-диск) в лог-файлі перегляду кінця (відкривається в Блокноті). Потім відкрийте файл - перейдіть до cmd.exe - копіюйте - вставляйте - перезаписуйте sethc.exe.
gaoithe

27

Запустіть Ophcrack LiveCD, щоб спробувати зламати пароль, за умови, що у вас є досить простий буквено-цифровий пароль.


2
Я не думаю, що я можу підкреслити чи зняти цю відповідь, оскільки це здається марною тратою часу порівняно з простою збиванням пароля та встановленням його під час завантаження в Windows.
Наталі Адамс

18
@Nathan, майте на увазі, що скидання пароля призводить до постійної втрати доступу до всіх зашифрованих файлів і даних.
Гаррі Джонстон

Я мав дуже обмежений успіх з Ophcrack. Це працювало для мене колись, коли допомагала подрузі, у якої був дуже простий пароль (це було лише її ім'я, а потім номер). Маючи досить надійний пароль, він працює не дуже добре.
Чарльз Бердж

24

Офлайн-редактор паролів NT

Offine NT Password & редактор реєстру працює в основному так само, як і PC Login Now, оскільки він видаляє ваш пароль Windows замість відновлення. Потім можна просто увійти у свій обліковий запис, не вводячи пароль.

джерело


13

Візьміть копію unetbootin звідси . Встановіть NTpasswd на флешку. Запустивши NTpasswd з флешки, ви зможете скинути пароль на комп'ютер до порожнього. Це також досить просто у використанні.


10

Використовуйте цей завантажувальний диск для завантаження ПК з ОС Windows, щоб видалити LOCALпаролі облікових записів користувачів ENABLEабо DISABLEоблікові записи користувачів LOCAL тощо.

Ви можете використовувати це, якщо ви забули LOCALпароль свого облікового запису користувача Windows, ви зробили заводську реіміграцію / скидання на вашій ОС Windows, і в обліковому записі є пароль, який ви не знаєте, що це таке, і такі речі тож ви можете увійти в Windows як деякий обліковий запис БЕЗ пароля просто для входу, а потім встановити пароль з Панелі керування Windows тощо на те, що ви знаєте згодом.


КРОКИ в КОРОТКІ

  1. Завантажте файл зображення завантажувального диска

  2. Запишіть файл зображення завантажувального диска на носій (наприклад, USBабо CD) для завантаження з нього ПК, а не на жорсткий диск або Windows.

  3. Покладіть нещодавно згорілий носій завантажувального диска на ПК, а потім доручіть ПК завантажуватися з нього, а не на внутрішній жорсткий диск із встановленою Windows.

  4. Дотримуйтесь інструкцій, наведених у нижченаведеному розділі, який позначається, INSTRUCTIONS ONCE BOOTED TOякі параметри вибрати тощо, щоб увімкнути наявні локальні облікові записи Windows та / або видалити пароль облікових записів тощо.


Загальна інформація

Ресурс: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Офлайн редактор паролів і реєстру Windows, Bootdisk / CD

Я зібрав диск із компакт-диска або USB-накопичувача, який містить речі, необхідні для скидання паролів у більшості систем.

Завантажувальний диск повинен підтримувати більшість звичних дискових контролерів, і він повинен автоматично завантажувати більшість з них. Підтримуються як PS / 2, так і USB-клавіатура.

Більш-менш тестовано від NT3.5 до Windows 8.1, включаючи такі серверні версії, як 2003, 2008 та 2012 роки. Також підтримуються 64 бітні вікна.

НЕБЕЗПЕЧНО БУДЕ РОБІНСОН!

Якщо пароль буде скинутий для користувачів, у яких зашифровані файли EFS, а система XP чи новіша, всі зашифровані файли для цього користувача будуть НЕЧИТИМИ! і їх неможливо відновити, якщо ви знову не запам'ятаєте старий пароль. Якщо ви не знаєте, чи зашифровані ви файли чи ні, швидше за все, їх немає. (за винятком можливо корпоративних систем)

Будь ласка, перегляньте часто задані питання та історію версій нижче, перш ніж надсилати мені запитання. Дякую!


