Пароли помогают защитить свою учётную запись в операционных системах от посторонних пользователей. Однако бывает и так, что они забываются, а попасть в систему не представляется возможным из учётной записи администратора, да и установочного носителя при себе нет. В таком случае придётся сбрасывать пароль немного нестандартными методами.

Убираем пароль с Windows 7 без установочного носителя

Если скачать диск сброса паролей на Windows 7 у вас не получается, то можно воспользоваться одним из предложенных ниже способов. Оба предполагают решение проблемы при помощи системных утилит. Для этого вам не потребуется скачивать диск для сброса пароля Windows 7 или полный образ системы. Однако рекомендуется чётко следовать инструкциям, так как оба способа подразумевают работу с интерфейсом «Консоли» .

Не нужно пытаться сделать сброс пароля на Windows 7 с помощью стороннего ПО, так как это повлечь за собой определённые проблемы.

Способ 1: Командная строка

Это самый универсальный, простой и безопасный способ сменить пароль на Windows 7, не зная при этом старый. При необходимости вы сможете позже просто снять новый пароль с операционной системы. Для выполнения данного способа вам понадобится возможность зайти в интерфейс ОС, пускай даже с гостевой учётной записи. Обычно таковая всегда есть по умолчанию.

Гостевая учётная запись имеет некоторые ограничения по сравнению с записью администратора. По умолчанию они распространяются на внесение каких-либо изменений в ОС, например, установку/удаление программ, редактирование некоторых документов, скачивание контента из сети. Ограничений по использованию «Командной строки» нет по умолчанию.

Инструкция к данному способу выглядит следующим образом:

1. 1. Нажмите комбинацию клавиш Win+R .
   2. В открывшуюся строку введите cmd и нажмите Enter .

1. 1. Запустится «Командная строка» . Для начала вам нужно узнать количество пользователей, их полномочия и логины в операционной системе. Чтобы сделать это, введите команду net user и нажмите Enter .

1. 1. Отобразится список всех пользователей операционной системы. Вам нужно найти логин учётной записи администратора. Это будет сделать легко, если в ОС всего две учётных записи.
   2. Теперь напишите команду net user логин_администратора новый_пароль. Пример команды: net user Admin 123456 . Нажмите Enter.

1. После применения команды перезагрузите компьютер и зайдите в учётную запись администратора под новым паролем.

Способ 2: Меню восстановления

Данный способ может быть опасен, так как подразумевает отключение компьютера от питания во время работы. Однако единичное применение особого вреда нанести не должно.

Суть заключается в следующем:

1. 1. Перезагрузите компьютер, если он был включён или включите его, если он был выключен.
   2. Когда только начнётся загрузка Windows резко отключите его. Например, нажмите на кнопку питания или вытащите кабель питания.
   3. Затем снова подключите питание и выполните включение ПК.
   4. Вместо стандартного запуска Windows должен запуститься экран «Windows Error Recovery» , то есть восстановление после ошибки.
   5. Вам будет предложено несколько вариантов запуска операционной системы. Выберите «Launch Startup Repair» . В русскоязычной редакции может носить название «Запустить восстановление загрузки» .

1. 1. Начнётся загрузка системы. У вас может появиться окно, где запрашивается разрешение на процедуру восстановления системы («System Restore» ). Отмените, нажав на «Cancel» .

1. 1. Появится сообщение с ошибкой восстановления. Кликните по пункту «View problem details» .

1. 1. Запуститься текстовый файл с описанием проблемы. Здесь нужно нажать на пункт «File» в верхнем меню. Из выпадающего списка кликните по пункту «Open» .

