Представим ситуацию, вы включаете ПК и заходите в систему прописывая пароль, а она пишет, что он неправильный. Что делать? Не обязательно сразу переустанавливать ОС. Рассмотрим, как обойти пароль администратора Windows 10.

Что предпринять

Потребуется дистрибутив ОС, и специальная программа для его создания. Как это сделать было подробно описано в статье: « ». Далее выполним такие действия. Загружаемся с флешки. Выбираем «Восстановление».
В новом окне переходим по ссылке «Диагностика».
Выберите «Дополнительно»-«Командная строка».
Прописываем следующее: «copy D:\Windows\system32\cmd.exe D:\Windows\system32\sethc.exe /Y».

Буква «D» это второй диск на ПК, не тот где установлена система.

Появится сообщение что один файл скопирован. Перезагружаем ПК. В форме ввода пароля, кликните шесть раз подряд по клавише «Shift». Откроется консоль, пропищите команду для создания второго админа: «net user admin2 /add». Новую запись сделаем Админом. Прописываем: «net localgroup Администраторы admin2 /add».Новая запись создана. С ее помощью удалим значения старой.
Заходим в систему, нажимаем комбинацию клавиш «Win+X», выбираем «Управление».
Далее «Служебные»-«Пользователи». Нажимаем на учетную запись правой кнопкой мыши.
Перезагружаемся. Теперь пользователи Windows 10 знают, как обойти пароль администратора.

Этот способ безопасный, не требует установки дополнительных программ, взламывающих пароли, которые могут навредить работе.

При загрузке его придется прописывать снова. Можно ли это изменить? Рассмотрим, как обойти пароль администратора Виндовс (Windows) 10. Для этого есть несколько способов. Рассмотрим их подробнее.

Отключение запроса ввода при входе.

Нажимаем комбинацию клавиш «Win+R», прописываем команду «netplwiz».
Для отключения автоматического входа, уберите галочку напротив пункта «Требовать ввод имени».
Введите текущее значение или поменяйте.
Нажимаем на «ОК».

Обход с использованием реестра

Переходим «Win+R», прописываем команду «regedit».
Переходим: «HKEY_LOCAL_MACHINE»-«Software»-«Microsoft»-«Win NT»-«CurrentVersion»-«Winlogon».
Далее выполните такие действия:

Закрываем редактор, перезагружаемся.

Вывод

Мы рассмотрели, как обойти пароль администратора Виндовс (Windows) 10. Преимущество описанного выше способа в том, что не нужно использовать никакого дополнительного софта, способного навредить работе. Достаточно иметь дистрибутив с ОС, которую будете использовать при создании загрузочной флешки.

Вставьте установочный диск Windows 7 и перезагрузите компьютер. Нужно загрузить компьютер с установочного диска, а не запускать Windows 7 как обычно.

Нажмите нужную для входа в меню BIOS или в BOOT меню компьютера клавишу. Расположение этой кнопки меняется в зависимости от производителя компьютера. Фактически ее название отображается на экране монитора при загрузке компьютера. Нужно успеть нажать эту клавишу до начала загрузки Windows. Загрузка через BOOT меню происходит быстрее, чем через BIOS, однако не все компьютеры поддерживают эту функцию.

• Обычно для входа в меню загрузки используются клавиши F2 , F10 , F11 , или Del .

В BOOT меню выберите нужный дисковод. При запуске компьютера в меню загрузки следует выбрать запуск с установочного диска Windows 7. При загрузке из меню BIOS нужно перейти в раздел BOOT при помощи клавиатуры, а затем изменить порядок загрузки компьютера таким образом, чтобы установочный диск с Windows 7 был указан первым в списке.

Загрузите компьютер с установочного диска Windows 7 и запустите программу установки Windows. Следует сохранить все изменения перед выходом из BIOS и затем перезагрузить компьютер. После этих действий нужно запустить загрузку с инсталляционного диска. Нажмите любую клавишу, когда программа предложит запустить установку Windows.

Выберите язык и введите требуемую информацию. В открывшемся окне вам будет предложено выбрать язык и ввести данные. Можно оставить все эти настройки без изменений.

