Что делать, если я забыл свой пароль Windows?

Я получил совершенно новую машину Windows 7, установил операционную систему, создал одну учетную запись и забыл свой пароль. Что я могу сделать?

нет внешнего компакт-диска, операционная система загружается откуда-то внутри машины.

Я уже пытался запоминать пароли и попытался всех кандидатов при всех возможных сочетаниях капс лок, Нум Лок и т. д.

5
задан Ƭᴇcʜιᴇ007
14.03.2023 9:26 Количество просмотров материала 2763
Распечатать страницу

15 ответов

  1. Если у вас есть Ubuntu live CD вы можете сбросить его с помощью chntpw приложение
  2. можно использовать Барта + Пароль Обновить для сброса пароля
  3. можно использовать Offline NT Password Editor для сброса пароля.

подробные инструкции по использованию любого из 3 доступны более здесь.

143
отвечен Sathya 2023-03-15 17:14

Если вы можете найти Microsoft ERD 6.5 или 7.0 загрузочный диск, он может сбросить пароль Windows 7. Он должен соответствовать битной версии для работы, 32 или 64-битной Windows 7.

ERD (аварийный диск восстановления) загрузочный диск является частью DaRT (диагностики и восстановления Toolset), который является частью MDOP (Microsoft Desktop Optimization Pack). Они не доступны для общественности, но их можно найти.

ERD поставляется в пяти версиях в настоящее время:

  • 5.0 для XP
  • 6.0 для Vista
  • 6.5 или 7.0 для Windows 7
  • 8.0 для Windows 8, 8.1
  • 10.0 для Windows 10

MSDaRT

есть альтернативный метод для Windows 7; все, что вам нужно, это либо Windows 7 установочный диск, Диск восстановления системы или WinRE раздел на жестком диске.

использовать F8 или загрузитесь с диска. После повторной загрузки выберите "Восстановить компьютер", затем загрузите командную строку и выполните эти две команды. Вторая команда вы получите приглашение перезаписать; скажите "да".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

перезагрузите компьютер. Когда вы достигнете экрана входа в систему, нажмите Shift ключ пять раз. Откроется окно командной строки. Введите следующую команду:

net user  (type the name of the account)  (type any password)

и ударил введите ключ, и когда предложено перезаписать, введите "да", и нажмите введите ключ снова, и закройте окно командной строки и войти в систему с новым паролем, который вы только что создали.

после этого вы можете поместить оригинальный файл sticky key обратно на свое место, так что идти вперед и загрузить компьютер с компакт-диска восстановления или USB, который вы использовали ранее, и в окне командной строки введите следующее:

copy c:\sethc.exe c:\windows\system32\sethc.exe

пресс введите, тогда при запросе на перезапись, типа "да" и ударил введите ключ снова, затем закройте окно и перезагрузите компьютер.

или если вы предпочитаете 3rd party взломщик паролей,вот хороший "протестировано на NT3.5 до Windows 8.1, включая серверные версии, такие как 2003, 2008 и 2012. Также поддерживается 64-разрядная версия windows."

52
отвечен Moab 2023-03-15 19:31

запустить Ophcrack LiveCD попытаться взломать пароль, при условии, что у вас есть достаточно простой буквенно-цифровой пароль.

26
отвечен brandon927 2023-03-15 21:48

Offline NT Password Editor

Offine NT Password & редактор реестра работает в основном так же, как PC Login теперь в том, что он стирает пароль Windows, вместо того, чтобы восстановить его. Затем вы можете просто войти в свою учетную запись без ввода пароля.

source

22
отвечен joe 2023-03-16 00:05

возьмите копию unetbootin из здесь. Установите NTpasswd на флэш-накопитель. Запустив NTpasswd с флешки вы сможете сбросить пароль на компьютере в пустую. Это довольно проста в использовании, а также.

13
отвечен Kravlin 2023-03-16 02:22

используйте этот загрузочный диск для загрузки ПК с ОС Windows, чтобы очистить LOCAL пароли учетных записей пользователей, ENABLE или DISABLE локальные учетные записи пользователей и т. д.

