Як відновити пароль Windows. Скинути пароль Windows

1. Як скинути пароль Windows
2. Для всіх інших варіантів вирішення завдання потрібен LiveCD.
3. Як відновити пароль Windows

Наша взаимовыгодная связь https://banwar.org/

Пароль для доступу до комп'ютера простіше скинути, ніж відновити. Але, якщо на комп'ютері міститися зашифровані файли за допомогою EFS, то при скиданні пароля буде втрачено зашифровані дані - в цьому випадку слід спробувати відновити пароль.

Як скинути пароль Windows

1) Якщо на комп'ютері є доступна обліковий запис з правами адміністратора, то все просто: зайдіть в неї і в Панелі управління скиньте паролі у потрібних облікових записів Windows.

Якщо такого облікового запису немає, то зайдіть в безпечному режимі Windows (для його виклику тисніть багато разів клавішу F8 або F5 при включенні комп'ютера), можливо з'явиться ще один обліковий запис «Адміністратор«, яка не захищена паролем.

Для всіх інших варіантів вирішення завдання потрібен LiveCD.

2) В Windows'7 можна зайти в папку c: \ windows \ system32 і перейменувати файл sethc.exe в sethc.bak, потім cmd.exe скопіювати під ім'ям sethc.exe. Потім завантажитеся на проблемному комп'ютері і перед авторизацією натисніть клавішу Shift п'ять разів - завантажиться командний рядок, введіть в неї:

net user user2 123 / add
net localgroup Адміністратори user2 / add
net localgroup Користувачі user2 / delete

(В кінці кожного рядка натискайте Enter)

Після цих команд з'явиться новий обліковий запис user2 з паролем 123 - зайдіть під цим обліковим записом і скиньте пароль у потрібного облікового запису.

Щоб здійснювати операції з файлами в папці c: \ windows \ system32 потрібно завантажиться з будь-якого LiveCD, наприклад AntiSMS, який розглянуто на цьому сайті. Якщо немає LiveCD, але є інший комп'ютер, то можна підключити жорсткий диск проблемного комп'ютера для цих операцій.

Якщо є інсталяційний диск Windows, то можна використовувати його: завантажиться з нього, вибрати Відновлення системи, потім натиснути Далі і вибрати Командний рядок.

У командному рядку введіть:

copy /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

Далі розглянуті способи обходу пароля на вхід в Windows за допомогою сторонніх програм.

3) Утиліта Universal Virus Sniffer - відома безкоштовна програма для видалення комп'ютерних вірусів. У ній є ряд додаткових функцій, одна з них - це скидання паролів облікових записів Windows. Буде потрібно завантажитися на проблемному комп'ютері з LiveCD, запустити цю утиліту, вказати їй папку Windows, а потім виберіть «Реєстр» -> «Облікові записи (скинути пароль / активувати) ...«.

З'явиться вікно «Облікові записи«, в якому будуть відображені всі доступні облікові записи досліджуваної Windows. Виберіть потрібний обліковий запис і натисніть «Скинути пароль«.

4) Live CD « Reset Windows Password »- готовий диск для роботи з паролями облікових записів Windows. Даний інструмент буде потрібно змонтувати на CD-диск, потім завантажитися з нього і вибрати потрібні операції. Дозволяє не тільки скидати паролі, але дає можливість підібрати потрібний пароль.

5) Хакерский інструмент Live CD Kon-Boot - даний продукт являє собою маленький LiveCD, який скидає всі паролі всіх облікових записів на досліджуваному комп'ютері. Причому після перезавантаження комп'ютера всі паролі повернуться на місце!

Як відновити пароль Windows

6) Однією з найвідоміших програм для відновлення \ крадіжки паролів на облікові записи Windows, є SAMInside .

Дозволяє підбирати паролі до облікових записів Windows використовуючи різні способи атаки (повний перебір, за словником і ін.). Незареєстрована версія має ряд обмежень.

