Bent u ooit voor de gek gehouden door uw Windows-beheerderswachtwoord? U hebt dit bijvoorbeeld ingesteld bij de installatie van het systeem, sindsdien heeft u er nooit als beheerder op ingelogd, bent u gedurende deze tijd met succes het wachtwoord vergeten en een jaar later stortte alles in en werkt het niet onder een gewoon account? Wat moet ik doen, hoe kan ik mijn wachtwoord onthouden en Admin laden? Zullen we echt de prijs moeten vragen voor retrospectieve hypnose?

Gelukkig is alles in het geval van Windows XP veel eenvoudiger: er zijn lange tijd speciale programma's geweest waarmee je dit wachtwoord opnieuw kunt instellen, dat wil zeggen, dit wachtwoord opnieuw kunt instellen. U start uw pc binnen een paar minuten op vanaf een cd of diskette met het programma - en er is geen wachtwoord. Toegegeven, deze programma's maken deel uit van zware en zeer dure professionele hulpprogramma's, of zijn niet erg handig, of werken niet goed met Russische accountnamen, of kunnen niet sneller vanaf USB-flashstations worden gestart dan cd's, ondersteunen Vista niet en Server 2008 enzovoort. De minste van dergelijke klachten (behalve misschien de prijs) gaan misschien over Elcomsoft System Recovery - een gespecialiseerde en krachtigste tool voor het opnieuw instellen van Windows-wachtwoorden van bekende binnenlandse ontwikkelaars, die al meer dan één hond hebben opgegeten met dit soort programma's - allerlei soorten crackers.

Hier is het vooral nodig om op te merken dat het programma niets te maken heeft met scheuren in hun klassieke zin. Het activeert Windows niet voor u. We hebben het specifiek over vergeten wachtwoorden voor accounts. En hier is alles absoluut legitiem: Windows is zo ontworpen dat als er fysieke toegang tot de computer is en deze vanaf externe media kan worden opgestart, toegang tot de gegevens op de schijf (als deze niet gecodeerd is) elementair is. Zelfs als je een wachtwoord hebt bedacht, zolang Oorlog en Vrede.

Elcomsoft System Recovery ondersteunt, in tegenstelling tot vergelijkbare programma's, de Russische taal volledig - de interface is Russified en is niet bang voor Russisch in accountnamen, en accepteert het Cyrillische alfabet in de wachtwoorden zelf. Dit is vooral prettig als je bedenkt dat het programma over het algemeen korte en eenvoudige wachtwoorden kan herstellen, waarvoor bij het opstarten een speciale modus wordt geboden. Dus als je besluit om vals te spelen en een Russisch scheldwoord als wachtwoord te kiezen, en zelfs geschreven in het Cyrillisch, houd er dan rekening mee dat Elcomsoft System Recovery het binnen enkele seconden zal kraken - zelfs obscene taal is opgenomen in de woordenboeken (bovendien is account namen worden weergegeven en vermeldingen met lege wachtwoorden worden weergegeven). Bovendien werd in ons testsysteem het standaardwachtwoord voor het ingebouwde HelpAssistant-“account” van het formulier qH!8KnC7ews35F onverwacht eenvoudig gekraakt - in minder dan een minuut. En dit zijn maar liefst 14 tekens: kleine hoofdletters, cijfers en zelfs een uitroepteken! Om eerlijk te zijn was ik verrast: het lijkt erop dat het beschermen van het wachtwoord voor dit specifieke account, dat in theorie willekeurig in elk systeem zou moeten worden gegenereerd, ernstige problemen oplevert.

Overigens is het belangrijk om het oorspronkelijke wachtwoord te herstellen in plaats van het opnieuw in te stellen, omdat u door in te loggen op het systeem met het “juiste” wachtwoord zelfs toegang krijgt tot bestanden die zijn gecodeerd met EFS. Wanneer u het wachtwoord opnieuw instelt, worden de gecodeerde bestanden en mappen van de “gehackte” accounts blijven ontoegankelijk en hoogstwaarschijnlijk voor altijd. Houd daar dus rekening mee.

Het programma werkt prima met Windows Vista / Server 2008, en zelfs de ESR-opstartschijf is gebaseerd op Windows Vista PE, dus de opstartinterface is niet alleen Russisch, maar absoluut "Window-achtig" en klikbaar. U hoeft geen opdrachten via het toetsenbord in te voeren. Schijven van elk type worden ondersteund - tijdens het laden kunt u een map opgeven met stuurprogramma's voor IDE/SCSI/RAID-controllers, en deze map zelf kan ook op elk medium staan: zelfs op een harde schijf, zelfs op een dvd, zelfs op een USB-flashdrive. En het programma zelf kan op een flashstation worden geïnstalleerd, waardoor het opstartbaar wordt en er wachtwoorden van kunnen worden "gebroken" - en dit is zowel sneller dan een cd als compacter.

Elcomsoft System Recovery werkt niet alleen met lokale "accounts", maar kan ook Active Directory-accounts verwerken, en naast een bonus als het herstellen van korte wachtwoorden, heeft het verschillende modi: wachtwoord-hashes dumpen voor later grondiger (en langdurig) herstel speciale programma's gebruiken zoals SAMInside; back-up en herstel van het register; het bewerken van de SAM-database; en, in feite, het opnieuw instellen van wachtwoorden.

