Как взломать права администратора в windows 7

В Windows 7 имеется встроенный пользователь «Администратор», обладающая исключительными правами на выполнение различных операций в системе. В некоторых случаях требуется произвести какие-либо настройки или действия с файлами от его имени с вводом соответствующего учетной записи пароля. Разумеется, сделать это невозможно, если данные утеряны. Сегодня мы разберем методы их изменения для «Администратора» в «семерке».

Сброс пароля «Администратора» в Windows 7

По умолчанию пароль этой учетной записи пуст, а сама она отключена, то есть войти в нее невозможно без дополнительных манипуляций. При этом права сохраняются. Сброс данных может потребоваться в ситуации, если они ранее были заданы, а потом «благополучно» утеряны. Существует несколько способов сменить или вовсе убрать пароль для «Администратора».

Способ 1: Аварийный диск ERD Commander

ERD Commander предназначен для использования в ситуациях, когда требуется произвести какие-либо действия в системе без ее запуска. Он содержит вспомогательный софт, внедренный в дистрибутив со средой восстановления. В перечне, кроме прочего, имеется «Мастер изменения паролей», позволяющий сменить данные для входа любого пользователя. Для того чтобы воспользоваться данным инструментом, необходимо скачать и записать на флешку образ диска. Затем следует загрузить ПК с подготовленного носителя, предварительно изменив настройки BIOS.

Подробнее:
Как записать ERD Commander на флешку
Как выставить загрузку с флешки в БИОСе

1. После загрузки мы увидим экран с версиями операционных систем. Выбираем пункт, содержащий «WIN7» и нужную разрядность в скобках. У нас это (х64). Нажимаем ENTER.
   

   Картинка с сайта: lumpics.ru

2. На следующем этапе программа предложит подключиться к сети в фоновом режиме. Отказываемся.
   

   Картинка с сайта: lumpics.ru

3. Далее потребуется определиться с переназначением букв дисков. Здесь можно нажать на любую кнопку, так как эти параметры для нас не важны.
   

   Картинка с сайта: lumpics.ru

4. Настройки раскладки оставляем как есть и жмем «Далее».
   

   Картинка с сайта: lumpics.ru

5. Ждем, пока будет обнаружена установленная ОС, кликаем по ней в списке и идем далее.
   

   Картинка с сайта: lumpics.ru

6. В следующем окне открываем самый нижний раздел с инструментами MSDaRT.
   

   Картинка с сайта: lumpics.ru

7. Запускаем «Мастер изменения паролей».
   

   Картинка с сайта: lumpics.ru

8. После открытия программы жмем «Далее».
   

   Картинка с сайта: lumpics.ru

9. Ищем «Администратора» и прописываем пароль в два поля ввода. Здесь пока не требуется придумывать сложной комбинации, так как мы ее позже поменяем.
   

   Картинка с сайта: lumpics.ru

10. Нажимаем «Готово», завершая работу «Мастера».
    

    Картинка с сайта: lumpics.ru

11. В окне MSDaRT жмем «Закрыть».
    

    Картинка с сайта: lumpics.ru

12. Перезагружаем машину соответствующей кнопкой. Во время перезагрузки возвращаем настройки БИОС и запускаем ОС.
    

    Картинка с сайта: lumpics.ru

13. На экране входа видим, что в списке пользователей появился «Администратор». Кликаем по значку этой «учетки».
    

    Картинка с сайта: lumpics.ru

    Вводим созданный в ERD пароль.

    

    Картинка с сайта: lumpics.ru

14. Система сообщит, что требуется смена данных. Нажимаем ОК.
    

    Картинка с сайта: lumpics.ru

15. Задаем новую комбинацию.
    

    Картинка с сайта: lumpics.ru

16. На экране с надписью «Пароль был изменен» жмем ОК. После этого произойдет вход в «учетку».
    

    Картинка с сайта: lumpics.ru

17. Из соображений безопасности оставлять включенным «Администратора» ни в коем случае нельзя. Открываем стартовое меню и переходим к «Панели управления».
    

