Windows reset password pogostick

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

Most of these messages are from the drivers themselves. Some talk a lot, some doesn’t. But all give info on the brand and model and size of the disks found, if any.

You can later load more drivers..

Here it has found one disk with one partition

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do ‘f’ to load in more drivers from another floppy.

The ‘d’ option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with ‘f’ option)

The ‘m’ for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.

It was an NTFS filesystem, and it mounted successfully.

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation).

If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files

Choice 1 is for password edit, most used.

But if you wish, you can load any of the files (just enter it’s name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked. This demo shows selection 1 for password edit, but you can also do other things.

Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our «admin» users password.. This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users.

The users marked «ADMIN» are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The «lock?» collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the «admin» user (this was the user made administrator by the Vista installer) Group 220 is THE BOSS GROUP! 🙂 Some status info, user is locked out if «Disabled» is set or «Failed login count» is larger than «max tries» policy setting. This user is not locked in any way. The lockout can be reset with option 4 below. Here we just reset/clear/blank the password.

But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.

Exclamation point ! quits out (it’s SHIFT 1 on the US keyboard layout used on the boot CD)

Then we get back to the main menu, and select to quit.. You must answer y, or the changes will not be saved. This is the last chance to change your mind!

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.

And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do «job control» which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

Сброс пароля в Windows 7, 8, 10

Частенько встречается ситуация, когда по каким-либо причинам пароль от учетной записи пользователя / администратора был забыт или утерян. В этой статье мы рассмотрим три различных способа, чтобы осуществить сброс пароля в Windows Vista, 7, 8 или в Windows 10: с использованием «Восстановления системы», с использованием установки Windows и с помощью сторонней программы Offline NT Password and Registry editor.

Способ с использованием «Восстановления системы»

Суть способа в следующем — подмена exe файла который отвечает за включение залипания клавиш по пятикратному нажатию кнопки Shift. Подменив этот файл на исполняемый файл командной строки, можно совершить любые действия с компьютером.

Загружаемся с диска, выбираем нужный нам язык.

Далее в меню установщика выбираем пункт «Восстановление системы» (расположен в самом низу меню).

После этого начнется сканирование на наличие установленной системы Windows на компьютере. После завершения появится окно с выбором системы для востановления.

Запоминаем букву диска, указанную в столбике «Папка» (на скриншоте и далее в примере это буква D). Выбираем нужную операционную систему, нажимаем кнопку Далее.

В меню параметров восстановления системы выбираем последний пункт «Командная строка».

В командной строке вводим следующие команды (не забывая подменить букву D на свою нужную):

Делаем резервную копию программы за залипание клавиш:

Теперь подмениваем файл этой программы файлом командной строки:

Перезагружаем компьютер и загружаемся в вашу операционную систему.

После загрузки системы нажимаем пять раз кнопку Shift, после чего должна запуститься командная строка. Если этого не произошло, скорее всего вы что-то сделали не так из предыдущей части инструкции.

Теперь вводим в командной строке следующую команду:

конечно же заменив и на нужные вам.

Способ с использованием установки Windows

Загружаемся с установочного диска Windows. Ждем загрузки, после чего прямо в первом же меню с выбором нужного языка нажимаем кнопки Shift + F10. Запустится командная строка, в которой вводим команду regedit.

Выбираем раздел HKEY_LOCAL_MACHINE, в меню редактора реестра нажимаем Файл — Загрузить куст.

Нам нужно найти файл SAM, который лежит на диске с вашей операционной системой, в папке Windows\System32\config.

На предложение ввести имя раздела вводим любое.

Теперь открываем раздел HKEY_LOCAL_MACHINE\имя под которым вы сохранили куст\SAM\Domains\Account\Users\000001F4.

Там находим ключ F, открываем его и в строке с номером 38 меняем первое значение с 11 на 10.

Теперь выделяем ваш куст в HKEY_LOCAL_MACHINE и выбираем в меню Файл пункт Выгрузить куст.

На подтверждение выгрузки куста отвечаем «Да».

Перезагружаемся, и видим, что в списке пользователей появился до этого скрытый пользователь Администратор.

Теперь мы можем зайти под ним, и с помощью Панели управления — Управление пользователями поменять любому пользователю пароль на любой нужный, либо удалить его вообще.

Способ с использованием программы Offline NT Password and Registry editor

pnh/ntpasswd/, и в секции Download скачиваем образ для записи на диск или файлы для USB накопителя (флешка, внешний жесткий диск).

Запускаем компьютер с устройства, куда вы записали программу. Запустится программа, и предложит выбрать опции загрузки.

Так как по умолчанию обычно все устраивает, ничего не трогаем и нажимаем Enter.

Далее программа выведет список разделов жесткого диска, и предложит выбрать тот, на котором установлена система Windows.

Выбираем цифрой нужный раздел, и нажимаем Enter.