Hier hebben we echter niet alleen het opnieuw instellen van een onbekend of vergeten wachtwoord, maar ook de mogelijkheid om het rechtstreeks in het programma te wijzigen, wat natuurlijk handig is - anders zou je Windows nog steeds moeten opstarten en er een nieuw wachtwoord in moeten instellen. Maar daarnaast kunt u ook enkele eigenschappen van accounts wijzigen: als uw beheerdersaccount bijvoorbeeld is uitgeschakeld, zal zelfs het opnieuw instellen van uw wachtwoord niet helpen - u kunt niet als beheerder bij het systeem inloggen. Hier kunt u dit allemaal wijzigen: ontgrendel het "account" of annuleer bijvoorbeeld het verlopen van het oude wachtwoord.

Maar de meest interessante functionaliteit wacht op beheerders in de SAM-databasebewerkingsmodus - hier kunt u tientallen verschillende parameters wijzigen:

• stel beheerdersrechten in voor elk account,
• accounttype wijzigen,
• stel eventuele wachtwoordparameters in,
• gegevens bekijken over het tijdstip waarop de gebruiker voor het laatst inlogde/verliet in het systeem en hoeveel logins er waren,
• de datum bekijken van de laatste poging om een ​​onjuist wachtwoord in te voeren,
• groepslidmaatschap wijzigen,
• configureer de dagen en uren waarop de “gebruiker” mag inloggen op het systeem, enzovoort.

Zoals u kunt zien, is het programma dus erg krachtig en handig, en vooral handig voor systeembeheerders, die vaak wachtwoorden op hun systemen moeten bijwerken nadat ze van baan zijn veranderd. En het is geen feit dat de vorige beheerder informatie zal verstrekken over de wachtwoorden van elk systeem. Voor een dergelijke prijs (de meest geavanceerde Pro-versie kost ongeveer $ 400, de eenvoudigste - $ 50) zou een dergelijk programma echter alleen legaal door een onderneming kunnen worden gekocht. Maar met zo'n vooruitgang wil ik onmiddellijk op zijn minst een beetje afstand nemen van een beperkte specialisatie. Helaas mist ESR duidelijk de mogelijkheid om met het register en het bestandssysteem te werken, waarbij het soms ook opnieuw instellen van machtigingen vereist is. Bijvoorbeeld bij het opruimen van sporen van een andere rootkit of bij het verwijderen van een driver als SPTD uit Alcohol 120%. Dus zelfs als je ESR bij de hand hebt, kun je nog steeds geen concurrent weigeren die met het register en de bestanden op de schijf kan werken, maar niet zo serieus is qua accounts - ERD Commander.

Hoe vaak we gebruikers ook waarschuwen, ze verliezen nog steeds wachtwoorden. In principe is hier niets verschrikkelijks aan. Er zijn veel manieren om uw wachtwoord te wijzigen. Soms moet u echter niet alleen uw wachtwoord wijzigen, maar ook herstellen. Allereerst is dit nodig als de gebruiker EFS-codering heeft gebruikt en, helaas, zoals gewoonlijk, vergat een back-up te maken. In dit geval moet u uw wachtwoord herstellen.

Laten we eens kijken naar verschillende programma's waarmee we het wachtwoord kunnen herstellen (wijzigen). Bent u uw Windows-gebruikerswachtwoord kwijt (vergeten)? Wat is het volgende? Er zijn eigenlijk drie manieren om toegang te krijgen tot uw besturingssysteem:

1. Juiste (door Microsoft aanbevolen) pad
2. Gratis maar vuile wachtwoordhacking
3. Een "elegante hack" waarvoor je moet betalen

U moet het enorme verschil begrijpen tussen het herstellen van wachtwoorden en het wijzigen ervan.

Wachtwoordherstel is het herstellen van het oude wachtwoord, en veranderen is het aanmaken van een nieuw werkend wachtwoord zonder het oude, originele wachtwoord te kennen.

Als u Windows Encrypting File System (EFS) niet gebruikt, is er voor het daaropvolgende gebruik van het besturingssysteem en de informatie vrijwel geen verschil tussen wachtwoordherstel en wachtwoordwijziging. Als u echter EFS gebruikt, heeft u wachtwoordherstel nodig. Anders loopt u het risico enkele bestanden kwijt te raken.

Tegelijkertijd, als u een aanvaller bent, is het herstellen van een verloren wachtwoord veel belangrijker voor u dan het eenvoudigweg wijzigen ervan.

Ik wil u graag herinneren aan de onveranderlijke wet van computerbeveiliging:

1. Als een aanvaller onbeperkte fysieke toegang heeft tot uw computer, is deze niet langer uw computer.

Zelfs als u twijfels heeft, zult u, na het overwegen van de details van de methoden voor wachtwoordherstel (wijziging), ervan overtuigd zijn dat ik gelijk heb. Laten we eens kijken naar mogelijke methoden voor het herstellen (wijzigen) van wachtwoorden.

Wachtwoordherstelschijf

U bent dus uw Windows-wachtwoord vergeten. Wat is het volgende?