    Картинка с сайта: lumpics.ru

18. Кликаем по апплету «Администрирование», предварительно переключившись в режим просмотра, указанный на скриншоте.
    

    Картинка с сайта: lumpics.ru

19. Идем в раздел «Управление компьютером».
    

    Картинка с сайта: lumpics.ru

20. Раскрываем ветку «Локальные пользователи и группы» и выбираем в ней папку с пользователями. Нажимаем на «Администратора» ПКМ и открываем «Свойства».
    

    Картинка с сайта: lumpics.ru

21. Ставим галку в чекбоксе «Отключить учетную запись» и жмем «Применить».
    

    Картинка с сайта: lumpics.ru

22. Перезагружаем компьютер.

Способ 2: Встроенное в систему средство

В «семерке» имеется собственное встроенное средство для управления паролями. Обязательным условием для его использования является наличие прав администратора у того пользователя, под которым выполняется операция. Для того чтобы добраться до нужных настроек, выполняем пункты с 17 по 20 предыдущего параграфа.

1. Нажимаем ПКМ по «учетке» в списке и переходим к пункту «Задать пароль».
   

   Картинка с сайта: lumpics.ru

2. В открывшемся окне с предупреждением о возможной утрате доступа к шифрованным данным и паролям нажимаем «Продолжить».
   

   Картинка с сайта: lumpics.ru

3. Далее у нас есть два варианта. Можно оставить пароль пустым или ввести какие-нибудь данные.
   

   Картинка с сайта: lumpics.ru

4. Закрываем диалоговое окно кнопкой ОК. На этом операция завершена, перезагрузка не требуется.
   

   Картинка с сайта: lumpics.ru

Способ 3: «Командная строка»

Используя данный инструмент, можно выполнять множество действий в системе без использования GUI (графического интерфейса), в том числе и менять пароли учетных записей. Делать это можно как из запущенной Виндовс, так и на экране входа. Во втором случае придется немного повозиться с подготовкой. Начнем с первого варианта.

1. Открываем строку «Выполнить» (Win+R) и вводим

   cmd

   Зажимаем сочетание клавиш CTRL+SHIFT и жмем ОК. Это действие запустить «Командную строку» от имени администратора.

   

   Картинка с сайта: lumpics.ru

   Читайте также: Как включить «Командную строку» в Windows 7

2. Вводим команду

   net user Администратор “”

   Нажимаем ENTER. Обратите внимание, что кавычки необходимо вводить в английской раскладке клавиатуры, иначе появится ошибка. Между кавычками можно прописать символы пароля. Приведенный вариант подразумевает его отсутствие.



Картинка с сайта: lumpics.ru

Если по каким-то причинам доступ к системе невозможен, необходимо воспользоваться установочным диском с той версией ОС, которая в данный момент используется на компьютере. Далее следует подготовка, о которой мы говорили ранее. Полную информацию можно получить в статье ниже.

Подробнее: Сброс пароля Виндовс 7 через «Командную строку»

Команда, которую требуется вводить на экране входа, такая же, как и в случае с операцией в работающей «винде»:

net user Администратор “”

Есть еще один способ, позволяющий вызвать «Командную строку» при входе. Он немного проще предыдущего, но дает такой же результат. В Виндовс имеется утилита (sethc.exe), которая при многократном нажатии SHIFT показывает диалоговое окно с предложением включить залипание клавиш. Полезная для нас особенность заключается в том, что это происходит и на экране входа. Если заменить ее файл «экзешником» CMD, при попытке вызвать залипание откроется окно «Командной строки».

1. После загрузки с флешки нажимаем SHIFT+F10.
   

   Картинка с сайта: lumpics.ru

2. Далее нам необходимо определить букву тома, на котором находится папка «Windows». Сделать это необходимо, так как установщик может поменять буквы, и мы получим ошибку.

   dir d:\

   Опыт нам говорит, что в большинстве случаев системным оказывается диск «D».

   

   Картинка с сайта: lumpics.ru

   Если папка «Windows» отсутствует в списке, следует проверить другие буквы.