1. Откроется «Проводник» Windows с доступом ко всем системным файлам. Вам нужно перейти по следующему пути: C:\Windows\System32.
2. Здесь найдите и переименуйте один из этих файлов utilman.exe или sethc.exe , добавив к названию одного из них приписку bak или old . Если эти файлы не отображаются в проводнике, то в графе «Тип файлов» поставьте значение «Все файлы» .
3. Теперь найдите файл cmd.exe . Скопируйте его и вставьте в этой же директории.
4. Скопированный файл переименуйте на «utilman» или «sethc» . Не нужно переименовать файл в «utilman» , если на 10-м шаге вы добавили приписку к файлу «sethc» и наоборот.
5. Можете закрыть «Блокнот» и нажать «Finish» . После этого система перезагрузится.
6. Дождитесь загрузки стартового экрана Windows и нажмите на иконку «Специальные возможности» , если переименовали файл в «utilman» . Если же вы переименовали его в «sethc» , то вам потребуется нажать пять раз на клавишу Shift .

Таким образом вы получите доступ к «Командной строке» , не имея при этом никакого доступа к системе. В интерфейсе «Консоли» вам придётся проделать следующее:

1. 1. Если вы не знаете точное наименование учётной записи администратора, то впишите команду net user . Она отобразит все данные, касательно пользователей системы, в том числе и их статус.

1. 1. Теперь пропишите эту команду: net user Имя записи администратора новый пароль. Пример команды, net user Admin 123456 . Нажмите Enter.

1. Перезагрузите компьютер и попробуйте войти в систему под новым паролем, который вы задали.

Рассмотренные способы помогают сбросить пароль на Windows 7, не используя диск с образом ОС. Однако рекомендуется создать образ восстановления системы на флешки (установочный диск) и произвести сброс через него.

Во дворец шагал король.

Страж потребовал: «Пароль?».

А король ответил: «Чёрт!».

Стих сойдёт за третий сорт!..

Вы забыли пароль Администратора . Что делать?

В Сети очень много советов по поводу того, что делать, если забыт пароль Администратора , – советов от вредных до бесполезных.

Например, крайне не рекомендую для сброса пароля Администратора удалять файлы SAM * (\WINDOWS\system32\config\ ). После этого возможны крупные проблемы, вплоть до переустановки ОС ! Загрузить систему, как правило, не удается, при загрузке появляется окно lsass.exe – Системная ошибка с сообщением «Не удалось инициализировать SAM из-за следующей ошибки: Присоединенное к системе устройство не работает. Состояние ошибки: 0xc0000001. Нажмите кнопку OK для завершения работы системы и перезагрузки в безопасном режиме, подробная информация содержится в журнале событий» . После нажатия на кнопку OK компьютер перезагрузится и так – до бесконечности.

Есть ещё такой совет: удалить файл logon.scr (\WINDOWS\system32\ ), а файл cmd.exe переименовать в logon.scr . После перезагрузки якобы через 15 (!) минут должно (?!) открыться , в котором нужно набрать EXPLORER , после этого якобы можно войти в систему с правами Администратора .

Ничего не выйдет!..

Восстановление пароля

Для выполнения этой процедуры необходимо войти в систему с учётной записью Администратор или члена группы Администраторы (если к сети, то параметры сетевой политики могут запретить выполнение данной процедуры).

Нажмите кнопку Пуск –> Настройка –> Панель управления –> ;

– на вкладке Пользователи выберите имя , чей пароль требуется изменить, и нажмите кнопку Сброс пароля ;

– введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK .

Примечания

Сброс пароля с помощью встроенной учётной записи Администратор (в )

При загрузке/перезагрузке нажмите F8 ;

– в Меню дополнительных вариантов загрузки Windows выберите ;

– выберите встроенную учётную запись Администратор (Administrator ), которая по умолчанию не защищена паролем (вы можете выбрать любую учётную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);

– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме , нажмите Да ;

– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей ;

– щёлкните значок учётной записи, пароль которой необходимо сбросить;

– выберите слева в меню пункт Изменение пароля ;

– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);

– нажмите кнопку Сменить пароль ;

– закройте окно Учетные записи пользователей ;

– закройте окно Панель управления ;

– перезагрузите .

