Mam zupełnie nową maszynę z systemem Windows 7, zainstalowałem system operacyjny, założyłem jedno konto i zapomniałem jego hasła. Co mogę zrobić?
Nie ma żadnej zewnętrznej płyty CD, system operacyjny jest ładowany z jakiegoś miejsca wewnątrz maszyny.
Próbowałem już zapamiętać hasła i wypróbowałem wszystkich kandydatów z wszystkimi możliwymi kombinacjami caps lock, num lock itp.
chntpw Szczegółowe instrukcje dotyczące używania dowolnego z tych 3 są dostępne na stronie tutaj .
Jeśli znajdziesz Microsoft ERD 6.5 lub 7.0 dysk startowy , może on zresetować hasło do systemu Windows 7. Musi on odpowiadać wersji bitowej do pracy, 32 lub 64-bitowy Windows 7.
Dysk startowy ERD (Emergency Repair Disc) jest częścią DaRT (Diagnostic and Recovery Toolset), który jest częścią MDOP (Microsoft Desktop Optimization Pack). Nie są one dostępne publicznie, ale można je znaleźć.
ERD występuje obecnie w pięciu wersjach:
Istnieje alternatywna metoda dla Windows 7 ; wszystko czego potrzebujesz to dysk instalacyjny Windows 7, Dysk Naprawy Systemu lub partycja WinRE na dysku twardym.
Użyj F8 lub uruchom z dysku. Po załadowaniu RE należy wybrać opcję “Napraw komputer”, a następnie wczytać Command Prompt i uruchomić te dwa polecenia. Drugie polecenie wyświetli komunikat o nadpisaniu; powiedz “yes”.
copy c:\windows\system32\sethc.exe c:\
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Uruchom ponownie komputer. Po przejściu do ekranu logowania, naciśnij klawisz Shift pięć razy. Otworzy się okno poleceń. Wpisz:
net user _(type the name of the account) (type any password)_
i naciśnij klawisz Enter, a gdy zostaniesz poproszony o nadpisanie, wpisz “Tak” i naciśnij ponownie klawisz Enter, a następnie zamknij okno poleceń i zaloguj się nowym hasłem, które właśnie utworzyłeś.
Następnie możesz umieścić oryginalny plik klucza na swoim miejscu, więc uruchom komputer z naprawianą płytą CD lub USB, którego używałeś wcześniej, a w oknie poleceń wpisz:
copy c:\sethc.exe c:\windows\system32\sethc.exe
wciśnij Enter, a gdy pojawi się monit o nadpisanie, wpisz “Yes” i naciśnij ponownie Enter, a następnie zamknij okno i ponownie uruchom komputer.
Albo jeśli wolisz 3rd party password cracker, tutaj jest dobry “testowany od NT3.5 do Windows 8.1, w tym wersje serwera jak 2003, 2008 i 2012. Również 64-bitowe okna obsługiwane.”
Uruchom Ophcrack LiveCD , aby spróbować złamać hasło, pod warunkiem, że masz wystarczająco łatwe hasło alfanumeryczne.
Offine NT Password & Registry Editor działa w zasadzie tak samo jak PC Login Now, ponieważ kasuje Twoje hasło Windows zamiast go odzyskiwać. Możesz po prostu zalogować się na swoje konto bez wprowadzania hasła. źródło
_Użyj tego bootdysku do uruchamiania komputerów z systemami operacyjnymi Windows, aby wyczyścić hasła do kont użytkowników LOCAL, ENABLE lub DISABLE LOCAL, itp. _
Możesz tego użyć, jeśli zapomniałeś hasła do konta użytkownika systemu Windows LOCAL, zrobiłeś fabryczny rewizję/reset na swoim systemie operacyjnym Windows i konto ma hasło, którego nie wiesz, co to jest, i rzeczy tego rodzaju, więc możesz zalogować się do systemu Windows jako jakieś konto BEZ hasła tylko po to, aby wejść, a następnie ustawić hasło z Panelu sterowania Windows, itp. do czegoś, co znasz potem.