Завантажте Bootdisk

Ресурс: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Завантажити

Примітка. Деякі посилання можуть бути сторонніми.

Випуск CD, див. Нижче про використання

  • cd140201.zip (~ 18MB) - завантажувальне зображення CD.

  • usb140201.zip (~ 18MB) - Файли для встановлення USB

Попередній випуск:

  • cd110511.zip (~ 4MB) - завантажувальне зображення CD.

  • usb110511.zip (~ 4MB) - Файли для встановлення USB

Файли всередині USB-zip точно такі ж, як на компакт-диску. Нижче див. Інструкції щодо того, як зробити USB-диск завантажувальним.

Дискети випуску (більше не оновлюються), див. Нижче про те, як ними користуватися

  • bd080526.zip (~ 1.4М) - зображення завантажувального диска
  • driver1-080526.zip (~ 310K) - драйвери диска (в основному PATA / SATA)
  • driver2-080526.zip (~ 1.2M) - драйвери дисків (переважно SCSI)

Попередні версії іноді можна знайти тут (також мій сайт)

ПРИМІТКА: Версії до 0704xx пошкодять диск на VISTA / win7 / 8!

Зверніть увагу, що КОНТРОЛЬНИЙ ВІДКРИТТЬ КРИФТОГРАФІЧНИЙ КОД, і що його можна повторно експортувати зі своєї країни.


ЯК КОРИСТУВАТИСЬ

Ресурс: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Як користуватись?

Будь ласка, прочитайте питання про добровільність (зараз трохи застаріло, вибачте) та FAQ, перш ніж надсилати мені запитання

Якщо у вас є компакт-диск або USB, всі драйвери включені.

Огляд

  1. Завантажте машину для завантаження з компакт-диска або USB-накопичувача.
  2. Завантажуйте драйвери (як правило, автоматично, але можливо запустити ручний вибір)
  3. Вибір диска, скажіть, який диск містить систему Windows. За бажанням вам доведеться завантажувати драйвери.
  4. PATH select, де на диску знаходиться система? (зараз зазвичай автоматично)
  5. Виберіть файл, які частини реєстру потрібно завантажити, виходячи з того, що ви хочете зробити.
  6. Скидання пароля чи інша редакція реєстру.
  7. Запишіть на диск (вам буде запропоновано)

НЕ ПАНІКА !! - На більшість питань зазвичай можна відповісти типовою відповіддю, яка наведена у [дужках]. Просто натисніть клавішу Enter / return, щоб прийняти відповідь за замовчуванням.

Покрокові інструкції та інструкції тепер на власній сторінці! але досить стара .. сподіваюся зробити нову ..

Що може піти не так?

Ну. Насправді багато речей. Але більшість проблем є типу "не вдається знайти". І тоді нічого не відбувається.

Також дивіться FAQ, щоб отримати допомогу щодо поширених проблем.


ІНСТРУКЦІЇ, ЩО РОБУТЬСЯ

Можливо, найкраще роздрукувати цю інструкцію, а потім випливати з цієї надрукованої копії - та надрукувати її з версії на URL-адресі ресурсу веб-сайту, можливо, занадто, якщо вони щось оновлюють з нею після моєї публікації тут.

Це деталь, яка пояснює, які варіанти вибрати після завантаження завантажувального диска, щоб знайти та вказати на внутрішній жорсткий диск та вибрати поточні об’єкти ОС Windows, щоб очистити облікові записи користувачів LOCAL у цій ОС Windows на жорсткому диску.

Ця частина спочатку може здатися складною або задіяною, але просто дозвольте завантажувальному завантажувальному пристрою завантажуватися та проходити через екран, поки він не підкаже чи не чекає, коли ви скажете йому, що робити. Перегляньте ці вказівки і просто виберіть відповідні варіанти за інструкціями - це має сенс, тому просто прочитайте їх, поки не отримаєте.


Як правило, хоч ти і будеш. . .