3. Выполняем резервное копирование файла утилиты в корень системного диска.

   copy d:\windows\system32\sethc.exe d:\

   

   Картинка с сайта: lumpics.ru

4. Следующая команда заменит sethc.exe на cmd.exe.

   copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

   На запрос замены пишем «у» и нажимаем ENTER.

   

   Картинка с сайта: lumpics.ru

5. Перезагружаем ПК и на экране входа жмем несколько раз SHIFT.
   

   Картинка с сайта: lumpics.ru

6. Вводим уже знакомую нам команду.

   net user Администратор “”

   

   Картинка с сайта: lumpics.ru

7. Данные мы сменили, теперь нужно восстановить утилиту. Загружаем компьютер с флешки, открываем «Командную строку» и вводим команду, указанную ниже.

   copy d:\sethc.exe d:\windows\system32\sethc.exe

   Заменяем файл вводом «у» и нажатием ENTER.

   

   Картинка с сайта: lumpics.ru

Способ 4: Флеш-накопитель для сброса пароля

Наиболее надежным методом сброса данных «Администратора» является специально созданная флешка с ключом. Обусловлено это тем, что только при ее применении мы не теряем шифрованные данные. Записать такой носитель можно, только войдя в соответствующую учетную запись, а также зная ее пароль (если он пуст, операция смысла не имеет).

1. Подключаем флешку к ПК.
2. Открываем «Командную строку» и выполняем команду

   "C:\Windows\system32\rundll32.exe" keymgr.dll,PRShowSaveWizardExW

   

   Картинка с сайта: lumpics.ru

3. В открывшемся окне утилиты идем далее.
   

   Картинка с сайта: lumpics.ru

4. Выбираем флешку в выпадающем списке и нажимаем «Далее».
   

   Картинка с сайта: lumpics.ru

5. В поле ввода пишем текущий пароль «Администратора».
   

   Картинка с сайта: lumpics.ru

6. Ждем окончания операции и жмем «Далее».
   

   Картинка с сайта: lumpics.ru

7. Готово, закрываем «Мастер».
   

   Картинка с сайта: lumpics.ru

Инструкция по использованию флешки

1. Запускаем компьютер (накопитель должен быть подключен).
2. Для того чтобы появилась возможность сброса, вводим неправильные данные. На экране с предупреждением жмем ОК.
   

   Картинка с сайта: lumpics.ru

3. Нажимаем на ссылку, указанную на скриншоте.
   

   Картинка с сайта: lumpics.ru

4. В открывшемся окне «Мастера» идем далее.
   

   Картинка с сайта: lumpics.ru

5. Ищем в выпадающем списке нашу флешку.
   

   Картинка с сайта: lumpics.ru

6. Пишем новый пароль и подсказку к нему.
   

   Картинка с сайта: lumpics.ru

7. Нажимаем «Готово».
   

   Картинка с сайта: lumpics.ru

Заключение

Мы сегодня разобрали четыре варианта сброса пароля «Администратора» в Windows 7. Они отличаются подходом и применяемыми инструментами, но имеют одинаковые результаты. В штатной ситуации лучше всего подойдет «Командная строка» из-под работающей системы. Если же доступ к «учеткам» закрыт, можно воспользоваться аварийным или установочным диском. Наиболее простым и надежным вариантом является флешка с записанным ключом, но ее созданием нужно озаботиться заранее.

Наша группа в TelegramПолезные советы и помощь

Многие люди заблокированы из-за забытого пароля. Если у вас такая же проблема, вам нужно обойти пароль виндовс 7 как можно скорее. В противном случае вы не сможете внести какие-либо изменения в свой компьютер. Если вы все еще помните свой пароль администратора Windows 7, это будет намного проще. Вы можете напрямую отключить учетную запись и пароль администратора Windows 7.

В этой статье представлены 5 простых способов обойти пароль администратора Windows 7 с паролем для входа или без него. Независимо от того, забыли вы пароль администратора Windows 7 или нет, вы можете обойти пароль Windows 7 за считанные минуты. Просто читайте и следуйте.

