Автор: Administrator вкл. 08 февраля 2012 . Опубликовано в Windows 7

Пароли, а особенно безопасные (сложные) имеют неприятное свойство — они легко забываются. Ну или чаще всего просто теряется бумажка с этим самым паролем. Ситуация, в общем, типичная. Поэтому неплохо бы подготовиться к ней заранее и знать, как быстро сбросить или сменить пароль

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM . Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки. Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию, так что от вас потребуется только нажать клавишу Enter.

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config, его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd, где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.

Всё, почти готово. Вводим q, нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users

Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe, которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe. Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir. C:, скорее всего, будет виден как D:, но необязательно.

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe.

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке .

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

Сброс пароля в Windows 7, 8, 10

Частенько встречается ситуация, когда по каким-либо причинам пароль от учетной записи пользователя / администратора был забыт или утерян. В этой статье мы рассмотрим три различных способа, чтобы осуществить сброс пароля в Windows Vista, 7, 8 или в Windows 10: с использованием «Восстановления системы», с использованием установки Windows и с помощью сторонней программы Offline NT Password and Registry editor.

Способ с использованием «Восстановления системы»

Суть способа в следующем — подмена exe файла который отвечает за включение залипания клавиш по пятикратному нажатию кнопки Shift. Подменив этот файл на исполняемый файл командной строки, можно совершить любые действия с компьютером.

Загружаемся с диска, выбираем нужный нам язык.

Далее в меню установщика выбираем пункт «Восстановление системы» (расположен в самом низу меню).

После этого начнется сканирование на наличие установленной системы Windows на компьютере. После завершения появится окно с выбором системы для востановления.

Запоминаем букву диска, указанную в столбике «Папка» (на скриншоте и далее в примере это буква D). Выбираем нужную операционную систему, нажимаем кнопку Далее.

В меню параметров восстановления системы выбираем последний пункт «Командная строка».

В командной строке вводим следующие команды (не забывая подменить букву D на свою нужную):

Делаем резервную копию программы за залипание клавиш:

Теперь подмениваем файл этой программы файлом командной строки:

Перезагружаем компьютер и загружаемся в вашу операционную систему.

После загрузки системы нажимаем пять раз кнопку Shift, после чего должна запуститься командная строка. Если этого не произошло, скорее всего вы что-то сделали не так из предыдущей части инструкции.

Теперь вводим в командной строке следующую команду:

конечно же заменив и на нужные вам.

Способ с использованием установки Windows

Загружаемся с установочного диска Windows. Ждем загрузки, после чего прямо в первом же меню с выбором нужного языка нажимаем кнопки Shift + F10. Запустится командная строка, в которой вводим команду regedit.

Выбираем раздел HKEY_LOCAL_MACHINE, в меню редактора реестра нажимаем Файл — Загрузить куст.

Нам нужно найти файл SAM, который лежит на диске с вашей операционной системой, в папке Windows\System32\config.

На предложение ввести имя раздела вводим любое.

Теперь открываем раздел HKEY_LOCAL_MACHINE\имя под которым вы сохранили куст\SAM\Domains\Account\Users\000001F4.

Там находим ключ F, открываем его и в строке с номером 38 меняем первое значение с 11 на 10.

Теперь выделяем ваш куст в HKEY_LOCAL_MACHINE и выбираем в меню Файл пункт Выгрузить куст.

На подтверждение выгрузки куста отвечаем «Да».

Перезагружаемся, и видим, что в списке пользователей появился до этого скрытый пользователь Администратор.

Теперь мы можем зайти под ним, и с помощью Панели управления — Управление пользователями поменять любому пользователю пароль на любой нужный, либо удалить его вообще.

Способ с использованием программы Offline NT Password and Registry editor

pnh/ntpasswd/, и в секции Download скачиваем образ для записи на диск или файлы для USB накопителя (флешка, внешний жесткий диск).

Запускаем компьютер с устройства, куда вы записали программу. Запустится программа, и предложит выбрать опции загрузки.

Так как по умолчанию обычно все устраивает, ничего не трогаем и нажимаем Enter.

Далее программа выведет список разделов жесткого диска, и предложит выбрать тот, на котором установлена система Windows.

Выбираем цифрой нужный раздел, и нажимаем Enter.

Возможно, если вы некорректно выключили свой компьютер, то увидите вот такое сообщение (если такого нет, то смело пропускайте этот пункт):

В нем говорится, что компьютер был выключен некорректно, и возможно при продолжении, некоторые последние изменения в системе будут потеряны, и крайне рекомендуется перезагрузить компьютер, подождать пока Windows сделает проверку диска, после чего перезагрузиться опять в Offline NT Password and Registry. Если вы ыне хотите рисковать, нажмите n и Enter. После этого программа сообщит вам, что можно повторить все по новой, но так как нам нужно перезагрузить компьютер, то просто жмем опять n, и потом Enter. Теперь перезагружаем свой компьютер, и выполняем проверку диска.

Теперь вернемся к нормальному ходу событий.

В следующем окошке программа просит указать какую часть реестра ей загрузить:

По умолчанию нас все устраивает, жмем Enter.

Теперь программа предложит нам несколько вариантов действия — нам нужен самый первый, для показа и редактирования списка пользователей, собственно программа и предлагает его нам по умолчанию, так что просто в очередной раз жмем Enter.

Теперь перед нами список пользователей, и там как можно заметить, не отображаются русские буквы. Программе требуется ввести RID пользователя, который отображается в первом столбике таблицы.

Вводим его, и нажимаем Enter.

В следующем меню нам будет предложено провести различные манипуляции с пользователем, но нас интересует только пункт 1 — удаление пароля пользователя. Нажимаем 1, затем Enter.

Выскочит тоже самое меню, однако это еще не значит, что что-то пошло не так. Ищем строчку Password cleared. Если она есть, то значит пароль сброшен успешно, и теперь нужно нажать следующие клавиши — q, Enter, q, Enter. y, Enter, n, Enter. После можно перезагрузить компьютер и если все выше было сделано правильно, то у нужного пользователя пароль будет отсутствовать.