Ervaren gebruikers zullen u vertellen dat het wijzigen van uw wachtwoord eenvoudig is; u hoeft alleen maar de wachtwoordhersteldiskette te gebruiken. Laten we echter eerlijk zijn. Hoeveel Windows-gebruikers maken zo'n schijf en bovendien, hoeveel gebruikers weten dat zo'n schijf überhaupt bestaat?

Als u het nog niet wist: een bijkomend voordeel van het maken van deze schijf is dat u door het gebruik ervan niet alleen toegang krijgt tot uw systeem, maar ook tot bestanden die met EFS zijn gecodeerd. Houd er echter rekening mee dat deze methode alleen relevant is voor Windows 7. Om een ​​wachtwoordhersteldiskette te maken, moet u:

1. Plaats een vervangende schijf
2. Open het Configuratiescherm
3. Rekeningen

In het geval van Windows 8 hoeft u alleen maar het wachtwoord voor uw Windows Live-adres te herstellen.

Elcomsoft systeemherstel

Elcomsoft System Recovery kan worden gedownload als een ISO-bestand dat op een cd of dvd moet worden gebrand en is een opstartbare Windows PE-schijf.

Problemen opgelost met ESR

• Herstellen of opnieuw instellen van gebruikers- en beheerderswachtwoorden
• Wachtwoordherstel kan automatische toegang bieden tot bestanden die zijn gecodeerd met EFS.
• Ontgrendel en schakel uitgeschakelde gebruikers- en beheerdersaccounts in.
• Beheerdersrechten toewijzen aan elk gebruikersaccount
• Reset of schakel de optie voor het verlopen van het wachtwoord uit
• NTFS-ondersteuning
• Grafische Windows-interface
• Ondersteund besturingssysteem:
  • Windows NT 4.0
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7/8/8.1
  • WindowsServer 2003
  • WindowsServer 2008
  • Gelokaliseerde versies van Windows worden ondersteund
  • Detecteert alle Windows-installaties
  • Hiermee kunt u wachtwoord-hashes opslaan voor verder onderzoek

Als u geen dvd-station heeft op de pc die u test (en dit komt steeds vaker voor op laptops), moet u een opstartbaar USB-station maken.

Een opstartbaar USB-station maken

Om een ​​opstartbaar USB-station te maken, moet u op de een of andere manier het ISO-bestand aankoppelen en het EsrBoot-bestand uitvoeren. U wordt gevraagd een USB-station te selecteren (Fig. 1)

Figuur 1 Selecteer een vervangend USB-station

Zoals u kunt zien, is het maken van een opstartbare USB-drive niet moeilijk.

Werken met ESR

Onmiddellijk na het downloaden wordt u gevraagd akkoord te gaan met de licentieovereenkomst en de interfacetaal te selecteren.

Figuur 3 De interfacetaal selecteren

Als uw pc niet-standaard harde schijfinterfaces (SerialATA, SCSI, RAID of SAS) gebruikt, moet u het juiste stuurprogramma downloaden. Om dit te doen, klikt u op de knop “Driver laden” (Fig. 4).

Figuur 4 Driveselectie

Bedrijfsmodi

Figuur 5 Selectie van de bedrijfsmodus

• Bron van rekeningen
  • Werken met lokale accounts (SAM)
  • Werken met Active Directory-accounts (ntds.dit)
  • Bedrijfsmodus
    • Wachtwoorden en accounteigenschappen wijzigen
    • Dump hashes voor verdere decodering
    • Het register of de AD herstellen vanaf een opgeslagen kopie
    • SAM-database-editor
    • Sla het register of de AD op in een archief

Aandacht Om met AD te kunnen werken, moet u ESR gebruiken op een server (domeincontroller) met Windows 2000/2003/2008.

Als u bepaalde accounteigenschappen of het wachtwoord hebt gewijzigd en deze wijzigingen wilt terugdraaien, selecteert u de optie Het register of de AD herstellen vanaf een opgeslagen kopie.

Selecteer na het laden “Systeemherstel” (Afb. 14).

Figuur 14 Herstelopties

Nadat het systeem is gevonden, klikt u op “Volgende”, in het geopende venster (Fig. 15) selecteert u “Opdrachtregel”.

Typ de volgende opdrachten in het opdrachtpromptvenster:

Kopieer d:windowssystem32sethc.exe d:

Kopieer d:windowssystem32cmd.exe d:windowssystem32sethc.exe

Waar d: de naam is van uw harde schijfpartitie waar de Windows-map zich bevindt. Houd er rekening mee dat als u deze handeling, zoals ik, uitvoert op een computer met Windows 7 Ultimate of Windows 7 Enterprise met een vooraf voorbereide partitie voor codering, uw schijf ook wordt aangeduid met de letter D:.

Start hierna uw computer opnieuw op en wanneer het venster u vraagt ​​om het gebruikerswachtwoord in te voeren, drukt u eenvoudigweg 5 keer op de Shift-toets. Er wordt een opdrachtregelvenster geopend, omdat u het hulpprogramma dat verantwoordelijk is voor de “plakkerige” toetsen hebt vervangen door een bestand dat de opdrachtregel aanroept.
In het opdrachtpromptvenster dat wordt geopend (scherm 3), voert u het volgende in:

Netgebruiker vlad anypassword, waarbij vlad de naam is van de gebruiker van wie u het wachtwoord wilt wijzigen, anypassword is het nieuwe wachtwoord voor deze gebruiker.