вы можете использовать это, если вы забыли свой LOCAL пароль учетной записи пользователя Windows, вы сделали заводское переосмысление / сброс на вашей ОС Windows, и учетная запись имеет пароль, который вы не знаете, что это такое, и вещи такого рода природы, так что вы можете войти в Windows, как некоторые счета без пароль просто чтобы получить, а затем Установить пароль от панели управления Windows и т. д. за то, что ты знаешь потом.


ШАГИ ВКРАТЦЕ

  1. Загрузить файл образа загрузочного диска

  2. записать файл образа загрузочного диска на носитель (например,USB или CD) для загрузки ПК с него, а не с жесткого диска или Windows.

  3. поставить недавно сожгли загрузочный диск в компьютер, а затем поручить компьютер для загрузки с него, а не внутренний жесткий диск с установленной Windows.

  4. следуйте инструкциям ниже раздел INSTRUCTIONS ONCE BOOTED TO для каких вариантов выбрать, etc. чтобы включить существующие локальные учетные записи Windows и / или очистить пароль учетных записей и так далее.


общие Информация

источник: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Offline Windows пароль & редактор реестра, Bootdisk / CD

я собрал образ компакт-диска или USB-накопителя, который содержит необходимые вещи для сброса паролей в большинстве систем.

загрузочный диск должен поддерживать большинство из более обычные дисковые контроллеры, и он должен автоматически загружать большинство из них. И клавиатура PS/2 и USB поддерживаемый.

более или менее протестировано с NT3.5 до Windows 8.1, включая сервер версий 2003, 2008 и 2012. Также поддерживается 64-разрядная версия windows.

ОПАСНОСТЬ БУДЕТ РОБИНСОН!

если пароль сбрасывается на пользователей, которые имеют EFS зашифрованные файлы, и система XP или более поздней версии, все зашифрованные файлы для этого пользователя будет Нечитабельно! и не могут быть восстановлены, если вы не помните старый пароль снова если вы не знаете, если у вас есть зашифрованные файлы или нет, скорее всего, у вас их нет. (разве что на корпоративных системах)

смотрите Часто Задаваемые Вопросы и история версий ниже, прежде чем по электронной почте вопросы ко мне. Спасибо!


скачать Загрузочный диск

источник: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

скачать

Примечание: некоторые ссылки могут быть выездные.

CD релиз, смотрите ниже о том, как использовать

  • cd140201.zip (~18 Мб) - загрузочный образ компакт-диска.

  • usb140201.zip (~18 Мб) - файлы для USB install

предыдущего выпуска:

  • cd110511.zip (~4 МБ) - загрузочный образ компакт-диска.

  • usb110511.zip (~4 МБ) - файлы для USB install

файлы внутри USB zip точно такие же, как на компакт-диске. Видеть ниже приведены инструкции о том, как сделать USB-диск самозагружаемый.

Floppy релиз (больше не обновляется), смотрите ниже о том, как их использовать

  • bd080526.zip (~1.4 M) - образ загрузочного диска
  • drivers1-080526.zip (~310K) - драйверы дисков (в основном PATA/SATA)
  • drivers2-080526.zip (~1,2 м) - драйверы дисков (в основном SCSI)

предыдущие версии иногда можно найти здесь (также Мой сайт)

Примечание: версии до 0704xx будет поврежден диск на VISTA/win7 / 8!

обратите внимание, что загрузочный диск содержит криптографический код и что его реэкспорт из вашей страны может быть незаконным.


КАК ИСПОЛЬЗОВАТЬ

источник: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

как использовать?

пожалуйста, прочитайте walthrough (теперь немного устарел, извините) и FAQ перед отправкой мне вопросы

если у вас есть CD или USB, все драйвера включены.

