Проблема забытых паролей существует с тех времен, когда люди стали защищать свою информацию от посторонних глаз. Потеря пароля от учетной записи Windows грозит утратой всех данных, которыми Вы пользовались. Может показаться, что ничего поделать нельзя, и ценные файлы утрачены навсегда, но есть способ, который с высокой вероятностью поможет войти в систему.

В системах Windows имеется встроенная учетная запись «Администратор», используя которую можно выполнять любые действия на компьютере, так как данный пользователь имеет неограниченные права. Войдя в систему под этой «учеткой», Вы можете сменить пароль для того пользователя, доступ к которому утерян.

Распространенная проблема заключается в том, что часто, в целях безопасности, во время установки системы мы назначаем пароль для Администратора и успешно его забываем. Это и приводит к тому, что в Windows проникнуть никак не удается. Далее мы поговорим о том, как войти в защищенную учетную запись Админа.

Стандартными средствами Windows XP сбросить пароль Админа нельзя, поэтому нам понадобится сторонняя программа. Разработчик назвал ее весьма незатейливо: Offline NT Password & Registry Editor.

Подготовка загрузочного носителя

1. На официальном сайте присутствует две версии программы – для записи на компакт-диск и флешку.

   

   Версия для CD представляет собой образ диска в формате ISO, который просто записывается на болванку.

   В архиве с версией для флешки лежат отдельные файлы, которые необходимо скопировать на носитель.

   

2. Далее необходимо включить загрузчик на флешке. Делается это через командную строку. Вызываем меню «Пуск» , раскрываем список «Все программы» , далее идем в папку «Стандартные» и находим там пункт «Командная строка» . Кликаем по нему ПКМ и выбираем «Запуск от имени…» .

   

   В окне параметров запуска переключаемся на «Учетную запись указанного пользователя» . Администратор будет прописан по умолчанию. Нажимаем ОК.

   

3. В командной строке вводим следующее:

   g:\syslinux.exe -ma g:

   G – буква диска, присвоенная системой нашему флеш накопителю. У Вас буква может быть другая. После ввода нажимаем ENTER и закрываем «Командную строку» .

   

4. Перезагружаем компьютер, выставляем загрузку с флешки или CD, в зависимости от того, какой версией утилиты мы воспользовались. Снова делаем ребут, после чего запустится программа Offline NT Password & Registry Editor. Утилита является консольной, то есть, не имеющей графического интерфейса, поэтому все команды придется вводить вручную.

   

Сброс пароля

1. Первым делом, после запуска утилиты нажимаем ENTER .
2. Далее мы видим список разделов на жестких дисках, которые в данный момент подключены к системе. Обычно программа сама определяет, какой раздел требуется открыть, так как он содержит загрузочный сектор. Как видим, он у нас расположен под цифрой 1. Вводим соответствующее значение и снова жмем ENTER .

   

3. Утилита разыщет на системном диске папку с файлами реестра и попросит подтверждения. Значение правильное, нажимаем ENTER .

   

4. Затем ищем строчку со значением «Password reset » и смотрим, какая цифра ей соответствует. Как видим, программа снова сделала выбор за нас. ENTER .

   

5. На следующем экране нам предлагают на выбор несколько действий. Нас интересует «Edit user data and passwords» , это опять единица.

   

6. Следующие данные могут вызвать недоумение, поскольку «учетки» с именем «Администратор» мы не видим. На самом деле, здесь проблема с кодировкой и нужный нам пользователь называется «4@» . Здесь ничего не вводим, просто нажимаем ENTER .

   

7. Далее можно сбросить пароль, то есть, сделать его пустым (1) либо ввести новый (2).

   

8. Вводим «1» , жмем ENTER и видим, что пароль сброшен.

   

9. Дальше пишем по очереди: «!», «q», «n», «n» . После каждой команды не забываем нажать Ввод .

   

10. Извлекаем флешку и перезагружаем машину сочетанием клавиш CTRL+ALT+DELETE . Затем необходимо выставить загрузку с жесткого диска и можно входить в систему под учетной записью Администратора.

Данная утилита не всегда работает корректно, но это единственный способ получить доступ к компьютеру в случае потери «учетки» Админа.

При работе с компьютером важно соблюдать одно правило: хранить пароли в надежном месте, отличном от папки пользователя на жестком диске. Это же касается и тех данных, утрата которых может дорого Вам стоить. Для этого можно использовать флешку, а лучше облачное хранилище, например, .