Figuur 15 Een systeemherstelprogramma selecteren

Figuur 16 Gebruikerswachtwoord wijzigen

KopiërenD:seth.exeD:Windowssysteem32seth.exe

Start uw computer opnieuw op met behulp van de herstelschijf en selecteer nogmaals Opdrachtprompt om de eerder aangebrachte wijzigingen (behalve het wachtwoord) ongedaan te maken.

Start uw computer opnieuw op en log in met het account waarvoor u het wachtwoord hebt gewijzigd met het nieuwe wachtwoord.

Een gebruikerswachtwoord wijzigen in Windows 8 met behulp van een systeemherstelschijf

Als op uw computer het besturingssysteem Windows 8 is geïnstalleerd, zijn de stappen vergelijkbaar. U moet een herstelschijf maken. Om dit te doen, drukt u op de toetscombinatie Alt+X om het Configuratiescherm te openen en selecteert u vervolgens “Windows 7 Herstel” – “Een herstelschijf maken”. Of gebruik de Windows 8-installatieschijf. Vervolgens moet u opstarten vanaf de resulterende herstelschijf en de optie "Systeemherstel" selecteren (Afb. 17).

Figuur 17 Windows 8-herstel

Na het laden selecteert u in het geopende venster het item "Diagnostiek" (Fig. 18).

Figuur 18 Diagnostiek in Windows 8

In het venster “Geavanceerde parameters” selecteert u “Opdrachtregel” (Afb. 19).

Figuur 19 Venster Geavanceerde opties in Windows 8

Houd er rekening mee dat uw besturingssysteemstation standaard D: heet, aangezien C: een servicestation van 350 MB is dat is ontworpen voor coderingstaken. Om het gebruikerswachtwoord te wijzigen, moet u de volgende opdrachten invoeren in het opdrachtpromptvenster:

Cd-vensters

CD-systeem32

Kopieer cmd.exe cmd.exe.origineel

Kopieer Utilman.exe Utilman.exe.origineel

DelUtilman.exe

Ren cmd.exe Utilman.exe

Uitschakelen –r –t 00

In het geopende venster (Fig. 20) klikt u op het pictogram aangegeven door de rode pijl. Het opdrachtpromptvenster wordt geladen. Voer in het geopende venster (Afb. 21) de volgende opdracht in:

Nettogebruiker vlad *

Figuur 20 Wachtwoordinvoervenster in Windows 8

Figuur 21 Het wachtwoord wijzigen in Windows 8

Voer daarna uw wachtwoord in en voer het opnieuw in.

Start uw computer opnieuw op met behulp van de herstelschijf. Ga zoals hierboven naar het opdrachtpromptvenster en voer de volgende opdrachten in:

Cd-vensters

CD-systeem32

DelUtilman.exe

Ren Utilman.exe.origineel Utilman.exe

Ren cmd.exe.originele cmd.exe

Uitschakelen –r –t 00

Zo kunt u uw wachtwoord wijzigen (verwijderen). Hierna zijn bestanden die zijn gecodeerd met EFS echter niet meer leesbaar voor u.

Een standaardsituatie is dat de beheerder veel functies van de computergebruiker heeft geblokkeerd. Wat te doen, hoe te resetten of Ontdek het Windows-beheerderswachtwoord? Om het Windows-beheerders- of gebruikerswachtwoord opnieuw in te stellen of te wijzigen, zijn er veel opties beschikbaar, waaronder de ERD Commander-programmatools. Uw inmenging in de beveiliging van uw computer zal echter onmiddellijk aan het licht komen de volgende keer dat de systeembeheerder uw pc bezoekt. Veel aantrekkelijker is de mogelijkheid om het wachtwoord van de beheerder bekend te maken, in te loggen op Windows met het wachtwoord, de nodige wijzigingen aan te brengen of de benodigde informatie te verwijderen die alleen toegankelijk is voor de computerbeheerder, en veilig uit te loggen uit het systeem zonder sporen van uw bezoek. Elcomsoft System Recovery Professional doet uitstekend werk met deze en vele andere functies die verband houden met beheerders- en gebruikersaccounts. Hiermee kunt u het beheerderswachtwoord voor Windows 7, XP, 2000, Server 2003 en 2008 achterhalen. Het programma is betaald, maar het is niet moeilijk om de "specifieke" versie ervan op internet te vinden. Laten we stap voor stap bekijken hoe u het Windows-wachtwoord kunt achterhalen, evenals de andere mogelijkheden ervan.

Windows-wachtwoord verwijderen - Elcomsoft System Recovery Professional

Het Windows-wachtwoord verwijderen als volgt. Nadat we enige tijd hadden gezocht naar een afbeelding van het Elcomsoft System Recovery Professional-programma, hebben we het gedownload en op schijf gebrand. Vervolgens configureren we het BIOS om vanaf de schijf op te starten en na het opstarten vanaf de schijf krijgen we het eerste venster. Selecteer de gewenste taal, ga akkoord met de licentievoorwaarden en ga verder met "ok"

Hier hoeft u hoogstwaarschijnlijk in de meeste gevallen niets te doen en gaan we verder met "Volgende".

