Co mogę zrobić, jeśli zapomnę hasła do systemu Windows?

Mam zupełnie nową maszynę z systemem Windows 7, zainstalowałem system operacyjny, utworzyłem jedno konto i zapomniałem hasła. Co mogę zrobić?

Nie ma zewnętrznej płyty CD, system operacyjny jest ładowany gdzieś wewnątrz urządzenia.

Próbowałem już zapamiętać hasła i wypróbowałem wszystkich kandydatów ze wszystkimi możliwymi kombinacjami Caps Lock, Num Lock itp.

1. Jeśli masz Live CD Ubuntu , możesz go zresetować za pomocą chntpwaplikacji
2. Możesz użyć Bart's PE + Password Renew, aby zresetować hasło
3. Możesz użyć Offline NT Password Editor do zresetowania hasła.

Szczegółowe instrukcje korzystania z którejkolwiek z 3 są dostępne tutaj .

Jeśli znajdziesz dysk rozruchowy Microsoft ERD 6.5 lub 7.0 , może zresetować hasło systemu Windows 7. Musi pasować do wersji bitowej, aby działał, 32 lub 64-bitowy system Windows 7.

Dysk rozruchowy ERD (Emergency Repair Disc) jest częścią zestawu DaRT (zestaw narzędzi diagnostycznych i odzyskiwania), który jest częścią pakietu MDOP (Microsoft Desktop Optimization Pack). Nie są one dostępne publicznie, ale można je znaleźć.

ERD występuje obecnie w pięciu wersjach:

• 5.0 dla XP
• 6.0 dla Vista
• 6.5 lub 7.0 dla Windows 7
• 8.0 dla Windows 8, 8.1
• 10.0 dla Windows 10

Istnieje alternatywna metoda dla systemu Windows 7 ; wszystko czego potrzebujesz to dysk instalacyjny systemu Windows 7, dysk naprawy systemu lub partycję WinRE na dysku twardym.

Użyj F8lub uruchom z dysku. Po załadowaniu RE wybierz „Napraw komputer”, a następnie załaduj Wiersz polecenia i uruchom te dwa polecenia. Drugie polecenie otrzymasz monit o zastąpienie; Powiedz tak".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Uruchom ponownie komputer. Po przejściu do ekranu logowania naciśnij Shiftklawisz pięć razy. Otworzy się okno poleceń. Wpisz następujące polecenie:

użytkownik sieci   (wpisz nazwę konta) (wpisz dowolne hasło)

i naciśnij Enterklawisz, a po wyświetleniu monitu o zastąpienie wpisz „Tak”, naciśnij Enterponownie klawisz, zamknij okno poleceń i zaloguj się przy użyciu nowego hasła, które właśnie utworzyłeś.

Następnie możesz umieścić oryginalny plik lepkiego klucza z powrotem na swoim miejscu, więc idź dalej i uruchom komputer z dysku CD lub USB, którego używałeś wcześniej, aw oknie wiersza polecenia wpisz następujące polecenie:

copy c:\sethc.exe c:\windows\system32\sethc.exe

naciśnij Enter, a następnie po wyświetleniu monitu o zastąpienie wpisz „Tak” i naciśnij Enterponownie klawisz, a następnie zamknij okno i uruchom ponownie komputer.

Lub jeśli wolisz zewnętrzne narzędzie do łamania haseł, tutaj jest dobre „przetestowane od NT3.5 do Windows 8.1, w tym wersje serwerowe takie jak 2003, 2008 i 2012. Obsługiwane są również 64-bitowe okna”.

Uruchom Ophcrack LiveCD, aby spróbować złamać hasło, pod warunkiem, że masz wystarczająco łatwe hasło alfanumeryczne.

Offline NT Password Editor

Edytor haseł i rejestru Offine NT działa w zasadzie tak samo jak Logowanie na PC, ponieważ usuwa hasło systemu Windows zamiast go odzyskiwać. Następnie możesz po prostu zalogować się na swoje konto bez podawania hasła.