а. виберіть розділ диска Windows на жорсткому диску, який перевіряє завантажувальний диск

б. зі списку знайдених імен користувачів введіть назву облікового запису, який ви зміните (наприклад, адміністратор, jsmith тощо)

c. із наступного списку він повідомить вам про те, що обліковий запис вимкнено, закінчився термін дії та ін., тож ви знаєте, для чого вам знадобиться змінити його, щоб спеціально скинути його, щоб переконатися, що зможете ввійти з ним після завантаження назад до Windows

г. на наступному екрані ви хочете розблокувати обліковий запис, видалити пароль на обліковий запис або встановити обліковий запис як місцевий адміністратор (опції 1, 3 та 4).

  • i. Вам може знадобитися зробити крок "d". один раз на дію, а потім знову виберіть ім'я користувача облікового запису для наступної дії, якщо для цього потрібно більше однієї дії (наприклад, порожній пароль, розблокувати обліковий запис тощо)

  • ii. Я просто уникаю встановлення тут паролів і просто роблю це через Панель управління Windows, як тільки ви ввійдете в Windows з порожнім паролем як адміністратор тощо.

е. переконайтесь, що ви вибрали "Y" для збереження змін, а потім, коли ПК перезавантажиться, дозвольте йому перезавантажитися в Windows, а потім увійдіть із порожнім паролем до облікового запису, який ви змінили за допомогою bootdisk.


Якщо це не працює, завантажтеся на завантажувальний диск і зробіть це знову, можливо, ви не вибрали якийсь варіант, щоб він не зробив те, чого ви очікували. Оскільки ви фабрично витираєте цей жорсткий диск у будь-якому випадку, не повинно бути великої небезпеки втратити що-небудь або пошкодити що-небудь, оскільки тоді ви просто переймеруєте / перезавантажте його знову.

Ресурс: http://pogostick.net/~pnh/ntpasswd/walkthrough.html

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : pnh@pogostick.net                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

9

Ви можете отримати доступ до командного рядка (у контексті SYSTEM) на комп'ютер Windows, змінивши пару значень реєстру. Потім ви можете скинути паролі, створити нові облікові записи, запустити інструменти для розгону тощо.

Це коротка версія для просунутих користувачів та системних адміністраторів:

1) Завантажте Windows 7 із встановлення або відновлення DVD, або з завантажувального носія Windows PE 3, або з інсталяції Windows 7 на іншому жорсткому диску. (Якщо цільовою ОС є Vista, використовуйте інсталюючий DVD Vista або Windows PE 2 або іншу установку Vista. Якщо цільовою ОС є Windows XP, використовуйте Windows PE або іншу установку Windows XP.)

2) Завантажте вулик реєстру SYSTEM у цільову ОС. Спершу створити резервну копію.

3) У клавіші Setup установіть SetupType на 2, а CmdLine на cmd.exe.

4) Завантажте цільову ОС. Ви отримаєте вікно командного рядка в системному контексті.

Тут представлено більше детальних відомостей, включаючи інструкції для неспеціалістів щодо використання цієї методики для скидання пароля. (Пам’ятайте, що скидання пароля призведе до втрати всіх зашифрованих файлів і даних.)


8

Ви можете скинути свій пароль за допомогою іншого інструменту під назвою Hiren's BootCD.

Завантажте Hiren's Boot звідси , розпакуйте його та використовуйте BurnCDCC.exe для запису ISO на DVD.

Завантажте за допомогою програми Hiren's Boot на заблокованому ПК та у показаному меню виберіть Offline NT / 2000 / XP / Vista / 7 Changer Changer та натисніть Enter двічі (для підтвердження та продовження списку завантаження ядра Linux).

У наступному підказі виберіть правильний диск, на якому встановлена ​​Windows. Натисніть Enter, щоб підтвердити, що це каталог вашого реєстру Windows/system32/config.