обзор

  1. получить машину для загрузки с CD или USB.
  2. загрузить драйверы (обычно автоматический, но можно запустить ручной выбор)
  3. выбор диска, укажите, какой диск содержит система Windows. Необязательно вам придется загрузить драйверы.
  4. путь выберите, где на диске находится система? (теперь обычно автоматический)
  5. Файл выберите, какие части реестра загружать, в зависимости от того, что вы хотите делать.
  6. сброс пароля или другое редактирование реестра.
  7. запись обратно на диск (вам будет предложено)

НЕ ПАНИКУЙТЕ!! - Большинство вопросов, как правило, можно ответить с ответом по умолчанию, который дается в скобках.] Просто нажмите enter / return принять ответ по умолчанию.

пошаговое руководство и инструкции теперь на своей странице! но довольно старый.. надежда сделать новое одно..

что может пойти не так?

хорошо. Вообще-то, много чего. Но большинство проблем заключается в типа" не могу найти " что-то. А потом ничего не происходит.

см. также часто задаваемые вопросы для помощь с общим проблемы.


ИНСТРУКЦИИ ПОСЛЕ ЗАГРУЗКИ В

это может быть лучше, чтобы распечатать эти инструкции, а затем следовать из этой печатной копии-и распечатать из версии на URL ресурса веб-сайта, возможно, тоже в случае, если они обновляют что-то с ним, так как после моего поста здесь.

это деталь, которая объясняет, какие параметры выбрать, как только загрузочный диск начнет загружаться, чтобы найти и указать на внутренний жесткий диск и выберите текущую ОС Windows, чтобы очистить локальные учетные записи пользователей на ОС Windows на жестком диске.

эта часть может показаться сложным или участие на первый взгляд, но просто пусть загрузочный диск и пройти через экран, пока он не предложит или ждет вас, чтобы сказать ему, что делать. Просмотрите эти инструкции и просто выберите соответствующие параметры в соответствии с инструкциями-это должно иметь смысл, поэтому просто прочитайте его, пока не получите она.


как правило, если вы будете. . .

a. Выберите раздел диска Windows на жестком диске загрузочный диск проверяет

b. в списке найденных имен пользователей введите имя учетной записи вы будете менять (например, администратор, икузнецов и т. д.)

c. из следующего списка вы узнаете, отключена ли учетная запись, истек ли срок ее действия и т. д. так что вы знаете, что вам нужно изменить, чтобы сбросить его специально для того, чтобы убедиться, что вы можете войти в систему с ним впоследствии при загрузке обратно в Windows

d. на следующем экране вы хотите разблокировать учетную запись, очистите пароль учетной записи или установите учетную запись в качестве локального администратора (Вариант 1, 3 и 4).

  • i. возможно, вам придется сделать шаг "d". один раз за действие, а затем снова выбрать имя пользователя учетной записи для следующего действия, если это необходимо выполнено несколько действий (например, пустой пароль, разблокировка счет, п.)

  • второй. Я просто держаться подальше от установка паролей здесь и просто сделать это через Панель управления Windows, как только вы получите подпись в Windows с пустым паролем как администратор и т. д.

Эл. убедитесь, что вы выберите "y", чтобы сохранить изменения, а затем после перезагрузки компьютера, дайте ему перезагрузить Windows и затем войдите в систему с пустым паролем к учетной записи изменен с загрузочный диск.


если он не работает, загрузитесь на загрузочный диск и сделайте это снова, возможно, вы не выбрали какой-то вариант, поэтому он не сделал то, что вы ожидали. Поскольку вы все равно стираете этот жесткий диск на заводе, не должно быть большой опасности потерять что-либо или повредить что-либо, поскольку тогда вы просто повторно создадите образ/перезагрузите его снова.

источник: http://pogostick.net/~pnh/ntpasswd/walkthrough.html

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : pnh@pogostick.net                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.
10
отвечен Pimp Juice IT 2023-03-16 04:39

вы можете получить доступ к командной строке (в контексте системы) на компьютер Windows, изменив несколько значений реестра. Затем вы можете сбросить пароли, создать новые учетные записи, запустить инструменты взлома и так далее.