źródło

Zdobądź kopię unetbootin stąd . Zainstaluj NTpasswd na dysku flash. Po uruchomieniu NTpasswd z dysku flash możesz zresetować hasło komputera, aby było puste. Jest również dość łatwy w użyciu.

Użyj tego dysku rozruchowego, aby uruchomić komputer z systemem operacyjnym Windows, aby wyczyścić LOCALhasła do kont użytkowników ENABLElub DISABLELOKALNE konta użytkowników itp.

Możesz użyć tego, jeśli zapomniałeś LOCALhasła do konta użytkownika Windows, wykonałeś przywracanie ustawień fabrycznych / resetowanie w systemie operacyjnym Windows, a konto ma hasło, którego nie wiesz, co to jest, i rzeczy tego rodzaju więc możesz zalogować się do systemu Windows jako niektóre konto BEZ hasła tylko po to, aby się zalogować, a następnie ustaw hasło z Panelu sterowania systemu Windows itp. na coś, co znasz później.

KROKI W SKRÓCIE

1. Pobierz plik obrazu bootdisku

2. Nagraj plik obrazu rozruchowego na nośnik (np. USBLub CD), aby uruchomić komputer z niego zamiast z dysku twardego lub systemu Windows.

3. Włóż nowo nagrany nośnik rozruchowy do komputera, a następnie poinstruuj komputer, aby uruchomił komputer z wewnętrznego dysku twardego z zainstalowanym systemem Windows.

4. Postępuj zgodnie z instrukcjami z poniższej sekcji oznaczonymi INSTRUCTIONS ONCE BOOTED TOopcjami wyboru itp., Aby włączyć istniejące lokalne konta Windows i / lub wyczyścić hasło do kont itd.

Informacje ogólne

_{Zasób: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Offline Windows Password & Registry Editor, Bootdisk / CD

Przygotowałem obraz dysku CD lub USB, który zawiera elementy potrzebne do zresetowania haseł w większości systemów.

Dysk rozruchowy powinien obsługiwać większość bardziej typowych kontrolerów dysków i powinien automatycznie ładować większość z nich. Obsługiwana jest klawiatura PS / 2 i USB.

Mniej więcej testowane od NT3.5 do Windows 8.1, w tym wersje serwerowe takie jak 2003, 2008 i 2012. Obsługiwane są także 64-bitowe okna.

NIEBEZPIECZEŃSTWO ROBINSON!

Jeśli hasło zostanie zresetowane dla użytkowników, którzy mają zaszyfrowane pliki EFS, a system ma wersję XP lub nowszą, wszystkie zaszyfrowane pliki dla tego użytkownika będą NIEDOSTĘPNE! i nie można ich odzyskać, chyba że ponownie przypomnisz sobie stare hasło. Jeśli nie wiesz, czy masz zaszyfrowane pliki, czy nie, najprawdopodobniej ich nie masz. (z wyjątkiem może w systemach korporacyjnych)

Przed wysłaniem pytań do mnie zapoznaj się z często zadawanymi pytaniami i historią wersji. Dzięki!

Pobierz Bootdisk

_{Zasób: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Pobieranie

Uwaga: niektóre linki mogą znajdować się poza witryną.

Wydanie płyty CD, zobacz poniżej, jak używać

• cd140201.zip (~ 18 MB ) - Obraz rozruchowego dysku CD.

• usb140201.zip (~ 18 MB ) - Pliki do instalacji USB

Poprzednie wydanie:

• cd110511.zip (~ 4 MB) - Obraz rozruchowego dysku CD.

• usb110511.zip (~ 4 MB) - Pliki do instalacji USB

Pliki w zipie USB są dokładnie takie same jak na płycie CD. Poniżej znajdują się instrukcje dotyczące uruchamiania dysku USB.