THE STEPS IN BRIEF
Pobierz plik obrazu startowego dysku
Nagraj plik z obrazem startowym na nośnik (np. USB lub CD), aby uruchomić z niego komputer, a nie dysk twardy lub system Windows.
Włóż nowo wypalony nośnik startowy do komputera, a następnie poinstruuj komputer, aby startował z niego, a nie z wewnętrznego dysku twardego z zainstalowanym systemem Windows.
Postępuj zgodnie z instrukcją z poniższej sekcji oznaczonej INSTRUCTIONS ONCE BOOTED TO, aby wybrać opcje, itp. aby włączyć istniejące lokalne konta Windows i/lub wyczyścić hasło do tych kont i tak dalej.
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Offline Windows Password & Registry Editor, Bootdisk / CD
I’ve put together a CD or USB Drive image which contains things needed to reset the password on most systems.
The bootdisk should support most of the more usual disk controllers, and it should auto-load most of them. Obsługiwane są zarówno klawiatury PS/2 jak i USB.
Mniej więcej testowane od NT3.5 do Windows 8.1, w tym wersje serwerowe jak 2003, 2008 i 2012. Również 64-bitowe okna obsługiwane.
DANGER WILL ROBINSON!
Jeśli hasło jest resetowane na użytkowników, którzy mają szyfrowane pliki EFS, a system jest XP lub nowszy, wszystkie szyfrowane pliki dla tego użytkownika będzie nie do odzyskania! i nie może być odzyskany, chyba że pamiętasz stare hasło ponownie Jeśli nie wiesz, czy masz szyfrowane pliki lub nie, najprawdopodobniej nie masz ich. (z wyjątkiem może na systemach korporacyjnych)
Proszę zobaczyć Najczęściej zadawane pytania i historię wersji poniżej przed wysłaniem do mnie pytań. Dzięki!
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Download
Note: Some links may be offite.
CD release, see below on how to use
cd140201.zip (~18MB) - Bootable CD image.
usb140201.zip (~18MB) - Pliki do instalacji na USB
Poprzednia wersja:
cd110511.zip (~4MB) - Bootable CD image.
usb110511.zip (~4MB) - Pliki do instalacji na USB
Pliki wewnątrz USB zip są dokładnie takie same jak na płycie CD.
wydanie dyskietki (już nieaktualizowane), zobacz poniżej jak ich używać
- bd080526.zip (~1.4M) - Obraz dysku startowego
- drivers1-080526. zip (~310K) - Sterowniki dysku (głównie PATA/SATA)
- drivers2-080526.zip (~1.2M) - Sterowniki dysku (głównie SCSI)
Poprzednie wersje można czasem znaleźć tutaj (również na mojej stronie)
*UWAŻA: Wersje sprzed 0704xx spowodują uszkodzenie dysku w VISTA/win7/8! *
UWAŻAJĄ, ŻE BOOTDYSK ZAWIERA KOD KRYPTOGRAFICZNY, i ŻE może być NIEZGODNY z prawem do RE-EXPORTU go z twojego kraju.
Źródło: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
How to use?
Please read the walthrough (now a bit outdated, sorry) and the FAQ before mailing me questions
If you have the CD or USB, all drivers are included.
Overview
- Pobierz urządzenie do uruchomienia z płyty CD lub napędu USB.
- Załaduj sterowniki (zazwyczaj automatyczne, ale możliwe jest uruchomienie ręczne)
- Disk select, tell which disk contains the Windows system. Opcjonalnie będziesz musiał załadować sterowniki.
- PATH select, gdzie na dysku znajduje się system? (teraz zazwyczaj automatyczne)
- PATH select, which parts of registry to load, based on what you want to do.
- Reset hasła lub inna edycja rejestru.
- Zapisz z powrotem na dysk (zostaniesz poproszony)
DON’T PANIC! - Na większość pytań można zazwyczaj odpowiedzieć za pomocą domyślnej odpowiedzi, która jest podana w [nawiasie]. Wystarczy nacisnąć enter/return, aby zaakceptować domyślną odpowiedź.
