» Как узнать или сбросить забытый пароль входа в аккаунт Windows XP?
Забыл пароль на вход в Windows XP? Что ж, бывает. Для восстановления или сброса пользовательского пароля входа в систему есть немало средств, но получить к ним доступ можно только загрузившись с внешнего носителя. Есть две основных методики:
Первый вариант не всегда быстр и удобен, да и не так эффективен. К нему стоит прибегать только тогда, когда нужно узнать пароль, не меняя его. Например, если учетная запись, под которой вы входите – не ваша. Во всех остальных случаях смысла сохранять пароль нет, проще и быстрее сбросить и назначить новый.
Где Windows XP хранит пароли от учетных записей? Основную часть – в специальном хранилище – базе которая подключается к реестру. Находится она в файле C:Windowssystem32configSAM (без расширения). Просто так вытащить оттуда ни один пароль нельзя, поскольку они хранятся в виде хеш-сумм, то есть зашифрованы. Процесс хеширования необратим, но зная хеш-сумму пароля, его можно вычислить способами, основанными на методе перебора. Сколько времени займет этот процесс – зависит от сложности пароля. Относительно простые – в виде комбинации цифр или известных слов, подбираются быстро. Сложные – цифробуквенные сочетания, иногда таким методом узнать не удается. Вернее, на это может уйти прилично времени.
Как мы сказали, этот метод позволяет узнать пароль, не меняя его. Если у вас хватает времени, можете воспользоваться следующими инструментами:
Условно-бесплатная утилита, в триальном периоде может подбирать только простые пароли на локальном или удаленном компьютере. Поддерживает русский язык. Перед началом работы необходимо импортировать в программу хранилище учетных записей.
В Proactive Password Auditor реализовано несколько способов взлома: по разным типам хешей, по словарю, по маске, методом перебора и т. д. Использовать программу просто. Ее интерфейс интуитивно понятен даже неопытному “хакеру”. Есть встроенная справка.
Мощный, бесплатный инструмент с русскоязычным интерфейсом. Так же как и предыдущая утилита, работает с базами данных локального или удаленного компьютера (через локальную сеть). Полностью поддерживает Windows XP.
Работает с разными типами хешей и использует три различных техники взлома: перебор, атаку по словарю (вычисление хэшей для каждого слова из словаря и сравнение его с хешем пароля) и гибридную атаку по словарю (при вычислении хешей к словам из словаря добавляются другие символы).
Программа снабжена документацией на русском языке.
Условно бесплатная утилита, в триальной версии также ограниченная по функциональности. Входит в набор программ загрузочного диска для восстановления Windows XP – Alkid Live CD.
Перед началом взлома пароля с помощью SAMinside, в нее необходимо импортировать хранилище учетных записей локальной машины через меню “Файл”. Программа может работать с разными типами файлов, в которых хранятся хешированные пароли. Методов взлома также несколько: по словарю, перебором, по маске и по Rainbow-таблицам. Выбор метода осуществляется из меню “Гаечный ключ” или “Аудит”.
Управление SAMinside интуитивно понятно. Работа с утилитой проводится в три этапа:
Есть встроенный файл справки.
Узнать пароль не удалось, а войти в Windows XP все же необходимо? В таком случае, забыл – не забыл, остается только сделать сброс старого пароля и установить новый. Для этого тоже есть средства, но можно воспользоваться и обычной командной строкой Windows, которая, по-нашему веленью, будет загружаться перед входом в систему.
Программ для сброса пароля существует гораздо больше, чем для взлома, и все они обладают схожей функциональностью. Их выбор, как говориться, дело вкуса. А мы, поскольку у нас под рукой загрузочный диск Alkid Live CD, воспользуемся тем, что есть на нем.
Одна из таких утилит. Очень проста в управлении, для использования достаточно выбрать свою учетную запись из списка и следовать инструкциям мастера.
Поиск нужных данных производится автоматически. Нажимая “Далее” вам следует лишь убедиться, что вы вошли в систему (папку Windows на жестком диске) и выбрали свою учетную запись. Осталось отметить “Clear this User’s password” и нажать “Apply Changes”.
Не менее простое средство, чем предыдущее. Для сброса пароля после старта утилиты выполните вход в Windows XP – нажмите кнопку “Select a target” и перейдите в проводнике к папке Windows на жестком диске.