Omdat het ons doel is om het Windows-wachtwoord te achterhalen, laten we hier alles ongewijzigd en gaan we verder met het volgende punt.

In dit stadium wordt ons gevraagd om de Windows-map te selecteren van het systeem waarmee we werken. Als er meerdere besturingssystemen op de computer zijn geïnstalleerd in verschillende logische partities of op één, dan moeten we weten welke van toepassing is op ons systeem (Windows, Windows 0, enz.). Maar in de meeste gevallen is er één besturingssysteem geïnstalleerd, dus er is geen keuze. We laten de standaardinstellingen staan ​​en gaan verder met het meest interessante deel.

Nadat het programma een korte tijd heeft gewerkt om wachtwoorden, statussen en andere kenmerken van accounts te bepalen, geeft het programma ons een venster met de wachtwoorden van alle gebruikers en beheerders van het onderzochte Windows-besturingssysteem. Hier kunnen we alle interessante wachtwoorden herschrijven en het programma afsluiten - "Sluiten". Als we echter met een account willen werken, moeten we het selecteren en op “Volgende” klikken, waardoor we naar het volgende venster gaan voor het bewerken van accountparameters.

Dit venster laat zien welke acties we kunnen ondernemen om de parameters en het wachtwoord van het beheerdersaccount (gebruikersaccount) te wijzigen: het wachtwoord wijzigen, het accountrecht verhogen naar de beheerdersstatus, accounts ontgrendelen die de status "uitgeschakeld" of "vergrendeld" hebben. Het programma ondersteunt alle bestandssystemen en detecteert wachtwoorden die zijn geschreven in alle talen die zijn gelokaliseerd in OS Windows. Met behulp van het programma kunt u het beheerderswachtwoord achterhalen op Windows 7, NT 4.0, Windows Vista, 2003 Server, 2000, XP en Windows 2008 Server.

Nadat we akkoord zijn gegaan met de mogelijke problemen, krijgen we het laatste venster voordat we de computer opnieuw opstarten.

Als u tijdens het bekijken van alle wachtwoorden op “Sluiten” klikt, krijgt u het volgende venster. Als we het alleen hebben over het achterhalen van het Windows-wachtwoord, is het raadzaam om geen mogelijke problemen te riskeren, maar rustig in te loggen met het onthulde beheerderswachtwoord en alle noodzakelijke wijzigingen in de accounts aan te brengen onder het systeem. Welnu, als we het hebben over het ontgrendelen van een account of als het wachtwoord is verlopen, dan kan er niets aan worden gedaan.

Het wachtwoord wijzigen van elke Windows-gebruiker die ERD Commander gebruikt

Deze video-tutorial laat zien hoe u de ERD Commander 2007-opstartschijf kunt gebruiken om het wachtwoord van elke Windows-gebruiker, inclusief een beheerder, te wijzigen.

Als u het beheerderswachtwoord nog steeds niet kunt wijzigen, kunt u altijd een computerservicetechnicus bellen om uw computer te ontgrendelen.

Was het materiaal nuttig? Klik op de knop -

Elcomsoft System Recovery Professional - Tot 40% van de oproepen naar technische ondersteuningsdiensten heeft betrekking op vergeten of verloren inlogwachtwoorden. Herstel of vervang uw wachtwoord snel en eenvoudig! Het is niet nodig om de schijf opnieuw te formatteren of Windows opnieuw te installeren. Start uw computer eenvoudig op vanaf een kant-en-klare schijf en ontgrendel uw systeem in slechts een paar minuten! Met Elcomsoft System Recovery kunt u accountwachtwoorden onmiddellijk opnieuw instellen, terwijl u tegelijkertijd een aantal aanvallen kunt uitvoeren die, in sommige gevallen, de originele wachtwoorden in korte tijd kunnen onthullen.

**********************************************************************

Tot 40% van de ondersteuningsoproepen heeft betrekking op vergeten wachtwoorden en vergrendelde logins. Herstel of reset Windows-systeemwachtwoorden eenvoudig en automatisch! Het is niet nodig om de schijf te formatteren of Windows opnieuw te installeren. Start gewoon op vanaf de cd en ontgrendel uw systeem in een mum van tijd. kwestie van minuten!
Elcomsoft System Recovery kan accountwachtwoorden onmiddellijk opnieuw instellen en ondersteunt grootschalige aanvallen om de originele wachtwoorden te herstellen.
Elcomsoft System Recovery ontgrendelt vergrendelde en uitgeschakelde gebruikers- en beheerdersaccounts in Windows 7 (32 bit), Windows 7 (64 bit), Windows Vista (32 bit), Windows Vista (64 bit), Windows Server 2003/2008, Windows 2000, Windows XP, Windows98."