Spacer i instrukcje są teraz na własnej stronie! ale jest już dość stara… nadzieję na nową…
What can go wrong?
Well. Mnóstwo rzeczy, faktycznie. Ale większość problemów jest w rodzaju “nie mogę znaleźć” czegoś. I wtedy nic Zdarza się.
Also, see the FAQ for help with common problems.
_It may be best to print these instruction and then follow from that printed copy-and print from the version on the web site resource URL perhaps too in case they update something with it since after my post here. _
To jest szczegół, który wyjaśnia, jakie opcje wybrać po uruchomieniu bootdysku, aby znaleźć i wskazać na wewnętrzny dysk twardy i wybrać obecne obiekty systemu Windows OS, aby wyczyścić LOCAL konta użytkowników na tym systemie Windows OS na dysku twardym.
Ta część może wydawać się złożona lub zaangażowana na początku, ale po prostu pozwól uruchomić bootdisk i przejść przez ekran, aż pojawi się monit lub czeka na ciebie, aby powiedzieć mu, co robić. Spójrz na te instrukcje i po prostu wybierz odpowiednie opcje zgodnie z instrukcją - to powinno mieć sens, więc po prostu przeczytaj go, aż dostaniesz go.
Typowo, choć będziesz…
a. wybierz partycję Windows na dysku twardym, którą bootdisk kontroluje
b. z listy znalezionych nazw użytkowników wpisz nazwę konta, które chcesz zmienić (np. administrator, jsmith, itp.)
c. z następnej listy powie Ci, czy konto jest wyłączone, wygasło, itp. więc wiesz, co trzeba będzie zmienić, aby zresetować konto, aby zapewnić sobie możliwość zalogowania się z nim później, po ponownym uruchomieniu systemu Windows
d. na następnym ekranie będziesz chciał odblokować konto, wyczyścić hasło na koncie lub ustawić konto jako lokalnego administratora (opcja 1, 3 i 4).
i. być może będziesz musiał wykonać krok “d.” jeden raz na akcję, a następnie ponownie wybrać nazwę użytkownika konta dla następnej akcji, jeśli wymaga ona wykonania więcej niż jednej akcji (np. wyczyścić hasło, odblokować konto itp.)
ii. Unikałem ustawiania haseł w tym miejscu i po prostu zrobiłem to w Panelu Sterowania Windows po zalogowaniu się na Windows z pustym hasłem jako administrator, etc.
e. Upewnij się, że wybrałeś “Y”, aby zapisać zmiany, a następnie, gdy komputer się zrestartuje, pozwól mu zrestartować się do Windows, a następnie zaloguj się z pustym hasłem na konto, które zmieniłeś przy pomocy bootdysku.
Jeśli to nie zadziała, uruchom komputer na bootdysku i zrób to ponownie, może nie wybrałeś jakiejś opcji, więc nie zrobiłeś tego, czego oczekiwałeś. Ponieważ i tak fabrycznie wycierasz ten dysk twardy, nie powinno być większego niebezpieczeństwa w utracie czegokolwiek lub uszkodzeniu, ponieważ wtedy po prostu zresetowałbyś go ponownie.
Resource: http://pogostick.net/~pnh/ntpasswd/walkthrough.html
Offline NT Password & Registry Editor, Walkthrough
2014, NOTE: This is now a bit old, some are the same, some look a bit different..
The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.
Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)
If it boots, you should see this:
ISOLINUX 3.51 2007-06-10 Copyright (C) 1994-2007 H. Peter Anvin
*************************************************************************** * * * Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD * *
* * (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2 * *
* * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! * * THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE * * CAUSED BY THE (MIS)USE OF THIS SOFTWARE
* * * * More info at: http://pogostick.net/~pnh/ntpasswd/ * * Email : pnh@pogostick.net * * * * CD build date: Sun Sep 23 14:15:35 CEST 2007 * ***************************************************************************
Press enter to boot, or give linux kernel boot options first if needed. Some that I have to use once in a while: boot nousb
- to turn off USB if not used and it causes problems boot irqpoll - if some drivers hang with irq problem messages boot nodrivers - skip automatic disk driver loading
boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.
Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.
Loading vmlinuz.................. Loading scsi.cgz.........................
Loading initrd.cgz.......... Ready. Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007 BIOS-provided physical RAM map: BIOS-e820: 0000000000000000 - 000000000009f800 (usable) BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved) BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved) BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved) BIOS-e820: 0000000000100000 - 00000000316f0000 (usable) BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data) BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS) BIOS-e820: 0000000031700000 - 0000000031800000 (usable) BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved) BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved) BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved) 792MB LOWMEM available. Zone PFN ranges:
DMA 0 -> 4096
Normal 4096 -> 202752 early_node_map[1] active PFN ranges
...
Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Floppy drive(s): fd0 is 1.44M FDC 0 is a post-1991 82077 RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize USB Universal Host Controller Interface driver v3.0 Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. serio: i8042 KBD port at 0x60,0x64 irq 1 serio: i8042 AUX port at 0x60,0x64 irq 12 usbcore: registered new interface driver usbhid drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver Using IPI Shortcut mode BIOS EDD facility v0.16 2004-Jun-25, 1 devices found Freeing unused kernel memory: 144k freed Booting ntpasswd Mounting: proc sys Ramdisk setup complete, stage separation.. In stage 2 Spawning shells on console 2 - 6 Initialization complete!
** Preparing driver modules to dir /lib/modules/2.6.22.6 input: AT Translated Set 2 keyboard as /class/input/input0
Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.
** Will now try to auto-load relevant drivers based on PCI information
---- AUTO DISK DRIVER select ---- --- PROBE FOUND THE FOLLOWING DRIVERS: ata_piix ata_generic mptspi --- TRYING TO LOAD THE DRIVERS ### Loading ata_piix scsi0 : ata_piix scsi1 : ata_piix ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14 ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15 ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33 ata2.00: configured for UDMA/33 scsi 1:0:0:0: CD-ROM NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5 sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray Uniform CD-ROM driver Revision: 3.20
### Loading ata_generic
### Loading mptspi Fusion MPT base driver 3.04.04 Copyright (c) 1999-2007 LSI Logic Corporation Fusion MPT SPI Host driver 3.04.04 PCI: Found IRQ 9 for device 0000:00:10.0 mptbase: Initiating ioc0 bringup ioc0: 53C1030: Capabilities={Initiator} scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9 scsi 2:0:0:0: Direct-Access VMware, VMware Virtual S 1.0 PQ: 0 ANSI: 2 target2:0:0: Beginning Domain Validation target2:0:0: Domain Validation skipping write tests target2:0:0: Ending Domain Validation target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127) sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sda: sda1 sd 2:0:0:0: [sda] Attached SCSI disk
Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.
------------------------------------------------------------- Driver load done, if none loaded, you may try manual instead.
-------------------------------------------------------------
** If no disk show up, you may have to try again (d option) or manual (m).
You can later load more drivers..
************************************************************************** Windows Registry Edit Utility Floppy / chntpw * * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net * * GNU GPL v2 license, see files on CD * * * * This utility will enable you to change or blank the password of * * any user (incl. administrator) on an Windows NT/2k/XP/Vista * * WITHOUT knowing the old password. * * Unlocking locked/disabled accounts also supported. * * * * It also has a registry editor, and there is now support for * * adding and deleting keys and values. * * * * Tested on: NT3.51 & NT4: Workstation, Server, PDC. * * Win2k Prof & Server to SP4. Cannot change AD. * * XP Home & Prof: up to SP2 * * Win 2003 Server (cannot change AD passwords) * * Vista 32 and 64 bit * * * * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ... **************************************************************************
========================================================= There are several steps to go through:
- Disk select with optional loading of disk drivers
- PATH select, where are the Windows systems files stored
- File-select, what parts of registry we need
- Then finally the password change or registry edit itself
- If changes were made, write them back to disk
DON'T PANIC! Usually the defaults are OK, just press enter
all the way through the questions
========================================================= ¤ Step ONE: Select disk where the Windows installation is
=========================================================
Disks: Disk /dev/sda: 42.9 GB, 42949672960 bytes
Candidate Windows partitions found: 1 : /dev/sda1 40958MB BOOT
Here it has found one disk with one partition
Please select partition by number or q = quit d = automatically start disk drivers m = manually select disk drivers to load f = fetch additional drivers from floppy / usb a = show all partitions found l = show propbable Windows (NTFS) partitions only Select: [1]
Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.