Это короткая версия, для продвинутых пользователей и системных администраторов:

1) Загрузите Windows 7 с установочного или ремонтного DVD-диска, или с загрузочного носителя Windows PE 3, или с установки Windows 7 на другом жестком диске. (Если целевая ОС-Vista, используйте установку Vista DVD, или Windows PE 2, или другая установка Vista. Если целевая ОС-Windows XP, используйте Windows PE или другую установку Windows XP.)

2) Загрузите куст системного реестра из целевой ОС. Сначала сделайте резервную копию.

3) в разделе Setup измените SetupType на 2 и CmdLine на cmd.исполняемый.

4) загрузите ОС. Вы получите окно командной строки в системном контексте.

здесь подробности здесь в том числе инструкции по неспециалисты по использованию этого метода для сброса пароля. (Помните, что сброс пароля приведет к потере всех зашифрованных файлов и данных.)

9
отвечен Harry Johnston 2023-03-16 06:56

вы можете сбросить пароль используя другой инструмент называется Hiren в BootCD.

Скачать в Hiren Boot от здесь, распакуйте его и используйте BurnCDCC.exe для записи ISO на DVD-диск.

загрузка с помощью загрузки Hiren на заблокированном компьютере и в меню, показанном выберите Offline NT/2000/XP/Vista/7 смены паролей и дважды нажмите Enter (для подтверждения и продолжения загрузки ядра Linux).

в следующем приглашении выберите правильный диск, где установлена Windows. Нажмите клавишу Enter, чтобы подтвердить, что каталог реестра Windows/system32/config.

в Главном интерактивном меню chntpw выберите [1] для редактировать пользовательские данные и пароли

выберите пользователя, которого вы хотите сбросить пароль, введя логин и нажав введите

там у вас есть список опций для этого пользователя. [1] должно быть для очистки пароля. После успешного сброса забытых Пароль Windows, тип "!"чтобы закрыть инструмент редактор пользователей.

теперь введите " q " и нажмите Enter, чтобы закрыть автономный редактор паролей и реестра инструмент.

теперь введите "Y" и нажмите Enter, чтобы подтвердить изменение пароля.

теперь он будет просить вас, Хотите ли вы использовать его снова или нет. Просто введите " n " и нажмите Enter.

удалите компакт-диск и перезагрузите компьютер, и у вашего пользователя больше не должно быть пароля.

надеюсь, это поможет вам.

8
отвечен Radu Dramba 2023-03-16 09:13

Гений Загрузки Windows - восстанавливает потерянные пароли локального администратора/пользователя Windows в Windows 8.1, 8, 7, Vista, XP.

Password Recovery Bundle - мгновенно обойти, разблокировать или сбросить потерянные пароли администратора и других учетных записей на любой системе Windows 8, 7, 2008, Vista, XP, 2003, 2000, Если вы забыли пароль Windows и не могли войти в компьютер. Он также может сбросить пароль администратора/пользователя домена Windows для Windows 2012 / 2008 / 2003 / 2000 серверы Active Directory.

Renee Passnow - используйте PassNow, который не зависит от системы Windows:сброс пароля, клонировать жесткий диск, создать раздел диска или формат диска, стереть данные и исправить проблемы запуска системы.

7
отвечен Davidenko 2023-03-16 11:30

добавление ответа для покрытия метода, который работал для меня (который еще не полностью покрыт другими ответами здесь). Это работает для Windows 7, в более поздних версиях windows этот эксплойт закрыт.

Я попытался некоторые другие процедуры, перечисленные в других ответах без успеха. То, что работало для меня, было заменить sethc.exe (липкие клавиши) с cmd.exe Хак / трюк. Но я должен был сделать это через С помощью блокнота.exe который запускается для просмотра файлы журнала после восстановления системы. Другие методы, чтобы получить в командной строке в качестве администратора с диска установлен не работал, поэтому я должен был использовать этот трюк Блокнот.

процедура:

  1. завершение работы и перезагрузка. Когда Windows, начиная видно, удерживайте кнопку питания и выключения питания.

  2. ВКЛ. Загрузка Windows должна сообщить, что последний запуск Windows не удался, поэтому он даст возможность "запустить восстановление запуска". Выбрать это опцион.