Wersja dyskietki (nie jest już aktualizowana), zobacz poniżej, jak z niej korzystać

• bd080526.zip (~ 1,4M ) - Obraz rozruchowy
• drivers1-080526.zip (~ 310K) - Sterowniki dysków (głównie PATA / SATA)
• drivers2-080526.zip (~ 1.2M) - Sterowniki dysków (głównie SCSI)

Poprzednie wersje można czasem znaleźć tutaj (także moja strona)

UWAGA: Wersje wcześniejsze niż 0704xx uszkodzą dysk na VISTA / win7 / 8!

ZAUWAŻ, ŻE BOOTDISK ZAWIERA KOD KRYPTHOGRAFICZNY i że NIELEGALNE może być WYWROTNE EKSPORTOWANIE go z twojego kraju.

JAK UŻYWAĆ

_{Zasób: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Jak używać?

_{Przed wysłaniem mi pytań proszę przeczytać opis przejścia (teraz nieco przestarzały, przepraszam) i FAQ}

Jeśli masz dysk CD lub USB, wszystkie sterowniki są dołączone.

Przegląd

1. Spraw, aby komputer uruchomił się z napędu CD lub USB.
2. Załaduj sterowniki (zwykle automatyczne, ale możliwe, aby uruchomić wybór ręczny)
3. Wybierz dysk, powiedz, który dysk zawiera system Windows. Opcjonalnie będziesz musiał załadować sterowniki.
4. Wybierz PATH, gdzie na dysku jest system? (teraz zwykle automatyczne)
5. Wybierz plik, które części rejestru należy załadować, na podstawie tego, co chcesz zrobić.
6. Resetowanie hasła lub inna edycja rejestru.
7. Zapisz ponownie na dysk (zostaniesz poproszony)

NIE panikuj !! - Na większość pytań można zwykle odpowiedzieć domyślną odpowiedzią podaną w [nawiasach]. Wystarczy nacisnąć Enter / return, aby zaakceptować domyślną odpowiedź.

Przewodnik i instrukcje są teraz na własnej stronie! ale jest dość stary .. mam nadzieję, że zrobię nowy ..

Co może pójść źle?

Dobrze. Właściwie dużo rzeczy. Ale większość problemów polega na tym, że czegoś nie można znaleźć. A potem nic się nie dzieje.

Zapoznaj się również z często zadawanymi pytaniami, aby uzyskać pomoc dotyczącą typowych problemów.

INSTRUKCJE RAZ POBRANE

Być może najlepiej wydrukować tę instrukcję, a następnie postępować zgodnie z wydrukowaną kopią - i wydrukować z wersji na adresie URL zasobu strony internetowej, być może także na wypadek, gdyby coś zaktualizowali, odkąd po moim poście tutaj.

Jest to szczegół, który wyjaśnia, jakie opcje wybrać, gdy dyskietka startowa zacznie się uruchamiać, aby znaleźć wewnętrzny dysk twardy i wskazać go, a następnie wybrać bieżące obiekty systemu operacyjnego Windows, aby wyczyścić LOKALNE konta użytkowników w tym systemie operacyjnym Windows na dysku twardym.

Ta część może początkowo wydawać się skomplikowana lub zaangażowana, ale po prostu pozwól, aby bootujący dysk uruchomił się i przechodził przez ekran, aż wyświetli się monit lub czeka, aż powiesz mu, co robić. Przejrzyj te instrukcje i po prostu wybierz odpowiednie opcje zgodnie z instrukcją - powinno to mieć sens, więc po prostu przeczytaj je, aż je uzyskasz.

Zazwyczaj jednak będziesz. . .

za. wybierz partycję dysku Windows na dysku twardym, który sprawdza dyskietka startowa

b. z listy znalezionych nazw użytkowników wpisz nazwę konta, które zmienisz (np. administrator, jsmith itp.)

do. z następnej listy powie Ci, czy konto jest wyłączone, wygasło itp., dzięki czemu wiesz, co trzeba zmienić, aby je zresetować, aby upewnić się, że możesz się później zalogować po ponownym uruchomieniu systemu Windows

re. na następnym ekranie będziesz chciał odblokować konto, wyczyścić hasło do konta lub ustawić konto jako lokalny administrator (opcje 1, 3 i 4).