Floppy users may need to do 'f' to load in more drivers from another floppy.
The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)
The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)
Here we only have one partition, so we just press enter to select it.
Selected 1
Mounting from /dev/sda1, with filesystem type NTFS
NTFS volume version 3.1.
It was an NTFS filesystem, and it mounted successfully.
========================================================= ¤ Step TWO: Select PATH and registry files
========================================================= What is the path to the registry directory? (relative to windows disk) [WINDOWS/system32/config] :
The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.
We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files
-rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS -rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT drwx------ 1 0 0 0 Nov 2 2006 Journal drwx------ 1 0 0 8192 Sep 23 12:33 RegBack
-rw------- 1 0 0 524288 Sep 23 12:33 SAM -rw------- 1 0 0 262144 Sep 23 12:33 SECURITY -rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE -rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM drwx------ 1 0 0 4096 Nov 2 2006 TxR drwx------ 1 0 0 4096 Feb 27 2007 systemprofile
Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] :
Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.
But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.
Selected files: sam system security Copying sam system security to /tmp
========================================================= ¤ Step THREE: Password or registry edit
========================================================= chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x44000 is not 'hbin', assuming file contains garbage at end File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage) Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.
Hive name (from header): <SYSTEM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh> Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage) Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.
Hive name (from header): <emRoot\System32\Config\SECURITY> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x6000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage) Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.
* SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0
======== chntpw Main Interactive Menu ========
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] ->
This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.
Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.
The manual registry editor is always available, it is not the most user-friendly thing, but anyway..
We continue our quest to change our "admin" users password..
===== chntpw Edit User Info & Passwords ====
| RID -|---------- Username ------------| Admin? |- Lock? --| | 03e8 | admin | ADMIN | | | 01f4 | Administrator | ADMIN | dis/lock | | 03ec | grumf1 | | | | 03ed | grumf2 | | | | 03ee | grumf3 | | | | 01f5 | Guest | | dis/lock | | 03ea | jalla1 | ADMIN | *BLANK* | | 03eb | jalla2 | | *BLANK* | | 03e9 | petro | ADMIN | *BLANK* |
This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.
The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)
The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.
We select to edit the "admin" user (this was the user made administrator by the Vista installer)
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] admin
RID : 1000 [03e8] Username: admin fullname: comment : homedir :
User is member of 1 groups: 00000220 = Administrators (which has 4 members)
Group 220 is THE BOSS GROUP! :)
Account bits: 0x0214 = [] Disabled | [] Homedir req. | [X] Passwd not req. | [] Temp. duplicate | [X] Normal account | [] NMS account | [] Domain trust ac | [] Wks trust act. | [] Srv trust act | [X] Pwd don't expir | [] Auto lockout | [] (unknown 0x08) | [] (unknown 0x10) | [] (unknown 0x20) | [] (unknown 0x40) |
Failed login count: 0, while max tries is: 0 Total login count: 3
Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.
- - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) (4 - Unlock and enable user account) [seems unlocked already] q - Quit editing user, back to user select Select: [q] > 1 Password cleared!
Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.
Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !
Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..
======== chntpw Main Interactive Menu ========
Loaded hives: <sam> <system> <security>
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
Hives that have changed: # Name 0 - OK
========================================================= ¤ Step FOUR: Writing back changes
========================================================= About to write file(s) back! Do it? [n] : y
You must answer y, or the changes will not be saved. This is the last chance to change your mind!
Writing sam
Only changed files of the registry are actually written back.
If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.