Картинка с сайта: www.imypass.com

• Часть 1. Обход забытого пароля Windows 7
• Часть 2. Обход пароля Windows 7 с помощью известного пароля
• Часть 3: Часто задаваемые вопросы об обходе пароля Windows 7

Часть 1: 4 способа обойти пароль администратора Windows 7 без пароля

Что можно сделать, чтобы разблокировать компьютер, если вы забыли пароль в Windows 7? Не беспокойтесь об этом. Вот 4 простых способа обойти забытый пароль Windows 7. Коэффициент успешного обхода пароля администратора Windows 7 варьируется от самого высокого до самого низкого.

Способ 1: Запустите средство сброса пароля Windows 7

Шаг 1Запустите программу для сброса пароля администратора Windows 7.

Бесплатно скачайте, установите и запустите imyPass Windows Password Reset. Чтобы успешно обойти пароль в Windows 7, вам нужно сначала ввести адрес электронной почты и регистрационный код.

Картинка с сайта: www.imypass.com

Шаг 2Запишите загрузочную флешку для сброса пароля Windows 7 на USB или CD/DVD

В зависимости от вашей покупки вы можете выбрать между созданием CD/DVD для сброса пароля и созданием USB-накопителя для сброса пароля. Позже нажмите «Записать CD/DVD» или «Записать USB». Вставьте чистый диск или USB-накопитель в обычный компьютер. подождите некоторое время, чтобы завершить процесс записи. Нажмите OK, когда это будет сделано.

Картинка с сайта: www.imypass.com

Шаг 33Загрузите заблокированный компьютер с Windows 7

Выньте сгоревший диск. Затем вставьте его в заблокированный компьютер с Windows 7. Перезагрузите компьютер. Тем временем нажмите клавишу F12 или ESC, чтобы войти в меню загрузки. Выберите вставленный CD/DVD или USB-накопитель. Нажмите Enter на клавиатуре. Позже сохраните и выйдите из меню загрузки. Ваш компьютер с Windows 7 автоматически перезагрузится и разблокируется.

Картинка с сайта: www.imypass.com

Шаг 4Сбросить забытый пароль Windows 7

Выберите операционную систему Windows 7 для сброса пароля. Выберите, для какой учетной записи администратора вы хотите сбросить пароль. Нажмите Сброс пароля с последующим ХОРОШО подтвердить. Вот и все, чтобы обойти пароль Windows 7. Вы также можете обойти экран входа в систему Windows.

Картинка с сайта: www.imypass.com

Способ 2: используйте готовый диск для сброса пароля Windows 7

Шаг 1Перезагрузите компьютер с Windows 7. При вводе неправильного пароля вы увидите Сброс пароля вариант. Нажмите на эту опцию и двигайтесь дальше.

Шаг 2The Мастер сброса пароля появляется. Теперь вам нужно вставить диск сброса пароля в свой компьютер.

Шаг 3Выберите свой диск и следуйте указаниям мастера на экране.

Шаг 4в Сбросить пароль учетной записи пользователя экран, установите новый пароль администратора Windows 7 и его новую подсказку для пароля.

Шаг 5Нажмите «Далее» и завершите весь процесс обхода пароля Windows 7.

Картинка с сайта: www.imypass.com

Способ 3: сброс пароля Windows 7 с помощью командной строки

Вы также можете использовать командную строку для обхода пароля администратора Windows 7. Ваша встроенная учетная запись администратора Windows 7 будет отключена с помощью следующих командных строк. В результате можно снять и защиту паролем Windows 7.

Шаг 1Перезагрузите компьютер. Постоянное нажатие F8 пока не увидишь Расширенные параметры загрузки экран.

Шаг 2Используйте стрелки вверх и вниз, чтобы выбрать Безопасный режим с командной строкой. Нажмите клавишу Enter для подтверждения.

Шаг 3В окне командной строки введите чистый пользователь и нажмите Войти на вашей клавиатуре.

Шаг 4Найдите и выберите, для какой учетной записи пользователя вы хотите сбросить пароль.

