Обход пароля windows 7 без сброса. Как взломать забытый пароль Windows XP

Было впервые введено в xp, и с тех пор его концепция практически не изменилась.

Итак, говоря попроще, паролем является набор символов, который представляет вас компьютеру как конкретного пользователя системы. То есть вы - это пользователь системы, и перед вашей персонификацией windows xp может запросить у вас пароль.

Иногда нужно узнать, как взломать пароль на компьютере, если утерян доступ к

Кто придумывает пароль для системы windows.

Пароль - это ключ доступа к своему рабочему столу и профилю. Каждый пользователь сам придумывает для себя пароль, если обладает правами администратора, либо контроль за пользовательскими «ключами» осуществляет системный администратор.

Где хранится и как взломать пароль администратора на компьютере.

Он хранится в специальной базе данных - реестре windows. Каждый раз при запуске система сверяет введенный набор символов с данными из реестра. Если они совпадают, операционная система производит инициализацию и вход от имени конкретного пользователя. Если не совпадают - windows просит повторить попытку ввода пароля.

Также администратор может создать такие настройки, что при неправильном вводе «ключа» определенное количество раз, система блокирует пользовательский аккаунт до последующих действий уполномоченного администрировать.

А теперь о том, как взломать пароль на компьютере windows 7 и xp, подробнее:

1. Если нужно снять пароль для пользователя с ограниченными правами доступа, для начала задействуйте опцию «Безопасный системный вход». Для этого используйте управляющий компонент «пользовательские учетные записи», который можно вызвать через панель управления.
2. Войдите в систему посредством встроенной учетной записи администратора. То есть в качестве логина необходимо вписать administrator или то же самое по-русски. Пароль, если известен, также нужно ввести. Обычно же ввод набора символов не требуется и достаточно нажать «Enter», чтобы авторизоваться в системе.
3. Допустим, вход осуществлен. Как взломать пароль на компьютере, используя средства windows? Нужно начать работу с кнопки меню «Пуск».
4. Через «панельное управление» нужно активизировать пункт «учетные записи». Так называется эта опция в windows xp.
5. В списке пользователей выберите ту запись, для которой требуется редактирование параметров.
6. Отредактируйте или удалите пароль. Подтвердите выполнение задачи, активизировав кнопку «снять пароль».
7. Если требуется изменить пароль администратора, а вы его забыли, решить проблему поможет реанимационный компакт-диск с набором ПО для подобных задач.
8. Для windows 7 в меню диска-реаниматора требуется выбрать редактируемую копию операционной системы и перейти на «восстановление системы».
9. После выбора этого пункта в диалоговых настройках окна «восстановление» выбираем «строка команд». Это опять-таки касается седьмой версии windows.
10. Так как взломать пароль на компьютере без доступа к реестру невозможно, вводим в окно команд «regedit». Подтверждаем запуск программы для (клавиша Ввод).
11. Отыскиваем раздел HKEY_LOCAL_MACHINE. В меню файла выбираем опцию «загрузка куста». Затем открываем подраздел HKEY_LOCAL_MACHINE\888\Setup. Нам нужно значение отредактировать поле ключа CmdLine, открыть его можно двойным щелком.

1. В поле параметра впишите cmd.exe. Сохраняем изменения - жмем Ок.
2. Ориентируемся на следующий ключ SetupType, для него вписываем значение 2.
3. Сохраняем изменения для подраздела 888 (действия для windows 7). Указываем «файл-выгрузка куста» и делаем перезапуск ПК.
4. Зайдите как обычно в систему и в командном поле введите net user логин
   новый_пароль. Вопрос, как взломать пароль на компьютере для windows 7, решен.

Самый простой способ сбросить пароль

Перед тем как появится приглашение ввести пароль, на клавиатуре последовательно нажмите Ctrl+Alt+Del (ctrl+shift+esc) и аппаратный перезапуск Reset. При этом должен произойти сброс пароля, а windows будет грузиться безо всяких окон для ввода персонального ключа.