Как сбросить пароль в Windows 7 с помощью программы «Password & Registry Editor». Как известно в жизни всякое бывает, даже пароль на вход в Windows можно забыть , и если так получилось, то можно без труда взять и сбросить пароль в Windows 7, радует то, что вся процедура совсем не сложная.

Если Вы забыли пароль, а у Вас не Win 7, а XP или Win 8, то вариант, рассмотренный ниже, Вам так же подойдёт. Если Вы читаете эти строки и не имеете проблем с забытым паролем , то рекомендую дочитать до конца и взять на вооружения полученную информацию.

А то, кто знает, может понадобиться помощь симпатичной девушке , которая забыла пароль на вход. Отличный шанс попасть в гости и героически вернуть доступ к ПК милой даме, ну а после …. А после думаю и так ясно. Девушка сидит ВК, а Вы курите на балконе! ;-)

Алгоритм действий :
— Создания загрузочной «USB» с программой размером всего в (4,12 МБ).
— Процедура сброса пароля в Windows 7.

Как уже стало понятно, нужна обычная флешка, предварительно отформатированная в «FAT32 ». Как отформатировать флешку, можно прочитать в статье (Создаём загрузочную флешку с Windows).

Создание флешки для сброса пароля.

Дальше нам нужно выбрать тот раздел, где находится Windows. В моём случае – это «/ dev / sda 1 ». Напротив каждого раздела слева можно увидеть цифры (1 2 3 4). Нужный раздел выбирается именно этими цифрами. То есть, что бы выбрать мой «/ dev / sda 1 » а он находится напротив единицы, мне нужно ввести «1 » и нажать «Enter »

Как только определись с разделом, и нажали «Enter» смотрим, что происходить дальше! Как видно из последней строчки, программа сама нашла раздел «Windows / System 32/ Config » хорошо, так и должно быть. В этом разделе находится «SAM» файл, он и нужен программе, там находятся «Hash-и» паролей.

Тут просто нажимаем «Enter »

Дальше смотрим, что нам предлагает программа. В данном случае нас интересует (Password reset) то есть, сброс паролей. Данный параметр находится под цифрой «1 » поэтому вводим 1 и как обычно жмём «Enter »

Теперь программа снова предлагает несколько вариантов действий. А именно открыть редактор системного реестра, клавишей «9 » – это нам вообще не интересно!

Нас интересует первый вариант, вводим цифру «1» и Enter

Вот на этом этапе, наступает самое интересное. Программа вывела нам всех имеющихся пользователей в системе. Наша задача выбрать того пользователя, которому нужно сбросить пароль
(Ну с этим Вы уже давно должны были определиться! )

Подробнее, что тут и как : Тут мы видим в колонке «RID » уникальный номер каждого пользователя. Чуть ниже я объясню, зачем нам этот «RID » нужен. Дальше в колонке «Username» перечислены все имеющиеся пользователи в системе.

Admin : Собственно, скоро этому пользователю, и сбросим пароль. В колонке «Admin ? » можно посмотреть, что он представляет, в данном случаи он имеет права «Администратора ».

User : Обычная учетная запись не имеющая прав администратора.

4<8=8 AB @0 B >@ : Это у нас встроенная учетная запись администратора. Надпись в таком виде, из за, Русско-язычной версии Windows.

> ABL : Это нас вообще не интересует, так как это «Гость »

Что бы сбросить пароль пользователя , нужно ввести его «RID » или его имя, если оно на английском. Мы будем сбрасывать пароль, используя «RID» так как, имя ввести это просто, а с «RID» имеется особенность, о которой стоит знать.

Если посмотреть на предпоследнюю строку, то в ней можно увидеть такой фрагмент текста «0 x < RID > » это значить, что номер пользователя нужно вводить с «0 x ». То есть, RID Admin-a такой «03 e 8 » значит нужно ввести «0 x 03 e 8 ».

Ввожу «0 x 03 e 8 » и Enter

Теперь программа знает с каким пользователем работать и предложит нам 4 варианта действий.

1 – Сбросить пароль, проще говоря, у пользователя не будет пароля.
2 – В этом варианте можно установить пароль пользователю. Win 7 не работает.
3 – Повысить пользователя до администратора, если он таковым не является.
4 – Если пользователь заблокирован админом, можно разблокировать.