Шаг 5Тип чистый пользователь yournewaccount yournewpassword и выбрать Войти. Не забудьте заменить на свою личную учетную запись и пароль. Это все, чтобы обойти пароль Windows 7 с помощью командной строки.

Картинка с сайта: www.imypass.com

Способ 4: обойти пароль в Windows 7 с помощью диска восстановления системы

Если вы все еще храните диск восстановления системы, вы можете получить еще одно решение для обхода пароля администратора в Windows 7 без пароля. Хотя довольно сложно разблокировать пароль Windows 7 с помощью диска восстановления системы.

Шаг 1Вставьте ремонтный диск в свой компьютер. Перезагрузите компьютер и нажмите клавишу, чтобы войти в Установить Windows экран.

Шаг 2Выберите язык и другие параметры. Нажмите Следующий двигаться дальше. Выбирать Почини свой компьютер и подождите некоторое время, чтобы завершить процесс.

Шаг 3Выбирать Командная строка от Настройки восстановления системы экран.

Шаг 4Тип скопировать c:windowssystem32utilman.exe c: и нажмите Войти на вашей клавиатуре. (Диск C указывает место установки Windows. Вы можете заменить его в зависимости от ваших потребностей.)

Шаг 5Введите Y и нажмите Войти подтвердить. Позже перезагрузите компьютер с Windows 7. Выбирать Простота доступа в левом нижнем углу экрана входа в Windows. Если вы не видите эту опцию, вы можете использовать ту же чистый пользователь командная строка, упомянутая в способе 3.

Картинка с сайта: www.imypass.com

Часть 2: Как обойти пароль Windows 7 с известным паролем

Если вы являетесь единственным пользователем этого компьютера с Windows 7 и все еще помните его пароль администратора, вы можете обойти пароль администратора Windows 7, как показано в следующих шагах. В результате больше нет необходимости вводить пароль администратора на экране входа в Windows.

Шаг 1Перейти к винде Начинать меню. Ищи Панель управления.

Шаг 2Выбирать Учетные записи пользователей и семейная безопасность. Нажмите Учетные записи пользователей с последующим Удалить пароль.

Шаг 3Введите свой пароль Windows 7. Выбирать Удалить пароль чтобы отключить пароль Windows 7 напрямую.

Картинка с сайта: www.imypass.com

Часть 3: Часто задаваемые вопросы об обходе пароля Windows 7

Была ли эта статья полезной?

Когда речь идёт о сбросе пароля пользователя Windows, имеется ввиду, что забытый пароль будет удалён, либо заменён на новый, что позволит возобновить доступ к учётной записи. Отгадывание (или, говоря техническим языком, «перебор») пароля Windows — операция куда более сложная. Она осуществляется с помощью программ типа Ophcrack, LCP, SAMInside и т.п., при этом гарантированно подобрать старый пароль возможно далеко не всегда, а только если пароль достаточно короткий или он присутствует в так называемых «радужных таблицах». К тому же, даже в этих случаях может потребоваться очень мощный компьютер и большое количество времени. Иногда перебор пароля является единственным способом восстановить доступ к файлам, зашифрованных с помощью встроенной в Windows файловой системы EFS.

В этой статье речь пойдёт исключительно об операции сброса (удаления или замены) пароля Windows. Описанные ниже методы чаще всего используются для сброса пароля администратора, но они также применимы и для пользователей с обычными правами.

Предупреждение для пользователей встроенной в Windows системы шифрования файлов (EFS). Если с учётной записью, в которую Вы будете вносить изменения описанными ниже способами, связаны зашифрованные файлы (и при этом отсутствует резервная копия сертификата шифрования), то доступ к этим файлам будет утерян, даже если Вы потом вспомните пароль от учётной записи.

Способ 1. Замена Utilman.exe на cmd.exe для запуска команды net user

Этот способ показался мне довольно простым и к тому же немного забавным. Utilman.exe — это служебная программа Windows, которая служит для запуска специальных возможностей на экране блокировки (экранный диктор, экранная клавиатура, лупа и т. п.). Вызывается Utilman.exe маленькой кнопочкой слева внизу. Если мы «обманем» Windows, внеся маленькие изменения в системные файлы и заменив Utilman.exe на программу командной строки cmd.exe, то сможем запустить окно команд прямо на экране блокировки! А затем введём туда простую команду net user User Password, которая сбросит пароль нужного пользователя.