Случилось страшное: ваш пароль в Windows 10 не подходит, и система никак не хочет пускать вас. Это может случиться по разным причинам: забыли пароль, случайно поменяли дети, специально поменяли недоброжелатели или вредоносная программа. В любом случае имеем следующее: тот пароль, который был установлен, не подходит, а переустанавливать операционную систему полностью ох как не хочется. Ниже расскажу, как сбросить пароль на Windows 10, но перед всеми манипуляциями убедитесь, что:

• не включена клавиша Caps Lock (она заменяет все вводимые буквы на прописные, а пароль чувствителен к регистру). Если у вас такая ситуация, то нажмите данную клавишу и попробуйте ввести пароль еще раз.
• вы вводите пароль на правильной раскладке клавиатуры (русский, английский, возможно, какой-то еще язык);
• вводятся все символы (нет неполадок с клавиатурой).

Убедились, но пароль все равно не подходит? Тогда переходим к решительным действиям. Перед тем как вы начнете убирать ваш пароль, вы можете ознакомиться, как убирается пароль в Windows, если вы имеете доступ к вашей учетной записи. « ».

Сброс пароля учетной записи Microsoft

Пожалуй, самый простой способ восстановить власть над учетной записью и войти в систему. Действует, правда, только в том случае, если вы входили в компьютер с помощью учетной записи Microsoft (создали ее при установке системы/первом входе либо использовали ранее созданную учетную запись). Если вы не проходили регистрацию в Microsoft, то можете спуститься вниз к другому разделу статьи, где будем обсуждать другой вариант.

Чтобы сбросить пароль, переходите по этой ссылке: https://account.live.com/resetpassword.aspx. Сделать это можно на другом компьютере или с телефона.

Выбираете подходящий вариант, например, вы его забыли или вы сомневаетесь, что компьютер правильно распознает вводимые символы (это 2-ой вариант, который отображен на скриншоте выше). Далее сайт предложит указать вам любой из двух контактов – электронную почту или телефон, — который связан с аккаунтом в Microsoft.

Убираем пароль на Windows 10 с помощью установочного

Если вход в систему осуществляется через локальную учетную запись, и какая-либо учетная запись Microsoft никаким образом не фигурирует, восстановление пароля займет немного больше времени. Также потребуется так называемый LiveCD – диск (или флешка) с набором программ и установочных файлов. Но вполне подойдет и диск для установки Windows 7, 8 или 10. Думаю, один из образов у вас записан на компакт-диск, осталось его поместить в дисковод. Да, если у вас нет такого диска, то самое время сделать его. Ведь, установка Windows — просто и на этом сайте вы можете найти подробные инструкции, как это сделать.

Чтобы сделать подробную инструкцию, давайте возьмём для примера ситуацию, когда в вашем дисководе находится установочный диск Windows. Перезагружаем компьютер и загружаемся с него. Если вы не знакомы с понятием «как поставить загрузку диска в BIOS», тогда рекомендую прочитать статью « ». Нам нужно, чтобы запустилась установка Windows. Как только это произойдет, на одном из первых шагов установки (выбор языка или согласие с лицензионным соглашением) нажмите комбинацию клавиш «Shift» + «F10» – это вызовет командную строку. Возможно, данный вариант не поможет открыть командную строку, то тогда можете воспользоваться другим вариантом – слева выберете «Восстановление системы».

Вот пример установочного диска Windows 10:

Если вы работаете с диском Windows 10, то вот какие шаги надо выполнить, чтобы открыть командную строку:

• первым делом нажимаете «Далее»;
• потом «Восстановление системы»;
• теперь «Поиск и устранение неисправности»;
• Нажмите «Дополнительные параметры»;
• Выберете «Командная строка»;

Если у вас Windows 7, то после нескольких минут ожиданий (в зависимости от компьютера) в открывшемся окне вам надо выбрать «Устранение неполадок», после чего нажмите на «Дополнительные параметры» и уже в последнем шаге выбираете «Командная строка».

Итак, вы открыли командную строку, теперь для осуществления операции по сбросу пароля в Windows 10 вам нужно точно знать, на каком диске находится операционная система. Выяснить это можно двумя способами:

1. Вводим поочередно команды «diskpart» (утилита для работы с жесткими дисками компьютера), затем – «list volume»(получаем информацию по дискам). После ввода каждой команды нажимаем «Enter».

