Я получил совершенно новую машину с Windows 7, установил операционную систему, создал одну учетную запись и забыл ее пароль. Что я могу сделать?
Нет никакого внешнего CD, операционная система загружается откуда-то изнутри машины.
Я уже пытался запомнить пароли и перепробовал все кандидаты со всеми возможными комбинациями caps lock, num lock и т.п.
chntpw Подробные инструкции по использованию любой из 3-х можно найти по ссылке здесь .
Если вы найдете загрузочный диск Microsoft ERD 6.5 или 7.0 , он может сбросить пароль Windows 7. Он должен соответствовать битовой версии для работы, 32 или 64-битный загрузочный диск Windows 7.
ERD (Emergency Repair Disc) является частью DaRT (Diagnostic and Recovery Toolset - Набор инструментов диагностики и восстановления), который является частью MDOP (Microsoft Desktop Optimization Pack - Пакет оптимизации рабочего стола Microsoft). Они недоступны, но их можно найти.
ERD на данный момент выпускается в пяти версиях:
Есть альтернативный метод для Windows 7 ; все, что вам нужно - это установочный диск Windows 7, System Repair Disk или раздел WinRE на жестком диске.
Используйте F8 или загружайтесь с диска. После загрузки RE выберите “Восстановить компьютер”, затем загрузите командную строку и выполните эти две команды. Вторая команда выдаст запрос на перезапись; скажите “да”.
copy c:\windows\system32\sethc.exe c:\
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Перезагрузите компьютер. Когда вы дойдете до экрана Login, нажмите клавишу Shift пять раз. Откроется окно команд. Введите следующее:
net user _(type the name of the account) (type any password)_
и нажмите клавишу Enter, а когда появится запрос на перезапись, введите “Yes” и снова нажмите клавишу Enter, закройте командное окно и войдите в систему с новым паролем, который вы только что создали.
После этого, возможно, вы захотите вернуть на место оригинальный файл с ключами-липучками, так что вперед, загрузите компьютер с помощью ремонтного CD или USB, который вы использовали ранее, и в окне командной строки введите следующее:
copy c:\sethc.exe c:\windows\system32\sethc.exe
нажмите Enter, затем, когда появится запрос на перезапись, введите “Yes” и нажмите клавишу Enter еще раз, затем закройте окно и перезагрузите компьютер.
Или, если вы предпочитаете взломщик паролей сторонних производителей, вот хороший вариант “, протестированный с NT3.5 до Windows 8.1, включая серверные версии, такие как 2003, 2008 и 2012. Также поддерживаются 64-битные окна”.
Запустите Ophcrack LiveCD , чтобы попытаться взломать пароль, при условии, что у вас есть достаточно простой буквенно-цифровой пароль.
Оффлайн редактор NT Password Editor
Оффлайн редактор NT Password & Registry Editor работает практически так же, как и PC Login Now, так как он стирает ваш пароль Windows вместо того, чтобы восстанавливать его. Затем вы можете просто войти в свою учетную запись без ввода пароля. источник
_Используйте этот загрузочный диск для загрузки ПК с ОС Windows, чтобы очистить пароли LOCAL учетных записей пользователей, ENABLE или DISABLE МЕСТНЫХ учетных записей пользователей и т.д. _
Вы можете использовать это, если вы забыли пароль учетной записи пользователя LOCAL Windows, вы сделали заводской перезагрузки/сброса в ОС Windows, и учетная запись имеет пароль, который вы не знаете, что это такое, и вещи подобного рода, так что вы можете войти в Windows как некоторая учетная запись БЕЗ пароля, чтобы просто войти, а затем установить пароль из Панели управления Windows и т.д. на что-то, что вы знаете после.
THE STEPS IN BRIEF
Загрузите файл образа загрузочного диска
Запишите файл образа загрузочного диска на носитель (например, USB или CD), чтобы загрузить ПК с него, а не с жёсткого диска или Windows.
Поместите только что записанный загрузочный диск в компьютер, а затем поручите компьютеру загрузиться с него, а не с внутреннего жесткого диска с установленной Windows.
