Обход пароля администратора. Отключение требования пароля при входе

Как обойти пароль администратора?

Я знаю три способа.

1. Для Windows XP Home Edition:

Входим в систему в безопасном режиме (F 8 на старте), должен быть классический вход в систему, не с экрана приветствия. Если такого непроисходит, то три весёлые кнопки (Ctrl + Alt + Delete ) дважды. В классическом меню входа набираем имя пользователя - administrator (регистр не имеет значения). По умолчанию administrator (владелец-создатель) остаётся без пароля, если его специально не запоролили. Входим в систему, как админ и создаём учётную запись с правами root (администратора) или меняем статус уже существующих учётных записей, можно и удалить действующую запись админа.

2. Для Windows XP Professional , чтобы незаморачиваться приведу цитату: Р. Клименко «Реестр Windows XP на 100%»

«Необходима учётная запись опытного пользователя или другая учётная запись, которой разрешено запускать службы, а также сторонняя служба, файл которойв Windows не защищается WFP . У вас должен быть доступ к этой службе, а служба обязательно должна иметь разрешение на взаимодействие с Рабочим столом и определённые права на запуск

(только для системы или одного из администраторов компьютера). Как правило, такие службы появляются при установке антивирусных программ (например, «Антивируса Касперского»), различных пакетов для программирования (Microsoft Visual C ++ или Microsoft Visual Studio . NET ). Приложений для получения сведений о системе (Sisoft Sandra и др.), эмуляторов операционной системы (VMware и др.) и других программ, которые требуют для своих нужд права администратора.

Как правило, все эти условия выполняются, потому что редко можно встретить компьютер без антивирусной программы. Чтобы начать взлом, скопируйте файл explorer .exe , расположенный в каталоге %systemroot %, в каталог, который используется для хранения файла службы. Таким каталогом может являться С:\ Program Files \Common Files \Microsoft Shared \VS 7Debug (его можно увидеть в поле Исполняемый файл окна свойств данной службы). Теперь перенесите куда-нибудь оригинальный файл службы (не нужно его удалять, ведь после получения прав администратора вам необходимо будет перенести файл службы назад в каталог, чтобы сторонняя служба могла дальше корректно работать), а файлу explorer .exe дайте имя файла службы. Например, если файл службы называется mdm .exe , то файл explorer .exe нужно переименовать в mdm .exe .

Если служба в данный момент не запущена, то просто запустите её. Если служба уже работает, то нужно перезагрузить компьютер (именно перезагрузить, если вы просто смените сеанс, то ничего непроизойдёт - служба не будет перезапущена). При перезагрузке ещё до появления оболочки, но уже после ввода регистрационных данных пользователя появиться окно Проводника . Это говорит о том, что запустилась измененная служба. Конечно это произойдёт, только если параметр Type для службы имеет значение 110, а параметр Start для службы - 2 (это говорит о том, что наша служба является приложением и запускается при входе пользователя в систему сервисом smss .exe ).

На данный момент окно Проводника нам не нужно, поэтому просто закрываем его.

В Диспетчере задач нужно вручную запустить оболочку explorer .exe , так как она теперь самостоятельно не загружается. Для этого выполним команду Файл - Новая задача (Выполнить…) и в появившемся диалоговом окне введите команду explorer . еxe . Таким образом вы полностью вошли в систему, и при этом изменённая сторонняя служба не запущена. Теперь нужно открыть оснастку services . мsc и самостоятельно запустить изменённую службу.

Вводить нужно быстро, так как файл Проводника , которым мы заменили файл службы, не предназначен для запуска в качестве службы. Это значит, что он не ответит на запросы оснастки services .msc (хотя, как видите, это не мешает системе запустить файл оболочки), а если служба не отвечает на запросы, то через некоторое время система автоматически её завершает такую.

В результате появится соответствующая оснастка, которая будет запущена от имени системы (или учётной записи, от которой запускалась изменённая нами служба). После отображения данной оснастки закройте окно Проводника . Конечно, система закроет его автоматически по истечении времени ожидания ответа от службы, но лучше всё-таки этого не ждать.