Как именно Вы сделаете эту замену, не имеет особого значения, но скорее всего вам понадобится что-нибудь из следующего:

• любой установочный DVD-диск или USB-флешка с Microsoft Windows 7, 8, 10 (независимо от того, какая у Вас система);
• любой загрузочный диск с Windows PE или Windows Live CD/DVD/USB;
• любой загрузочный диск с любой ОС, поддерживающей работу с файловой системой NTFS, например миниатюрная SliTaz Linux.

Я покажу, как произвести замену Utilman.exe с помощью установочного диска Windows 7. Для 8 или 10 действия полностью аналогичны с небольшой разницей.

1. Загрузитесь с установочного диска Windows 7, и когда появиться сообщение Press any key to boot from CD or DVD, нажмите любую клавишу. Начнётся загрузка установки Windows.
2. Когда появится окно выбора языка и других параметров, нажмите Далее.
3. На следующем этапе нас интересует кнопка Восстановление системы.
4. Будет осуществлён поиск установленных систем. Выберите Вашу операционную систему из списка, запомните её букву (в моём случае это D, поскольку у меня имеется дополнительный раздел, зарезервированный системой, где хранится информация о разделах, а в Вашем случае буква может быть C или другая). Кликните в пустом месте в списке операционных систем (нам нет необходимости выбирать систему, поскольку мы не собираемся её восстанавливать). Нажмите кнопку Далее.
5. В окне выбора параметров восстановления системы выберите Командная строка.
6. Вручную наберите следующие команды, подставив Вашу букву диска вместо D:copy D:\Windows\System32\Utilman.exe D:(Эта команда сделает резервную копию Utilman.exe в корневом каталоге, чтобы Вы потом могли восстановить его).copy D:\Windows\System32\cmd.exe D:\Windows\System32\Utilman.exe(Когда появится запрос замены, введите символ y и нажмите клавишу Enter. Эта команда заменит Utilman.exe командной строкой).
7. Теперь нажмите кнопку Перезагрузка, извлеките загрузочный диск или флешку и дождитесь загрузки Вашей Windows.
8. На экране блокировки нажмите кнопку вызова специальных возможностей, и должно появиться окно командной строки. Таким образом, с помощью командной строки установочного диска мы запустили командную строку Вашей системы, в которой необходимо выполнить следующую команду:net user Admin 123где Admin – имя пользователя, которое требуется изменить, а вместо 123 надо подставить любой пароль. Если Вы хотите снять пароль, вместо 123 поставьте две двойные кавычки.net user Admin «»Также две двойные кавычки следует использовать, если имя пользователя или пароль содержат пробелы, например:net user «Admin 2» «123 456»

Теперь Вы можете войти в учетную запись с заданным паролем.

После выполнения указанных выше действий следует вернуть на место Utilman.exe. Для этого надо обратно загрузиться с установочного диска и дойти до командной строки (до пункта 5), затем выполнить команду:

move D:\Utilman.exe D:\Windows\System32\Utilman.exe

и подтвердить замену.(Впрочем, вернуть Utilman.exe можно из самой Windows, но нужно изменять владельца и права доступа на вкладке Безопасность, поэтому лучше загрузитесь с установочного диска второй раз).

Что делать, если в наличии нет установочного диска Windows?

Если у Вас нет установочного диска, Вы можете скачать его образ из интернета и записать на диск или флешку.Стоит отметить, что записать DVD-диск можно из-под учётной записи пользователя с обычными правами с помощью программы InfraRecorder Portable (то есть если на компьютере открыта учётная запись не-администратора, нет необходимости использовать другой компьютер).Для записи образа на флешку обязательно нужны права администратора, то есть другой компьютер. Запись можно осуществить с помощью программ Windows 7 USB DVD Download Tool, Rufus или UltraISO.