  3. отменить восстановление при загрузке. Отмените Восстановление системы.

  4. диалоговое окно отчет покажет отчетности ремонт не может быть сделано. Там разверните "Просмотр сведений о проблеме". В подробности проблемы ссылка x:/windows/... отображается файл журнала. Нажмите на это.

  5. Блокнот.откроется exe-файл с файлом журнала. Этот блокнот работает от имени администратора, а смонтированная файловая система x: является вашим жестким диском.

    5.1 Блокнот: Файл - Открыть - обзор X:/Windows/system32 - выделите sethc.exe

    5.2 щелкните правой кнопкой мыши на sethc.exe и переименовать в sethc-BACKUP.exe

    5.3 прокрутите до cmd.исполняемый. Щелкните правой кнопкой мыши cmd.исполняемый. Копия. Правый клик. Паста.

    5.4. Когда я вставил cmd.exe командной строки побежал (как администратор), так что я сделал 'cd x:/Windows/system32' а затем ' копировать cmd.EXE-файл sethc.exe ' в командной строке.

    5.4-1 Если вы предпочитаете не командной строки, то просто используйте блокнот Файл Открыть браузер и сделать копию cmd.exe и переименуйте его в sethc.exe

  6. перезагрузка без каких-либо смешные вещи.

  7. на странице входа нажмите клавишу shift 5 раз или более запуска липкие клавиши. Вместо липких клавиш появится диалоговое окно командной строки. Запуск от имени администратора. 'net user Administrator *' для установки пароля.

хорошее описание со скриншотами процедуры здесь: http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/


Background: пароль администратора с ноутбуком не был известен владельцу. Они имели учетную запись Пользователя с админ privs так не нуждается. Пока страница входа windows не перестала показывать своего пользователя! Мы предполагаем, что профиль пользователя был поврежден или имел что-то плохое в нем.

Я попытался ряд процедур до получения Блокнот + липкие ключи заменить рубить на работу. Для записи, вот они (и проблема с которой я столкнулся с ними):

  1. при попытке войти в систему как администратор после неправильного пароля вам будет предложено вставить загрузочный диск (для сброса пароля). У нас был Windows 7 аварийный диск на компакт-диске. Но приглашение попросило дискету или USB. У меня не было удобной USB палки и было слишком ленив, чтобы ходить по магазинам и возиться с созданием загрузки USB диск.

  2. использование диска восстановления системы для входа в командную строку не позволило заменить sethc.exe с cmd.ехе трюк/Хак. Или разрешить сброс пароля администратора " net use Administrator *". Командной строки работает как админ, но не как реальный админ на машине больше как ремонт системы администрирования и диск вроде не монтируется с полным доступом . . . ~ не знаю ~

  3. использование Linux System rescue cd (https://www.system-rescue-cd.org (версия 4.8.2) я не смог смонтировать накопитель. Я-то вижу, что это была ГПТ секционированного диска - инструменты для ntfs-3g с помощью GParted sfdisk должен работать с GPT, но не. Этот компьютер имеет запрашивать имя пользователя + домен + пароль перед запуском Windows, поэтому не знаю, но, возможно, есть некоторые дополнительные безопасности (которая необходима для монтирования диска?)

что в итоге сработало, следуйте восстановить последовательность системы (без внешних/дополнительных cd требуется) в конце просмотра лог-файла (открывается в блокноте). Затем откройте файл-перейдите к cmd.EXE-файл - копировать - вставить - перезаписать sethc.исполняемый. Затем перезагрузка-триггер sticky keys-Установить пароль с помощью командной строки " net user Administrator *".

В заключение, это решение не требует наличия дополнительного загрузочного или ремонтного компакт-диска. Это очень портативный :-) это довольно просто. Поэтому, вероятно, стоит попробовать один из первых методов восстановления пароля.

6
отвечен gaoithe 2023-03-16 13:47

использовать Kon-Boot для загрузки в систему в обход имени входа. После входа в систему измените пароль.