Нажмите кнопку "Восстановление компьютера" на экране установки. Не нажимайте "Установить сейчас" (Install now), иначе начнется установка Windows 7. Нужно в левом нижнем углу окна выбрать опцию "Восстановить компьютер".

Выберите "Windows 7" из списка операционных систем. Нужно сделать выбор из всех установленных на компьютере операционных систем. На большинстве компьютеров установлена только одна операционная система.

Выберите меню "Запуск с поддержкой командной строки" в следующем окне. Данное действие запустит командную строку.

Введите по порядку следующие команды. Следующие четыре команды помогут вам получить доступ к командной строке с экрана ввода пароля для входа в Windows. Это позволит сбросить пароли входа в учетную запись после загрузки Windows. Введите каждую из перечисленных команд по порядку, нажимая ↵ Enter после каждого действия:

C:\
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe

Выньте установочный диск из дисковода и перезагрузите компьютер. Теперь Windows 7 должна загрузиться в обычном режиме.

Нажмите . ⊞ Win + U на этапе входа в учетную запись Windows, чтобы открыть командную строку. Такое сочетание кнопок, как правило, позволяет вызвать на экран "Центр специальных возможностей", но благодаря введенным ранее командам это приведет к открытию командной строки.

Введите . net user и нажмите ↵ Enter для отображения списка имен пользователей. На экране появятся все пользователи компьютера.

Измените пароль к той учетной записи, к которой вы хотите получить доступ. Можно использовать команду net user , чтобы изменить пароль любого из пользователей. Введите следующую команду и нажмите ↵ Enter , заменив username именем пользователя, доступ к которому нужно получить. Если в имени пользователя есть пробелы, то их нужно взять в кавычки. Дважды введите новый пароль, когда потребуется.

• net user username *
• Например, чтобы изменить пароль пользователя Ivan Petrov, вам нужно будет ввести net user "Ivan Petrov" * и нажать ↵ Enter .

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM . Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки . Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию , так что от вас потребуется только нажать клавишу Enter.

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config , его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd , где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.

Всё, почти готово. Вводим q , нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n ), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

Выделяем раздел HKEY_LOCAL_MACHINE , а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F . Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!

Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir . C:, скорее всего, будет виден как D:, но необязательно.

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .

Copy d:\windows\system32\sethc.exe d:\ copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке .

Net user имя_пользователя новый_пароль

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Copy d:\sethc.exe d:\windows\system32\sethc.exe

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

18 августа 2016 в 20:21

Как включить компьютер с паролем? Обход пароля на Windows

• Лайфхаки для гиков

Предыстория

У моей подруги на компьютере стоит пароль на ученой записи Microsoft (Windows 10). Обшарив весь интернет, я ничего полезнее не нашел, как подмена экранной клавиатуры на командную строку и сброс пароля с помощью «net user login password». А сбрасывать пароль - это не вариант. Была идея с помощью безопасного режима или в режиме восстановления Windows открыть командную строку и создать нового пользователя, но и там и там требовался тот же пароль. Мне стало интересно своими руками найти лазейку и обойти эту защиту. Вряд ли кому интересно, как я пришел к этому способу, поэтому просто опишу план действий.

Внимание! Для того, чтобы приступить, вам нужно заменить в папке «C:\Windows\System32» osk.exe на cmd.exe, который находится там же. Не забудьте сделать бэкап osk.exe. Сделать это можно различными способами: через командную строку в командной строке в режиме восстановления Windows с установочного диска, через любую другую установленную систему. Я опишу метод замены через osk.exe из под Windows-цели. Да, вы правильно поняли: для того, чтобы совершить обход пароля, надо хотя бы раз получить доступ к компьютеру, то есть хотя бы один раз попросить родителей включить ПК.

Открываем папку windows по пути «C:\Windows», находим папку system32:

Открываем её свойства, вкладка Безопасность, жмем Дополнительно. Откроется примерно такое окно:

Открываем вкладку Владелец (на Windows 8,10 Владелец будет сразу под именем объекта и там будет кнопка изменить), нажимаем изменить, выбираем Администраторы, нажимаем ОК потом снова ОК.