Кроме того, проделать описанные выше операции можно с использованием другой операционной системы, загружаемой в режиме Live CD/DVD/USB. Одной из такой систем является SliTaz Linux, образ которого занимает менее 40 Мб.Для этого запишите образ на флешку с помощью программы Rufus (или на диск с помощью любой программы записи дисков), и загрузитесь с носителя. Выберите систему, язык и раскладку клавиатуры, и перед Вами появится графическая оболочка. Для простоты, Вы можете запустить PCMan File Manager (Applications — Система), который внешне очень похож на Проводник Windows. Слева будут отображаться Ваши диски. Найдите свой системный диск, перейдите по адресу Windows\System32, переместите Utilman.exe в безопасное место (например, в корень диска), сделайте копию cmd.exe в том же каталоге и переименуйте эту копию в Utilman.exe. Загрузите свою операционную систему и проделайте действия, описанные в пунктах 8 и 9. Не забудьте вернуть изменения.

Способ 2. Использование Offline NT Password and Registry editor

Следует отметить, что Windows хранит учётные данные пользователей в файле реестра под названием SAM, который находится по адресу C:\Windows\System32\config\

В предыдущем способе пароль администратора сбрасывался консольной командой net user, без участия сторонних программ. Другими словами, Windows сама вносила изменения в файл SAM, поэтому я считаю первый способ предпочтительней других. Однако существуют программы, которые позволяют сбросить пароль, внося необходимые изменения в файл SAM напрямую. Одной из таких программ является Offline NT Password and Registry editor. Данная программа основана на Linux и полностью бесплатная. У программы нет графического интерфейса (по этой и другим причинам я рекомендую использовать её опытным пользователям, а новичкам советую обратить внимание на способ №3).

Для использования Offline NT Password and Registry editor необходимо с сайта разработчика скачать образ (на момент написания статьи последняя версия 140201) и записать его на диск, либо создать загрузочную флешку.

Записать образ на диск можно с помощью любой программы для записи дисков, но если у Вас отсутствует такая программа, тогда можно использовать InfraRecorder Portable (не требует прав администратора).

Для создания загрузочной флешки Вам нужны права администратора. Убедитесь, что файловая на Вашей флешке FAT или FAT32 (если нет, отформатируйте). Скачайте архив, распакуйте его содержимое в корень флешки. Затем запустите командную строку от имени администратора и выполните там команду:

J:\syslinux.exe -ma J:

J – это буква Вашей флешки. Всё, Ваша флешка стала загрузочной!

Для сброса пароля администратора (или простого пользователя) с помощью программы Offline NT Password and Registry editor Вам необходимо выполнить следующее:

1. Загрузитесь с Вашего носителя (используйте Boot Menu или настройте приоритет загрузки в BIOS).
2. После появления первого экрана и строки boot нажмите Enter. Будет выполнено сканирования разделов и поиск установленных систем Microsoft Windows.
3. В списке систем выберите необходимую, введите её номер и нажмите Enter. Будет выполнено монтирование раздела и проверка его на чтение-запись.
4. Затем программа спросит, с какой частью реестра Вы хотите работать. Нас интересует 1 Passord reset [sam].
5. После этого файл SAM будет скопирован во временную директорию, и все манипуляции будут происходить с копией (вдруг Вы передумаете вносить изменения?). Вас спросят, что именно Вы хотите сделать с этим файлом. Ответьте 1 — Edit user data and passwords (редактировать пользовательские данные и пароли).
6. Программа покажет список пользователей Windows. Если имя пользователя состоит из кириллицы, то вместо символов имени отобразятся квадратики (можете определить нужное имя в таблице по количеству квадратиков, например встроенная и отключенная по умолчанию учётная запись Гость имеет 5 квадратиков, Администратор — 13). Чтобы выбрать пользователя, над которым будут проделаны изменения, введите его номер RID из таблицы (без первого нолика) и нажмите Enter.
7. Вас спросят, что делать с пользователем. Выберите 1 — Clear (blank) user password (очистить пароль пользователя).
8. В случае удачного выполнения предыдущей операции появится сообщение Password cleared (пароль очищен). Теперь нас интересует выход из меню, введите букву q. (q – Quit editing user, back to user select).
9. После этого необходимо выйти из меню ещё на один уровень выше. Опять q. Изменения пока ещё не сохранены в системные файлы Windows.
10. И вот, поскольку изменения вносились во временный файл, программа спрашивает, надо ли теперь заменить оригинальный файл SAM. Отвечайте y(английский символ слова Yes).
11. Должно появиться сообщение EDIT COMPLETE (редактирование завершено). Можете теперь ввести букву n и перезагрузить компьютер комбинацией клавиш Ctrl-Alt-Del.

