Windows: Как сбросить/обойти парольную защиту.

Довольно часто возникают ситуации когда нужно быстро зайти под чужой учетной записью владелец которой отошел/в отпуске/болеет/уволился/. Далее изложены наиболее распространенные способы сброса/обхода пароля windows.

Вариант 1. Просто сбросить пароль (Hiren bootcd).
Грузимся с диска/флешки.
Раздел «Пароли и реестр» — Active Password Changer .
Выбираем диск на котором установлена система.
Ждем пока найдется SAM database.
Выбираем пользователя и ставим крестик напротив строки убрать пароль (Remove/Clear password).
Соглашаемся со сбросом (кнопка Y).
Перезагружаемся и входим без пароля.

Вариант 2. Нужно узнать пароль пользователя. (Программа SAMinside или аналоги) (Скачать).
Вариант 2.1 У вас есть права администратора в атакуемой системе.
Запускаем SAMinside.
Выбираем Файл -> Импорт локальных пользователей, используя Sheduler.
Затем Сервис -> Настройки настраиваем атаку которой будем подбирать пароль.
Далее Аудит и выбираем нужные хэши и атаку.
Начинаем атаку (клавиша F4). Ждем.
Вариант 2.2 У вас нет прав администратора в атакуемой системе.
Грузимся с live диска/флешки. Запускаем SAMinside (есть во многих сборках).
Выбираем Файл -> Импорт файлов реестра SAM и SYSTEM.
В окне выбора файла указываем файлы атакуемой системы. Файлы находятся в папке %SystemRoot%\system32\config.
Затем Сервис -> Настройки настраиваем атаку которой будем подбирать пароль.
Далее Аудит и выбираем нужные хэши и атаку.
Начинаем атаку (клавиша F4). Ждем.

Вариант 3. Нужно единоразово зайти под учетной записью пользователя, оставив пароль не тронутым. (Программа Kon-boot) (Скачать для CD) (Скачать для USB).
Грузимся с диска или флешки с kon-boot.
Входим под любой существующей учетной записью без пароля.

Hirens boot cd сброс пароля

Рассмотим ситуацию когда вы забыли пароль администратора Windows и необходимо его восстановить, или вас просто интересует такая область знаний как взлом паролей.

К слову, восстановить забытый пароль администратора Windows не получится, но можно выпонить сброс пароля, т.е. заменить забытый пароль на любой, в том числе пустой.

Итак, для сброса пароля нам понадобится Live CD c инструментами для сброса пароля. Будем использовать самый распространённый Liva CD — Hiren’s BootCD. На момент написания статьи последняя версия 15.1.

Русифицированную версию Hiren’s BootCD можно скачать с официального сайта, ссылка внизу статьи.

Live CD может быть на любом носителе, с которого можно выполнить загрузку, в нашем случае это CD диск.

1. Зайдём в Биос и установим DVD привод 1-ым в очереди загрузки. Можно и не 1м, лишь бы раньше HDD с которого грузится Windows. Чтобы зайти в Bios необходимо сразу после включения компьютера нажать клавишу DEL или F2. Сохраним настройки Bios, вставим Live CD и перезагрузим ПК.
2. При загрузке c Hiren’s BootCD на экране появится меню со списком инсрументов и программ. Воспользуемся программой Offline Password Changer.
3. Теперь видим на экране список жёстких дисков и разделов на компьютере. Выбираем раздел, на котором установлена Windows и жмём Enter. Если вы не разбираетесь в записях типа /dev/sda1 то ориентируйтесь по размеру раздела.
4. Следующим шагом система просит указать путь к файлам реестра. Предлагает по-умолчанию найденный автоматически Windows/System32/config. Почти всегда система автоматически выбипает правильный путь. Жмём Enter.
5. Теперь необходимо выбрать раздел реестра, с которым будем работать. Для сброса пароля нам нужен пункт 1, он уже выбран по-умолчанию. Поэтому просто жмём Enter.
6. Теперь надо указать, какие действия будем выполнять с выбранным разделом реестра. Нам необходим пункт 1 — редактирование пароля и данных пользователя.
7. Теперь внимательно. Необходимо выбрать пользователя, но проблема в том, что программа некорректно отображает имена пользователей на русском, и вместо «Администратор» мы видим «4 @». При этом программа сообщает нам, что для того чтобы выбрать пользователя, можно ввести не его имя, а RID в формате 0x . В нашем случае необходимо ввести 0x01f4.
8. Далее выбираем действие над учётной записью. Т.к. нас интересует cброс пароля администратора Windows, то выбираем пункт 1 — очистить пароль пользователя.