Kenmerken en voordelen
Klaar om op te starten met Windows PE (Preinstallation Environment) onder licentie van Microsoft
Herstelt of reset gebruikers- en beheerderswachtwoorden
Origineel wachtwoordherstel is mogelijk mogelijk om automatische toegang te bieden tot EFS-gecodeerde bestanden
Ontgrendelt en schakelt gebruikers- en beheerdersaccounts in
Wijst beheerdersrechten toe aan elk gebruikersaccount
Reset of schakelt opties voor het verlopen van wachtwoorden uit
Brede hardwarecompatibiliteit en echte native FAT- en NTFS-ondersteuning
Legitieme Windows GUI voor gemakkelijke bediening
Ondersteunt Windows 7 (32 bit), Windows 7 (64 bit), Windows Vista (32 bit), Windows Vista (64 bit), Windows Server 2003/2008, Windows 2000, Windows XP, Windows 98
Ondersteunt Amerikaanse en gelokaliseerde versies van Windows en meertalige gebruikersnamen en wachtwoorden
Detecteert automatisch alle Windows-installaties
Een optie om gehashte wachtwoorden uit SAM/SYSTEM-bestanden of Active Directory-database te dumpen voor verdere analyse en offline wachtwoordherstel

Klaar om op te starten
Elcomsoft System Recovery is klaar om op te starten vanaf een cd en maakt het eenvoudig om een ​​opstartbare USB-flashdrive te maken. U hoeft geen opstartbare schijf te maken en u hoeft geen Windows-installatieschijven te pakken om er een te maken! ElcomSoft heeft de Windows Preinstallation Environment (Windows PE) rechtstreeks van Microsoft gelicentieerd, waardoor het bedrijf de volledig werkende opstartbare Windows-omgeving op basis van Windows Vista kan distribueren.

Onmiddellijke hulp
Download direct een ISO-image voor onmiddellijke hulp.

Eenvoudig te bedienen
Beheerderswachtwoord vergeten? De Windows PE-omgeving biedt volledige toegang tot de vertrouwde grafische gebruikersinterface van Windows. Geen opdrachtregelscripts en geen slechte imitaties van de Windows GUI!

Start Elcomsoft System Recovery op vanaf een cd-rom of USB-flashdrive en los al uw wachtwoordtoegangsproblemen op in het hele systeem.

Brede compatibiliteit
De opstartbare omgeving van Elcomsoft System Recovery ondersteunt een verscheidenheid aan hardwarecomponenten, waaronder de nieuwste SATA-, SCSI- en RAID-controllers van Adaptec, Intel, LSI, NVIDIA, Promise, SiS en VIA. Als u een specifiek stuurprogramma nodig heeft om een ​​exotisch stuk hardware te ondersteunen, kunt u er eenvoudig een opgeven op een diskettestation, flashgeheugenkaart of cd.

In tegenstelling tot de verschillende emulatieomgevingen is Elcomsoft System Recovery echt compatibel met de nieuwste revisies van Microsoft-bestandssystemen, inclusief de nieuwste versies van FAT en NTFS.

Elcomsoft systeemherstelfuncties
Klaar om te downloaden - gebaseerd op Windows (pre-installatieomgeving) onder licentie van Microsoft
Wachtwoorden herstellen of opnieuw instellen voor accounts van zowel de beheerder als alle andere gebruikers
Herstellen van originele wachtwoorden (in sommige gevallen), waardoor toegang wordt verleend tot gegevens die zijn gecodeerd met EFS
Accounts deblokkeren (die met een vergrendelde of uitgeschakelde status)
Verhogen van rechten (tot beheerdersniveau) voor elk account
Toegang krijgen tot accounts waarvan het wachtwoord is verlopen
Ondersteunt een breed scala aan hardware; native ondersteuning voor FAT-, FAT32- en NTFS-bestandssystemen
Vertrouwde grafische Windows-interface – eenvoudig en handig in gebruik
Ondersteunt het volledige scala aan besturingssystemen: Windows 2000, Windows 7 (32-bits en 64-bits versies), Windows 98, Windows Server 2003/2008, Windows Vista (32-bits en 64-bits versies), Windows XP
Ondersteuning voor Amerikaanse, Russische en andere gelokaliseerde versies van Windows; werk met gebruikersnamen en wachtwoorden in alle talen
Automatische detectie van alle geïnstalleerde exemplaren van Windows
Mogelijkheid om wachtwoord-hashes te downloaden (voor verdere analyse en herstel), zowel vanuit het lokale register als vanuit Active Directory

Klaar om te downloaden
Elcomsoft System Recovery wordt geleverd als een opstartbare schijf die onmiddellijk kan worden gebruikt; Indien nodig kunt u een opstartbaar USB-station maken. Het is niet nodig om de schijf zelf te branden; Toegang tot de Windows-distributie is ook niet nodig.
ElcomSoft heeft een licentie verkregen voor de Windows Preinstallation Environment (Windows PE) van Microsoft

Onmiddellijke hulp
Ontvang de opstartschijf per exprespost, of als u onmiddellijk hulp nodig heeft, download dan de ISO-image van de schijf.

Gemakkelijk te gebruiken
Windows PE biedt een handige en vertrouwde Windows-interface. Geen scripts, geen opdrachtregel, geen ingewikkelde instellingen!
Start gewoon uw computer op vanaf de Elcomsoft Systeemherstel-cd of flashdrive en los alle problemen op die verband houden met systeemtoegang.