Теперь загрузите Ваш Windows. Если всё прошло удачно, Вы сможете попасть в нужную учётную запись без пароля.

Способ 3. Удаление пароля администратора с использованием платной программы Passware Kit Forensic

Существуют также платные программы, позволяющие удалить пароль пользователя Windows. Одной из таких программ является Passware Kit Forensic стоимостью чуть менее 1000$ (Вы можете скачать в интернете саму программу и ключ к ней, если будете искать по запросу Passware Kit Forensic 13.5.8557).

Данное средство позволяет взламывать пароли к более 200 типов файлов. Для взлома пароля Windows программа умеет создавать и записывать загрузочный диск (или флешку). Минус в том, что для этого требуется установочный диск Windows (а точнее — файл boot.wim на нём). А плюс в том, что Вы сможете создать носитель с удобным графическим интерфейсом для сброса пароля пользователя.

Для сброса пароля администратора/пользователя Windows с помощью программы Passware Kit Forensic выполните следующее:

1. Установите на компьютер программу и запустите её (естественно, Вам потребуется другой компьютер с правами администратора).
2. В левой панели выберите Create Windows password reset disk…
3. Чтобы программа могла создать загрузочный носитель, ей необходим файл boot.wim (Windows 7 и более поздние системы) или TXTSETUP.SIF (Windows XP). Вставьте установочный диск Windows в привод или нажмите кнопку Browse…чтобы выбрать необходимый файл на компьютере. Затем нажмите кнопку Next…
4. Теперь необходимо выбрать, что сделать с созданным образом для сброса пароля. Вы можете записать его на диск, флешку или же просто сохранить себе на компьютер.
5. После завершения операции записи или сохранения нажмите кнопку Finish, а затем вставьте загрузочный носитель в тот компьютер, на котором требуется сбросить пароль, и загрузитесь.
6. После загрузки начнётся поиск установленных операционных систем. Когда он закончится, выберите нужную операционную систему из списка и нажмите кнопку Next.
7. Теперь перед Вами должен появится список пользователей Windows. Отметьте флажком тот, пароль которого необходимо сбросить, и нажмите кнопку Next.
8. Программа предупреждает Вас, что после операции снятия пароля все зашифрованные файлы станут недоступными. Если согласны, нажмите кнопку Next…
9. Будет выполнена операция сброса пароля. В случае успеха должно появиться сообщение Done! All tasks have been completed. Please, restart your computer. После этого извлеките загрузочный носитель, нажмите кнопку Reeboot и подтвердите действие перезагрузки.

После перезагрузки Вы сможете можете войти в учётную запись без пароля.

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM. Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки. Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию, так что от вас потребуется только нажать клавишу Enter.

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config, его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd, где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Всё, почти готово. Вводим q, нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Картинка с сайта: 3dnews.ru

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F. Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.

Картинка с сайта: 3dnews.ru

Картинка с сайта: 3dnews.ru

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Картинка с сайта: 3dnews.ru

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Картинка с сайта: 3dnews.ru

Окошко это принадлежит маленькой вспомогательной программке sethc.exe, которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe. Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Картинка с сайта: 3dnews.ru

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir. C:, скорее всего, будет виден как D:, но необязательно.

Картинка с сайта: 3dnews.ru

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe.

copy d:\windows\system32\sethc.exe d:\
copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке.

net user имя_пользователя новый_пароль

Картинка с сайта: 3dnews.ru

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

copy d:\sethc.exe d:\windows\system32\sethc.exe

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!