Возможно, если вы некорректно выключили свой компьютер, то увидите вот такое сообщение (если такого нет, то смело пропускайте этот пункт):

В нем говорится, что компьютер был выключен некорректно, и возможно при продолжении, некоторые последние изменения в системе будут потеряны, и крайне рекомендуется перезагрузить компьютер, подождать пока Windows сделает проверку диска, после чего перезагрузиться опять в Offline NT Password and Registry. Если вы ыне хотите рисковать, нажмите n и Enter. После этого программа сообщит вам, что можно повторить все по новой, но так как нам нужно перезагрузить компьютер, то просто жмем опять n, и потом Enter. Теперь перезагружаем свой компьютер, и выполняем проверку диска.

Теперь вернемся к нормальному ходу событий.

В следующем окошке программа просит указать какую часть реестра ей загрузить:

По умолчанию нас все устраивает, жмем Enter.

Теперь программа предложит нам несколько вариантов действия — нам нужен самый первый, для показа и редактирования списка пользователей, собственно программа и предлагает его нам по умолчанию, так что просто в очередной раз жмем Enter.

Теперь перед нами список пользователей, и там как можно заметить, не отображаются русские буквы. Программе требуется ввести RID пользователя, который отображается в первом столбике таблицы.

Вводим его, и нажимаем Enter.

В следующем меню нам будет предложено провести различные манипуляции с пользователем, но нас интересует только пункт 1 — удаление пароля пользователя. Нажимаем 1, затем Enter.

Выскочит тоже самое меню, однако это еще не значит, что что-то пошло не так. Ищем строчку Password cleared. Если она есть, то значит пароль сброшен успешно, и теперь нужно нажать следующие клавиши — q, Enter, q, Enter. y, Enter, n, Enter. После можно перезагрузить компьютер и если все выше было сделано правильно, то у нужного пользователя пароль будет отсутствовать.

Offline NT Password and Registry Editor — сброс пароля Windows

Для сброса пароля учетной записи пользователя в операционной системе Windows можно воспользоваться утилитой Offline NT Password and Registry Editor .
На данный момент программа протестирована на следующих версиях:
NT 3.51, NT 4, Windows 2000, Windows XP, Windows 2003 Server, Vista, Windows 7 и Server 2008 .
Она должна работать со всеми пакетами обновлений (SP) и выпусками (Server, Professional, Home), а так же с 64-битными версиями.

Для того чтобы создать загрузочную USB-flash необходимо:

1. Распаковать файлы из архива на флэшку
— файлы на флэшке должны лежать в корне, а не в каталоге
— для установки нет необходимости форматировать носитель или удалять файлы
2. Установить загрузчик (необходимы права администратора)
— запустить с командной строки файл «syslinyx.exe», например:
J: \ syslinux.exe -ма J:
J — это буква, присвоенная вашему съемному носителю (замените ее на вашу)
параметр -ma можно убрать, если установщик выдает ошибку

Обратите внимание на то, что вам придется поменять настройки BIOS для загрузи с usb.

Официальная страница разработчика http://pogostick.net/

Архив утилиты Offline NT Password and Registry Editor http://pogostick.net/

Процесс сброса пароля происходит следующим образом.
После загрузки вы должны увидеть это:

Здесь достаточно просто нажать клавишу «Enter».

Затем будет показано сообщение об установленном на вашем компьютере оборудовании.

Далее происходит загрузка драйверов дисков.

Эти сообщения драйверов о марке, модели и размерах найденных дисков.

Все драйвера загружены.

Начинается процесс поиска учетных записей и сброса пароля. Здесь нет ничего страшного и обычно достаточно соглашаться с предложенными программой вариантами.

Шаг 1: Выбор диска, на котором установлена Windows

Здесь найден один диск с одним разделом

На выбран устройстве смонтирована файловая система NTFS.

Шаг 2: Указываем директорию реестра

Показана директория по умолчанию и здесь достаточно просто согласиться и получаем список интересующих файлов.

Выбираем 1 для сброса пароля.

Шаг 3: Внесение изменений в учетные записи

Происходит копирование параметров SAM (диспетчер учетных записей безопасности) во временную папку.

Выбираем интересующий нас пункт под цифрой 1 и получаем список всех локальных учетных записей, зарегистрированных в нашем Windows.

В крайней правой колонке Lock?отображается статус пароля. Отсутствует / заблокирован (dis/lock) или пустой (*BLANK*). Колонка Admin? показывает нам принадлежит ли учетная запись к группе администраторов. Мы выбираем учетную запись admin, что позволит нам завладеть учетной записью администратора компьютера. Для этого нам необходимо ввести RID или имя учетной записи.

Пользователь состоит в группе 220 — группа администраторов.

Показана информация о статусе учетной записи.

Если бы учетная запись была заблокирована, то для разблокирования нужно выбрать 4. Но так как с пользователем все в порядке, то мы выбираем 1 и просто удаляем пароль.

Затем возвращаемся в главное меню при помощи выбора символа «!»

Выбираем «q» для выхода.

Шаг 4. Записываем изменения. Отвечаем «y» для записи внесенных изменений

Выбираем «n» и завершаем работу с программой.