Система завершает неотвечающую службу, но не завершает другие процессы, порождённые завершённой службой. По этой причине теперь мы можем редактировать группу, к которой принадлежит наша учётная запись, либо создавать новую учётную запись администратора.»

Как сбросить пароль в windows если вдруг вы его забыли? Об этом сегодня я расскажу в этой статье. Для смены пароля нам потребуется диск с дистрибутивом windows. Я буду разбирать пример на windows 8. Но данная схема позволяет изменить пароли на всех современных операционных системах включая windows 7.

Прошу не рассматривать данное руководство как инструкцию по взлому windows. Это именно помощь тем, кто хочет восстановить доступ к учетной записи своего компьютера.

С помощью этого способа можно работать с любой учетной записью, включая администратора. Так, что теперь вы легко сможете выйти из ситуации даже если забудете пароль или сможете помочь тем кто окажется в таком положении.

К стати если не знаете как включить учетную запись администратора, то прочитайте вот . Так же, для наглядности, я записал видеоролик. Он находится внизу этой статьи.

Грузимся с загрузочного диска

Итак. Устанавливаем в привод дистрибутив операционной системы и загружаемся с него.

В следующем меню нажимаем сочетание клавиш shift+f10. Откроется командная строка.

Переключаемся в английскую раскладку с помощью комбинации клавиш “alt+shift” и вводим команду “regedit”. Подтверждаем команду клавишей “enter” и откроется редактор реестра.

Выбираем директорию с установленной операционной системой. В моём случае это “Локальный диск D”. Вы же выбирайте свой.

Ищем файл “utilman.exe”. Это файл программы специальных возможностей. Он загружается с правами системы.

Нажимаем правой кнопкой мыши и в контекстном меню выбираем — “Переименовать”. Называем его “utilman1” (можно любое другое имя это не принципиально).

Закрывает все окна и перезагружаем компьютер.

Сбрасываем пароль пользователя

После перезагрузки. На странице приветствия, нажимаем кнопку “Специальные возможности”

Запуститься командная строка

В ней нужно дать команду вида — “net user имя пользователя пароль”. После команды через пробел указываем имя пользователя которому нужно поменять пароль и далее так же через пробел сам пароль который хотим задать.

Вот и всё! Пароль от забытого пользователя изменён и можно входить в систему. Теперь остаётся только переименовать обратно файлы. Для этого снова загрузитесь с диска и проделайте обратную процедуру.

Переименуйте файл “utilman” в “cmd” а “utilman1” в просто “utilman”. Таким образом вы установите новый пароль от компьютера для своей учетной записи и сможете продолжить работу.

В заключении как и обещал, видеоролик о том — как сбросить забытый пароль в windows:

Было впервые введено в xp, и с тех пор его концепция практически не изменилась.

Итак, говоря попроще, паролем является набор символов, который представляет вас компьютеру как конкретного пользователя системы. То есть вы - это пользователь системы, и перед вашей персонификацией windows xp может запросить у вас пароль.

Иногда нужно узнать, как взломать пароль на компьютере, если утерян доступ к

Кто придумывает пароль для системы windows.

Пароль - это ключ доступа к своему рабочему столу и профилю. Каждый пользователь сам придумывает для себя пароль, если обладает правами администратора, либо контроль за пользовательскими «ключами» осуществляет системный администратор.

Где хранится и как взломать пароль администратора на компьютере.

Он хранится в специальной базе данных - реестре windows. Каждый раз при запуске система сверяет введенный набор символов с данными из реестра. Если они совпадают, операционная система производит инициализацию и вход от имени конкретного пользователя. Если не совпадают - windows просит повторить попытку ввода пароля.

Также администратор может создать такие настройки, что при неправильном вводе «ключа» определенное количество раз, система блокирует пользовательский аккаунт до последующих действий уполномоченного администрировать.