Таким образом, понимаем, на какой из дисков в списке установлена ОС и запоминаем букву диска. Например, в моем случае это диск D.

1. Дугой вариант, который позволит узнать, на каком диске установлена система. Запускаем «Блокнот», введя в командную строку «notepad» и не забываем после ввода команды нажать «Enter».

После этих действий откроется блокнот, выбираем слева вверху: «Файл» — «Открыть». В появившемся окне исследуем наш компьютер, чтобы найти, на каком из дисков находится папка «Windows», и запоминаем букву диска. Этот вариант подойдет пользователям, которые не смогут разобраться с первым вариантом.

Теперь, когда вы точно знаете диск, где установлена система, переходим к делу. Итак, возвращаемся к нашей командной строке, которую запустили ранее. Букву диска мы знаем. Да, в большинстве случаев ОС установлена на диск C, я буду далее указывать именно букву D, но в вашем случае это скорее всего диск C. Вы замените букву на свою, если у вас отличается. Чтобы выйти из средства работы с дисками, введите команду «exit» и после этого нажмите «Enter».

Теперь пишем в командной строке следующую команду: «move c:\ windows\ system32\ utilman. exe c:\ windows\ system32\ utilman2. exe » (после ввода команды опять нажмите «Enter»). Если все прописали верно – увидите сообщение об успехе. Далее вводим: «copy c:\ windows\ system32\ cmd. exe c:\ windows\ system32\ utilman. exe ». Напоминаю, что после каждого ввода команды вы должны нажимать клавишу «Enter» на клавиатуре.

Когда выше перечисленные команды будут использованы на вашем компьютере, вам надо перезагрузить компьютер в обычном режиме (закройте командную строку и окно установки, после этого компьютер начнет перезагрузку – для установочного диска Windows 7), но перед тем как перезагрузить компьютер не забудьте вытащить диск из дисковода. Закройте командную строку и нажмите «Продолжить» — если у вас установочный диск Windows 10 (если другой диск, то просто перезагрузите компьютер). Когда ваша система будет загружена, добираемся до формы входа в систему и кликаем по значку «Специальные возможности» (находится в самом низу справа). Если мы все сделали верно, должна запуститься командная строка.

Внимание : если по каким-то причинам у вас нет экранов, похожих на скриншоты выше, например, вы загрузились с LiveCD (лучше использовать установочный диск Windows) и есть возможность доступа к файлам на дисках без входа в систему, ваша задача: сначала переименовать файл utilman.exe в utilman2.exe и потом скопировать файл cmd.exe (файл находится в C:\Windows\System32), а потом создать копию файла cmd.exe в system32, сменив на имя «utilman.exe».

Когда откроется командная строка, включаем учетную запись «владыки всея Windows» (Администратора). Для этого пишем команду «nеt usеr Administrator /active:yes» (для русскоязычной версии – «Администратор» получится тогда ««nеt usеr Администратор /active:yes»») и нажимаем «Enter».

После этого в списке пользователей компьютера активируется новый пользователь – Администратор – эта учетная запись нам и поможет сбросить пароль в Windows 10. После этих действий слева внизу должна появиться учетная запись «Администратор», но возможно, для обновления списка пользователей может потребоваться перезагрузка компьютера или ноутбука. Как только она будет отображена – входите в нее без пароля (нажмите на нее левой кнопкой мыши).

Слева нажмите на «Администратор»:

После входа (который может длиться дольше обычного, так как ранее учетная запись не загружалась) нажмите правой кнопкой мыши пр кнопке «Пуск» и в появившемся меню выбираете «Управление компьютером» (есть и другой вариант – зажать клавиши «Win» — «X»).

Запустится средство Windows. Вам нужно слева в дереве найти пункт «Локальные пользователи» — «Пользователи». Вот теперь в списке пользователей находите своего пользователя, нажимаем по нему правой кнопкой мыши и выбираем «Задать пароль».

Система выдаст предупреждение, с которым нужно ознакомиться – нажать на «Продолжить».

