Этичный хакинг и тестирование на проникновение, информационная безопасность
Как сбросить пароль Windows
Оглавление
Примечание: описанный в этой статье способ позволяет не только сбросить пароли пользователей, но из разблокировать пользователя, активировать учётную запись Администратора, повысить привилегии обычного пользователя. Если вам всё это не надо, а нужна самая простая инструкция изменения забытого пароля, то смотрите альтернативный вариант в статье «Работающий способ сбросить пароль Windows 10 в 2020».
Что делать, если забыл пароль Windows
Из этой статьи вы узнаете, как сбросить забытый пароль Windows.
Забытый пароль Windows несёт множество неприятностей — невозможно войти в систему. К тому же, если файлы на дисках зашифрованы паролем Windows, то невозможно получить к ним доступ (извлечь или скопировать) даже если загрузиться с LIVE системы — в этом случае выход только один — сбросить пароль Windows.
В этой инструкции вы научитесь:
Как сделать флешку для сброса пароля администратора Windows 10
- обнулять пароль пользователей Windows
- разблокировать заблокированный аккаунт пользователя Windows
- повышать права пользователей, вы сможете любого пользователя Windows сделать администратором
- добавлять пользователя в группу
- удалять пользователя из группы
- редактировать реестр выключенной Windows
Алгоритм действий следующий:
- запись LIVE дистрибутива Kali Linux на флешку
- отключение Secure boot и Fast boot в BIOS
- загрузка с LIVE системы
- сброс забытого пароля Windows. Альтернатива: активация учётной записи Администратор
- (если была активирован Администратор) загрузка как Администратор и изменение пароля пользователей
Каждый шаг описан максимально подробно — у вас обязательно получится. Нам понадобится USB флешка на 3 или более Гигабайт, либо внешний (USB) диск.
Инструкция может показаться довольно объёмной, но зато это 100% работающий способ войти в Windows если забыл пароль.
Как записать LIVE образ Kali Linux
Зайдите на официальную страницу Kali Linux: https://www.kali.org/downloads/
Найдите там Kali Linux 64-Bit (Live) и скачайте торрент.
Теперь переходим на сайт программы Etcher: https://www.balena.io/etcher/ и скачиваем её:
Подключите вашу USB флешку, запустите Etcher, выберите скаченный ISO образ Kali Linux LIVE, затем просто нажмите кнопку Flash! и дождитесь завершения.
Как загрузиться с флешки
Теперь нам нужно следующее:
1) отключить Secure boot и Fast boot в EFI (BIOS)
2) выбрать в качестве диска для загрузки USB флешку с Kali Linux
Как в 2021 сбросить пароль Windows 10 /8/7/XP за 10 минут
Secure boot и Fast boot присутствуют только в EFI — это такой новый BIOS. Если у вас древний компьютер, то эти настройки могут отсутствовать и отключать их не нужно.
Зайдите в BIOS — на разных ноутбуках и материнских платах это может выполняться по-разному, как правило для этого в самом начале загрузки нужно много раз нажимать кнопку ESC, или кнопку Delete, или одну из функциональных клавиш F*. Если ничего не помогло, то поищите в Гугле, как войти в БИОС для вашей модели ноутбука/материнской платы.
Отключение Secure boot и Fast boot нужно только чтобы загрузиться с флешки, т. е. после сброса пароля Windows эти настройки можно вернуть в исходное состояние.
Затем при загрузке или там же, в БИОСе, выберите в качестве диска для загрузки USB флешку или внешний диск:
Если вы видите меню загрузки Kali Linux, значит у вас всё получилось:
Программа для сброса пароля в Windows
Нужная нам программа называется chntpw, она позволяет поменять пароль Windows, а также разблокировать пользователей. Это программа с открытым исходным кодом, т. е. не нужно опасаться, что она заразит компьютер вирусами или что-то подобное. К тому же, эта программа для сброса пароля в Windows бесплатная.
Современные дистрибутивы Linux автоматически монтируют (то есть подключают к системе) все диски. Но в некоторых случаях диск монтируется только для чтения, также точки монтирования у разных дисков разные. Поэтому мы сделаем следующее:
- найдём диск с Windows
- отмонтируем (отсоединим) его от системы
- выполним команду для устранения возможных проблем подключения диска Windows к Linux
- заново смонтируем его
Плюс такого подхода в том, что:
- диск точно будет смонтирован с правами записи и не будет других проблем
- поскольку мы сами выберем точку монтирования, то команды для изменения пароля Windows можно просто копировать — не нужно в них что-то менять и подставлять свой путь до диска.