Следуйте инструкциям из следующего раздела с пометкой INSTRUCTIONS ONCE BOOTED TO, какие опции выбрать и т.д., чтобы включить существующие локальные учетные записи Windows и / или пустой пароль учетных записей и так далее.
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Offline Windows Password & Registry Editor, Bootdisk / CD
Я собрал образ CD или USB-диска, который содержит вещи, необходимые для сброса паролей на большинстве систем.
Загрузочный диск должен поддерживать большинство более обычных контроллеров дисков, и он должен автоматически загружать большинство из них. Поддерживаются как PS/2, так и USB клавиатуры.
Более или менее протестированный с NT3.5 до Windows 8.1, включая серверные версии 2003, 2008 и 2012. Также поддерживаются 64-битные окна.
ДАННЫЙ БУДЕТ РОБИНЗА!
Если пароль сбрасывается на пользователей, у которых файлы зашифрованы EFS, а система XP или более новая, все зашифрованные файлы для этого пользователя будут НЕЗАМЕДЛИТЕЛЬНЫМИ и не могут быть восстановлены, пока вы не вспомните старый пароль еще раз Если вы не знаете, зашифрованы ли у вас файлы или нет, скорее всего, у вас нет таких файлов. (за исключением, возможно, корпоративных систем)
Пожалуйста, перед тем, как отправлять мне вопросы по электронной почте, ознакомьтесь с разделом Часто задаваемые вопросы и историей версий ниже. Спасибо!
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Загрузка
Замечание: Некоторые ссылки могут быть выносными.
CD-релиз, смотрите ниже, как использовать
cd140201.zip (~18MB) - Образ загрузочного CD.
usb140201.zip (~18MB) - Файлы для установки USB
Предыдущий релиз:
cd110511.zip (~4MB) - Образ загрузочного CD.
usb110511.zip (~4MB) - Файлы для установки USB
Файлы внутри USB zip точно такие же, как и на CD. Инструкции по загрузке USB-диска приведены ниже.
дискета (больше не обновляется), смотрите ниже, как ими пользоваться
- bd080526.zip (~1.4M) - Образ загрузочного диска
- драйверы1-080526. zip (~310K) - Драйверы дисков (в основном PATA/SATA)
- drivers2-080526.zip (~1.2M) - Драйверы дисков (в основном SCSI)
Предыдущие версии иногда могут быть найдены здесь (также мой сайт)
*NOTE: Версии до 0704xx повреждают диск на VISTA/win7/8! *
NOTE THAT THE BOOTDISK CONTAINS CRYPTHOGRAPHIC CODE, и что это может быть законным для RE-EXPORT его из вашей страны.
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Как пользоваться?
Пожалуйста, прочитайте walthrough (теперь немного устарело, извините) и FAQ перед тем, как отправлять мне вопросы по почте
Если у вас есть CD или USB, все драйверы включены.
Обзор
- Загрузите машину с CD или USB-накопителя.
- Загружайте драйверы (обычно автоматически, но можно выполнить ручной выбор)
- Выберите диск, сообщите, какой диск содержит система Windows. Дополнительно необходимо загрузить драйверы.
- PATH select, где на диске находится система? (теперь обычно автоматически)
- File select, what parts of registry to load, based based what you want to do.
- Сброс пароля или другое редактирование реестра.
- Запишите на диск (вам будет предложено)
DON’t PANIC!!! - Обычно на большинство вопросов можно ответить с помощью ответа по умолчанию, который указан в [скобках]. Просто нажмите enter/return, чтобы принять ответ по умолчанию.
Проход и инструкции теперь на его собственной странице! но довольно старый… надеюсь сделать новый…
Что может пойти не так?
Хорошо. Вообще-то, много чего. Но большинство проблем типа “не могу найти” что-то. А потом ничего происходит.
Кроме того, обратитесь к FAQ за помощью с общими проблемами.