Примечание: после сброса пароля таким образом рекомендуется все вернуть на свои места: отключить учетную запись «Администратор», введя команду «net user Администратор /active:no». После чего верните значки «Специальные возможности». Для этого удалите файл utilman.exe из папки System32, далее utilman2.exe переименуйте в utilman.exe. Если переименовать не получится в графическом интерфейсе Windows 10, тогда вам надо воспользоваться командной строкой. Чтобы выполнить команды, вам надо загрузиться в режим восстановления системы (про это ранее было рассказано), открыть командную строку и ввести 2 команды:

• del C:\Windows\System32\utilman.exe
• move C:\Windows\System32\utilman2.exe C:\Windows\System32\utilman.exe

После этого можете забыть про пароль и можете пользоваться компьютером.

Как убрать пароль через редактор реестра

Для этого загружаемся с установочного диска, жмем «Shift» + «F10» (возможно, в вашем ноутбуке надо также зажать кнопку «Fn») и после этого откроется командная строка. Теперь введите команду «regedit», нажмите «Enter». Когда запуститься реестр, нажмите на «HKEY_LOCAL_MACHINE» левой кнопкой мыши, нажмите на «Файл» и выберете «Загрузить куст».

После этого находим наш раздел по имени внутри HKEY_LOCAL_MACНINЕ, в нем выбираем раздел «sеtup», и в правой части окна изменяем значение «CmdLine» на «cmd.exe» (необходимо дважды кликнуть по параметру «CmdLine» и ввести cmd.exe), а «SetupType» измените на «2». Чтобы изменения вступили в силу, нажимаем «Файл» — «Выгрузить куст» и подтверждаем свои намерения. После этого можете закрыть реестр и командную строку, перезагрузите компьютер.

Теперь при загрузке Windows появится знакомое нам окно командной строки, в котором, введя команду «net user пользователь пароль», мы установим любой новый пароль для входа конкретного пользователя в систему («пользователь» — имя для входа, «пароль» — новый пароль, который хотите установить). Затем пишем «exit» и нажимаем «Enter» — для выхода из командной строки. Отключать ее не нужно, так как при следующей загрузке параметры реестра вернутся к исходным значениям.

Вот еще один вариант, как можно убрать пароль (чтобы вы понимали, как работать в той или иной ситуации):

Во дворец шагал король.

Страж потребовал: «Пароль?».

А король ответил: «Чёрт!».

Стих сойдёт за третий сорт!..

Вы забыли пароль Администратора . Что делать?

В Сети очень много советов по поводу того, что делать, если забыт пароль Администратора , – советов от вредных до бесполезных.

Например, крайне не рекомендую для сброса пароля Администратора удалять файлы SAM * (\WINDOWS\system32\config\ ). После этого возможны крупные проблемы, вплоть до переустановки ОС ! Загрузить систему, как правило, не удается, при загрузке появляется окно lsass.exe – Системная ошибка с сообщением «Не удалось инициализировать SAM из-за следующей ошибки: Присоединенное к системе устройство не работает. Состояние ошибки: 0xc0000001. Нажмите кнопку OK для завершения работы системы и перезагрузки в безопасном режиме, подробная информация содержится в журнале событий» . После нажатия на кнопку OK компьютер перезагрузится и так – до бесконечности.

Есть ещё такой совет: удалить файл logon.scr (\WINDOWS\system32\ ), а файл cmd.exe переименовать в logon.scr . После перезагрузки якобы через 15 (!) минут должно (?!) открыться , в котором нужно набрать EXPLORER , после этого якобы можно войти в систему с правами Администратора .

Ничего не выйдет!..

Восстановление пароля

Для выполнения этой процедуры необходимо войти в систему с учётной записью Администратор или члена группы Администраторы (если к сети, то параметры сетевой политики могут запретить выполнение данной процедуры).

Нажмите кнопку Пуск –> Настройка –> Панель управления –> ;

– на вкладке Пользователи выберите имя , чей пароль требуется изменить, и нажмите кнопку Сброс пароля ;

– введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK .

Примечания

Сброс пароля с помощью встроенной учётной записи Администратор (в )

При загрузке/перезагрузке нажмите F8 ;

– в Меню дополнительных вариантов загрузки Windows выберите ;

– выберите встроенную учётную запись Администратор (Administrator ), которая по умолчанию не защищена паролем (вы можете выбрать любую учётную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);

– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме , нажмите Да ;

– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей ;

– щёлкните значок учётной записи, пароль которой необходимо сбросить;

– выберите слева в меню пункт Изменение пароля ;

– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);

– нажмите кнопку Сменить пароль ;

– закройте окно Учетные записи пользователей ;

– закройте окно Панель управления ;

– перезагрузите .

Сброс пароля с помощью Windows

Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK ;

– в открывшемся окне Интерпретатора команд после приглашения системы введите control userpasswords2

– откроется окно Учетные записи пользователей ;

– в поле Пользователи этого компьютера выделите нужную учётную запись;

– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя <Имя_пользователя> нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK );

– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK ;

– в окне командной строки введите exit (или просто закройте окно);

– перезагрузите .

Как сбросить пароль встроенной учётной записи Администратора

Если встроенная учётная запись Администратора компьютера тоже «благополучно» забытым паролем, можно воспользоваться аварийно-восстановительными загрузочными дисками типа Windows miniPE edition или ERD Commander .

1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP .

Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM "а, поместить в лоток CD-ROM "а загрузочный диск с miniPE и перезагрузиться;

– когда загрузится miniPE , нажмите кнопку miniPE (альтернатива кнопки Пуск ) –> Programs –> System Tools –> Password Renew ;

– откроется окно ;

– щёлкните кнопку Select Windows Folder (внизу справа);

– в окне Browse for Folder укажите расположение папки Windows и нажмите OK ;

– нажмите кнопку Renew existing user password ;

– в выпадающем списке Account выберите нужную учётную запись;

– в текстовом поле New Password введите новый пароль;

– подтвердите его в поле Confirm Password (запомните новый пароль!);

– нажмите внизу кнопку Install ;

– появится окно Information с сообщением Password Renew for NTs is successfuly done! ;

– нажмите OK ;

– закройте окно Password Renew for XP-based Systems ;

– нажмите кнопку miniPE –> Reboot ;

– после перезагрузки установите в BIOS загрузку с винчестера;

– можете загрузить систему с новым паролем Администратора .

2. ERD Commander является загрузочным аварийно-восстановительным диском, типа Windows miniPE .

При загрузке с диска ERD Commander в меню загрузки выберите пункт ;

– для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration ;

– в окне Welcome to ERD Commander выберите ОС для восстановления, нажмите OK ;

– после загрузки ERD Commander нажмите Start –> System Tools –> Locksmith Wizard –> Next ;

– в следующем окне в выпадающем списке Account выберите нужную учётную запись;

– в поле New Password введите новый пароль, подтвердите его в поле Confirm Password –> Next –> OK ;

– нажмите кнопку Start –> Log Off –> Restart –> OK ;

– после перезагрузки можете войти в систему с новым паролем Администратора .

Примечания

1. Любую (!) информацию можно использовать как во благо, так и во зло: всё зависит от того, кто использует эту информацию и с какой целью… Надеюсь, что вам эта информация нужна с благой целью: вы забыли пароль на своём (!) , не переустанавливать же !..

2. Использование пароля повышает уровень безопасности . Если на работают несколько , личные настройки, программы и ресурсы будут лучше защищены, если имени для входа или имени учётной записи назначен пароль.

3. Встроенная учётная запись Администратора присутствует в окне приветствия Welcome только в том случае, если не существуют никакие другие учётные записи (кроме учётной записи Гость ), или если загружен в .

4. lsass.exe [LSA Shell (Export Version ); 11,5КБ ] – Диспетчер учетных записей безопасности (дисковый адрес – \WINDOWS\system32\)

Предназначение : Является сервером аутентификации локальной защиты ( процесс механизма безопасности Microsoft Windows ), создающим процесс, ответственный за проверку для службы Winlogon . Данный процесс использует пакеты аутентификации, такие как Msgina.dll . Если аутентификация успешна, процесс lsass.exe создаёт маркер доступа пользователя, который используется для запуска оболочки. Другие процессы, инициализируемые , наследуют данный маркер.