• ja. może być konieczne wykonanie kroku „d”. jeden raz na akcję, a następnie ponownie wybierz nazwę użytkownika konta dla następnej akcji, jeśli wymaga wykonania więcej niż jednej akcji (np. puste hasło, odblokuj konto itp.)

• ii. Chciałbym po prostu unikać ustawiania haseł tutaj i po prostu robić to za pomocą Panelu sterowania systemu Windows, gdy zalogujesz się do systemu Windows z pustym hasłem jako administrator itp.

mi. pamiętaj, aby wybrać „Y”, aby zapisać zmiany, a następnie, gdy komputer uruchomi się ponownie, pozwól mu ponownie uruchomić system Windows, a następnie zaloguj się przy użyciu pustego hasła do konta zmienionego za pomocą dysku rozruchowego.

Jeśli to nie zadziała, uruchom bootujący dysk i zrób to jeszcze raz, być może nie wybrałeś żadnej opcji, więc nie zrobiłeś tego, czego się spodziewałeś. Ponieważ i tak czyścisz ten dysk twardy w fabryce, nie powinno być większego niebezpieczeństwa w utracie lub uszkodzeniu czegokolwiek, ponieważ wtedy po prostu przywrócisz / przywrócisz do ustawień fabrycznych.

_{Zasób: http://pogostick.net/~pnh/ntpasswd/walkthrough.html}

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : pnh@pogostick.net                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

Dostęp do wiersza poleceń (w kontekście SYSTEMU) można uzyskać na komputerze z systemem Windows, zmieniając kilka wartości rejestru. Następnie możesz resetować hasła, tworzyć nowe konta, uruchamiać narzędzia do łamania zabezpieczeń i tak dalej.

To jest krótka wersja dla zaawansowanych użytkowników i administratorów:

1) Uruchom system Windows 7 z instalacyjnego lub naprawczego dysku DVD, nośnika rozruchowego systemu Windows PE 3 lub z instalacji systemu Windows 7 na innym dysku twardym. (Jeśli docelowym systemem operacyjnym jest Vista, użyj instalacyjnego dysku DVD Vista lub Windows PE 2 lub innej instalacji Vista. Jeśli docelowym systemem operacyjnym jest Windows XP, użyj Windows PE lub innej instalacji Windows XP.)

2) Załaduj gałąź rejestru SYSTEM z docelowego systemu operacyjnego. Najpierw wykonaj kopię zapasową.

3) W kluczu instalacyjnym zmień SetupType na 2, a CmdLine na cmd.exe.

4) Uruchom docelowy system operacyjny. Pojawi się okno wiersza polecenia w kontekście systemu.

Tutaj znajduje się więcej szczegółów, w tym instrukcje dla nie-ekspertów dotyczące korzystania z tej techniki do resetowania hasła. (Pamiętaj, że zresetowanie hasła spowoduje utratę wszystkich zaszyfrowanych plików i danych).

Możesz zresetować hasło za pomocą innego narzędzia o nazwie BootCD firmy Hiren.

Pobierz Hiren's Boot stąd , rozpakuj go i użyj BurnCDCC.exe, aby nagrać ISO na DVD.

Uruchom przy użyciu Hiren's Boot na zablokowanym komputerze iw wyświetlonym menu wybierz Offline NT / 2000 / XP / Vista / 7 Password Changer i kliknij dwukrotnie Enter (aby potwierdzić i przejść do listy Boot Kernel Linux).

W następującym pytaniu wybierz właściwy dysk, na którym jest zainstalowany system Windows. Naciśnij Enter, aby potwierdzić, że katalog rejestru to Windows/system32/config.

W głównym interaktywnym menu chntpw wybierz [1] dla Edycja danych użytkownika i haseł

Wybierz użytkownika, którego hasło chcesz zresetować, wpisując nazwę użytkownika i naciskając Enter

Tam masz listę opcji dla tego użytkownika. [1] powinno oznaczać Wyczyść hasło. Po pomyślnym zresetowaniu zapomnianego hasła systemu Windows wpisz „!”, Aby zamknąć narzędzie User Editor.