И видим желаемую надпись Password cleared — пароль очищен.

Теперь можно нажать Ctrl+Alt+Del для перезагрузки.

Не забудте извлечь загрузочный диск и выставить в биосе прежнюю очерёдность загрузки.

Итак, если перед вами стоит такая задача как cброс пароля администратора Windows, вы легко её решите! Данный способ актуален для любых версий Windows, начиная с Windows NT и заканчивая Windows 7 не зависимо от разрядности x86 или x64.

Существует довольно много инструментов для сброса пароля, в том числе и с графическим интерфейсом, но программа, рассмотренная в данной статье является бесплатной и не вызовет вопросов у проверяющих, которые могут нагрянуть к вам в компанию.

Сама программа Offline Password Changer довольно функциональна, и заслуживает отдельной статьи.

Привет! Название темы интригует, не правда ли? Думаю, всем хочется почувствовать себя в роли хакера и взломать Windows. Конечно, взломать — это громко сказано, но сегодня мы разберем возможность войти в Windows XP, Vista, 7 Seven под любой учетной записью, не зная пароля.

Использовать это знание можно в различных целях. Например, мне иногда приносят компьютер в ремонт или для настройки, но забывают сказать пароль от учетной записи. Конечно, можно просто позвонить владельцу и спросить его, но это совсем не интересно. Может быть и такое, что пользователь просто забыл свой пароль. Каждый сам решает как применить полученное знание, а я в свою очередь начинаю делиться секретами мастерства.

Итак, сегодня мы разберем как убрать пароль в windows XP, Windows Vista и Windows 7.

Убираем пароль в Windows XP/Vista/7

Продолжаем изучать возможности нашего любимого загрузочного диска Hiren’s Boot CD. Как обычно, грузимся с диска и видим перед собой следующее меню, в котором нас интересует пункт Password & Registry Tools… — утилиты для паролей и реестра.

Заходим в этот пункт и дальше запускаем утилиту Offline NT/2000/XP/Vista/7 Password Changer. С её помощью мы и будем сбрасывать пароль.

Стоит выполнить эту процедуру один два раза, и в дальнейшем на сброс или смену пароля в Windows у вас будет уходить всего 1-2 минуты. Я уже и не говорю о том, как это круто смотрится со стороны, когда специалист сидит и колдует на черным экраном со страшными белыми надписями ? , а после минуты манипуляций, он заходит в систему под любой учетной записью )).

Итак, после того как программа загрузится, перед вами появится окно выбора раздела жесткого диска, на котором находится операционная система. Так как программа работает в режиме DOS, все что нам требуется это ввести нужный пункт меню и нажать «Enter». В моем случае программа обнаружила один единственный локальный диск, который стоит под номером «1«. Значит вводим цифру один и жмем Enter.

На втором шаге программа предлагает выбрать путь до файла реестра системы. По умолчанию это — Windows/system32/config поэтому в этом окне нам ничего не нужно изменять и просто нажимаем «Enter».

В следующем окне программа предлагает выбрать цель загрузки реестра. Под пунктом «1» — это сброс пароля, а под пунктом «2» — консоль восстановления параметров. Как вы уже догадались нас интересует именно первый вариант. Вводим соответствующую цифру.