_Может быть, лучше распечатать эту инструкцию, а затем следуйте из этой распечатанной копии - и распечатать с версии на URL ресурса веб-сайта, возможно, тоже, в случае, если они обновляют что-то с ним, так как после моего сообщения здесь. _
Это деталь, которая объясняет, какие варианты выбрать, как только загрузочный диск начинает загружаться, чтобы найти и указать на внутренний жесткий диск и выбрать текущие объекты ОС Windows, чтобы очистить МЕСТНЫЕ учетные записи пользователей на этом Windows OS на жестком диске.
Эта часть может показаться сложной или участвует в начале, но просто дайте загрузочный диск загрузиться и пройти через экран, пока он не предложит или ждет, чтобы сказать ему, что делать. Просмотрите эти инструкции и просто выберите соответствующие опции в соответствии с инструкциями - это должно иметь смысл, так что просто прочитайте их до тех пор, пока не получите их.
_ Обычно, хотя вы это сделаете…_
a. Выберите раздел диска Windows на жёстком диске, который проверяет загрузочный диск
b. из списка найденных имен пользователей, введите имя учётной записи, которую вы будете менять (например, администратор, jsmith и т.д.)
c. из следующего списка, оно скажет вам, отключена ли учетная запись, истек ли срок ее действия и т.д., так что вы знаете, что вам нужно изменить, чтобы сбросить ее специально для того, чтобы убедиться, что вы сможете войти с ней в систему после загрузки обратно в Windows
d. на следующем экране вы захотите разблокировать учетную запись, очистить пароль от учетной записи или установить учетную запись в качестве локального администратора (варианты 1, 3 и 4).
т.е. вам может понадобиться сделать шаг “d.” один раз за действие, а затем снова выбрать имя пользователя учетной записи для следующего действия, если требуется выполнить более одного действия (например, очистить пароль, разблокировать учетную запись и т.д.)
ii. Я просто не буду задавать здесь пароли и просто сделаю это через Панель управления Windows, как только вы войдете в Windows с пустым паролем в качестве администратора и т.д.
e. Убедитесь, что вы выбрали “Y”, чтобы сохранить изменения, а затем, когда ПК перезагрузится, позвольте ему перезагрузиться в Windows, а затем войдите в систему с пустым паролем к учетной записи, которую вы изменили с помощью загрузочного диска.
Если это не работает, загрузитесь на загрузочный диск и повторите попытку, может быть, вы не выбрали какой-то вариант, так что он не сделал то, что вы ожидали. Так как вы все равно стираете этот жесткий диск на заводе-изготовителе, не должно быть большой опасности потерять что-либо или повредить что-либо, так как тогда вы просто перезагрузите его обратно.
Resource: http://pogostick.net/~pnh/ntpasswd/walkthrough.html
Offline NT Password & Registry Editor, Walkthrough
2014, NOTE: This is now a bit old, some are the same, some look a bit different..
The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.
Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)
If it boots, you should see this:
ISOLINUX 3.51 2007-06-10 Copyright (C) 1994-2007 H. Peter Anvin
*************************************************************************** * * * Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD * *
* * (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2 * *
* * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! * * THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE * * CAUSED BY THE (MIS)USE OF THIS SOFTWARE
* * * * More info at: http://pogostick.net/~pnh/ntpasswd/ * * Email : pnh@pogostick.net * * * * CD build date: Sun Sep 23 14:15:35 CEST 2007 * ***************************************************************************
Press enter to boot, or give linux kernel boot options first if needed. Some that I have to use once in a while: boot nousb
- to turn off USB if not used and it causes problems boot irqpoll - if some drivers hang with irq problem messages boot nodrivers - skip automatic disk driver loading
boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.
Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.
Loading vmlinuz.................. Loading scsi.cgz.........................
Loading initrd.cgz.......... Ready. Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007 BIOS-provided physical RAM map: BIOS-e820: 0000000000000000 - 000000000009f800 (usable) BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved) BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved) BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved) BIOS-e820: 0000000000100000 - 00000000316f0000 (usable) BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data) BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS) BIOS-e820: 0000000031700000 - 0000000031800000 (usable) BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved) BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved) BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved) 792MB LOWMEM available. Zone PFN ranges:
DMA 0 -> 4096
Normal 4096 -> 202752 early_node_map[1] active PFN ranges
...
Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Floppy drive(s): fd0 is 1.44M FDC 0 is a post-1991 82077 RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize USB Universal Host Controller Interface driver v3.0 Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. serio: i8042 KBD port at 0x60,0x64 irq 1 serio: i8042 AUX port at 0x60,0x64 irq 12 usbcore: registered new interface driver usbhid drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver Using IPI Shortcut mode BIOS EDD facility v0.16 2004-Jun-25, 1 devices found Freeing unused kernel memory: 144k freed Booting ntpasswd Mounting: proc sys Ramdisk setup complete, stage separation.. In stage 2 Spawning shells on console 2 - 6 Initialization complete!
** Preparing driver modules to dir /lib/modules/2.6.22.6 input: AT Translated Set 2 keyboard as /class/input/input0
Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.
** Will now try to auto-load relevant drivers based on PCI information
---- AUTO DISK DRIVER select ---- --- PROBE FOUND THE FOLLOWING DRIVERS: ata_piix ata_generic mptspi --- TRYING TO LOAD THE DRIVERS ### Loading ata_piix scsi0 : ata_piix scsi1 : ata_piix ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14 ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15 ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33 ata2.00: configured for UDMA/33 scsi 1:0:0:0: CD-ROM NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5 sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray Uniform CD-ROM driver Revision: 3.20
### Loading ata_generic
### Loading mptspi Fusion MPT base driver 3.04.04 Copyright (c) 1999-2007 LSI Logic Corporation Fusion MPT SPI Host driver 3.04.04 PCI: Found IRQ 9 for device 0000:00:10.0 mptbase: Initiating ioc0 bringup ioc0: 53C1030: Capabilities={Initiator} scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9 scsi 2:0:0:0: Direct-Access VMware, VMware Virtual S 1.0 PQ: 0 ANSI: 2 target2:0:0: Beginning Domain Validation target2:0:0: Domain Validation skipping write tests target2:0:0: Ending Domain Validation target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127) sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sda: sda1 sd 2:0:0:0: [sda] Attached SCSI disk
Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.
------------------------------------------------------------- Driver load done, if none loaded, you may try manual instead.
-------------------------------------------------------------
** If no disk show up, you may have to try again (d option) or manual (m).
You can later load more drivers..
************************************************************************** Windows Registry Edit Utility Floppy / chntpw * * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net * * GNU GPL v2 license, see files on CD * * * * This utility will enable you to change or blank the password of * * any user (incl. administrator) on an Windows NT/2k/XP/Vista * * WITHOUT knowing the old password. * * Unlocking locked/disabled accounts also supported. * * * * It also has a registry editor, and there is now support for * * adding and deleting keys and values. * * * * Tested on: NT3.51 & NT4: Workstation, Server, PDC. * * Win2k Prof & Server to SP4. Cannot change AD. * * XP Home & Prof: up to SP2 * * Win 2003 Server (cannot change AD passwords) * * Vista 32 and 64 bit * * * * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ... **************************************************************************
========================================================= There are several steps to go through:
- Disk select with optional loading of disk drivers
- PATH select, where are the Windows systems files stored
- File-select, what parts of registry we need
- Then finally the password change or registry edit itself
- If changes were made, write them back to disk
DON'T PANIC! Usually the defaults are OK, just press enter
all the way through the questions
========================================================= ¤ Step ONE: Select disk where the Windows installation is
=========================================================
Disks: Disk /dev/sda: 42.9 GB, 42949672960 bytes
Candidate Windows partitions found: 1 : /dev/sda1 40958MB BOOT
Here it has found one disk with one partition
Please select partition by number or q = quit d = automatically start disk drivers m = manually select disk drivers to load f = fetch additional drivers from floppy / usb a = show all partitions found l = show propbable Windows (NTFS) partitions only Select: [1]
Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.
Floppy users may need to do 'f' to load in more drivers from another floppy.
The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)
The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)
Here we only have one partition, so we just press enter to select it.
Selected 1
Mounting from /dev/sda1, with filesystem type NTFS
NTFS volume version 3.1.
It was an NTFS filesystem, and it mounted successfully.