Teraz wpisz „q” i naciśnij Enter, aby zamknąć Edytor haseł offline i narzędzie rejestru.

Teraz wpisz „y” i naciśnij Enter, aby potwierdzić zmianę hasła.

Teraz zapyta Cię, czy chcesz go użyć ponownie, czy nie. Po prostu wpisz „n” i naciśnij Enter.

Wyjmij dysk CD i uruchom ponownie komputer, a użytkownik nie powinien już mieć hasła.

Mam nadzieję, że to ci pomoże.

Windows Boot Genius - odzyskuje utracone hasła lokalnego administratora / użytkownika Windows w Windows 8.1, 8, 7, Vista, XP.

Pakiet odzyskiwania hasła - natychmiastowe pominięcie, odblokowanie lub zresetowanie utraconych haseł administratora i innych kont w dowolnym systemie Windows 8, 7, 2008, Vista, XP, 2003, 2000, jeśli zapomniałeś hasła Windows i nie mogłeś zalogować się do komputera. Może także zresetować hasło administratora / użytkownika domeny Windows dla serwerów Active Directory systemu Windows 2012/2008/2003/2000.

Renee Passnow - Użyj PassNow, który jest niezależny od systemu Windows: zresetuj hasło logowania , sklonuj dysk twardy, utwórz partycję dysku lub sformatuj dysk, usuń dane i napraw problemy z uruchamianiem systemu.

Dodanie odpowiedzi obejmującej metodę, która zadziałała dla mnie (która nie jest jeszcze w pełni uwzględniona w innych odpowiedziach tutaj). Działa to w systemie Windows 7 , nowsze wersje systemu Windows mają ten exploit zamknięty.

Próbowałem wykonać inne procedury wymienione w innych odpowiedziach bez powodzenia. Dla mnie zadziałało zastąpienie sethc.exe (lepkie klucze) cmd.exe hack / trick . Ale musiałem to zrobić za pomocą Notepad.exe, który jest uruchamiany, aby wyświetlić pliki dziennika po odzyskaniu systemu . Inne techniki uzyskiwania dostępu do wiersza polecenia jako administrator z zamontowanym dyskiem nie działały, więc musiałem użyć tej sztuczki z Notatnika.

Procedura:

1. Zamknij i uruchom ponownie. Gdy zobaczysz uruchamianie systemu Windows, przytrzymaj przycisk zasilania i wyłącz.

2. Zasilanie włączone. Podczas rozruchu systemu Windows należy zgłosić, że ostatnie uruchomienie systemu Windows nie powiodło się, więc pojawi się opcja „Uruchom naprawę uruchamiania”. Wybierz tę opcję.

3. Anuluj naprawę przy uruchamianiu. Anuluj przywracanie systemu.

4. Okno dialogowe raportu pokaże, że nie można wykonać naprawy zgłoszenia. Tam rozwiń „Wyświetl szczegóły problemu”. Pod szczegółami problemu wyświetlany jest link do pliku dziennika x: / windows / ... Kliknij na to.

5. Zostanie otwarty program Notepad.exe z plikiem dziennika. Ten Notatnik działa jako Administrator, a podłączony system plików x: jest dyskiem twardym.

   5.1 Notatnik: Plik - Otwórz - przejdź do X: / Windows / system32 - przewiń do sethc.exe

   5.2 Kliknij prawym przyciskiem myszy plik sethc.exe i zmień nazwę na sethc-BACKUP.exe

   5.3 Przewiń do cmd.exe. Kliknij prawym przyciskiem myszy cmd.exe. Kopiuj. Kliknij prawym przyciskiem myszy. Pasta.

   5.4 Kiedy wkleiłem cmd.exe, uruchomiono wiersz poleceń (jako administrator), więc zrobiłem „cd x: / Windows / system32”, a następnie „skopiuj cmd.exe sethc.exe” w wierszu poleceń.