Следом нажмите кнопку “Renew existing user password” в панели слева. Выберите из списка нужного юзера. Введите новый пароль и повторите его в поле “Confirm Password”. Подтвердите ввод. Пароль на вход в Windows будет изменен.
Если у вас есть универсальный диск восстановления Windows XP – ERD Commander 5.0, сбросить парольную защиту на вход в свою учетную запись вы также сможете без труда. Для этого из меню “Start” – “System Tools” выберите инструмент “Locksmith “.
В списке “Account” выберите нужную учетную запись, введите и подтвердите новый пароль.
Для запуска командной строки перед стартом Windows XP нужно выполнить чуть больше действий. Этот вариант подойдет вам тогда, если у вас нет под рукой ничего, кроме другой Windows любой версии, установленной на этот же компьютер, или загрузочного Live CD “Windows Portable Edition”. Этот метод, так же как и предыдущие, не позволит вам узнать забытый пароль – вы можете только его изменить.
Загрузившись с Live CD, первое, что нужно сделать, это кое-что изменить в реестре Windows XP – той, где требуется выполнить сброс пароля.
где – аккаунт пользователя (русские символы и слова с пробелами пишутся в кавычках), а – новый пароль.
» Пароль администратора в Windows XP: как его создать, изменить и сбросить?
Администратор компьютера в Windows XP – это член группы привилегированных пользователей, обладающий максимальными правами в системе. По умолчанию права администратора получает учетная запись, созданная при установке Windows.
Использование пароля повышает безопасность операционной системы и данных на жестком диске, даже если вы – единственный пользователь компьютера.
Пароль защищает:
Чем больше человек пользуются компьютером, тем более актуальна парольная защита.
Первый раз установить пароль администратора предлагается во время инсталляции Windows XP, в процессе создания учетной записи.
Многие пользователи это пропускают, поэтому Windows дает возможность установить пароль позже, в любое время. Рассмотрим три способа, как это сделать.
Теперь при входе в систему под учеткой администратора вы будете вводить свой пароль. Подсказка будет отображаться на экране.
Если вы не являетесь администратором ПК, но вам необходимо войти в систему с админскими правами, пароль можно попытаться определить. Для этого нужны две вещи: знание имени администраторской учетки и программа-взломщик.
Пароли всех пользователей Windows XP хранятся в специальной базе, которая подключается к реестру. Находится эта база в файле C:WindowsSystem32ConfigSAM (без расширения). Пытаться просматривать этот файл или реестр смысла нет – все данные там содержатся в шифрованном (хешированном) виде.
Однако шифрование – совсем не препятствие для специальных утилит, таких как:
Эти программы способны определять пароли разными способами: по словарю, по “радужным” таблицам, по типам хеш-сумм, методом перебора и т. д. Простые пароли, состоящие из цифр или в виде известного слова, вычисляются быстро. Сложные – например, сочетающие в себе буквы в верхнем и нижнем регистре, цифры и спецсимволы, иногда определить не удается.
Рассмотрим методику взлома пароля администратора Windows XP с помощью Proactive Password Auditor от компании Elcomsoft.
Как видите, чтобы пользоваться взломщиками паролей не нужны глубокие знания. Эта и другие похожие программы практически одинаково просты в управлении.
Метод сброса используется тогда, когда войти в систему невозможно, но пароль администратора при этом сохранять не нужно. Сброс подразумевает удаление неизвестного пароля и установку нового. Для этого тоже существует масса приложений, которые входят в состав разных загрузочных сборников восстановления системы, таких как ERD Commander (инструмент “Locksmith” ), Alkid Live CD (программы Active Password Changer , Password Renew for NT’s и т. д.) и прочих. Или выпускаются отдельно в виде ISO-образов для записи на CD и DVD-диски.
Если в нужный момент у вас под рукой нет ничего подходящего, можно воспользоваться любым загрузочным носителем, который дает возможность редактировать реестр Windows. Подойдет и Kaspersky Rescue Disk 10, и различные Live CD с Windows или Linux (утилита chntpw) “на борту”.
Рассмотрим несложный способ подключения реестра установленной на компьютере Windows XP к реестру портативной системы BartPE.
Во дворец шагал король.
Страж потребовал: «Пароль?».
А король ответил: «Чёрт!».