Вначале выполните команду:
sudo fdisk -l
Будут выведены все диски, которые подключены к компьютеру:
Информация о дисках и их разделах разделена на блоки. Каждый блок начинается со слова «Disk: », в каждом блоке указана Disk model (модель диска) и размер диска — именно по этим данным найдите диск, на котором установлена операционная система Windows.
Также если это Windows 10, то на диске с операционной системой должны быть разделы «Windows recovery environment» (используется для восстановления системы), «EFI System» (файлы для загрузки операционной системы), «Microsoft reserved» (зарезервированный раздел), «Microsoft basic data» (основной раздел с данными, на котором находится операционная система и все файлы диска C:) — всего четыре раздела.
На мой диск с Windows указывает стрелка на скриншоте. Нам нужно было узнать имя диска и имя раздела «Microsoft basic data», в моём случае это /dev/sdb4. Это самый большой раздел. На более старых версиях Windows может быть меньше разделов.
Теперь нужно запустить команду вида в которой РАЗДЕЛ замените на ваше значение:
sudo umount /dev/РАЗДЕЛ
У меня раздел путь до диска /dev/sdb4 тогда команда следующая:
sudo umount /dev/sdb4
Теперь нужно запустить команду вида:
sudo ntfsfix /dev/РАЗДЕЛ
У меня раздел путь до диска /dev/sdb4 тогда команда следующая:
sudo ntfsfix /dev/sdb4
В этой команде не нужно ничего менять:
sudo mkdir /mnt/windows
В следующей команде вновь вставьте значение вашего РАЗДЕЛа:
sudo mount /dev/РАЗДЕЛ /mnt/windows
У меня следующая команда:
sudo mount /dev/sdb4 /mnt/windows
Теперь самое важное в этой инструкции — делаем резервную копию файла SAM на случай, если что-то пойдёт не так.
sudo cp /mnt/windows/Windows/System32/config/SAM /mnt/windows/Windows/System32/config/SAM.bak sudo cp /mnt/windows/Windows/System32/config/SAM /mnt/windows/SAM.bak
Две резервные копии этого файла будут находиться в C:/Windows/System32/config/SAM.bak и C:/SAM.bak.
Затем выполните такую команду:
/usr/sbin/chntpw /mnt/windows/Windows/System32/config/SAM -l
Команда длинная, для использования автодополнения нажимайте клавишу TAB.
Кстати, если вы решили познакомиться с Linux ближе чтобы комфортно чувствовать себя в этой операционной системе, то смотрите «Азы работы в командной строке Linux (часть 1)» и последующие части.
Эта команда вывела список пользователей:
Чуть подправим перекосившуюся таблицу:
| RID -|———- Username ————| Admin? |- Lock? —| | 01f7 | DefaultAccount | | dis/lock | | 03e9 | MiAl | ADMIN | | | 03ea | ShareOverlord | ADMIN | | | 03eb | Test_User | | | | 01f8 | WDAGUtilityAccount | | dis/lock | | 01f4 | Администратор | ADMIN | dis/lock | | 01f5 | Гость | | dis/lock |
Я хочу восстановить пароль пользователя Windows с именем ShareOverlord. Также обратим внимание, что в системе присутствует пользователь Администратор, который является админом (ADMIN), но который отключён/заблокирован (dis/lock).
Главное, что нам нужно знать о пользователе Администратор:
- он может сбросить пароль любого пользователя
- по умолчанию для него не установлен пароль!
- мы можем активировать этого пользователя.
Итак, у нас две опции: 1) сбросить пароль для любого пользователя. К сожалению, эта опция в настоящее время срабатывает не всегда — иногда получается сбросить пароль, а иногда — нет. Если делать как написано здесь с использованием ntfsfix для подготовки диска, то обычно получается сбросить пароль на Windows 10. С Windows до версии 8.1 вообще не должно быть никаких проблем. 2) Активировать Администратора и через него удалить пароль любого пользователя.