Сброс пароля с помощью Windows

Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK ;

– в открывшемся окне Интерпретатора команд после приглашения системы введите control userpasswords2

– откроется окно Учетные записи пользователей ;

– в поле Пользователи этого компьютера выделите нужную учётную запись;

– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя <Имя_пользователя> нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK );

– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK ;

– в окне командной строки введите exit (или просто закройте окно);

– перезагрузите .

Как сбросить пароль встроенной учётной записи Администратора

Если встроенная учётная запись Администратора компьютера тоже «благополучно» забытым паролем, можно воспользоваться аварийно-восстановительными загрузочными дисками типа Windows miniPE edition или ERD Commander .

1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP .

Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM "а, поместить в лоток CD-ROM "а загрузочный диск с miniPE и перезагрузиться;

– когда загрузится miniPE , нажмите кнопку miniPE (альтернатива кнопки Пуск ) –> Programs –> System Tools –> Password Renew ;

– откроется окно ;

– щёлкните кнопку Select Windows Folder (внизу справа);

– в окне Browse for Folder укажите расположение папки Windows и нажмите OK ;

– нажмите кнопку Renew existing user password ;

– в выпадающем списке Account выберите нужную учётную запись;

– в текстовом поле New Password введите новый пароль;

– подтвердите его в поле Confirm Password (запомните новый пароль!);

– нажмите внизу кнопку Install ;

– появится окно Information с сообщением Password Renew for NTs is successfuly done! ;

– нажмите OK ;

– закройте окно Password Renew for XP-based Systems ;

– нажмите кнопку miniPE –> Reboot ;

– после перезагрузки установите в BIOS загрузку с винчестера;

– можете загрузить систему с новым паролем Администратора .

2. ERD Commander является загрузочным аварийно-восстановительным диском, типа Windows miniPE .

При загрузке с диска ERD Commander в меню загрузки выберите пункт ;

– для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration ;

– в окне Welcome to ERD Commander выберите ОС для восстановления, нажмите OK ;

– после загрузки ERD Commander нажмите Start –> System Tools –> Locksmith Wizard –> Next ;

– в следующем окне в выпадающем списке Account выберите нужную учётную запись;

– в поле New Password введите новый пароль, подтвердите его в поле Confirm Password –> Next –> OK ;

– нажмите кнопку Start –> Log Off –> Restart –> OK ;

– после перезагрузки можете войти в систему с новым паролем Администратора .

Примечания

1. Любую (!) информацию можно использовать как во благо, так и во зло: всё зависит от того, кто использует эту информацию и с какой целью… Надеюсь, что вам эта информация нужна с благой целью: вы забыли пароль на своём (!) , не переустанавливать же !..

2. Использование пароля повышает уровень безопасности . Если на работают несколько , личные настройки, программы и ресурсы будут лучше защищены, если имени для входа или имени учётной записи назначен пароль.

3. Встроенная учётная запись Администратора присутствует в окне приветствия Welcome только в том случае, если не существуют никакие другие учётные записи (кроме учётной записи Гость ), или если загружен в .

4. lsass.exe [LSA Shell (Export Version ); 11,5КБ ] – Диспетчер учетных записей безопасности (дисковый адрес – \WINDOWS\system32\)

Предназначение : Является сервером аутентификации локальной защиты ( процесс механизма безопасности Microsoft Windows ), создающим процесс, ответственный за проверку для службы Winlogon . Данный процесс использует пакеты аутентификации, такие как Msgina.dll . Если аутентификация успешна, процесс lsass.exe создаёт маркер доступа пользователя, который используется для запуска оболочки. Другие процессы, инициализируемые , наследуют данный маркер.

Хранит информацию о безопасности для учётной записи локального . Отвечает за локальную безопасность и политику входа в систему. Программа необходима для стабильной и безопасной работы , поэтому не рекомендуется прерывать её работу.