Нас же в данном случаи интересует именно сброс пароля пользователя, поэтому набираем «1 » и Enter

Наблюдаем сообщение «» хорошо!!! Сброс пароля прошел успешно. Но перезагружать и ломиться в систему без пароля ещё рано, так как нужно корректно завершить работу программы и сохранить все изменения!

Введите «Восклицательный знак (!)» и опять, как всегда Enter

На этом все, работа по сбросу пароля закончена. Осталось только нажать комбинацию клавиш «CTRL + ALT + DELETE» компьютер уйдёт в перезагрузку. Теперь зайти под Admin-ном можно без пароля.

Как видим, на самом деле сбросить пароль windows не сложно и эти действия может выполнить любой пользователь. Советую завести себе флешку с данной программой, так, на всякий случай.

Если у Вас имеются вопросы по данной теме или дополнения, то пишите в комментарии, буду рад!

Способов восстановления доступа к учетной записи пользователя Windows 7 можно выделить несколько. Однако мы не будем углубляться в теорию и исследовать все варианты этой процедуры, а посмотрим наиболее логичный, простой и действенный метод, позволяющий разрешить проблему, как восстановить пароль администратора Windows 7.

Для сброса (или восстановления) пароля вам понадобится загрузочная флешка или диск. Обычно подобные носители используются для того, чтобы установить Windows 7, но мы применим дистрибутив несколько иначе. Если у вас установлено две операционные системы, то можно обойтись без установочного носителя, произведя все описанные ниже действия через доступную среду Windows.

Важно! Разрядность системы, записанной на установочный диск, должна совпадать с разрядностью Windows, к которой вы хотите восстановить доступ.

Если вы уже сталкивались с необходимостью восстановить пароль администратора в Windows XP, то должны знать о существовании утилиты ERD Commander. В Windows 7 она тоже работает корректно, позволяя сбросить код доступа к системе, поэтому при желании можете остановить свой выбор на её использовании.

Подключите установочный носитель к компьютеру и правильно настройке БИОС, корректно выставив приоритет загрузки:

• Если используется флеш-накопитель, первым должно загружаться USB-устройство.
• Если у вас есть диск Windows 7, сначала должен загружаться CD-ROM (DVD-ROM).

После перезагрузки появится окно инсталляции Виндовс 7. Установленные параметры языка, времени и даты, раскладки можно не менять, просто нажмите кнопку «Далее».

Запустится поиск имеющихся, после которого вам будет предложено выбрать одну из найденных версий Windows (если их несколько). Отметьте нужную ОС и нажмите кнопку «Далее».

Выберите пункт «Командная строка».

Пропишите команду «regedit», чтобы запустить встроенный редактор реестра.

В меню слева выделите раздел «HKEY_LOCAL_MACHINE».

Раскройте меню «Файл» и нажмите «Загрузить куст».

Перейдите через открывшийся проводник по пути C:\Windows→ → config. Буква может быть другой – укажите раздел, где находится Виндовс, к которой вы хотите восстановить доступ. Выделите файл «SYSTEM» и нажмите «Открыть».

Задайте новому разделу любое имя и нажмите «ОК».

Пройдите в редакторе реестра к ветке HKEY_LOCAL_MACHINE→ 157→ Setup. Кликните дважды по параметру «CmdLine» и задайте ему значение «cmd.exe». Нажмите «Ок», сохраняя изменения.

Измените подобным образом параметр «SetupType», задав ему значение «2».

В результате в окне редактора у вас должны быть такая картина:

Выделите созданный раздел. Раскройте меню «Файл» и выберите «Выгрузить куст».

Подтвердите свое желание, нажав в появившемся окне «Да».

Выйдите из редактора реестра, закройте командную строку и нажмите кнопку «Перезагрузка».

Изменение пароля

После перезагрузки системы программа начнет подготовку компьютера к первому запуску. В этот момент на экране появится командная строка, с которой вам предстоит работать дальше.

Введите запрос «net user», чтобы посмотреть список всех учетных записей.

Выбрав имя пользователя, пропишите команду следующего вида: «net user логин пароль». Закройте командную строку. Теперь вы можете зайти в свой профиль, используя указанный только что код доступа.

После получения доступа к учетной записи вы можете заново установить пароль на компьютер. Если ключ безопасности вам не нужен, зайдите в «Панель управления» и в разделе «Учетные записи» удалите пароль, чтобы больше не пришлось возвращать себе утраченный доступ.