Как сбросить пароль пользователя Windows 10
Для сброса пароля пользователя выполните команду вида:
sudo /usr/sbin/chntpw /mnt/windows/Windows/System32/config/SAM -u ИМЯ_ПОЛЬЗОВАТЕЛЯ
Например, я хочу сбросить пароль для пользователя ShareOverlord:
sudo /usr/sbin/chntpw /mnt/windows/Windows/System32/config/SAM -u ShareOverlord
Нам выведена следующая информация о данном пользователе:
На выбор представлено следующее меню:
— — — — User Edit Menu (Меню редактирования пользователя):
1 — Clear (blank) user password (Очистить (сбросить) пароль пользователя)
(2 — Unlock and enable user account) [seems unlocked already] (Разблокировать или включить учётную запись пользователя [запись уже включена])
3 — Promote user (make user an administrator) (Улучшить пользователя (сделать пользователя администратором))
4 — Add user to a group (Добавить пользователя в группу)
5 — Remove user from a group (Удалить пользователя из группы)
q — Quit editing user, back to user select (Выйти из редактирования пользователя, вернуться к выбору пользователей)
Выбираем 1.
Если всё прошло нормально, то должна появиться надпись «Пароль очищен!»:
Password cleared!
Теперь для сохранения изменений нажмите
а затем для подтверждения нажмите:
Всё готово — можно перезагружаться в Windows и пробовать войти без пароля.
Если этот способ не получился (по-прежнему требуется пароль пользователя Windows), то активируйте учётную запись пользоватетля Администратор. Это можно сделать сразу, до перезагрузки. Если эта учётная запись не понадобиться, то её можно снова отключить.
Как активировать пользователя Администратор в Windows 10
Для разблокировки Администратора запустите следующую команду:
sudo /usr/sbin/chntpw /mnt/windows/Windows/System32/config/SAM -u Администратор
Обратите внимание, что имя пользователя необязательно может быть «Администратор», на разных языках (например, если у вас англоязычная Windows) имя пользователя различается.
Теперь мы выбираем пункт меню 2:
Если всё прошло удачно, то появится надпись «Разблокирован»:
Unlocked!
Также измениться второй пункт меню на:
(2 — Unlock and enable user account) [seems unlocked already]
Для выхода не забудьте подтвердить сохранение сделанных изменений:
Вновь проверим информацию о пользователях:
Теперь пользователь Администратор разблокирован:
| RID -|———- Username ————| Admin? |- Lock? —| | 01f7 | DefaultAccount | | dis/lock | | 03e9 | MiAl | ADMIN | | | 03ea | ShareOverlord | ADMIN | *BLANK* | | 03eb | Test_User | | | | 01f8 | WDAGUtilityAccount | | dis/lock | | 01f4 | Администратор | ADMIN | | | 01f5 | Гость | | dis/lock |
У меня получилось снять пароль пользователя:
Даже если что-то пошло не так, то теперь в списке пользователей присутствует Администратор, используем эту учётную запись для загрузки:
Поскольку вход на этом аккаунте происходит первый раз, то немного ждём:
Это нормально для первого запуска любого пользователя:
Теперь для смены паролей пользователей следуйте инструкции «Как в Windows поменять пароль для другого пользователя».
Заключение
Рассмотрены работающий способы сброса пароля для Windows 10. Все программы являются бесплатными.
В следующей части мы разберём продвинутые функции chntpw и познакомимся с устройством файла SAM (Security Account Manager), в котором хранится ветка реестра Windows.
Связанные статьи:
- Как узнать, к каким Wi-Fi сетям подключался компьютер и пароли от этих Wi-Fi сетей (57.9%)
- Как взломать пароль Windows (57.9%)
- Расшифровка хранимых в Windows паролей с помощью mimikatz и DPAPI (57.9%)
- Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux (57.3%)
- Как найти все пароли и ключи в большом количестве файлов (57.3%)
- Виды атак Hashcat (RANDOM — 51%)
Источник: hackware.ru
Как легко сбросить забытый пароль в любой версии Windows
По многочисленным просьбам читателей решил написать подробную и простую инструкцию, как сбросить пароль от учетной записи пользователя в любой версии Windows: 10, 8.1, 8, 7, XP .
Итак, вы включили компьютер, а система просит ввести пароль для входа. Вы вводите пароль пользователя, а он не подходит: возникает ошибка “неверный пароль”. Что же делать, если ни один пароль не подходит, а войти в систему необходимо? Есть решение – пароль можно сбросить с помощью специальной программы, записанной на загрузочную флешку. Сейчас расскажу, как создать такую флешку.
Вам будет необходимо ненадолго воспользоваться любым другим компьютером. Для этого можете обратиться к родственнику, другу, соседу, может есть компьютер на работе – думаю, это сейчас не проблема.