Настройка : Пуск –> Настройка –> Панель управления –> Администрирование –> Службы –> Диспетчер учетных записей безопасности –> Свойства .

Тип запуска – Авто . Вход в систему – с учётной записью.

Зависимости : Зависит от Удаленного вызова процедур (RPC ). От Диспетчера учетных записей безопасности зависит Координатор распределенных транзакций . Если происходит отказ этой службы, то перезагружается. Действия по восстановлению для этой службы не поддерживаются.

Иногда под именем lsass.exe скрывается сетевой червь или троян. Наиболее известные сетевые черви Sasser , Nimos и Lovgate содержат исполняемый файл с именем lsass.exe .

5. Можно попытаться взломать пароль с помощью специальных программ (долгий и нудный процесс!).

6. Сброс пароля с помощью дискеты восстановления/сброса пароля – см. .

Валерий Сидоров

Доброго времени суток дорогие читатели.

Если вам потребовалось обойти пароль входа в Windows, причем для этого вам не потребуется установка дополнительных программ. Вы могли пароль забыть или вам потребовалось получить доступ к чужому компьютеру.

Вариант 1

Суть способа заключается в том, чтобы сбросить или сменить пароль учетной записи компьютера. Для этого необходимо войти в безопасный режим Windows. Существует несколько способов войти в меню выбора вариантов загрузки Windows. Самый распространенный – это нажать клавишу F8 на клавиатуре перед тем, как начнется загрузка системы. После чего появится окно выбора вариантов загрузки системы, где и выбираем клавишами-стрелками нужный пункт.

Есть и более радикальный способ, например, если у вас проблемы с клавишами клавиатуры. Для начала включите компьютер и как только начнется происходить загрузка операционной системы, необходимо ее прервать.

Для этого можно нажать на кнопку выключения питания или вовсе отсоединить шнур питания от розетки. После этого снова включаете компьютер, автоматически будет загружено меню выбора вариантов загрузки системы, так как работа была некорректно завершена в предыдущей сессии.

Далее нам необходимо выбрать безопасный режим и войти в операционную систему под интересующей нас учетной записью, например Администратора . Теперь откроем Панель управления и перейдем в раздел Учетные записи пользователей . Выбираем из доступных текущую запись Администратора и нажимаем кнопку Удалить пароль . Пароль учетной записи будет удален, и вы сможете теперь в обычном режиме войти в систему без ввода пароля.

Так же вы можете не просто удалить пароль, а сменить его, для чего нажмите кнопку Сменить пароль и введите в строке дважды один и тот же пароль. Если оставить поля пустыми, то пароль не будет задан, то есть это равносильно удалению пароля.

Вариант 2

Сброс пароля можно выполнить и при помощи . Для этого при выборе вариантов загрузки Windows (после нажатия F8 ) выберите безопасный режим с поддержкой командной строки . Выбираем учетную запись Администратора и через меню Пуск запускаем командную строку . Необходимо ввести следующую команду для переустановки пароля:
NET USER ИМЯ ПАРОЛЬ
Где ИМЯ – это имя учетной записи, в нашем случае Администратор
ПАРОЛЬ – это новый пароль, введя который можно войти в учетную запись после перезагрузки.
Причем, если имя пользователя имеет пробелы, то вводить следует имя, заключенное в кавычки.

Если вы не знаете или забыли, как правильно пишется имя пользователя, то введите просто команду NET USER , которая отобразит все доступные учетные записи на данном компьютере.

Также вы можете не просто изменить или сбросить пароль учетной записи, но и создать новую учетную запись в группу Администраторы, для чего введите:
NET USER ИМЯ ПАРОЛЬ /add
NET LOCALGROUP Administrators ИМЯ /add
NET LOCALGROUP Users ИМЯ /delete
Данные команды выполнят создание учетной записи ИМЯ, добавят ее в группу Администраторы и удалят из группы Пользователи.
Теперь после перезагрузки вы сможете войти в учетную запись под новым паролем.