Если вы вдруг забыли пароль от своей учётной записи в Windows, то вам ничего не остаётся кроме как искать способ его сброса или же устанавливать новую операционную систему, что на мой взгляд полнейшее безумие в данном случае:) Сейчас в интернете можно найти много различных способов сброса паролей для операционных систем Windows при помощи встроенных загрузочных средств самой Windows, а также при помощи сторонних специальных программ. Некоторые способы подходят для каких-то одних версий Windows, некоторые для других, а какие-то способы слишком сложны для новичков. Ранее в одной из статей я показывал один из способов сбросить пароль при помощи загрузочной консольной программы , построенной на базе Linux, однако все действия там необходимо выполнять в виде команд на чёрном экране и для новичков это может оказаться сложным.
В данной статье я покажу наипростейший вариант сброса пароля учётной записи в любой версии Windows (пробовал даже на Windows 10) при помощи загрузочной программы Reset Windows Password. Процесс сброса укладывается всего в 4 шага!

Сразу хочу предупредить, что еcли на компьютере вы использовали для входа учётную запись Microsoft, а не стандартную локальную, то ни одна из программ сбросить её пароль не сможет, поскольку пароль учётной записи Microsoft можно поменять только на сайте компании. Поэтому данный способ как и все аналогичные работает только если вы забыли пароль от стандартной локальной учётной записи Windows!

Программа является загрузочной, т. е. её нельзя просто установить на компьютер как это обычно делается. Запуск программы будет происходить с диска или флешки на этапе загрузки компьютера. Т.е. программу потребуется предварительно записать на диск или флешку!

Создание загрузочного диска / флешки с программой Reset Windows Password и её запуск

После того как программа скачается необходимо записать её на диск или флешку. Инструкция по записи программы в виде файла ISO на CD/DVD диск находится , а по записи программы в ISO на флешку - .

Поскольку современные ноутбуки можно частенько встретить без дисковода для чтения дисков, то, думаю, большинству подойдёт способ записи программы на флешку, тем более она есть, пожалуй, у каждого владельца компьютера.

После того как вы запишите программу на диск или флешку, её необходимо запустить. Для этого следует перезагрузить компьютер и настроить ваш BIOS, чтобы компьютер грузился не как обычно с жёсткого диска, а с записанной флешки или CD/DVD диска.

В отдельной статье я давал инструкцию по настройке BIOS на загрузку компьютера с диска или флешки, прочтите её если испытываете трудности с загрузкой программы:

У каждого компьютера может быть своя особенность настройки загрузки с определённого устройства, поэтому чётких рекомендаций дать не получится... Но статья по ссылке выше должна помочь большинству.

Когда программа начнёт запускаться, вы увидите окно, похожее на загрузку обычной Windows 7:

Работа с программой

Когда загрузочная программа Reset Windows Password запустится, в первом окне необходимо будет настроить программу.

В первую очередь выбираем русский язык (1), затем в разделе «Режим работы» выбираем пункт «SAM – работа с обычными учётными записями» (2) и в конце под надписью «Что вы хотите сделать?» выбираем «Сбросить или изменить пароль пользователя» (3). Когда всё настроили, нажимаем «Далее» (4) внизу окна.

Программа будет выполнять именно сброс пароля (т. е. его стирание, обнуление), а не замену старого пароля на какой-то новый!

В следующем окне мы можем выбрать путь к папкам «SAM» и «SYSTEM» для сброса пароля.

Если вы пользуетесь стандартной Windows, где ничего глобально не переделано, то пути менять не нужно и они уже будут заданы правильно:

C:\Windows\System32\Config\SAM
C:\Windows\System32\Config\SYSTEM

На этапе №3 выбираем в окне ту учётную запись Windows, для которой хотим сбросить пароль (1) и нажимаем «Далее» (2).

На последнем 4-м этапе нажимаем кнопку «Сбросить / Изменить»:

Появится предложение сделать файл отката. При помощи этого файла можно вернуть работать способность системы в случае её «поломки» после работы программы.

Вообще программа не лезет туда куда не нужно и не делает никаких серьёзных изменений в Windows, поэтому файл отката проще не создавать, нажав «No» в данном окне.

Появится уведомление о том, что учётная запись была изменена (пароль сброшен) и можно закрывать программу и проверять изменения. Просто нажимаем «ОК» (1) в окне уведомления и затем «Выход» (2) в самой программе.