*****EDIT COMPLETE*****
You can try again if it somehow failed, or you selected wrong New run? [n] : n
=========================================================
* end of scripts.. returning to the shell.. * Press CTRL-ALT-DEL to reboot now (remove floppy first) * or do whatever you want from the shell.. * However, if you mount something, remember to umount before reboot * You may also restart the script procedure with 'sh /scripts/main.sh'
(Please ignore the message about job control, it is not relevant)
BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.
sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.
Można uzyskać dostęp wiersza poleceń (w kontekście SYSTEMU) do komputera z systemem Windows poprzez zmianę kilku wartości rejestru. Następnie można zresetować hasła, utworzyć nowe konta, uruchomić narzędzia do krakowania i tak dalej.
Jest to krótka wersja, dla zaawansowanych użytkowników i sysadminów:
1) Uruchomić system Windows 7 z płyty instalacyjnej lub naprawczej DVD, albo z nośnika startowego Windows PE 3, albo z instalacji Windows 7 na innym dysku twardym. (Jeśli docelowym systemem operacyjnym jest Vista, użyj instalacyjnej płyty DVD z systemem Vista lub Windows PE 2, albo innej instalacji w systemie Vista. Jeżeli docelowym systemem operacyjnym jest Windows XP, użyj Windows PE lub innej instalacji Windows XP.)
2) Załaduj ul rejestru SYSTEM z docelowego systemu operacyjnego. Zrób najpierw kopię zapasową.
3) Zmień w kluczu SetupType na 2 i CmdLine na cmd.exe.
4) Uruchom docelowy system operacyjny. Pojawi się okno z linią poleceń w kontekście systemowym.
Istnieją więcej szczegółów tutaj zawierające instrukcje dla osób nie będących ekspertami na temat używania tej techniki do resetowania hasła. (Pamiętaj, że zresetowanie hasła spowoduje utratę wszystkich zaszyfrowanych plików i danych).
Możesz zresetować hasło używając innego narzędzia o nazwie BootCD Hiren’s.
Pobierz Boot Hiren’s z tutaj , rozpakuj go i użyj BurnCDCC.exe do nagrania ISO na DVD.
Uruchom komputer za pomocą programu Hiren’s Boot na zablokowanym komputerze i w wyświetlonym menu wybierz Offline NT/2000/XP/Vista/7 Password Changer i kliknij przycisk Enter dwa razy (dla potwierdzenia i aby kontynuować dla listy Linux Kernel Boot).
W poniższym oknie wybierz właściwy napęd, na którym zainstalowany jest system Windows. Wciśnij Enter, aby potwierdzić, że katalogiem rejestru jest Windows/system32/config.
W głównym interaktywnym menu chntpw wybierz [1] dla Dodaj dane użytkownika i hasła
Wybierz użytkownika, którego hasło chcesz zresetować wpisując nazwę użytkownika i naciskając Enter
Tam masz listę opcji dla tego użytkownika. [1] powinna być dla Wyczyść hasło. Po pomyślnym zresetowaniu zapomnianego hasła do systemu Windows, wpisz “!”, aby zamknąć narzędzie Edytor użytkownika.
Teraz wpisz “q” i naciśnij Enter, aby zamknąć narzędzie Offline Password Editor i Registry.
Teraz wpisz “y” i naciśnij Enter, aby potwierdzić zmianę hasła.
Teraz pojawi się pytanie, czy chcesz użyć go ponownie, czy nie. Po prostu wpisz “n” i naciśnij Enter.
Wyjmij płytę CD i uruchom ponownie komputer, a użytkownik nie powinien już mieć hasła.
Mam nadzieję, że to Ci pomoże.
Windows Boot Genius - Odzyskiwanie utraconych haseł lokalnego administratora/użytkownika systemu Windows 8.1, 8, 7, Vista, XP. Password Recovery Bundle - Natychmiastowe ominięcie, odblokowanie lub zresetowanie utraconych haseł administratora i innych haseł do konta w dowolnym systemie Windows 8, 7, 2008, Vista, XP, 2003, 2000, jeżeli zapomniałeś hasła do systemu Windows i nie mogłeś zalogować się do komputera. Może również zresetować hasło administratora/użytkownika domeny Windows dla serwerów Windows 2012 / 2008 / 2003 / 2000 Active Directory. Renee Passnow - Użyj PassNow, który jest niezależny od systemu Windows: resetowanie hasła logowania , klonowanie dysku twardego, tworzenie partycji dyskowej lub formatowanie dysku, usuwanie danych i rozwiązywanie problemów z uruchomieniem systemu.