Хранит информацию о безопасности для учётной записи локального . Отвечает за локальную безопасность и политику входа в систему. Программа необходима для стабильной и безопасной работы , поэтому не рекомендуется прерывать её работу.

Настройка : Пуск –> Настройка –> Панель управления –> Администрирование –> Службы –> Диспетчер учетных записей безопасности –> Свойства .

Тип запуска – Авто . Вход в систему – с учётной записью.

Зависимости : Зависит от Удаленного вызова процедур (RPC ). От Диспетчера учетных записей безопасности зависит Координатор распределенных транзакций . Если происходит отказ этой службы, то перезагружается. Действия по восстановлению для этой службы не поддерживаются.

Иногда под именем lsass.exe скрывается сетевой червь или троян. Наиболее известные сетевые черви Sasser , Nimos и Lovgate содержат исполняемый файл с именем lsass.exe .

5. Можно попытаться взломать пароль с помощью специальных программ (долгий и нудный процесс!).

6. Сброс пароля с помощью дискеты восстановления/сброса пароля – см. .

Валерий Сидоров

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM . Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки . Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию , так что от вас потребуется только нажать клавишу Enter.

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config , его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd , где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.

Всё, почти готово. Вводим q , нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n ), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

Выделяем раздел HKEY_LOCAL_MACHINE , а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F . Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!

Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir . C:, скорее всего, будет виден как D:, но необязательно.

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .

Copy d:\windows\system32\sethc.exe d:\ copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке .

Net user имя_пользователя новый_пароль

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Copy d:\sethc.exe d:\windows\system32\sethc.exe

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

Это руководство подскажет, как поступить, если вы забыли пароль Windows XP и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями.

Операционные системы Windows 2000 и Windows XP обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows 9x/Me. У них более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда "врагом без прав доступа" для своего компьютера становится сам пользователь.

Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.

В этой статье мы рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти. Начнем мы не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS и Internet Explorer.

Как "обойти" пароль BIOS?

Пароль BIOS - один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.

Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, - просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.

Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.

Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт "Save and exit" (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.

Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.

Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт "Save and exit".

Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.

Просмотр паролей, которые хранит Windows

Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.

Операционная система предлагает функцию "автозаполнения" для паролей и другой часто вводимой информации в Internet Explorer. Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?

Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода Internet Explorer.

Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку "recover".

Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме.

Пароли пользователей Windows XP

Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config.

Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.

Сброс паролей пользователей в режиме администратора

Все версии Windows XP имеют учетную запись "administrator". Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP:

XP Professional. Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.

Когда компьютер загрузится, зайдите в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если вы оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи "adminisrator". Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на "my computer" (мой компьютер) и выберите "manage" (управление). Раскройте "local users and groups" (локальные пользователи и группы) и откройте папку "users" (пользователи). Нажмите правой кнопкой мыши на запись "administrator" и измените ее.

XP Home. Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите "start Windows XP in safe mode" (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя "administrator". Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.

Создание диска, сбрасывающего пароли

Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.

Для создания дискеты: зайдите в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите "prevent a forgotten password" (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.

Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.

Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.

Утилиты для изменения паролей Windows NT/2000/XP

Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows NT/2000/XP. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.

Подбор и расшифровка паролей

Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer .

Вам понадобятся:

• 1. Доступ к другому компьютеру.
• 2. Как минимум две пустые дискеты.
• 3. Архиватор, рассчитанный на работу с командной строкой, например, RAR .
• 4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если вы можете просто подключить к другому компьютеру свой жесткий диск. Если вы используете загрузочный диск DOS, а разделы на вашем жестком диске используют файловую систему NTFS, то для доступа к ним вам понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS .
• 5. Программа для получения паролей. Мы рекомендуем использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.

Использование загрузочной дискеты DOS:

• 1. Если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную дискету.
• 2. Скопируйте на загрузочную дискету архиватор (RAR).
• 3. Загрузите компьютер с этой дискеты. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
• 4. Поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вас вставить вторую.

Взлом паролей

Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт "all digits (0-9)". Начните процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.