Теперь вытащите диск / флешку c программой из компьютера и перезагрузите его. Windows должна загрузиться сразу не спрашивая пароля!

Как видите данный способ для сброса пароля учетных записей Windows очень прост и трудности могут возникнуть, пожалуй, лишь на этапе загрузки программы с флешки или диска. Но среди всех способов сброса пароля я не нашёл ни одного, позволяющего сбросить пароль не загружаясь со специального загрузочного диска. Поэтому без этого всё равно не обойтись и уж проще разобраться со сбросом пароля, чем Windows переустанавливать:))

Хорошего Вам дня и отличного настроения! До встречи в следующих статьях;)

Для начала, рассмотрим, как в windows 7 сброс пароля администратора выполняется без использования сторонних программ. Однако, понадобится установочный диск с Windows 7 той же языковой версии, что установлена на ПК (и – той же разрядности, 32/64).

К этому способу можно прибегнуть, например, если утерян пароль от единственной вам известной учетной записи (войти в систему штатно – просто, не возможности). Однако, в ином случае можно использовать и более стандартные методы сброса (они – все же, проще этого метода).

Итак: загрузитесь с установочного DVD-диска Windows 7 в режиме восстановления:

Сначала, появится окно выбора языка – жмите «Далее» -> щелкните на «Восстановление системы» -> затем, «Далее» -> и «Командная строка».

После запуска командной строки, на клавиатуре набирается слово regedit (затем – «Enter»). Сразу же, откроется редактор реестра.

Получается, этим методом можно править реестр локальной машины, можно – вообще, делать что угодно с ним (но, нас сейчас интересует только один «раздельчик»: HKEY_LOCAL_MACHINE).

Выберите его (мышкой). Затем, в меню «Файл» вы выбираете «Загрузить куст».

Затем, надо перейти на диск, где была установлена Windows 7 (у вас, буква может и отличаться от С), откройте здесь файл: \Windows\System32\config\SYSTEM, как на рисунке ниже.

Примечание. Если диск ОС «не видится» в среде восстановления, необходимо при начальной загрузке установочного диска использовать драйвер (который уже использовался при установке этой ОС, может быть драйвер RAID и т.п.).

Теперь, введите произвольное имя раздела.

В нашем примере это – 888. Нажмите «ОК», перейдите к разделу: HKEY_LOCAL_MACHINE\888\Setup.

В этом разделе, мы будем менять 2 параметра:

CmdLine (введите cmd.exe, нажмите «ОК»);

SetupType (замените 0 на 2, нажмите «ОК»).

Изменение параметра задействуется по двойному щелчку.

В заключение: после всех изменений, в меню «Файл» – нажать «Выгрузить куст». Это нужно сделать, не снимая текущего выделения (темно-синий фон текста) с ветки «Setup».

После чего, извлекаете установочный диск DVD, выходите из программы «Редактор реестра» и из командной строки, нажимаете «Перезагрузка»:

Собственно, сброс пароля

Как это ни странно, пароль в данный момент еще не сброшен. Когда система загрузится с «жесткого диска», сначала появится «командная строка». Именно она и нужна нам:

Чтобы выполнить сброс пароля администратора windows,просто введите: net user имя_пользователя новый_пароль.

Подтвердите выполнение клавишей «Enter».

В данном примере, имя администратора мы знали: «Adm7». Пароль же – придумали сами: tL942G8dWp.

Если вам не известно и имя учетной записи, можно ввести команду net user (уже – без параметров), чтобы видеть имена всех учетных записей на этой машине.

Примечание: если логин (имя учетной записи) содержит пробел – вводить его нужно в кавычках!

Можно создать и учетную запись

Если сейчас – нет ни одной записи с правами администратора, она – так же, легко создается под консолью. Последовательно применяются показанные ниже команды (клавиша «Enter» – после каждой).

Для «русской» версии Windows 7:

• net user имя_админа его_пароль /add
• net localgroup Администраторы имя_админа /add
• net localgroup Пользователи имя_админа /delete

Мы взяли – и сделали нового пользователя (с правами администратора).