Brede compatibiliteit
Elcomsoft System Recovery ondersteunt het breedste scala aan hardware, waaronder SATA-, SCSI- en RAID-controllers van de meeste fabrikanten: Adaptec, Intel, LSI, NVIDIA, Promise, SiS en VIA. Zelfs als er een exotische controller wordt gebruikt, kunt u het benodigde stuurprogramma (meestal meegeleverd met de apparatuur) laden vanaf een diskette, cd of flashstation.

In tegenstelling tot andere producten die hun eigen code gebruiken, waarvan de betrouwbaarheid en compatibiliteit niet gegarandeerd is, biedt Elcomsoft System Recovery native (van Microsoft) ondersteuning voor alle Microsoft-bestandssystemen: FAT, FAT32 en NTFS.

Maat | Grootte: 142,45 MB
Besturingssysteem | Besturingssysteem: Windows 2000/XP/Vista/7
Officiële website | Startpagina: www.elcomsoft.com
Interface | Interface: Meertalig (inclusief Russisch)
Geneeskunde: DOA

Nog niet zo lang geleden brachten ze me de laptop van iemand anders, waarvan de eigenaar het inlogwachtwoord voor zijn Microsoft-account was vergeten. Aan de ene kant is het oké, je kunt online veranderen. Maar het bleek dat hij dit om een ​​of andere voor mij onbekende reden niet kon doen en vroeg me om eenvoudigweg zijn wachtwoord op de laptop opnieuw in te stellen. Een vrij triviale taak, daar was ik zeker van, omdat we vroeg of laat allemaal te maken krijgen met de noodzaak om een ​​vergeten of verloren wachtwoord te herstellen om in te loggen op een systeem.

Tegelijkertijd werd ik geconfronteerd met het probleem dat de computer UEFI gebruikt en dat de schijf al is geformatteerd voor deze specifieke opstartprocedure.

Dat wil zeggen, er lijkt een hele reeks tools te zijn, maar ik heb niets om te gebruiken, vooral omdat de tool die ik gewend was, Elcomsoft System Recovery, op dat moment het opstarten en werken met UEFI nog niet ondersteunde.

Wetende dat dit in principe een vrij algemeen bekend probleem is, vooral omdat tot 40% van de oproepen naar technische ondersteuningsdiensten verband houdt met vergeten of verloren inlogwachtwoorden, besloot ik contact op te nemen met de ontwikkelaars van Elcomsoft. Als reactie hierop werd ik vriendelijk verzocht een nieuwe versie van het product te ontvangen om te testen. Wat kan ik zeggen?

Met deze applicatie kunt u direct weer toegang krijgen door wachtwoorden opnieuw in te stellen of accounts te ontgrendelen, waarbij zowel lokale accounts (inclusief Microsoft-accounts) als domeincontrolleraccounts worden ondersteund. Maar het belangrijkste is dat deze tool vandaag al overweg kan met UEFI. Laten we voor het geval herhalen wat deze afkorting betekent.

Wat is UEFI

Het BIOS-systeem, dat ruim dertig jaar geleden werd ontwikkeld, werd al zo'n vijftien jaar als een overblijfsel beschouwd, maar er waren lange tijd geen overeenkomstige alternatieven.

Het UEFI-systeem (Unified Extensible Firmware Interface) verscheen in 1998 als het Intel Boot Initiative. In 2005 werd speciaal het UEFI Forum-consortium opgericht, waarvan de belangrijkste leden, naast Intel, AMD, Apple, IBM, Microsoft en een aantal anderen waren.

In tegenstelling tot de BIOS-opstartcode, die altijd hardgecodeerd is in de corresponderende chip op het moederbord, bevinden veel grotere UEFI-codes zich in een speciale map /EFI/, waarvan de fysieke locatie zeer divers kan zijn - van de geheugenchip op de bord of partitie op de harde schijf van de computer en naar externe netwerkopslag.

Standaard is de schijfpartitionering bij gebruik van UEFI als volgt.

Tekening1 Een GPT-partitiestructuur maken op een UEFI-pc

Tekening2 Schijf 0 Partitioneren onderGPT

Voor ons zal het grootste probleem zijn dat de opstartschijf voor Elcomsoft System Recovery deze harde schijf eenvoudigweg niet zal zien.

Daarom is er een nieuwe versie van ESR met UEFI-ondersteuning gemaakt. Op basis van de reeks functies hebben we in feite dezelfde set voor ons, maar al gemaakt op basis van opstarten onder Windows 10 met UEFI-ondersteuning.

Met Elcomsoft System Recovery kunt u wachtwoorden voor uw accounts opnieuw instellen, terwijl u tegelijkertijd een aantal aanvallen kunt uitvoeren die u in sommige gevallen kunnen helpen de originele wachtwoorden in korte tijd te vinden.

Elcomsoft System Recovery ontgrendelt beheerders- en andere gebruikersaccounts op Windows-systemen Windows 7, Windows 8/8.1, Windows 10, evenals vele oudere systemen, waaronder Windows Vista, Windows XP, Windows 2000 en Windows NT, inclusief alle serveredities. Zowel 32-bits als 64-bits versies worden ondersteund.