Вариант 3

Также можно воспользоваться другим способом, отключив запрос пароля при входе в систему. Для этого в безопасном режиме с поддержкой командной строки введите в командную строку команду:
control userpasswords2

Эта команда откроет окно учетных записей пользователей. На вкладке Пользователи выберите нужную учетную запись или группу пользователей из представленного списка и снимите флажок Требовать ввод имени и пароля .

Далее можно сменить пароль или оставить поля пустыми, если вы хотите, чтобы на данной учетной записи не был установлен пароль. Подтверждаете сделанные изменения кнопкой ОК и перезагружаете компьютер. В таком случае вход в учетную запись компьютера будет происходить без запроса ввода пароля автоматически.

Вариант 4

Бывает, что данными способами невозможно воспользоваться, так как система не позволяет войти в Windows даже в безопасном режиме. В таком случае вам потребуется иметь установочный диск с операционной системой или любой другой LiveCD.

При загрузке диска при выборе языковых параметров нажмите Далее и нажмите Восстановление системы , где на следующем шаге выберете Командная строка . Для Windows 8 необходимо выбрать Диагностика, Дополнительные параметры и лишь затем Командная строка .

Теперь необходимо открыть окно редактора реестра, введя:
REGEDIT
Выделите раздел HKLM и в меню Файл выберете пункт Загрузить куст . Теперь укажите в качестве куста следующее расположение:
C:WindowsSystem32configSYSTEM
Укажите любое имя для куста, например 111
Теперь перейдите в редакторе реестра в раздел:
HKLM111SYSTEM
Измените параметр CmdLine на cmd.exe
а SetupType с 0 на 2 .
Теперь выделите снова этот раздел и в меню Файл выберите выгрузить куст .
После чего перезагрузите компьютер, и перед входом в учетную запись откроется окно , с помощью которого можно выполнять операции по сбросу или смена пароля учетной записи.

Теперь вы можете обходить пароли в Windows без труда. Всем пока и до новых встреч.

На днях возникла необходимость взломать пароль учетной записи в Windows 7.

Впрочем, нет. Слово «взломать» не корректно. Сформулируем задачу корректнее.

Нужно — получить доступ к учетной записи пользователя (загрузить операционную систему Winows 7 под нужной учетной записью) в том случае, если ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ ЗАБЫТ, УТЕРЯН ИЛИ НЕИЗВЕСТЕН. Для того, чтобы получить доступ к учетной записи пользователя не зная пароля, достаточно ЭТОТ ПАРОЛЬ ИЗМЕНИТЬ, Т.Е. УСТАНОВИТЬ ЕГО ЗАНОВО.

Пароль меняется в командном интерпретаторе cmd.exe командой

net user username 1234

где «usermane» — это имя учетной записи которой нужно изменить пароль, а «1234» — пароль, который требуется установить этому пользователю. ВНИМАНИЕ! При наборе команды символы вводимого пароля не отображаются , поэтому будьте осторожны. Лучше на этом этапе не вводить длинных и сложных паролей, ограничится чем-нибудь вроде «1234» для входа в систему. И сразу же после входа в систему, первым делом, изменить пароль учетной записи средствами графического интерфейса системы, через «Панель управления».

Вопрос в том, как запустить этот самый интерпретатор cmd.exe до загрузки учетной записи, т.е. находясь на стадии ввода пароля, который неизвестен.

Есть один способ. В Windows есть программа sethc.exe, которая управляет залипанием клавиш — входит в набор утилит для людей с ограниченными возможностями. И её возможно запустить до загрузки учетной записи пользователя, т.е. она запускается с правами администратора, которые позволяют, в том числе, и устанавливать пароли любым пользователям. Всё просто — нужно файл cmd.exe переименовать sethc.exe — тогда при пятикратном нажатии на shift включится залипание клавиш — в нашем случае — запустится командный интерпретатор.