Dodanie odpowiedzi, aby objąć metodę, która zadziałała dla mnie (co nie jest jeszcze w pełni omówione w innych odpowiedziach tutaj). To działa dla Windows 7 , późniejsze wersje okien mają ten exploit zamknięty.
Próbowałem bezskutecznie wykonać kilka innych procedur wymienionych w innych odpowiedziach. To co zadziałało dla mnie to zamiennik sethc.exe (lepkie klucze) z cmd.exe hack/trick. Ale musiałem to zrobić poprzez użycie Notepad.exe, który jest uruchamiany do przeglądania plików dziennika po odzyskaniu systemu. Inne techniki dostania się na linię poleceń jak administrator z zamontowanym dyskiem nie działały, więc musiałem użyć tej sztuczki z Notatnikiem.
Procedura:
Wyłączenie i restart. Kiedy widziany jest start systemu Windows trzymaj wciśnięty przycisk zasilania i wyłącz zasilanie.
Włączenie zasilania. Uruchomienie systemu Windows powinno zgłosić, że ostatni start systemu Windows nie powiódł się, więc pojawi się opcja “Launch startup repair”. Wybierz tę opcję.
Anuluj Naprawę startową. Anuluj usługę Przywracanie systemu.
Okno dialogowe raportowania pokaże, że naprawa nie mogła zostać wykonana. W oknie tym należy rozwinąć “Wyświetl szczegóły problemu”. Pod szczegółami problemu znajduje się link do pliku x:/windows/… logu. Kliknij na to.
otwiera się Notepad.exe pokazujący plik logu. Ten notatnik jest uruchomiony jako Administrator i zamontowany system plików x: jest Twoim dyskiem twardym.
Zrestartuj się bez żadnych zabawnych rzeczy.
Na stronie logowania naciśnij klawisz Shift 5 lub więcej razy wyzwalając lepkie klawisze. Zamiast klawiszy lepkich pojawia się okno dialogowe linii poleceń. Działa jako administrator. Administrator użytkownika sieci *“, aby ustawić hasło.
Dobry opis ze zrzutami ekranu procedury tutaj http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/
Tło: Hasło administratora z laptopem nie było znane przez właściciela. Posiadali oni konto użytkownika z uprawnieniami administratora, więc nie znaleźli potrzeby jego posiadania. Aż do momentu, w którym strona logowania przestała pokazywać swojego użytkownika! Domyślamy się, że profil użytkownika stał się uszkodzony lub miał w nim coś złego.
Próbowałem wykonać serię procedur przed otrzymaniem Notatnika+kluczyki zastępują hack'a do pracy. Dla przypomnienia, oto one (i problem, który z nimi napotkałem):
Przy próbie zalogowania się jako Administrator po podaniu błędnego hasła pojawia się prośba o włożenie dysku ratunkowego (w celu zresetowania hasła). Mieliśmy dysk ratunkowy Windows 7 na płycie cd. Jednak w zapytaniu pojawił się monit o dyskietkę lub USB. Nie miałem podręcznej pamięci USB i byłem zbyt leniwy, aby iść na zakupy i bałagan przy tworzeniu dysku startowego USB.