Hoe werkt dit?

Om een ​​EsrBoot-schijf te maken, moet u de juiste software uitvoeren, die u zal vragen een opstartbare USB-flashdrive of een ISO-image van een opstartbare schijf te maken.

Tekening3 Een opstartbare USB-flashdrive maken

Zodra het formatteren en kopiëren is voltooid, ontvangt u een opstartbare USB-flashdrive.

Als u na het downloaden een stuurprogramma voor IDE/SCSI/RAID-harde schijven nodig heeft, kunt u dit downloaden.

Tekening4 Download het vereiste stuurprogramma

Na het downloaden moet je kiezen met welk account (lokaal of domein) je wilt werken.

Tekening5 Verdere acties kiezen

Mijn taak vereiste lokaal accountbeheer. Daarom heb ik een reservekopie van SAM bewaard en een dump van de SAM-hash bewaard voor toekomstige decodering.

En daarna heeft hij eenvoudigweg het accountwachtwoord opnieuw ingesteld, of liever gezegd, vervangen door een ander wachtwoord, omdat hij zeker wist dat de eigenaar geen EFS-codering gebruikte.

Tekening6 WijzigingSAM

Tekening7 Wachtwoord wijzigen

Tekening8 Database-editorSAM

Uiteraard is het noodzakelijk om de mogelijkheden van deze software te onthouden.

Elcomsoft systeemherstelfuncties

• Klaar om te downloaden - gebaseerd op Windows PE (Preinstallation Environment)
• Wachtwoorden herstellen of opnieuw instellen voor accounts van zowel de beheerder als alle andere gebruikers
• Herstellen van originele wachtwoorden (in sommige gevallen), waardoor toegang wordt verleend tot gegevens die zijn gecodeerd met EFS
• Accounts deblokkeren (die met een vergrendelde of uitgeschakelde status)
• Verhogen van rechten (tot beheerdersniveau) voor elk account
• Toegang krijgen tot accounts waarvan het wachtwoord is verlopen
• Ondersteunt een breed scala aan hardware; native ondersteuning voor FAT-, FAT32- en NTFS-bestandssystemen
• Vertrouwde grafische Windows-interface – eenvoudig en handig in gebruik
• Ondersteunt het volledige scala aan besturingssystemen tot Windows 10 en Windows Server 2012
• Ondersteuning voor Amerikaanse, Russische en andere gelokaliseerde versies van Windows; werk met gebruikersnamen en wachtwoorden in alle talen
• Automatische detectie van alle geïnstalleerde exemplaren van Windows
• Mogelijkheid om wachtwoord-hashes te downloaden (voor verdere analyse en herstel), zowel vanuit het lokale register als vanuit Active Directory

Als er geen gegevens zijn gecodeerd met EFS op de pc die wordt onderzocht, is de eenvoudigste optie het opnieuw instellen van het wachtwoord om de toegang te herstellen. De eenvoudigste manier is om het wachtwoord voor dit account te wijzigen, bovendien hoeft u het originele wachtwoord niet te kennen. En bovendien is het niet nodig om aanvallen uit te voeren om een ​​wachtwoord te herstellen, omdat dit zowel tijdrovend als arbeidsintensief kan zijn en mogelijk helemaal geen resultaat garandeert. Het is veel eenvoudiger om een ​​nieuwe in te stellen. Nogmaals, u zou geen EFS-codering op uw pc moeten hebben.

Als u om de een of andere reden een opgeslagen wachtwoord nodig heeft, bevat ESR herstelhulpmiddelen. Bovendien hoeft u geen speciale parameters in te stellen. De software kan zowel een eenvoudige zoektocht naar mogelijke wachtwoorden uitvoeren als een controle aan de hand van lijsten met de meest gebruikte wachtwoorden. Als de aanval mislukt, kunt u wachtwoord-hashes extraheren en opslaan voor later onderzoek.

Bovendien moet u weten dat u met Elcomsoft System Recovery niet alleen wachtwoorden kunt herstellen of opnieuw instellen, maar ook kunt helpen bij enkele andere problemen die verband houden met toegang tot het systeem. Bijvoorbeeld:

• Wijs beheerdersrechten toe aan elk gebruikersaccount
• Een account ontgrendelen (dat expliciet is vergrendeld door de beheerder, of na verschillende mislukte wachtwoordpogingen)
• Reset of wijzig het wachtwoord van uw gebruikersaccount
• Toon een lijst met alle accounts in het systeem, waarbij de accounts met beheerdersrechten worden gemarkeerd
• Toon een lijst met gebruikersrechten
• Vind accounts met een leeg wachtwoord
• Herstel direct wachtwoorden voor bepaalde speciale/systeemaccounts (bijvoorbeeld IUSR_, HelpAssistant, enz.)
• Maak back-ups van SAM/SYSTEM-bestanden (en herstel deze indien nodig - bijvoorbeeld na inloggen met een nieuw wachtwoord of na het escaleren van rechten)

Zo komt er een nieuwe, zeer interessante tool in handen van de onderzoeker, waarmee hij problemen met wachtwoordherstel kan oplossen.