У головному інтерактивному меню chntpw виберіть [1] для редагування даних користувача та паролів

Виберіть користувача, якого потрібно скинути, ввівши ім'я користувача та натиснувши Enter

Там у вас є список варіантів для цього користувача. [1] має бути для Очистити пароль. Після успішного скидання забутого пароля Windows введіть "!", Щоб закрити Інструмент редактора користувачів.

Тепер введіть "q" і натисніть клавішу Enter, щоб закрити Редактор офлайн-пароля та інструмент реєстру.

Тепер введіть “y” і натисніть Enter, щоб підтвердити зміну пароля.

Тепер він запитає, чи бажаєте ви використовувати його знову чи ні. Просто введіть "n" і натисніть Enter.

Вийміть компакт-диск і перезавантажте ПК, і користувач більше не повинен мати пароль.

Сподіваюся, це вам допоможе.


Hiren's вважається піратським програмним забезпеченням на дату опублікування.
Моаб

7

Windows Boot Genius - Відновлення втрачених паролів локального адміністратора / користувача Windows в Windows 8.1, 8, 7, Vista, XP.

Пакет відновлення пароля - миттєво обход, розблокування або скидання втрачених паролів адміністратора та інших облікових записів на будь-якій системі Windows 8, 7, 2008, Vista, XP, 2003, 2000, якщо ви забули пароль Windows і не змогли увійти в комп'ютер. Він також може скинути пароль адміністратора домену Windows / користувача для серверів Windows 2012/2008/2003/2000 Active Directory.

Renee Passnow - використовуйте PassNow, який не залежить від системи Windows: скиньте пароль для входу , клонуйте жорсткий диск, створіть розділ диска або формат диска, видаліть дані та виправіть проблеми із запуском системи.


Жоден із них не є безкоштовним станом на 2016 рік
Моаб

6

Додавання відповіді, щоб висвітлити метод, який працював на мене (який ще не повністю висвітлений в інших відповідях тут). Це працює для Windows 7 , пізніші версії Windows закривають цей подвиг.

Я без спроби спробував деякі інші процедури, перелічені в інших відповідях. Що працювало для мене, це замінити sethc.exe (липкі клавіші) на cmd.exe злом / трюк . Але мені довелося це зробити за допомогою Notepad.exe, який запускається для перегляду журналів після відновлення системи . Інші методи входу в командний рядок як адміністратор із встановленим накопичувачем не спрацювали, тому мені довелося використовувати цю хитрість блокнота.

Порядок:

  1. Вимкнення та перезавантаження. Коли видно запуск Windows, натисніть кнопку живлення та вимкніть живлення.

  2. Увімкніть живлення. Запуск завантаження Windows повинен повідомити, що останній запуск Windows не вдався, тому він дасть можливість "Запустити ремонт при запуску". Виберіть цей варіант.

  3. Скасуйте відновлення запуску. Скасуйте відновлення системи.

  4. У діалоговому вікні звіту буде показано, що ремонт ремонту неможливо виконати. Там розгорніть "Переглянути деталі проблеми". Під деталями проблеми відображається посилання на файл журналу x: / windows / ... Натисніть на це.

  5. Відкриється Notepad.exe, що показує файл журналу. Цей Блокнот працює як адміністратор, а змонтована файлова система x: ваш жорсткий диск.

    5.1 Блокнот: Файл - Відкрити - перейдіть до X: / Windows / system32 - прокрутіть до sethc.exe

    5.2 Клацніть правою кнопкою миші на sethc.exe і перейменуйте на sethc-BACKUP.exe

    5.3 Перейдіть до cmd.exe. Клацніть правою кнопкою миші на cmd.exe. Скопіюйте. Клацніть правою кнопкою миші. Вставити.

    5.4. Коли я вставив cmd.exe, командний рядок запускався (як адміністратор), тому я зробив 'cd x: / Windows / system32', а потім 'скопіював cmd.exe sethc.exe' у командному рядку.

    5.4-1 Якщо ви віддаєте перевагу командному рядку, тоді просто скористайтеся браузером Notepad File Open і зробіть копію cmd.exe та перейменуйте її на sethc.exe

  6. Перезавантажте без будь-яких смішних речей.