Стих сойдёт за третий сорт!..
Вы забыли пароль Администратора . Что делать?
В Сети очень много советов по поводу того, что делать, если забыт пароль Администратора , – советов от вредных до бесполезных.
Например, крайне не рекомендую для сброса пароля Администратора удалять файлы SAM * (\WINDOWS\system32\config\ ). После этого возможны крупные проблемы, вплоть до переустановки ОС ! Загрузить систему, как правило, не удается, при загрузке появляется окно lsass.exe – Системная ошибка с сообщением «Не удалось инициализировать SAM из-за следующей ошибки: Присоединенное к системе устройство не работает. Состояние ошибки: 0xc0000001. Нажмите кнопку OK для завершения работы системы и перезагрузки в безопасном режиме, подробная информация содержится в журнале событий» . После нажатия на кнопку OK компьютер перезагрузится и так – до бесконечности.
Есть ещё такой совет: удалить файл logon.scr (\WINDOWS\system32\ ), а файл cmd.exe переименовать в logon.scr . После перезагрузки якобы через 15 (!) минут должно (?!) открыться , в котором нужно набрать EXPLORER , после этого якобы можно войти в систему с правами Администратора .
Ничего не выйдет!..
Восстановление пароля
Для выполнения этой процедуры необходимо войти в систему с учётной записью Администратор или члена группы Администраторы (если к сети, то параметры сетевой политики могут запретить выполнение данной процедуры).
Нажмите кнопку Пуск –> Настройка –> Панель управления –> ;
– на вкладке Пользователи выберите имя , чей пароль требуется изменить, и нажмите кнопку Сброс пароля ;
– введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK .
Примечания
Сброс пароля с помощью встроенной учётной записи Администратор (в )
При загрузке/перезагрузке нажмите F8 ;
– в Меню дополнительных вариантов загрузки Windows выберите ;
– выберите встроенную учётную запись Администратор (Administrator ), которая по умолчанию не защищена паролем (вы можете выбрать любую учётную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);
– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме , нажмите Да ;
– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей ;
– щёлкните значок учётной записи, пароль которой необходимо сбросить;
– выберите слева в меню пункт Изменение пароля ;
– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);
– нажмите кнопку Сменить пароль ;
– закройте окно Учетные записи пользователей ;
– закройте окно Панель управления ;
– перезагрузите .
Сброс пароля с помощью Windows
Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK ;
– в открывшемся окне Интерпретатора команд
после приглашения системы введите control userpasswords2
– откроется окно Учетные записи пользователей ;
– в поле Пользователи этого компьютера выделите нужную учётную запись;
– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя <Имя_пользователя> нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK );
– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK ;
– в окне командной строки введите exit
– перезагрузите .
Как сбросить пароль встроенной учётной записи Администратора
Если встроенная учётная запись Администратора компьютера тоже «благополучно» забытым паролем, можно воспользоваться аварийно-восстановительными загрузочными дисками типа Windows miniPE edition или ERD Commander .
1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP .
Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM "а, поместить в лоток CD-ROM "а загрузочный диск с miniPE и перезагрузиться;
– когда загрузится miniPE , нажмите кнопку miniPE (альтернатива кнопки Пуск ) –> Programs –> System Tools –> Password Renew ;
– откроется окно ;
– щёлкните кнопку Select Windows Folder (внизу справа);
– в окне Browse for Folder укажите расположение папки Windows и нажмите OK ;
– нажмите кнопку Renew existing user password ;
– в выпадающем списке Account выберите нужную учётную запись;
– в текстовом поле New Password введите новый пароль;
– подтвердите его в поле Confirm Password (запомните новый пароль!);
– нажмите внизу кнопку Install ;
– появится окно Information с сообщением Password Renew for NTs is successfuly done! ;
– нажмите OK ;
– закройте окно Password Renew for XP-based Systems ;
– нажмите кнопку miniPE –> Reboot ;
– после перезагрузки установите в BIOS загрузку с винчестера;
– можете загрузить систему с новым паролем Администратора .