   5.4-1 Jeśli nie wolisz wiersza polecenia, po prostu użyj przeglądarki Otwórz plik Notatnika, zrób kopię pliku cmd.exe i zmień jego nazwę na sethc.exe

6. Uruchom ponownie bez żadnych zabawnych rzeczy.

7. Na stronie logowania naciśnij klawisz Shift 5 razy lub więcej, aby wywołać lepkie klawisze. Zamiast lepkich klawiszy pojawia się okno dialogowe wiersza polecenia. Działa jako administrator. „Administrator użytkownika sieci *”, aby ustawić hasło.

Dobry opis ze zrzutami ekranu z procedury tutaj: http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/

Tło: Hasło administratora do laptopa nie było znane właścicielowi. Mieli konto użytkownika z uprawnieniami administratora, więc nie znaleźli takiej potrzeby. DO momentu, gdy strona logowania do systemu Windows przestanie pokazywać swojego użytkownika! Domyślamy się, że profil użytkownika został uszkodzony lub miał w nim coś złego.

Przed uzyskaniem Notatnika + lepkie klawisze zastąpiły hack do pracy. Dla zapisu tutaj są (i problem, z którym się z nimi spotkałem):

1. Podczas próby zalogowania się jako administrator po niepoprawnym haśle pojawia się monit o włożenie dysku ratunkowego (w celu zresetowania hasła). Na dysku CD mieliśmy dysk ratunkowy systemu Windows 7. Ale monit poprosił o dyskietkę lub USB. Nie miałem poręcznej pamięci USB i byłem zbyt leniwy, aby iść na zakupy i bawić się tworzeniem dysku rozruchowego USB.

2. Korzystanie z dysku naprawy systemu w celu uzyskania dostępu do wiersza poleceń nie pozwoliło na zamianę sethc.exe na cmd.exe trick / hack. Lub zezwól na zresetowanie hasła administratora „Net use Administrator *”. Wiersz poleceń działał jako administrator, ale nie jako prawdziwy administrator na komputerze, ponieważ administrator naprawy systemu i dysk nie wyglądał na zamontowany z pełnym dostępem. . . ~ nie jestem pewien ~

3. Używając ratunkowego dysku CD systemu linux ( https://www.system-rescue-cd.org (wersja 4.8.2)) nie mogłem zamontować napędu. Chciałbym zobaczyć, że to był dysk partycjonowany GPT - narzędzia sfdisk ntfs-3g gparted powinny działać z GPT, ale nie działały. Ten komputer ma monit o podanie nazwy użytkownika + domeny + hasła przed uruchomieniem systemu Windows, więc nie jestem pewien, ale może jest jakieś dodatkowe zabezpieczenie (które jest potrzebne do zamontowania dysku?)

Ostatecznie praca DID polegała na śledzeniu sekwencji odzyskiwania systemu (nie wymaga zewnętrznego / dodatkowego dysku CD) w pliku dziennika widoku końcowego (otwiera się w Notatniku). Następnie otwórz plik - przejdź do cmd.exe - skopiuj - wklej - nadpisz sethc.exe. Następnie uruchom ponownie - uruchom lepkie klucze - ustaw hasło za pomocą wiersza polecenia „administrator sieci *”.

Podsumowując, to rozwiązanie nie wymaga posiadania dodatkowego dysku rozruchowego lub naprawczego. Jest bardzo przenośny :-) Jest całkiem prosty. Prawdopodobnie warto spróbować jako jedna z pierwszych metod odzyskiwania hasła.

Użyj Kon-Boot, aby uruchomić system, omijając login. Po zalogowaniu zmień wymagane hasło.

Niektóre odpowiedzi tutaj są dla niektórych dość skomplikowane. Najłatwiejszy sposób, jaki znam, to użycie narzędzia do odzyskiwania hasła do systemu Windows.

jak korzystać z wyjaśnień są tutaj: http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDYCJA: Jak zasugerowano w komentarzu, potrzebujesz tego.