Итак, садимся за другой компьютер или ноутбук. Вставляем в него любую флешку:
Скачиваем бесплатную программу для сброса паролей Windows – Lazesoft Recover My Password. Можете скачать ее с официального сайта (либо с моего Яндекс.Диска):
Запустите скаченный файл lsrmphdsetup.exe:Устанавливаем программу как обычно: т.е. со всем соглашаемся и во всех окнах жмем кнопку “Next”. В последнем окне установки жмем кнопку “Finish” – программа запустится автоматически и на рабочем столе будет создан ее ярлык:
В стартовом окне жмем кнопку Burn Bootable CD/USB Disk Now! (“Записать загрузочный CD/USB диск прямо сейчас”):
В следующем окне выберите версию Windows , которая установлена на том компьютере где мы будем затем сбрасывать пароль. В списке нет Windows 10 , но это не страшно: если у вас “десятка”, то выбирайте здесь Windows 8.1 с вашей разрядностью.
Кстати, на одном из форумов я видел сообщение, что можно создать загрузочную флешку с Windows 8.1 64-bit, и она подойдет для сброса пароля на любой версии Windows (я проверил на Windows 10 64-bit и на Windows 7 64-bit – так и есть):
После того, как выбрали нужную версию Windows – жмем кнопку “ Next ”:
В следующем окне ставим маркер на пункте USB Flash и выбираем букву нашей флешки (она уже вставлена в компьютер). В моем случае буква флешки: F. Затем жмем кнопку “Start”:
Программа некоторое время будет загружать необходимые компоненты с сайта Microsoft:
После этого программа спросит: “Отформатировать USB диск сейчас?” Все файлы, если они есть на флешке – будут удалены. Жмем кнопку “Yes”:
Теперь ждем, пока будет создана загрузочная флешка:
По окончанию процесса – жмем кнопку “ Finish ”:
Всё! Загрузочная флешка с программой для сброса пароля готова. Вынимаем ее и несем на свой компьютер.
Вставляем загрузочную флешку в свой компьютер. И вот теперь наступает самый важный, и в то же время самый сложный для тех кто будет делать это впервые, момент. Нам нужно настроить загрузку компьютера с нашей флешки .
Те, кто умеет загружать компьютер с флешки – можете сразу переходить к концу данной статьи. Для тех, кто не знает как загрузиться с флешки, постараюсь объяснить как можно понятней:
Для того, чтобы “заставить” компьютер загрузиться не как обычно (т.е. с жесткого диска), а с нужного нам устройства (в нашем случае – с флешки) – необходимо включить определенную настройку в Биосе компьютера.
Чтобы попасть в этот самый Биос , мы должны сразу же после включения компьютера нажать определенную клавишу на клавиатуре (и нажать не один раз, а много-много раз, пока не увидим Биос на экране).
На разных компьютерах и ноутбуках эта клавиша разная:
- Чаще всего используется клавиша Delete (или Del ).
- Также часто Биос можно вызвать клавишей F2 (а на некоторых ноутбуках Fn+F2 ).
- Реже используются клавиши Esc, F1, F6 и другие.
В общем, сразу же после того как вы нажали кнопку включения (Power) на своем компьютере или ноутбуке, то не ждите пока начнется загрузка Windows, а сразу начинайте жать много раз на клавишу Delete на клавиатуре. Через несколько секунд (5-10) на экране должен появиться Биос .
Если ничего такого не появилось, а началась как обычно загрузка вашей Windows, то ничего больше не ждем: снова перезагружаем наш компьютер (можно прямо кнопкой Reset) и пробуем жать много раз уже другую клавишу – F2 .
Если опять не попали в Биос – перезагружаем компьютер снова и пробуем жать следующую клавишу – Esc . Потом F6 и т.д. Но надеюсь, вам не придется так долго экспериментировать: в подавляющем большинстве случаев срабатывает либо клавиша Delete, либо F2 .
Кстати, подсказка о том, какой клавишей загрузить Биос обычно мелькает внизу на экране сразу же после включения компьютера. Но почему-то никто на нее не смотрит, либо не успевает рассмотреть.
Итак, надеюсь, пока понятно. Будем считать, что в Биос мы попали.
На разных компьютерах Биос разный, и выглядит он у всех по разному.