Убедитесь, что на Администраторе стоит полный доступ:

Иначе жмем Изменить, выбираем «Администраторы», ставим галочку «Полный доступ». Сохраняем все изменения.

Манипуляции второго шага происходят в папке «C:\Windows\System32». Бэкапим (делаем копию) osk.exe, после удаляем оригинал. Делаем копию cmd.exe с именем osk.exe. Если всё получилось, то при запуске экранной клавиатуры через пуск должна высветиться командная строка.

Откроется окно Учетных записей пользователей.

1) Нажимаем «Добавить...»
2) Придумываем имя пользователя новой учетной записи, ставим ей пароль если хотите, и в третьем шаге создания пользователя, выберите уровень доступа «Администратор»

В корне «Локального диска C» создаем текстовый документ и назовем его «1». Этот текстовый документ упростит выполнения команд для обхода. В него нужно добавить следующие две строчки:
REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_Вашей_Учетной_Записи /t REG_DWORD /d 0 /f REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_Вашей_Учетной_Записи /t REG_DWORD /d 1 /f
Замените в каждой строчке «Имя_Вашей_Учетной_Записи» на на имя учетной записи, которую вы ранее создали (без ковычек). Первая строчка скрывает вашу новую учетную запись на экране приветствия Windows, а вторая наоборот показывает его. Сохраняем текстовый документ. Если вы все сделали правильно, то если вы откроете командную строку и наберете туда «C:\1.txt», то должен будет открыться тот самый текстовый документ в блокноте. Идем дальше.

По сути, всё готово. Что мы имеем: замененную экранную клавиатуру на командную строку, новую учетную запись, текстовый документ, который нам подскажет команды. Теперь к исполнению желаемого. Прежде чем начать, откройте командную строку и вставьте туда первую строчку из нашего текстового документа для того, чтобы скрыть нового пользователя в экране приветствия. (В командной строке вставлять надо правой кнопкой мыши):

Убедитесь, что вы все шаги верно сделали!

Теперь перезагружаем компьютер и нас просят ввести пароль. В углу (обычно в нижем левом) надо открыть центр специальных возможностей поставить галочку «Ввод текста без клавиатуры» (по крайней мере у меня так, но Windows 8, 10, я думаю, не отличаются разнообразием текста), жмем ОК при этом открывается командная строка. В ней надо выполнить команду «C:\1.txt», у вас откроется текстовый документ, который мы ранее задавали. Копируем вторую строчку и вставляем её в командную строку. Убеждаемся, что операция успешна выполнена , перезагружаем компьютер и видим, что появилась нужная учетная запись, загружаем её и готово, вы можете пользоваться всеми возможностями компьютера без надобности вводить пароль. Как только вы загрузите учетную запись, откройте командную строку и вставьте туда первую строчку из нашего текстового документа, чтобы после перезагрузки учетная запись уже была скрыта .

P.S. Мой друг, который первый опробовал этот способ, сказал: «Я весь интернет обшарил, но не нашел нормального способа, кроме как сбрасывать пароль». Это сподвигло меня на создание этой статьи.

Доброго времени суток дорогие читатели.

Если вам потребовалось обойти пароль входа в Windows, причем для этого вам не потребуется установка дополнительных программ. Вы могли пароль забыть или вам потребовалось получить доступ к чужому компьютеру.

Вариант 1

Суть способа заключается в том, чтобы сбросить или сменить пароль учетной записи компьютера. Для этого необходимо войти в безопасный режим Windows. Существует несколько способов войти в меню выбора вариантов загрузки Windows. Самый распространенный – это нажать клавишу F8 на клавиатуре перед тем, как начнется загрузка системы. После чего появится окно выбора вариантов загрузки системы, где и выбираем клавишами-стрелками нужный пункт.

Есть и более радикальный способ, например, если у вас проблемы с клавишами клавиатуры. Для начала включите компьютер и как только начнется происходить загрузка операционной системы, необходимо ее прервать.