2. ERD Commander является загрузочным аварийно-восстановительным диском, типа Windows miniPE .
При загрузке с диска ERD Commander в меню загрузки выберите пункт ;
– для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration ;
– в окне Welcome to ERD Commander выберите ОС для восстановления, нажмите OK ;
– после загрузки ERD Commander нажмите Start –> System Tools –> Locksmith Wizard –> Next ;
– в следующем окне в выпадающем списке Account выберите нужную учётную запись;
– в поле New Password введите новый пароль, подтвердите его в поле Confirm Password –> Next –> OK ;
– нажмите кнопку Start –> Log Off –> Restart –> OK ;
– после перезагрузки можете войти в систему с новым паролем Администратора .
Примечания
1. Любую (!) информацию можно использовать как во благо, так и во зло: всё зависит от того, кто использует эту информацию и с какой целью… Надеюсь, что вам эта информация нужна с благой целью: вы забыли пароль на своём (!) , не переустанавливать же !..
2. Использование пароля повышает уровень безопасности . Если на работают несколько , личные настройки, программы и ресурсы будут лучше защищены, если имени для входа или имени учётной записи назначен пароль.
3. Встроенная учётная запись Администратора присутствует в окне приветствия Welcome только в том случае, если не существуют никакие другие учётные записи (кроме учётной записи Гость ), или если загружен в .
4. lsass.exe [LSA Shell (Export Version ); 11,5КБ ] – Диспетчер учетных записей безопасности (дисковый адрес – \WINDOWS\system32\)
Предназначение : Является сервером аутентификации локальной защиты ( процесс механизма безопасности Microsoft Windows ), создающим процесс, ответственный за проверку для службы Winlogon . Данный процесс использует пакеты аутентификации, такие как Msgina.dll . Если аутентификация успешна, процесс lsass.exe создаёт маркер доступа пользователя, который используется для запуска оболочки. Другие процессы, инициализируемые , наследуют данный маркер.
Хранит информацию о безопасности для учётной записи локального . Отвечает за локальную безопасность и политику входа в систему. Программа необходима для стабильной и безопасной работы , поэтому не рекомендуется прерывать её работу.
Настройка : Пуск –> Настройка –> Панель управления –> Администрирование –> Службы –> Диспетчер учетных записей безопасности –> Свойства .
Тип запуска – Авто . Вход в систему – с учётной записью.
Зависимости : Зависит от Удаленного вызова процедур (RPC ). От Диспетчера учетных записей безопасности зависит Координатор распределенных транзакций . Если происходит отказ этой службы, то перезагружается. Действия по восстановлению для этой службы не поддерживаются.
Иногда под именем lsass.exe скрывается сетевой червь или троян. Наиболее известные сетевые черви Sasser , Nimos и Lovgate содержат исполняемый файл с именем lsass.exe .
5. Можно попытаться взломать пароль с помощью специальных программ (долгий и нудный процесс!).
6. Сброс пароля с помощью дискеты восстановления/сброса пароля – см. .
Валерий Сидоров
Стандартная ситуация - админ заблокировал многие функции пользователя компьютера. Что же делать, как сбросить или узнать пароль администратора Windows ? Для сброса или смены пароля администратора или пользователя Windows предлагается множество вариантов, одним из которых являются средства программы ERD Commander. Однако, Ваше вмешательство в безопасность компьютера будет вскрыто сразу при очередном посещении ПК системным администратором. Гораздо привлекательным является вариант вскрытия пароля администратора, вход в Windows под его паролем, внесение нужных изменений или снятия нужной информации, доступной только админу компьютера и благополучный выход из системы без следов своего посещения. Программа Elcomsoft System Recovery Professional прекрасно справляется с этими и многими другими функциями, касающимися учетных записей админов и пользователей. С помощью нее можно узнать пароль администратора Windows 7, XP, 2000, Server (сервер) 2003 и 2008. Программа платная, однако не сложно найти ее "определенную" версию в сети. Давайте рассмотрим пошагово, как можно узнать пароль Windows с ее помощью, так же другие ее возможности.
Снимаем пароль Windows
следующим образом. Потратив некоторое время на поиск образа программы Elcomsoft System Recovery Professional, мы его скачали и записали на диск . Далее настраиваем BIOS на загрузку с привода и загрузившись с диска получаем первое окно. Выбираем нужный язык, соглашаемся с условиями лицензии и двигаемся вперед "ok"
Здесь, скорее всего, в большинстве случаев ничего делать не надо и мы продолжаем движение "Далее".
Так как наша цель - узнать пароль Windows, то здесь мы оставляем все без изменений и идем к следующему пункту.