Użycie dysku naprawczego systemu do wejścia na linię poleceń nie pozwoliło na zastąpienie sethc.exe przez cmd.exe trick/hack. Lub pozwolić na zresetowanie hasła administratora ‘net use Administrator *’. Linia poleceń była uruchomiona jako admin, ale nie jako prawdziwy admin na maszynie bardziej, ponieważ system naprawczy admin i dysk nie wydawał się być zamontowany z pełnym dostępem … ~ not sure ~
Używając linuksowej płyty ratunkowej systemu cd https://www.system-rescue-cd.org (wersja 4.8.2)) nie mogłem zamontować napędu. Zobaczyłbym, że jest to dysk partycjonowany na GPT - narzędzia ntfs-3g gparted sfdisk powinny działać na GPT, ale nie działały. Ten komputer ma monit o nazwę użytkownika + domenę + hasło przed uruchomieniem Windows, więc nie jestem pewien, ale może jest jakieś dodatkowe zabezpieczenie (które jest potrzebne do zamontowania dysku?)
Co ostatecznie praca DID była po sekwencji odzyskiwania systemu (nie ma potrzeby zewnętrznego/dodatkowego cd) w pliku logu widoku końcowego (otwiera się w Notatniku). Następnie otwieramy plik - przeglądamy do cmd.exe - kopiujemy - wklejamy - nadpisujemy sethc.exe. Następnie zrestartuj - wyzwalaj klucze lepkie - ustaw hasło używając linii poleceń ‘administrator użytkownika sieci’.
Podsumowując, to rozwiązanie nie wymaga dodatkowej płyty startowej ani naprawczej. Jest bardzo przenośna :-) Jest to dość proste. Więc prawdopodobnie warto spróbować jako jedną z pierwszych metod odzyskiwania hasła.
Niektóre z tych odpowiedzi są dla niektórych dość skomplikowane. Najprostszym sposobem, jaki znam jest użycie ratownika haseł Windows…
jak używać wyjaśnień są tutaj wszystkie http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html
EDIT: Jak sugerowano w komentarzu tutaj jest to czego potrzebujesz.
Inny komputer
Oprogramowanie do ratowania haseł Windows
Dysk USB lub CD/DVD
Kroki:
Nie powinieneś mieć problemów z zalogowaniem się do swojego konta teraz.
Reset Admin-Password Windows 8.1, listopad 2016
Wolałbym odpowiedzieć na to pytanie, ponieważ chodzi o Windows 8.1 a nie 7, ale został on nierozważnie zamknięty.
Aby uniknąć nieporozumień: Musiałem odzyskać Win 8.1 admin-pw.
Jeśli spróbujesz tej odpowiedzi: https://superuser.com/a/952224/82741 , i jego Option 1, przekonasz się, że ta sztuczka już nie działa.
Ostatni krok, kiedy td512 sugeruje użycie net user ..., nie zadziałał w moim przypadku. Zamiast tego stwierdziłem, że mogę mieć GUI z Windows do zmiany PW: wpisz control userpasswords2, który sprawił, że się pojawił, zamiast net user ....
Jeszcze jedna wskazówka. W przypadku systemów Windows 8 i Windows 10 preferowaną metodą logowania jest metoda z kontem Microsoft. Możesz więc zresetować hasło i użyć nowego do logowania.
Strona resetowania hasła do konta Microsoft: https://account.live.com/password/reset
W przypadku lokalnego konta Windows można zresetować hasło, wykonując następujące czynności ten tutorial .
Miałem już ten problem w przeszłości, ale znalazłem sposób na złamanie hasła. Po prostu ściągnij to i przeczytaj plik README.txt otrzymasz wszystkie proste kroki, za pomocą których możesz złamać swoje hasło. Nadal piszę krok dla ciebie :
STEPS:
krok 1 : pobierz plik z tutaj
krok 2 :skopiuj wszystkie pobrane pliki na twój dysk wymienny (pen drive)
krok 3 :otwórz komendę zapisz tę linię: h:\syslinux.exe -ma h: (zamień “h” na dysk wymienny jak i,j,G)
krok 4:włóż dysk twardy do docelowego komputera i uruchom ten dysk twardy (poprzedni musi być włączony).
krok 5: kliknij wprowadź wszystkie kroki, aż otrzymasz instrukcję jak wyczyścić hasło.
krok 6:po uzyskaniu tego kroku wyczyścić hasło.dokończ ten krok i zrestartuj system teraz nie będzie prosił o podanie hasła i komputer się uruchomi.