  7. На сторінці входу натисніть клавішу shift 5 разів або більше, що активує липкі клавіші. Замість липких клавіш з'являється діалогове вікно командного рядка. Працює адміністратором. 'net user Administrator *', щоб встановити пароль.

Хороший опис із скріншотами процедури тут: http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/


Передумови: власник не знав пароль адміністратора для ноутбука. У них був обліковий запис користувача з адміністратором приват, тому не знайшов потреби в цьому. ДО ВИКОНАННЯ сторінка для входу в Windows перестала показувати користувача Ми здогадуємось, що профіль Користувача став пошкодженим або в ньому щось погано.

Я спробував здійснити ряд процедур, перш ніж отримати Блокнот + липкі клавіші замінити хак на роботу. Для запису ось вони (і проблема, з якою я стикався з ними):

  1. При спробі увійти як адміністратор після неправильного пароля, вам буде запропоновано вставити рятувальний диск (для того, щоб скинути пароль). На CD-диску у нас був рятувальний диск для Windows 7. Але запит попросив дискети або USB. У мене не було зручної USB-палички і було лінь ходити по магазинах і возитися зі створенням завантажувального диска USB.

  2. Використання диска для відновлення системи для входу в командний рядок не дозволило замінити sethc.exe на cmd.exe фокус / хак. Або дозволити скинути пароль адміністратора "net use Administrator *". Командний рядок працював як адміністратор, але не як справжній адміністратор на машині більше, оскільки адміністратор відновлення системи та диск, здається, не встановлені з повним доступом. . . ~ не впевнений ~

  3. Використовуючи linux system rescue CD ( https://www.system-rescue-cd.org (версія 4.8.2)), я не зміг встановити накопичувач. Я б хотів побачити, що це диск з розділеним GPT - інструменти ntfs-3g gparted sfdisk повинні працювати з GPT, але не. На цьому комп’ютері є запит на ім’я користувача + домен + пароль перед запуском Windows, тому не впевнений, але, можливо, є додаткова безпека (яка потрібна для монтажу накопичувача?)

Що в кінцевому підсумку робота DID полягала в тому, щоб дотримуватися послідовності відновлення системи (не потрібен зовнішній / додатковий компакт-диск) в лог-файлі перегляду кінця (відкривається в Блокноті). Потім відкрийте файл - перейдіть до cmd.exe - копіюйте - вставляйте - перезаписуйте sethc.exe. Потім перезавантажте - запустіть липкі клавіші - встановіть пароль, використовуючи командний рядок 'net user Administrator *'.

На закінчення, це рішення не вимагає від вас додаткових завантажувальних чи ремонтних компакт-дисків. Це дуже портативно :-) Це досить просто. Тому, мабуть, варто спробувати як один із перших методів відновлення пароля.


На ПК, який я використовую, вимкнено ярлик клавіш. Я спробував це, і коли мені вдалося увійти в систему, натиснув простоту центру доступу, щоб запустити липкі клавіші, але просто отримав повідомлення про помилку. Пішов на ремонт системи, щоб скасувати мою брудну роботу, і цього разу було запропоновано пароль, перш ніж я навіть міг запустити ремонт системи. Здається, я
зліз на

5

Використовуйте Kon-Boot для завантаження системи, минаючи логін. Після входу змініть потрібний пароль.


5
будьте точнішими у своїй відповіді! Поясніть, як користуватися konboot і як потім змінити пароль!
Саймон

1
Konboot - це простий компакт-диск, просто завантажте диск. Він обійде пароль Windows, коли вас зазвичай запитують.
Джефф Клейтон

Змінити пароль теж просто, просто перейдіть на панель керування та шукайте Користувачі та Групи для редагування.
Джефф Клейтон

Ви можете змінити пароль для будь-якого користувача там.
Джефф Клейтон

Kon Boot більше не вільний ........
Моаб

5

Деякі відповіді тут для деяких досить складні. Найпростіший спосіб, який я знаю, - це використання рятувальника паролів Windows ..