На этой стадии нам предлагается выбрать директорию Windows системы с которой мы работаем. Если на компьютере в разных логических разделах или на одном установлено несколько операционных систем, то нам необходимо знать, какая именно относится к нашей системе (Windows, Windows 0 и т.д.). Но в большинстве случаев установлена одна операционная система, поэтому и выбора не будет. Оставляем настройки по умолчанию и переходим, собственно к самому интересному.
После непродолжительной работы программы по определению паролей, статусов и прочих атрибутов учетных записей, программа выдаст нам окно с паролями всех пользователей и администратора, исследуемой операционной системы Windows. Здесь мы можем переписать все интересующие пароли и выйти из программы - "Закрыть". Однако, при желании поработать с какой-либо учетной записью, нам нужно ее выделить и нажать "Далее", перейдя к следующему окну редактирования параметров учетной записи.
В этом окне видно, какие действия мы можем предпринять для изменения параметров и пароля учетной записи администратора (пользователя): изменение пароля, поднятие привилегии учетной записи до статуса админа, разблокирование учётной записи, имеющих статус "disabled" или "locked". Программа поддерживает любые файловые системы, определяет пароли, написанные на всех языках, которые локализованы в OS Windows. С помощью программы можно узнать пароль администратора на Windows 7, NT 4.0, Windows Vista, 2003 Server, 2000, XP и Windows 2008 Server.
Согласившись с возможными проблемами мы получаем последнее перед перезагрузкой компьютера окно.
Если же на стадии просмотра всех паролей Вы нажмете "Закрыть", то получите следующее окно. Если речь идет только о том, чтобы узнать пароль Windows, целесообразно не рисковать возможными проблемами, а уже спокойно зайти с вскрытым паролем админа и уже из-под системы выполнить все необходимые изменения над учетными записями. Ну, а если речь идет о разблокировании учетной записи или у нее истек срок действия пароля, то здесь уже ничего не поделаешь.
В этом видео уроке показано, как с помощью загрузочного диска ERD Commander 2007 сменить пароль любого пользователя Windows, в том числе и администратора.
Если все же Вам не удалось сменить пароль администратора, то всегда можно вызвать мастера компьютерного сервиса для разблокирования компьютера.
Материал оказался полезным? Кликните кнопку -
Проблема забытых паролей существует с тех времен, когда люди стали защищать свою информацию от посторонних глаз. Потеря пароля от учетной записи Windows грозит утратой всех данных, которыми Вы пользовались. Может показаться, что ничего поделать нельзя, и ценные файлы утрачены навсегда, но есть способ, который с высокой вероятностью поможет войти в систему.
В системах Windows имеется встроенная учетная запись «Администратор», используя которую можно выполнять любые действия на компьютере, так как данный пользователь имеет неограниченные права. Войдя в систему под этой «учеткой», Вы можете сменить пароль для того пользователя, доступ к которому утерян.
Распространенная проблема заключается в том, что часто, в целях безопасности, во время установки системы мы назначаем пароль для Администратора и успешно его забываем. Это и приводит к тому, что в Windows проникнуть никак не удается. Далее мы поговорим о том, как войти в защищенную учетную запись Админа.
Стандартными средствами Windows XP сбросить пароль Админа нельзя, поэтому нам понадобится сторонняя программа. Разработчик назвал ее весьма незатейливо: Offline NT Password & Registry Editor.
Версия для CD представляет собой образ диска в формате ISO, который просто записывается на болванку.
В архиве с версией для флешки лежат отдельные файлы, которые необходимо скопировать на носитель.
В окне параметров запуска переключаемся на «Учетную запись указанного пользователя» . Администратор будет прописан по умолчанию. Нажимаем ОК.
g:\syslinux.exe -ma g:
G – буква диска, присвоенная системой нашему флеш накопителю. У Вас буква может быть другая. После ввода нажимаем ENTER и закрываем «Командную строку» .
Данная утилита не всегда работает корректно, но это единственный способ получить доступ к компьютеру в случае потери «учетки» Админа.
При работе с компьютером важно соблюдать одно правило: хранить пароли в надежном месте, отличном от папки пользователя на жестком диске. Это же касается и тех данных, утрата которых может дорого Вам стоить. Для этого можно использовать флешку, а лучше облачное хранилище, например,