5
отвечен Shankar 2023-03-16 16:04

некоторые ответы здесь довольно сложны для некоторых. Самый простой способ, который я знаю, это использовать Windows password rescuer..

Как использовать объяснение все здесь: http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDIT: как предложено в комментарии, вот что вам нужно.

  1. другой компьютер

  2. Windows Password Rescuer Программное обеспечение

  3. диск USB или CD/DVD

действия:

  1. скачать утилиту с сайта Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
  2. установите его на доступном компьютере, затем запустите его.
  3. создайте диск восстановления пароля (USB флэш-накопитель или CD / DVD) с помощью инструмента..
    • выбор между типами носителей в зависимости от того, что у вас есть (USB флэш-накопитель или CD / DVD).. выберите, какой диск он тогда на Шаге 2 Нажмите на кнопку Начать запись..
    • когда это будет сделано, извлеките флэш-накопитель USB или используемый CD/DVD
  4. теперь на компьютере, который нужно отремонтировать ботинок оно к диску CD / DVD или USB в зависимости от сделанного диска спасения.
  5. перезагрузите компьютер.. диск восстановления уже должен быть вставлен.
  6. он должен загрузиться через диск восстановления
    • в пользовательском интерфейсе выбрать окна, которые затронуты.
    • далее выберите учетную запись, которую вы хотите сбросить
    • затем нажмите на сброс пароля, появится запрос на подтверждение о сбросе пароля этой учетной записи-нажмите на да
    • на столе у выбранной учетной записи должно быть пустое слово password
  7. нажмите Перезагрузить. Появится окно подтверждения, в котором вы сможете извлечь диск восстановления.. извлеките его и нажмите кнопку Да.

вы не должны иметь никаких проблем при входе в свой аккаунт сейчас.

5
отвечен Chan 2023-03-16 18:21

еще один совет. Для Windows 8 и Windows 10 предпочтительным методом входа является учетная запись Майкрософт. Так вы можете сбросить пароль и использовать новый логин.

странице учетной записи Майкрософт сброс пароля: https://account.live.com/password/reset

для локальной учетной записи Windows, вы можете сбросить пароль после в этом уроке.

3
отвечен zuligan 2023-03-16 20:38

Сброс Пароля Администратора Windows 8.1, Ноябрь 2016


Я бы предпочел ответ этой вопрос, потому что речь идет о Windows 8.1, а не 7, но он был закрыт неразумно.

чтобы избежать недоразумений: мне нужно было восстановить Win 8.1 admin-pw.

Если вы попробуете этот ответ:https://superuser.com/a/952224/82741, и его Вариант 1, вы обнаружите, что трюк больше не работает.

последний шаг, когда @td512 предлагает использовать net user ..., в моем случае не сработало. Вместо этого я обнаружил, что могу иметь графический интерфейс из Windows, чтобы изменить PW: type control userpasswords2, который, казалось, вместо net user ....

3
отвечен Keks Dose 2023-03-16 22:55

У меня была эта проблема в прошлом, но я нашел способ сломать пароль.вы просто скачать это и прочитать README.txt файл вы получите все простые шаги, используя которые вы можете сломать свой пароль. до сих пор я пишу шаги для вас:

действия:

Шаг 1 : Скачать файл здесь

Шаг 2: скопируйте все загруженные файлы на съемный диск (pen drive)

Шаг 3 :Откройте командную строку введите следующую строку: h:\syslinux.ехе -мА-ч.: (замените "h" на съемный диск, например i, j, G)

Шаг 4: вставьте флэш-накопитель в целевой компьютер и загрузите этот накопитель(наследие должно быть включено).

Шаг 5: нажмите enter, хотя из всех шагов, пока вы не получите инструкцию, как очистить пароль.

Шаг 6: после получения этого шага снимите пароль.выполните этот шаг и перезагрузите систему теперь он не будет спрашивать пароль для входа и компьютер запустится.

1
отвечен ALI SHEKH 2023-03-17 01:12

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

community-faq
passwords
windows
windows-7
Вверх