Чтобы установить бессрочное действие пароля (для всех учетных записей сразу), после создания пользователей и смены паролей, введите:

net accounts /maxpwage:unlimited

Вход в систему

Закройте командную строку. Теперь в Windows есть учетная запись, уже с новым паролем и правами администратора:

Еще один способ

Есть загрузочный диск или флешка с ERD-коммандером? Отлично! В этом случае, сброс пароля администратора windows (как 7, так и vista) – может быть выполнен проще.

Загружаемся в ERD-коммандере. Сначала, нужно выбрать разрядность Windows 7 или Vista из приведенного списка:

ERD-коммандер загрузится, и надо выбрать операционную систему (хотя бы одна, как минимум – будет), дальше жмем «Далее» и «ОК»:

Примечание: если ни одна система все же не обнаружена – перезагрузите компьютер, выберите другую разрядность системы (скорее всего, ошибка – лишь в этом).

Затем, выбираете надпись в строке (утилиту), которая и отвечает за программный сброс паролей Win7: «Мастер для изменения паролей (Locksmith)».

После чего, в окне в верхней строке выбираете нужного пользователя (например: Администратор), а внизу – новый пароль для него.

Вынимаете флешку и грузитесь в Windows. Учетная запись «Администратора» будет с новым паролем.

Примечание: где скачать ERD-commander? Вообще-то, программа – платная (подробнее – здесь: http://www.xakep.ru/post/25965/, но можно искать в интернете/на торрентах.

«Стандартные» способы

К более простым способам сбросить пароль, относятся: вход в окно редактирования учетных записей пользователей (Панель управления), или создание Диска для сброса пароля.

И тот, и другой метод – требуют наличия пароля администратора (пользователя с правами администратора). Получается, ни одним из этих (стандартных) методов, сбросить пароль администратора – нельзя (если вы не знаете уже существующий).

Использование стороннего ПО

Конечно, было бы странно, если бы не существовало специализированного ПО, позволяющего сброс пароля для любой существующей записи (в том числе, и администратора).

Например, Windows Key из пакета Passware. Нужно будет также, создать загрузочный диск (live-CD) из образа, предоставляемого в этой программы.

Вы легко сбросите пароль администратора не только для локальной машины, но и для рабочей станции в домене. Проблема только одна: программа-то – платная. В триальной версии, можно сбрасывать только один пароль: Demo12345.

Вообще, среди спец. ПО, позволяющего в том числе сброс пароля администратора windows,бесплатных версий (или, дешевых) – мы, к сожалению, не нашли.

Совсем дорогие: Elcomsoft, CIA Commander.

Подешевле: Active Password Changer.

Бесплатная «прога», позволяющая грузиться с CD и работать с админскими привилегиями, это DreamPackPL (http://www.shareup.com/DreamPackPL-download-19123.html). Хотя, это версия – для Windows ХР.

В общем, стремясь изменить пароль Windows-администратора, не зная уже существующий – помните, что восстановить «все как было» будет уже нельзя. Дважды подумайте – а нужно ли это вообще?

Если есть CD с Windows CE

Если имеется загрузочный CD-диск с операционной системой Windows CE, тогда загрузите ее:

И перейдите на строку «run» («Выполнить»). У вас имеется командная строка, и действия – ни чем не будут отличаться от аналогичных при загрузке с установочного DVD (набрать «regedit», и так далее).

А если Windows – XP?

В принципе, операция похожа на аналогичную ей с Windows 7. Но – проще (и возможностей – больше).

Надо сперва загрузиться с CD (для чего используется не только установочный CD, live-СD, но и любой «загрузочный» дивайс, хоть с МС-ДОС!), затем, в папочке Windows/System32 надо сменить Logon.scr на Cmd.exe (то есть, на Command Prompt). Тем самым, при загрузке установленной копии Windows XP, перед входом пользователя вызовем «консоль». А по порядку:

Переходим в папку Windows/System32:

cd /windows/system32

Переименовываем файл Logon.scr в любой другой, затем создаем копию Cmd.exe, присвоив ему новое имя (Logon.scr):

ren logon.scr logon.old

copy cmd.exe logon.scr

Менять пароли пользователей после загрузки XP (в появившейся консоли) – можно той же командой, что и в Windows 7:

net user adminisrator 4sx5$Uq

(или – net user admin 4sx5$Uq).