Програма працює як безпосередньо з досліджуваної системи, так і з LiveCD.

Для вибору російськомовного інтерфейсу: «Service» -> «Options» -> «Interface«, а після перезапуску програму.

Щоб відновити паролі безпосередньо з досліджуваної системи, повинна бути доступна обліковий запис з правами адміністратора. Якщо немає доступної облікового запису адміністратора, то можна спробувати увійти в безпечний режим Windows - можливо з'явиться ще один обліковий запис адміністратора. Якщо доступною адмінській облікового запису немає, то використовуйте LiveCD.

Якщо програма використовується зловмисником, то він може скористатися короткочасним доступом до включеному комп'ютера, коли користувач відійшов від робочого місця і не заблокував обліковий запис адміністратора. Програма працює Портабельная і дозволяє експортувати облікові записи в файл: "Файл" -> "Експорт користувачів в форматі PWDUMP ...» - зловмисник збереже цей файл на флешку і вже на своєму комп'ютері буде зламувати паролі.

Виберіть «Файл» -> «Імпорт файлу реєстру SAM і SYSTEM ...«, вкажіть шлях розташування файлу SAM (c: \ windows \ system32 \ config), потім SYSTEM. Якщо сталася помилка, то спробуйте інші методи відкрити ці файли: «Файл» -> «Імпорт локальних користувачів, використовуючи LSASS» або «Файл» -> «Імпорт локальних користувачів, використовуючи Scheduler«.

Потім програма відобразить всіх користувачів.

Далі починається процес безпосереднього підбору паролів. Причому, тривіальні паролі на кшталт «33» відразу будуть відображені на екрані. Для управління зломом використовуйте пункт меню «Аудит«.

Якщо у вас виникли питання, чому у облікових записів два пароля (LM, NT), то трохи інформації: LM пароль складається тільки з великих літер, наприклад, якщо користувач захистив свій обліковий запис паролем «Pass1», то він збережеться в двох варіантах: «Pass1» (NT пароль) і «PASS1» (LM пароль). Логічно, що зламати пароль LM простіше, коли буде отримано пароль PASS1, то досить просто отримати з нього NT пароль, тому що варіантів не так вже й багато: Pass1, pass1, PASS1 і т.п. LM пароль використовується тільки в Windows XP і більш старих версіях.

Підбирати паролі можна повним перебором або по словнику. Для настройки: «Сервіс» -> «Налаштування«. Налаштуйте розділи «Атака повним перебором» і «Атака по словнику» - налаштуйте як вам потрібно. До складу програми входять два словника, для пошуку інших словників використовуйте гугл або пишіть на форум - дам посилання.

У програми хороша довідка (російськомовна) - відповіді на багато питань знайдете там. Наприклад, в довідці ви дізнаєтеся, чому різну кількість знаків питань у нерозітнутих облікових записів.

7) Quarks PwDump - інструмент для вилучення даних всіх облікових записів з операційної системи. Працює у всіх версіях Windows: XP / 2003 / Vista / 7/2008/8.

Дана програма дозволяє зберегти хеши облікових записів Windows в файл для подальшого аналізу (наприклад, програмою, яка розглянута вище). Потрібні права адміністратора.

Працює через командний рядок. Наприклад, щоб зберегти дамп паролів Windows: QuarksPwDump.exe -dhl -o out.txt (буде збережений в файл out.txt).

8) Mimikatz - Перехоплення паролів відкритих сесій в Windows. Це хакерський інструмент, який дозволяє зловмисникові дізнатися пароль облікового запису Windows, коли жертва ненадовго відлучилася.

Лиходій вводить такі команди в Командному рядку:

> Mimikatz # privilege :: debug
mimikatz # inject :: process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords

Утиліта «палится» багатьма антивірусами. Тому зловмисникові доведеться спочатку відключити антивірус ... А у вас встановлений пароль на налаштування антивірусу? Ото ж бо. У мене, ось, налаштування антивірусу захищені паролем.