А теперь о том, как взломать пароль на компьютере windows 7 и xp, подробнее:

1. Если нужно снять пароль для пользователя с ограниченными правами доступа, для начала задействуйте опцию «Безопасный системный вход». Для этого используйте управляющий компонент «пользовательские учетные записи», который можно вызвать через панель управления.
2. Войдите в систему посредством встроенной учетной записи администратора. То есть в качестве логина необходимо вписать administrator или то же самое по-русски. Пароль, если известен, также нужно ввести. Обычно же ввод набора символов не требуется и достаточно нажать «Enter», чтобы авторизоваться в системе.
3. Допустим, вход осуществлен. Как взломать пароль на компьютере, используя средства windows? Нужно начать работу с кнопки меню «Пуск».
4. Через «панельное управление» нужно активизировать пункт «учетные записи». Так называется эта опция в windows xp.
5. В списке пользователей выберите ту запись, для которой требуется редактирование параметров.
6. Отредактируйте или удалите пароль. Подтвердите выполнение задачи, активизировав кнопку «снять пароль».
7. Если требуется изменить пароль администратора, а вы его забыли, решить проблему поможет реанимационный компакт-диск с набором ПО для подобных задач.
8. Для windows 7 в меню диска-реаниматора требуется выбрать редактируемую копию операционной системы и перейти на «восстановление системы».
9. После выбора этого пункта в диалоговых настройках окна «восстановление» выбираем «строка команд». Это опять-таки касается седьмой версии windows.
10. Так как взломать пароль на компьютере без доступа к реестру невозможно, вводим в окно команд «regedit». Подтверждаем запуск программы для (клавиша Ввод).
11. Отыскиваем раздел HKEY_LOCAL_MACHINE. В меню файла выбираем опцию «загрузка куста». Затем открываем подраздел HKEY_LOCAL_MACHINE\888\Setup. Нам нужно значение отредактировать поле ключа CmdLine, открыть его можно двойным щелком.

1. В поле параметра впишите cmd.exe. Сохраняем изменения - жмем Ок.
2. Ориентируемся на следующий ключ SetupType, для него вписываем значение 2.
3. Сохраняем изменения для подраздела 888 (действия для windows 7). Указываем «файл-выгрузка куста» и делаем перезапуск ПК.
4. Зайдите как обычно в систему и в командном поле введите net user логин
   новый_пароль. Вопрос, как взломать пароль на компьютере для windows 7, решен.

Самый простой способ сбросить пароль

Перед тем как появится приглашение ввести пароль, на клавиатуре последовательно нажмите Ctrl+Alt+Del (ctrl+shift+esc) и аппаратный перезапуск Reset. При этом должен произойти сброс пароля, а windows будет грузиться безо всяких окон для ввода персонального ключа.

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM . Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки . Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию , так что от вас потребуется только нажать клавишу Enter.

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config , его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd , где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.

Всё, почти готово. Вводим q , нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n ), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

Выделяем раздел HKEY_LOCAL_MACHINE , а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F . Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!

Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir . C:, скорее всего, будет виден как D:, но необязательно.

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .

Copy d:\windows\system32\sethc.exe d:\ copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке .

Net user имя_пользователя новый_пароль

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Copy d:\sethc.exe d:\windows\system32\sethc.exe

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

В XP и их семейства это обходится ALT+Ctrl+delete, ввести Administrator/Admin/Администратор и заходил, там это юзер "по умолчанию" присутствует, а вот в семерке и висте незнаю, пробывал, но окно не вылазит.

Способ для Win 7:

Этап №1 - Настройка запуска командной строки перед экраном входа в Windows

1. Загрузитесь с установочного диска Windows 7 или с диска восстановления.
   

   Примечание

   Если у Вас нет установочного диска или диска восстановления, но имеется LiveCD с Windows PE или на другом разделе жесткого диска установлена ещё одна Windows, Вы можете воспользоваться ими - переходите к пункту №3.