========================================================= ¤ Step TWO: Select PATH and registry files
========================================================= What is the path to the registry directory? (relative to windows disk) [WINDOWS/system32/config] :
The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.
We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files
-rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS -rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT drwx------ 1 0 0 0 Nov 2 2006 Journal drwx------ 1 0 0 8192 Sep 23 12:33 RegBack
-rw------- 1 0 0 524288 Sep 23 12:33 SAM -rw------- 1 0 0 262144 Sep 23 12:33 SECURITY -rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE -rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM drwx------ 1 0 0 4096 Nov 2 2006 TxR drwx------ 1 0 0 4096 Feb 27 2007 systemprofile
Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] :
Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.
But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.
Selected files: sam system security Copying sam system security to /tmp
========================================================= ¤ Step THREE: Password or registry edit
========================================================= chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x44000 is not 'hbin', assuming file contains garbage at end File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage) Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.
Hive name (from header): <SYSTEM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh> Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage) Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.
Hive name (from header): <emRoot\System32\Config\SECURITY> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x6000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage) Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.
* SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0
======== chntpw Main Interactive Menu ========
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] ->
This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.
Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.
The manual registry editor is always available, it is not the most user-friendly thing, but anyway..
We continue our quest to change our "admin" users password..
===== chntpw Edit User Info & Passwords ====
| RID -|---------- Username ------------| Admin? |- Lock? --| | 03e8 | admin | ADMIN | | | 01f4 | Administrator | ADMIN | dis/lock | | 03ec | grumf1 | | | | 03ed | grumf2 | | | | 03ee | grumf3 | | | | 01f5 | Guest | | dis/lock | | 03ea | jalla1 | ADMIN | *BLANK* | | 03eb | jalla2 | | *BLANK* | | 03e9 | petro | ADMIN | *BLANK* |
This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.
The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)
The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.
We select to edit the "admin" user (this was the user made administrator by the Vista installer)
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] admin
RID : 1000 [03e8] Username: admin fullname: comment : homedir :
User is member of 1 groups: 00000220 = Administrators (which has 4 members)
Group 220 is THE BOSS GROUP! :)
Account bits: 0x0214 = [] Disabled | [] Homedir req. | [X] Passwd not req. | [] Temp. duplicate | [X] Normal account | [] NMS account | [] Domain trust ac | [] Wks trust act. | [] Srv trust act | [X] Pwd don't expir | [] Auto lockout | [] (unknown 0x08) | [] (unknown 0x10) | [] (unknown 0x20) | [] (unknown 0x40) |
Failed login count: 0, while max tries is: 0 Total login count: 3
Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.
- - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) (4 - Unlock and enable user account) [seems unlocked already] q - Quit editing user, back to user select Select: [q] > 1 Password cleared!
Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.
Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !
Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..
======== chntpw Main Interactive Menu ========
Loaded hives: <sam> <system> <security>
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
Hives that have changed: # Name 0 - OK
========================================================= ¤ Step FOUR: Writing back changes
========================================================= About to write file(s) back! Do it? [n] : y
You must answer y, or the changes will not be saved. This is the last chance to change your mind!
Writing sam
Only changed files of the registry are actually written back.
If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.
*****EDIT COMPLETE*****
You can try again if it somehow failed, or you selected wrong New run? [n] : n
=========================================================
* end of scripts.. returning to the shell.. * Press CTRL-ALT-DEL to reboot now (remove floppy first) * or do whatever you want from the shell.. * However, if you mount something, remember to umount before reboot * You may also restart the script procedure with 'sh /scripts/main.sh'
(Please ignore the message about job control, it is not relevant)
BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.
sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.
Вы можете сбросить свой пароль с помощью другого инструмента под названием Hiren’s BootCD.
Загрузите Hiren’s Boot из здесь , распакуйте его и используйте BurnCDCC.exe для записи ISO на DVD.
Загрузка с помощью Hiren’s Boot на заблокированном ПК и в меню, показанном на рисунке, выберите Offline NT/2000/XP/Vista/7 Password Changer и дважды нажмите Enter (для подтверждения и продолжения списка загрузки ядра Linux).