Теперь о реализации этого.

В моём, конкретно моём случае, я загрузил компьютер с установочного CD диска Linux Mint 17, да-да, под линуксом, поскольку при загрузке с установочного диска линукса мы сразу получаем полностью рабочую операционную систему без установки на жесткий диск. Потом я смонтировал раздел жесткого диска, на котором установлена Windows. После нашел в папке /windows/system32 файл sethc.exe и переименовал его в sethc_bak.exe, после создал копию файла cmd.exe и переименовал эту копию в sethc.exe.

В принципе, для описанных выше манипуляций не обязательно использовать диск с Linux, можно использовать любой LiveCD диск с Windows, либо еще каким-нибудь образом запустить компьютер (например загрузив с флэшки). Главное — добраться до раздела жесткого диска, на котором установлена Windows в папку /windows/system32. Как по мне, установочный диск с Linux для этих целей подходит как нельзя лучше.

После всех этих манипуляций перезагружаем компьютер, когда Windows 7 попросит ввести пароль пользователя, зажимаем (или быстро нажимаем 5 раз подряд) клавишу Shift — по получаем командную строку запущенную с правами администратора. Осталось просто ввести в командной строке эту команду:

net user username 1234

После этого, пожалуйста, не забудьте:

1. Еще раз изменить пароль учетной записи, установив надежный пароль, используя для этого соответствующий инструментарий из «Панели Управления».
2. Зайдите в папку c:\windows\system32 и переименуйте файлы обратно, сделайте «как было», чтобы избежать проблем в дальнейшем.

А как же быть, если нет под рукой загрузочного диска?

Есть на для таких случаев метод. Не могу сказать, что я его применил на практике, поскольку есть в этом методе один момент, когда нужно ждать, пока Windows «подумает», а ждать я не захотел и сделал по быстрому, так, как написано выше.

Если нет под рукой никакого загрузочного диска, то нужно. По пунктам.

1. Перезагрузить компьютер. Просто перезагрузить средствами Windows.
2. На этапе загрузки системы, когда Windows пишет «ЗагрузкаWindows» («Starting Windows») устроить компьютеру аварийную перезагрузку — просто обрубить питание.
3. После такого «насилия» при первом же запуске Windows предложит запустить средство восстановления системы — предложит вариант выбора «Запуск средства восстановления» («Launch Start up Repair»). Вот это и нужно выбрать как вариант загрузки системы.
   
4. После запуска средства восстановления и выбора способа ввода должно появиться окно с предложением восстановления. Нажмите «Отмена» («Cancel»).
5. После придется подождать пока Windows завершит попытки восстановления файлов. Да, какое-то время придется подождать. Вот как раз на этом этапе я обломался ждать, и сделал так, как написано выше.
   
6. После некоторого ожидания, должно появиться окно с надписью «Start up Repair could not repair your computer» (Средству восстановления не удалось устранить проблему). В углу этого окна будет стрелочка Problem Details).
   
7. После предыдущего шага должно появиться выпадающее окно с деталями проблемы. Прокрутите выпадающее окно вниз, пока не увидите ссылки. Игнорируйте первую, нажмите на вторую. Откройте текстовый файл с отчетом об ошибках в блокноте.
   
8. Далее. Вы открыли текстовый файл в блокноте. Сам файл нас не интересует. Нам важно то, что из блокнота Вы можете запустить «Проводник» и получить доступ к диску «c:». Соответственно, нажимаем в блокноте меню
   Файл > Открыть
9. Открывается окно «Проводника» для выбора текстового файла, который якобы вы хотели бы открыть блокнотом. В этом месте нужно в поле «Типы файлов» выбрать «Все файлы» («All Files») и двигаться по адресу c:\windows\system32
   
10. Далее всё сводится к алгоритму, описанному выше — в первой части статьи.

Уверен, дорогой читатель, у Вас получится. У меня же получилось. И у вас получиться.