2. В окне выбора языковых параметров нажмите Далее ---> [только при загрузке с установочного диска] щелкните Восстановление системы ---> Далее ---> Командная строка.
3. В командной строке наберите regedit и нажмите Enter . Откроется редактор реестра.
4. Выделите раздел HKEY_LOCAL_MACHINE . Затем из меню Файл выберите пункт Загрузить ветку .
   Перейдите на диск, где установлена Windows 7 (буква может отличаться от привычной С ), и откройте файл:
   <буква_диска>:\Windows\System32\config\SYSTEM

   Примечание

   В некоторых случаях диск с ОС может быть не виден среде восстановления, в этом случае на шаге 2 необходимо загрузить драйвер. Понадобится тот же драйвер, который использовался при установке ОС.

5. Введите произвольное имя для загружаемого раздела. В примере - 888.
6. Перейдите в раздел
   HKEY_LOCAL_MACHINE\888\Setup

   Затем щелкните два раза по параметру:
   

   • CmdLine , введите cmd.exe и нажмите ОК .
   • SetupType , замените 0 на 2 и нажмите ОК .

Выделите раздел 888 в HKEY_LOCAL_MACHINE , затем из меню Файл выберите пункт Выгрузить куст .

[*]Извлеките установочный диск, закройте редактор реестра и командную строку, нажмите в окне параметров восстановления.

Этап №2 - Сброс пароля или создание нового пользователя, и вход в систему

После перезагрузки продолжайте обычный вход в Windows 7. Перед входом в систему Вы увидите окно командной строки.

Сброс пароля

Для сброса пароля введите следующую команду и подтвердите её выполнение клавишей Enter :

Net user [i]имя_пользователя [i]новый_пароль

Важно! Если имя или пароль содержат пробелы, вводите их в "кавычках".

На рисунке ниже для пользователя Adm7 задается пароль tL942G8dWp , но вы можете указать свои.

Если Вы забыли имя учетной записи, введите команду net user без параметров, чтобы отобразить все имеющиеся учётные записи.

Создание новой учётной записи

Если у вас нет ни одной учетной записи администратора, такую можно легко создать. Для этого последовательно введите приведенные ниже команды, нажимая после каждой клавишу Enter .

Для русской (локализованной) Windows:

net localgroup Администраторы имя_пользователя /add

net localgroup Пользователи имя_пользователя /delete

Для английской Windows:

net user имя_пользователя пароль /add

net localgroup Administrators имя_пользователя /add

net localgroup Users имя_пользователя /delete

Команды последовательно выполняют следующие действия:

1. Создание нового пользователя.
2. Добавление пользователя в группу Администраторы (Administrators).
3. Удаление пользователя из группы Пользователи (Users).

Если Вы хотите установить для всех учетных записей бессрочное действие пароля, введите в конце команду:

Net accounts /maxpwage:unlimited

По окончании ввода закройте окно командной строки.

Вход в систему

Теперь у Вас есть учетная запись с правами администратора и новым паролем. Просто выберите пользователя и выполните вход в Windows:

Как это работает?

Для изменения параметров пользователей необходим доступ к панели управления Windows или командной строке, запущенной с правами администратора из Windows. Поскольку вход в систему заблокирован, изменения надо произвести до входа.

Для этого на первом этапе мы входим в редактор реестра среды восстановления и подгружаем в него часть реестра (куст) установленной Windows 7. С помощью параметра SetupType мы указываем, что перед следующим входом в Windows надо выполнить команду из параметра CmdLine, а в CmdLine указываем командную строку (cmd.exe). Эти параметры изначально предназначены для выполнения административных задач во время автоматической установки Windows, но мы их используем в своих целях. После этого куст реестра выгружается и компьютер отправляется на перезагрузку. Дальше всё просто - в появившемся окне командной строки производим необходимые операции с пользователями и входим в Windows.

А еще есть программы, типа Windows Key Enterprise 9.3 Build 815 Bootable CD