У меня на компьютере он, например, такой:
На другом компьютере он будет такой:
На третьем компьютере такой:
То есть это я говорю к тому, что написать отдельную инструкцию к каждому Биосу практически нереально.
Главное, что должен знать любой, кому необходимо настроить загрузку с флешки: в Биосе (как бы он у вас не выглядел) нужно найти раздел, где присутствует слово Boot (с англ. “Загрузка”). Перейдя с помощью стрелок на клавиатуре в этот раздел – выставляем на первое место в списке загрузочных устройств флешку .
В Биосе флешка может отображаться с собственным названием (например, Transcend ), либо как USB-HDD ; бывают и другие варианты. Важно одно: ее необходимо выбрать в качестве первого устройства, с которого пойдет загрузка компьютера .
Обычно флешку “поднимают” на первое место с помощью стрелок на клавиатуре, либо клавишами +/- , либо F5/F6 .
Выставив в Биосе нужную нам настройку, мы должны покинуть его, не забыв сохранить внесенные изменения. Для этого нужно перейти в раздел Exit (он обычно самый последний) – и там выбрать пункт “ Save and Exit ” (“Сохранить и Выйти”). И затем еще раз подтвердить, что мы выходим, нажав “ Yes ”.
На этом всё: если вы сделали все правильно, компьютер перезагрузится и загрузка пойдет уже с флешки (жать снова клавишу Delete, либо F2, либо еще что-то – не надо!).
Многие не хотят даже связываться с созданием загрузочной флешки с любым софтом, т.к. боятся что все равно не смогут настроить с нее загрузку компьютера. Я постарался описать весь этот процесс загрузки с флешки как можно подробнее. Если вы осилили этот текст, надеюсь стало хоть немного понятнее и теперь остается только попрактиковаться.
Дальше я буду рассказывать, как сбросить пароль Windows на примере своего компьютера.
Итак, я создал на другом компьютере загрузочную флешку с программой для сброса пароля Lazesoft Recover My Password . Эту флешку я вставляю в свой компьютер и включаю его.
Сразу же жму много-много раз клавишу Delete на клавиатуре. Через несколько секунд попадаю в Биос .
Перехожу с помощью стрелок на клавиатуре в раздел Boot (хотя в моем Биосе можно и мышкой работать – в старых версиях Биоса так не получится).
Источник: dzen.ru
10 лучших инструментов для восстановления вашего утерянного пароля Windows 10
Природа Windows 10 сделала пароли важнее, чем когда-либо. Вы в основном не можете войти в свой компьютер с Windows 10 без ввода пароля (или без выполнения некоторых трюков ). И если вы потеряли его, вам могут помочь только инструменты восстановления пароля Windows 10.
Когда для входа на компьютер требуется пароль, самое худшее, что может случиться, — это потерять его.
Если вы потеряли свой пароль для входа в Windows, похоже, нет другого решения, кроме чистой установки вашей системы снова . Ну, это не должно иметь место, если вы ищете небольшую помощь на стороне.
В этой статье мы поговорим о различных программах для взлома паролей или Windows 10, если хотите. Эти специализированные инструменты могут помочь вам быстро восстановить пароль Windows. Если вы потеряли его и не можете войти в свой компьютер.
Но мы должны сказать, что используйте это программное обеспечение от своего имени и только в личных целях для восстановления утерянного пароля.
Пожалуйста, не используйте его, чтобы взломать чужой компьютер, потому что у вас могут возникнуть проблемы.
Лучшее бесплатное программное обеспечение для восстановления пароля для Windows 10
Ophcrack
Судя по всем графикам и опыту майских пользователей , Ophcrack , пожалуй, лучший инструмент для восстановления паролей Windows, который вы можете найти.
Это чрезвычайно эффективно, быстро и просто даже для начинающих пользователей .
Этот инструмент настолько мощный, что даже не требуется входить в Windows, чтобы иметь возможность восстановить ваш пароль .
Вы просто скачиваете ISO-образ , монтируете его на загрузочный носитель, и он автоматически восстанавливает ваш пароль при загрузке ПК .
Программа запускается, затем находит вашу учетную запись Windows ( Microsoft ) и немедленно начинает процесс восстановления .
Согласно тестам, Ophcrac может восстановить ваш пароль за считанные минуты. И это становится еще лучше, потому что Ophcrack совершенно бесплатно !
Итак, если вы хотите скачать Ophcrack , вы можете получить его бесплатно по ссылке ниже.