1. Inny komputer

2. Oprogramowanie Windows Password Rescuer

3. Dysk USB lub CD / DVD

Kroki:

1. Pobierz narzędzie ze strony Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
2. Zainstaluj go na dostępnym komputerze, a następnie uruchom.
3. Utwórz dysk odzyskiwania hasła (dysk flash USB lub dysk CD / DVD) za pomocą narzędzia.
   • wybierz między rodzajami nośników w zależności od tego, co masz (napęd flash USB lub CD / DVD) .. wybierz napęd, który jest włączony, a następnie w kroku 2 kliknij rozpocząć nagrywanie ..
   • po zakończeniu wyjmij dysk flash USB lub używany dysk CD / DVD
4. Teraz na komputerze, który ma zostać naprawiony, uruchom go na dysk CD / DVD lub USB w zależności od wykonanego dysku odzyskiwania.
5. Uruchom ponownie komputer. Dysk odzyskiwania powinien być już włożony.
6. Powinien zostać uruchomiony z dysku odzyskiwania
   • w interfejsie użytkownika wybierz okna, których to dotyczy.
   • następnie wybierz konto, które chcesz zresetować
   • następnie kliknij przycisk resetowania hasła, pojawi się monit z prośbą o potwierdzenie resetowania hasła tego konta - kliknij przycisk tak
   • na stole wybrane konto powinno mieć słowo puste w haśle
7. Kliknij uruchom ponownie. Pojawi się okno potwierdzenia z informacją, że możesz wysunąć dysk odzyskiwania. Wysuń go, a następnie kliknij Tak.

Nie powinieneś mieć teraz problemów z zalogowaniem się na swoje konto.

Jeszcze jedna wskazówka. W systemach Windows 8 i Windows 10 preferowaną metodą logowania jest konto Microsoft. Możesz więc zresetować hasło i użyć nowego do logowania.

Strona resetowania hasła do konta Microsoft: https://account.live.com/password/reset

W przypadku lokalnego konta systemu Windows możesz zresetować hasło, wykonując ten samouczek .

Zresetuj hasło administratora Windows 8.1, listopad 2016

Wolę odpowiedzieć na to pytanie, ponieważ dotyczy ono systemu Windows 8.1, a nie 7, ale zostało nierozsądnie zamknięte.

Aby uniknąć nieporozumień: Potrzebowałem odzyskać Win 8.1 admin-pw.

Jeśli spróbujesz tej odpowiedzi: https://superuser.com/a/952224/82741 i jej Opcja 1, przekonasz się, że sztuczka już nie działa.

Ostatni krok, gdy @ td512 sugeruje użycie net user ..., nie działało w moim przypadku. Zamiast tego odkryłem, że mogę mieć GUI z Windows, aby zmienić typ PW: control userpasswords2co spowodowało, że się pojawił zamiast net user ....

Miałem ten problem w przeszłości, ale znalazłem sposób na złamanie hasła. Wystarczy pobrać i przeczytać plik README.txt, aby uzyskać wszystkie łatwe kroki, za pomocą których można złamać hasło. wciąż piszę dla ciebie kroki:

KROKI:

krok 1: pobierz plik stąd

krok 2: skopiuj wszystkie pobrane pliki na dysk wymienny (pendrive)

krok 3: otwórz wiersz polecenia napisz ten wiersz: h: \ syslinux.exe -ma h: (zamień „h” na dysk wymienny, taki jak i, j, G)

krok 4: włóż pendrive do docelowego komputera i uruchom pendrive (starsza wersja musi być WŁĄCZONA).

krok 5: kliknij Enter, wykonując wszystkie kroki, aż pojawi się instrukcja jak wyczyść hasło.

krok 6: po uzyskaniu tego kroku wyczyść hasło. wykonaj ten krok i zrestartuj system, teraz nie poprosi o podanie hasła i komputer się uruchomi.