На следующем шаге нам предлагают выбрать как именно мы будем использовать полученный файл. Нас интересует пункт «1» — Edit user data and password — Редактировать данные пользователя и пароль. Значит мы снова вводим «1» и жмем «Enter«.

Далее программа выводит полученный список пользователей. Нам нужно выбрать пользователя, у которого мы хотим сбросить пароль. В моем случае это «user«. Я ввожу его имя и нажимаю «Enter«.

В следующем окне программа выводит информацию о пользователе и предлагает на выбор несколько вариантов действий.

• 1 — Clear (blank) user password — Очистить пароль пользователя;
• 2 —Edit (set new) user password — Назначить новый пароль пользователю;
• 3 — Promote user — Продвинуть пользователя (назначить пользователю права администратора);
• 4 — Unlock and enable user account — Разблокировать учетную запись пользователя;
• q — Quit editing user, back to user select — Закончить редактирование и вернуться в меню выбора пользователя.

Как показывает мой опыт, пункт номер «2» не всегда срабатывает. Но зато можно быть уверенным в том что сработает- Сброс пароля. Ну а дальше, если нам нужно назначить пользователю новый пароль, тогда можно просто зайти в Windows и сменить его прямо в системе.
Итак, я выбрал пункт номер «1».

Далее на экран будет выведено сообщение о том, что пароль очищен и программа предложит ввести «!» для выхода из режима редактирования пользователя.

После того, как мы вышли из редактирования, попадаем в уже знакомое нам меню выбора действий с файлом реестра. Если мы хотим изменить или сбросить пароль еще одному пользователю, то выбираем пункт «1», если мы хотим выйти тогда выбираем «q».

Теперь внимание! На следующем этапе программа выдает запрос на запись измененного файла реестра. Мы должны выбрать записать его «Y» или НЕ записать«N». Очевидно, что для того, чтобы все изменения сохранились мы должны выбрать «Y».

Далее нам выдается сообщение, о том что «редактирование завершено» — и выдается запрос на повторный запуск этой программы. Если больше не нужно проводить никаких изменений, то вводим «N»

Далее просто перезагружаем компьютер сочетанием клавиш Ctrl+Alt+Del.

Готово, после этого можно заходить в систему под пользователем у которого мы сбросили пароль. На первый взгляд, последовательность действий может показаться очень длинной, но это совсем не так. Реальное время выполнение всей процедуры не более минуты.

Еще раз повторюсь, каждый сам решает как использовать эти знания, я лишь показываю вам возможности.

Довольно часто возникают ситуации когда нужно быстро зайти под чужой учетной записью владелец которой отошел/в отпуске/болеет/уволился/. Далее изложены наиболее распространенные способы сброса/обхода пароля windows.

Вариант 1. Просто сбросить пароль (Hiren bootcd).
Грузимся с диска/флешки.
Раздел «Пароли и реестр» – Active Password Changer .
Выбираем диск на котором установлена система.
Ждем пока найдется SAM database.
Выбираем пользователя и ставим крестик напротив строки убрать пароль (Remove/Clear password).
Соглашаемся со сбросом (кнопка Y).
Перезагружаемся и входим без пароля.

Вариант 2. Нужно узнать пароль пользователя. (Программа SAMinside или аналоги) (Скачать).
Вариант 2.1 У вас есть права администратора в атакуемой системе.
Запускаем SAMinside.
Выбираем Файл -> Импорт локальных пользователей, используя Sheduler.
Затем Сервис -> Настройки настраиваем атаку которой будем подбирать пароль.
Далее Аудит и выбираем нужные хэши и атаку.
Начинаем атаку (клавиша F4). Ждем.
Вариант 2.2 У вас нет прав администратора в атакуемой системе.
Грузимся с live диска/флешки. Запускаем SAMinside (есть во многих сборках).
Выбираем Файл -> Импорт файлов реестра SAM и SYSTEM.
В окне выбора файла указываем файлы атакуемой системы. Файлы находятся в папке %SystemRoot%system32config.
Затем Сервис -> Настройки настраиваем атаку которой будем подбирать пароль.
Далее Аудит и выбираем нужные хэши и атаку.
Начинаем атаку (клавиша F4). Ждем.