як використовувати пояснення, тут все: http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDIT: Як запропоновано в коментарі, ось що вам потрібно.

  1. Ще один комп’ютер

  2. Програмне забезпечення для рятування паролів Windows

  3. USB-диск або CD / DVD

Кроки:

  1. Завантажте інструмент з веб-сайту Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
  2. Встановіть його на доступний комп'ютер, а потім запустіть.
  3. Створіть диск відновлення пароля (флешка USB або CD / DVD) за допомогою інструмента ..
    • вибирайте один із типів носія залежно від того, що у вас є (флеш-пам'ять USB або компакт-диск / DVD). виберіть, на якому він перебуває, а потім на кроці 2 натисніть почати запис.
    • після цього вийміть флешку або використовуваний компакт-диск / DVD
  4. Тепер на комп’ютері, що підлягає ремонту, завантажте його на диск CD / DVD або USB, залежно від зробленого диска для відновлення.
  5. Перезавантажте комп'ютер .. диск для відновлення вже має бути вставлений.
  6. Він повинен завантажуватися через ваш диск відновлення
    • на інтерфейсі виберіть вікна, на які це впливає.
    • далі виберіть обліковий запис, який потрібно скинути
    • потім натисніть на пароль скидання, з’явиться підказка з проханням підтвердити про скидання пароля облікового запису - натисніть так
    • у таблиці на вибраному обліковому записі повинно бути слово "пароль" у паролі
  7. Натисніть на перезавантаження. З'явиться вікно підтвердження, яке говорить про те, що ви можете вийняти диск відновлення. Витягніть його та натисніть так.

У вас не повинно виникнути проблем із входом у свій обліковий запис зараз.


2
Ваша відповідь виглядає простою, оскільки ви не вказуєте подробиці про те, як врятувати пароль за допомогою інструменту. Якщо посилання, яке ви надали, перерветься у майбутньому, ваша відповідь виявиться марною.
загримсан

3

Ще одна порада. Для Windows 8 та Windows 10 кращим методом входу є обліковий запис Microsoft. Таким чином, ви можете скинути пароль і використовувати новий для входу.

Сторінка скидання пароля облікового запису Microsoft: https://account.live.com/password/reset

Для облікового запису локальних Windows ви можете скинути пароль, дотримуючись цього підручника .


3

Скинути пароль адміністратора Windows 8.1, листопад 2016 року


Я вважаю за краще відповісти на це запитання, оскільки мова йде про Windows 8.1, а не 7, але це було закрито нерозумно.

Щоб уникнути непорозумінь: мені потрібно було відновити програму Win 8.1 admin-pw.

Якщо ви спробуєте цю відповідь: https://superuser.com/a/952224/82741 та її варіант 1, ви побачите, що фокус більше не працює.

Останній крок, коли @ td512 пропонує використовувати net user ..., він не працював у моєму випадку. Натомість я виявив, що у мене може бути графічний інтерфейс від Windows, щоб змінити тип PW: тип control userpasswords2, завдяки якому він з'явився замість net user ....


1

У мене була ця проблема в минулому, але я знайшов спосіб зламати пароль. Ви просто завантажте це і прочитайте файл README.txt, ви отримаєте всі прості дії, за допомогою яких ви можете зламати свій пароль. все-таки я пишу для вас кроки:

КРОКИ:

крок 1: завантажте файл звідси

крок 2: скопіюйте всі завантажені файли на знімний диск (ручку накопичувача)

крок 3: відкрийте командний рядок, запишіть цей рядок: h: \ syslinux.exe -ma h: (замініть "h" на свій знімний диск, як i, j, G)

крок 4: Вставте привід для ручки у ваш цільовий ПК та завантажте цей накопичувач ручки (застаріле значення повинно бути УВІМКНЕНО).

крок 5: натисніть Enter, хоча пройдіть усі кроки, поки не отримаєте інструкцію, як ясний пароль.

крок 6: після отримання цього кроку очистіть пароль.Завершіть цей крок і перезавантажте систему, тепер він не запитає пароль для введення і комп'ютер запуститься.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.