В общем, как вы могли догадаться, утилита net user здесь – тоже, есть. Поэтому, так же можно смотреть имена пользователей, к примеру, если не знаем имя учетной записи…

После такого действия – смены пароля, можно еще и «вернуть все, как было». Для чего – снова перегрузить ПК с «живого» CD и вернуть Logon.scr «на свое место»:

ren logon.old logon.scr

Неплохо, не правда ли? Ведь сброс пароля администратора windows xp не мог быть сложнее, чем в windows 7. В чем мы и смогли убедиться.

А что в итоге?

Получается, что если пароль вы не знаете, то и узнать его «из компьютера» – невозможно. В виндовз 7 это – действительно, так. В Виндовз ХР есть файл SAM, там хранятся пароли всех пользователей.

Хранятся они в зашифрованном виде, можно переписать SAM-файл на носитель «к себе», пытаясь затем «разгадать» пароль администратора (что делают с помощью специальных программ).

Но и это действие, и все выше рассмотренные, требуют одного – загрузки с CD/USB. Кстати, в Windows xp – сначала смотрите, а нужно ли что-то «ломать»? При загрузке ПК, несколько раз жмем «Пробел». Выбираем «Безопасный режим», если пускает нас без пароля – все, можно менять что угодно (в том числе, пароль администратора в «Панель управления» – «Пользователи»). Тоже, бывает…

Ну, а если грузиться с CD или устройств USB запрещено – надо идти в BIOS (на новых ПК – жать на «F8») перед загрузкой ОС, чтобы менять приоритет boot devices (приоритет загрузочных устройств). Но если был запаролен сам BIOS – уже «веселее». Пароль BIOS – тоже, сбрасывается. Теоретически. Что выполняется при выключенном кабеле питания, и – «аппаратно» (корпус надо вскрывать). Дважды подумайте, а нужно ли это вам – ведь, будет понятно, что в компьютере что-то «менялось» (по крайней мере, сам пароль BIOS-а). Да и вообще, с аппаратными джамперами (равно как «доставанием» батарейки) – не имея квалификации, лучше не связываться… В общем, все вышесказанное – на личный выбор (и – под ответственность) пользователя.

А следы – остаются в любом случае. В «7» – однозначно (это другой пароль), в XP, если вы пользовались «перезаписью» файла logon – на самом деле, аналогично (а именно – в дате записи файла). Доказать факт вмешательства – можно.

В заключение, разве что, можно рассмотреть программы для дешифровки пароля (из копий SAM-файла Windows XP). Если – получится, сброс пароля администратора windows xp будет не нужен.

Пароль из SAM-файла

Файл SAM Windows XP (одна из его копий SAM.SAV) располагается в папке Windows/system32config, еще одну копию можно иногда взять в папке Windows/repair (но там – точно есть упакованный SAM._, распаковать который можно командой «expand SAM._ SAM»).

А теперь – сюрприз: из-под самой Windows, даже если вы – администратор, доступ к этому файлу (иногда – и к резервной копии) просто так получить невозможно.

Что ж, берем live-cd, грузимся, переписываем файл на носитель. Для программы SAMInside, нужен сам этот файл, а еще – файл SYSTEM (реестровый файл): \system32\config\system (без расширения). Что также нужно скопировать.

Программа находится здесь: http://www.insidepro.com/saminside_r.shtml. Работа с ней –сложностей не представляет.

Как видите, здесь нужен либо SAM-файл (файл зашифрованных паролей) и файлы реестра, или же SAM и SYSKEY-файл. SYSKEY.EXE – утилита, которая участвует в шифровании SAM-а (ее тоже – можно «скопировать»). Но первый способ (с применением файла реестра) – в 100 раз предпочтительнее.

Демо-версия этой программы имеет ограничения: кроме «атаки по словарю», ничего не используется. Чего, однако, хватает на пароль из 6-8 символов. Но ждать – надо долго.

Еще одна «утилитка» с похожей функциональностью – это l0phtcrack (у нее есть свой сайт, http://www.l0phtcrack.com/). Работает только с sam-файлом, использует и поиск по словарю, и другие различные методы (включая тупой «перебор» символов). В общем, хакерство – в чистом виде.

Время подбора (если «перебирается» по одному символу) вы можете оценить: на Пентиум-3 900 МГц подбор 6 символов в среднем требует двое суток.

Конечно, если пароль подберете – то сможете пользоваться им (не оставляя в системе каких-либо «следов»), однако, возможность будет «работать» только в Windows XP. Да и вероятность успеха у этого «взлома» – не очень большая.

Сброс пароля к учетной записи в Windows XP