Для этого можно нажать на кнопку выключения питания или вовсе отсоединить шнур питания от розетки. После этого снова включаете компьютер, автоматически будет загружено меню выбора вариантов загрузки системы, так как работа была некорректно завершена в предыдущей сессии.

Далее нам необходимо выбрать безопасный режим и войти в операционную систему под интересующей нас учетной записью, например Администратора . Теперь откроем Панель управления и перейдем в раздел Учетные записи пользователей . Выбираем из доступных текущую запись Администратора и нажимаем кнопку Удалить пароль . Пароль учетной записи будет удален, и вы сможете теперь в обычном режиме войти в систему без ввода пароля.

Так же вы можете не просто удалить пароль, а сменить его, для чего нажмите кнопку Сменить пароль и введите в строке дважды один и тот же пароль. Если оставить поля пустыми, то пароль не будет задан, то есть это равносильно удалению пароля.

Вариант 2

Сброс пароля можно выполнить и при помощи . Для этого при выборе вариантов загрузки Windows (после нажатия F8 ) выберите безопасный режим с поддержкой командной строки . Выбираем учетную запись Администратора и через меню Пуск запускаем командную строку . Необходимо ввести следующую команду для переустановки пароля:
NET USER ИМЯ ПАРОЛЬ
Где ИМЯ – это имя учетной записи, в нашем случае Администратор
ПАРОЛЬ – это новый пароль, введя который можно войти в учетную запись после перезагрузки.
Причем, если имя пользователя имеет пробелы, то вводить следует имя, заключенное в кавычки.

Если вы не знаете или забыли, как правильно пишется имя пользователя, то введите просто команду NET USER , которая отобразит все доступные учетные записи на данном компьютере.

Также вы можете не просто изменить или сбросить пароль учетной записи, но и создать новую учетную запись в группу Администраторы, для чего введите:
NET USER ИМЯ ПАРОЛЬ /add
NET LOCALGROUP Administrators ИМЯ /add
NET LOCALGROUP Users ИМЯ /delete
Данные команды выполнят создание учетной записи ИМЯ, добавят ее в группу Администраторы и удалят из группы Пользователи.
Теперь после перезагрузки вы сможете войти в учетную запись под новым паролем.

Вариант 3

Также можно воспользоваться другим способом, отключив запрос пароля при входе в систему. Для этого в безопасном режиме с поддержкой командной строки введите в командную строку команду:
control userpasswords2

Эта команда откроет окно учетных записей пользователей. На вкладке Пользователи выберите нужную учетную запись или группу пользователей из представленного списка и снимите флажок Требовать ввод имени и пароля .

Далее можно сменить пароль или оставить поля пустыми, если вы хотите, чтобы на данной учетной записи не был установлен пароль. Подтверждаете сделанные изменения кнопкой ОК и перезагружаете компьютер. В таком случае вход в учетную запись компьютера будет происходить без запроса ввода пароля автоматически.

Вариант 4

Бывает, что данными способами невозможно воспользоваться, так как система не позволяет войти в Windows даже в безопасном режиме. В таком случае вам потребуется иметь установочный диск с операционной системой или любой другой LiveCD.

При загрузке диска при выборе языковых параметров нажмите Далее и нажмите Восстановление системы , где на следующем шаге выберете Командная строка . Для Windows 8 необходимо выбрать Диагностика, Дополнительные параметры и лишь затем Командная строка .

Теперь необходимо открыть окно редактора реестра, введя:
REGEDIT
Выделите раздел HKLM и в меню Файл выберете пункт Загрузить куст . Теперь укажите в качестве куста следующее расположение:
C:WindowsSystem32configSYSTEM
Укажите любое имя для куста, например 111
Теперь перейдите в редакторе реестра в раздел:
HKLM111SYSTEM
Измените параметр CmdLine на cmd.exe
а SetupType с 0 на 2 .
Теперь выделите снова этот раздел и в меню Файл выберите выгрузить куст .
После чего перезагрузите компьютер, и перед входом в учетную запись откроется окно , с помощью которого можно выполнять операции по сбросу или смена пароля учетной записи.

Теперь вы можете обходить пароли в Windows без труда. Всем пока и до новых встреч.