Вариант 3. Нужно единоразово зайти под учетной записью пользователя, оставив пароль не тронутым. (Программа Kon-boot) (Скачать для CD) (Скачать для USB).
Грузимся с диска или флешки с kon-boot.
Входим под любой существующей учетной записью без пароля.

Сброс пароля администратора Windows

Рассмотим ситуацию когда вы забыли пароль администратора Windows и необходимо его восстановить, или вас просто интересует такая область знаний как взлом паролей.

К слову, восстановить забытый пароль администратора Windows не получится, но можно выпонить сброс пароля, т.е. заменить забытый пароль на любой, в том числе пустой.

Итак, для сброса пароля нам понадобится Live CD c инструментами для сброса пароля. Будем использовать самый распространённый Liva CD — Hiren’s BootCD. На момент написания статьи последняя версия 15.1.

Русифицированную версию Hiren’s BootCD можно скачать с официального сайта, ссылка внизу статьи.

Live CD может быть на любом носителе, с которого можно выполнить загрузку, в нашем случае это CD диск.

1. Зайдём в Биос и установим DVD привод 1-ым в очереди загрузки. Можно и не 1м, лишь бы раньше HDD с которого грузится Windows. Чтобы зайти в Bios необходимо сразу после включения компьютера нажать клавишу DEL или F2. Сохраним настройки Bios, вставим Live CD и перезагрузим ПК.
2. При загрузке c Hiren’s BootCD на экране появится меню со списком инсрументов и программ. Воспользуемся программой Offline Password Changer.
3. Теперь видим на экране список жёстких дисков и разделов на компьютере. Выбираем раздел, на котором установлена Windows и жмём Enter. Если вы не разбираетесь в записях типа /dev/sda1 то ориентируйтесь по размеру раздела.
4. Следующим шагом система просит указать путь к файлам реестра. Предлагает по-умолчанию найденный автоматически Windows/System32/config. Почти всегда система автоматически выбипает правильный путь. Жмём Enter.
5. Теперь необходимо выбрать раздел реестра, с которым будем работать. Для сброса пароля нам нужен пункт 1, он уже выбран по-умолчанию. Поэтому просто жмём Enter.
6. Теперь надо указать, какие действия будем выполнять с выбранным разделом реестра. Нам необходим пункт 1 — редактирование пароля и данных пользователя.
7. Теперь внимательно. Необходимо выбрать пользователя, но проблема в том, что программа некорректно отображает имена пользователей на русском, и вместо «Администратор» мы видим «4 @». При этом программа сообщает нам, что для того чтобы выбрать пользователя, можно ввести не его имя, а RID в формате 0x . В нашем случае необходимо ввести 0x01f4.
8. Далее выбираем действие над учётной записью. Т.к. нас интересует cброс пароля администратора Windows, то выбираем пункт 1 — очистить пароль пользователя.

И видим желаемую надпись Password cleared — пароль очищен.

Теперь можно нажать Ctrl+Alt+Del для перезагрузки.

Не забудте извлечь загрузочный диск и выставить в биосе прежнюю очерёдность загрузки.

Итак, если перед вами стоит такая задача как cброс пароля администратора Windows, вы легко её решите! Данный способ актуален для любых версий Windows, начиная с Windows NT и заканчивая Windows 7 не зависимо от разрядности x86 или x64.

Существует довольно много инструментов для сброса пароля, в том числе и с графическим интерфейсом, но программа, рассмотренная в данной статье является бесплатной и не вызовет вопросов у проверяющих, которые могут нагрянуть к вам в компанию.

Сама программа Offline Password Changer довольно функциональна, и заслуживает отдельной статьи.