В следующем приглашении выберите правильный привод, на котором установлена Windows. Нажмите Enter, чтобы подтвердить, что каталог реестра является Windows/system32/config.
В главном интерактивном меню chntpw выберите [1] для Правка данных и паролей пользователя
Выберите пользователя, который хочет сбросить пароль, введя имя пользователя и нажав Enter
Там у вас есть список опций для этого пользователя. [1] должно быть для очистки пароля. После успешного сброса забытого пароля Windows, введите “!”, чтобы закрыть инструмент редактора пользователей.
Теперь введите “q” и нажмите Enter, чтобы закрыть Offline редактор паролей и инструмент реестра.
Теперь введите “y” и нажмите Enter, чтобы подтвердить изменение пароля.
Теперь он спросит вас, хотите ли вы использовать его снова или нет. Просто введите “n” и нажмите Enter.
Извлеките компакт-диск и перезагрузите компьютер, и у вашего пользователя больше не должно быть пароля.
Надеюсь, это вам поможет.
Windows Boot Genius - восстанавливает потерянные пароли локальных администраторов/пользователей Windows в Windows 8.1, 8, 7, Vista, XP. Password Recovery Bundle - мгновенно обходит, разблокирует или сбрасывает потерянные пароли администраторов и других учетных записей на любой системе Windows 8, 7, 2008, Vista, XP, 2003, 2000, если вы забыли пароль Windows и не смогли войти на компьютер. Он также может сбросить пароль администратора домена/пользователя Windows для серверов Windows 2012 / 2008 / 2003 / 2000 Active Directory. Renee Passnow - Используйте PassNow, который не зависит от системы Windows: сброс пароля на вход , клонирование жесткого диска, создание раздела или форматирование диска, стирание данных и исправление проблем при запуске системы.
Добавление ответа, чтобы охватить метод, который работал для меня (который еще не полностью охвачен в других ответах здесь). Это работает для Windows 7 , в более поздних версиях окон этот эксплойт закрыт.
я безуспешно пытался выполнить некоторые другие процедуры, перечисленные в других ответах. Что сработало для меня, так это replace sethc.exe (липкие клавиши) с помощью cmd.exe hack/trick. Но мне пришлось сделать это через использование Notepad.exe, который запускается для просмотра лог-файлов после восстановления системы. Другие методы входа в командную строку в качестве администратора с подключенным диском не сработали, поэтому мне пришлось использовать этот трюк с Блокнотом.
Процедура:
Выключение и перезагрузка. Когда видно, что Windows запускается, удерживайте кнопку питания и выключайте.
Включите питание. При загрузке Windows должно появиться сообщение о том, что последняя попытка запуска Windows была неудачной, поэтому появится параметр “Запустить восстановление при запуске”. Выберите эту опцию.
Отменить начальное восстановление. Отмена восстановления системы.
Откроется Notepad.exe, показывающий лог-файл. Этот блокнот работает от имени администратора, а подключенная файловая система x: - это ваш жесткий диск.
Перезагрузитесь без всяких шуток.
При входе в систему нажмите клавишу shift 5 или более раз инициируйте липкие клавиши. Вместо приглашения на нажатие клавиши появляется диалоговое окно командной строки. Запуск от имени администратора. net user Administrator *“ для установки пароля.
Хорошее описание скриншотов процедуры здесь http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/
Фоновый режим: Пароль администратора ноутбука не был известен владельцу. У них была учетная запись пользователя с правами администратора, поэтому они не нашли в ней необходимости. ВНИМАНИЕ: Страница входа в Windows перестала показывать своего пользователя! Мы предполагаем, что профиль пользователя был поврежден или в нем было что-то плохое.
Я попытался выполнить серию процедур, прежде чем получить ключи Notepad+sticky, заменяющие взлом для работы. Для протокола вот они (и проблема, с которой я столкнулся):
При попытке войти в систему под именем Администратора после неверного пароля вам предлагается вставить загрузочный диск (для того, чтобы сбросить пароль). У нас был загрузочный диск Windows 7 на диске cd. Но в запросе была дискета или USB. У меня не было удобной USB-флешки, и мне было лень ходить по магазинам и возиться с созданием загрузочного USB-диска.
Использование диска восстановления системы для входа в командную строку не позволило заменить sethc.exe на cmd.exe трюк/hack. Или разрешили сброс пароля администратора ‘net use Administrator *’. Командная строка работала от имени администратора, но не от имени настоящего администратора на машине, в большей степени, чем от имени администратора по ремонту системы, и диск, похоже, не был смонтирован с полным доступом ….. ~ не уверен ~
Используя диск восстановления системы linux https://www.system-rescue-cd.org (версия 4.8.2), я не смог смонтировать диск. Я бы увидел, что это разбитый на разделы GPT диск - утилиты ntfs-3g gparted sfdisk должны работать с GPT, но не работают. На этом компьютере есть запрос на имя пользователя + домен + пароль перед началом работы Windows, так что не уверен, но, возможно, есть какая-то дополнительная безопасность (которая необходима для монтирования диска?)
Что в конечном итоге DID работало в последовательности восстановления системы (не требуется внешний/дополнительный cd) в конце просмотра лог-файла (открывается в Блокноте). Затем откройте файл - перейдите к cmd.exe - скопируйте - вставьте - перезапишите sethc.exe. Затем перезагрузитесь - запустите ключи - установите пароль с помощью командной строки ‘net user Administrator *’.
В заключение, это решение не требует наличия дополнительного загрузочного или восстановительного CD. Оно очень портативное :-) Довольно просто. Поэтому, вероятно, стоит попробовать его в качестве одного из первых методов восстановления пароля.
Некоторые ответы здесь довольно сложны для некоторых. Самый простой способ, который я знаю, это использовать спасатель паролей Windows…
как использовать объяснение здесь http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html
EDIT: Как предложено в комментарии здесь то, что вам нужно.
Другой компьютер
Windows Password Rescuer Software
USB диск или CD/DVD
Шаги:
У вас не должно возникнуть проблем при входе в вашу учетную запись сейчас.
Восстановление пароля администратора Windows 8.1, ноябрь 2016 г.
Я бы предпочел ответить на вопрос это , потому что речь идет о Windows 8.1, а не о 7, но он был закрыт неразумно.
Чтобы избежать недоразумений, я бы предпочел ответить на вопрос это : Мне нужно было восстановить Win 8.1 admin-pw.
Если вы попробуете ответить на этот вопрос: https://superuser.com/a/952224/82741 , и его Вариант 1, вы обнаружите, что трюк больше не работает.
Последний шаг, когда [ td512 ]&003 предлагает использовать net user ..., он не сработал в моем случае. Вместо этого, я обнаружил, что могу иметь графический интерфейс из Windows, чтобы изменить PW: тип control userpasswords2, что сделало его видимым, вместо net user ....
Еще один совет. Для Windows 8 и Windows 10 предпочтительным методом входа является учетная запись Microsoft. Поэтому вы можете сбросить пароль и использовать новую страницу сброса пароля учетной записи Майкрософт.
Страница сброса пароля учетной записи Майкрософт: https://account.live.com/password/reset
Для локальной учетной записи windows можно сбросить пароль, следуя по ссылке это руководство .
Я имел эту проблему в прошлом, но я нашел способ взломать пароль. вы просто скачать это и прочитать README.txt файл вы получите все легкие шаги, с помощью которых вы можете взломать ваш пароль. Тем не менее, я пишу для вас шаги :
Шаги:
шаг 1: скачайте файл с здесь
шаг 2 :скопируйте все загруженные файлы на ваш съемный диск (флэшку)
шаг 3 :откройте командную строку и запишите эту строку: h:\syslinux.exe -ma h: (замените “h” на ваш съемный диск, как i,j,G)
шаг 4:вставьте флэш-накопитель в целевой компьютер и загрузите этот флэш-накопитель (наследие должно быть ВКЛ).
шаг 5: нажмите кнопку ввести хотя из всех шагов, пока вы не получите инструкции, как ясно пароль.
шаг 6:после получения этого шага ясно пароль.завершить этот шаг и перезагрузите вашу систему теперь он не будет просить пароль для ввода и компьютер будет запущен.