• ×

    • Обход пароля windows xp через безопасный режим. Как взломать забытый пароль Windows XP

    08.07.2019

    В наше время практически не существует кардинальных средств защиты от взлома компьютерных устройств и получения доступа к личной конфиденциальной информации пользователя.

    Установление пароля администратора также не является такой уж действенной защитой компьютера, поскольку существует, как минимум, несколько способов его взломать и обойти.

    Взломать пароль Администратора и войти в систему под его учетной записью — легко и без усилий

    О том, какие это способы и пойдет речь в данной статье.

    Совет 1. Сбрасываем пароль с помощью «Интерпретатора команд» в Windows

    Для этого последовательно выполняем следующие действия:

    • нажимаем «Пуск» и выбираем «Все программы»;
    • в открывшихся вкладках нажимаем «Стандартные» и буквально в первых строчках списка видим опцию «Выполнить»;
    • в командной строке «Выполнить» вводим «cmd» и «Ок»;

      В командной строке «Выполнить» пишем «cmd»

    • перед нами открывается окно Интерпретатора команд, в которое мы пишем команду «control userpasswords2», далее нажимаем «Ввод;

      В окне Интерпретатора команд вводим команду «control userpasswords2» и нажимаем «Ок»

    • на экране появляются «Учетные записи пользователей» – в поле «Пользователи» выделяем необходимую нам учетную запись;

      В поле «Пользователи «выделяем нужную нам учетную запись

    • снимаем флажок с опции «Требовать ввод имени пользователя и пароля», далее «Применить» и «Ок»;

      Снимаем флажок «Требовать ввод имени пользователя и пароля»

    • в открывшемся окне «Автоматический вход в систему» вводим и подтверждаем пароль либо оставляем данные поля пустыми, жмем «Ок», снова «Ок»;

      В появившемся окне «Автоматический вход в систему» вводим пароль либо оставляем поле пустым.

    • закрываем окно командной строки и перезагружаем наш компьютер.

    Совет 2. Сбрасываем пароль учетной записи Администратор в Безопасном режиме

    Для осуществления сброса встроенной учетной записи «Администратор», действуем пошагово, согласно ниже приведенной инструкции.

    Шаг 1. Перезагружаем компьютер и во время загрузки нажимаем клавишу F8.

    Шаг 2. В появившемся меню нам предлагается выбрать один из дополнительных вариантов загрузки операционной системы Windows – выбираем «Безопасный режим».

    Шаг 3. Далее входим в систему посредством встроенной учетной записи Administrator, у которой как правило по умолчанию пароль отсутствует. Для этого в поле логина вписываем «Administrator» либо это же слово по-русски. Поле пароля оставляем свободным, а просто нажимаем «Ввод».

    В безопасном режиме выбираем не защищенную паролем встроенную учетную запись Administrator

    Шаг 4. В появившемся окне с предупреждением, что Windows находится в Безопасном режиме, нажмем подтверждение «Да».

    Нажмем «Да» для продолжения работы в Безопасном режиме

    Шаг 5. Начинаем работу в режиме безопасности – как только загрузится рабочий стол, нажимаем такую последовательность опций:

    Пуск –> Панель управления –> Учетные записи пользователей

    В Безопасном режиме выбираем «Учетные записи пользователей»

    Шаг 6. Наводим курсор на то имя пользователя, пароль которого необходимо отредактировать либо сбросить, жмем на этот значок учетной записи.

    Шаг 7. В появившемся слева меню, выбираем пункт «Изменение пароля», вводим новый пароль и подтверждаем его. Если мы просто производим сброс пароля, то данное поле оставляем пустым.

    В меню слева выбираем опцию «Изменение пароля», далее вводим новый пароль и после подтверждаем его

    Шаг 8. Нажимаем кнопку «Сменить пароль».

    Шаг 9. Закрываем вначале окно «Учетные записи пользователей», затем окно «Панель управления».

    Шаг 10. Перезагружаем компьютер.

    Совет 3. Как сбросить пароль от встроенной учетной записи Администратора

    Этот совет пригодится тем, кто столкнулся с проблемой, когда встроенная учетная запись защищена паролем, который мы, естественно, благополучно забыли. Итак, действуем, согласно нижеприведенному инструктажу:

    1. Нам понадобиться компакт-диск (либо флешка) с набором реанимационных программ для восстановления Windows, который мы вставляем в дисковод, после чего перезагружаем наш компьютер.

      Для восстановления системы отлично подойдет диск-реаниматор

    2. Во время запуска компьютера производим вход в BIOS путем нажатия клавиши «Dilete».
    3. В BIOS меняем приоритет установки и назначаем загрузку компьютера с CD-ROM. Далее помещаем наш загрузочный диск с операционной системой в дисковод и перезагружаем ПК.
    4. После того, как произошла загрузка компьютера с CD-ROM, на экране появляется меню диска-реаниматора, в котором мы выбираем редактируемую копию Windows и переходим на «Восстановление системы».

      В редактируемой копии Windows выбираем «Восстановление системы»

    5. Далее в диалоговых настройках этого окна нажимаем «Командная строка».
    6. В открывшееся поле команд вводим «regedit» и подтверждаем команду клавишей Enter.
    7. Находим и выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем File, а далее Load hive.
    8. Нам необходимо открыть файл SAM, после чего выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4, далее дважды щелкаем по ключу F и переходим к самому первому значению в строке 038 – к числу 11, как показано на фото.

      Выбираем HKEY_LOCAL_MACHINE.. и дважды щелкаем по ключу F

    9. Данное число заменяем на цифру 10, при этом соблюдая большую осторожность, поскольку изменить необходимо только это число, другие же значения категорически трогать запрещается.

      Данное число «11» заменяем на цифру «10»

    10. В том же разделе HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 выбираем меню File, затем Load hive и далее «Да» — подтверждаем выгрузку куста.

      Выбираем меню File — Load hive и подтверждаем выгрузку куста

    11. Теперь закрываем редактор реестра, а также весь процесс установки, достаем наш диск и перезагружаем компьютер.

    Взламываем пароль Администратора в Windows 8

    Для операционной системы Windows 8 существует свой несложный способ сброса пароля Администратора. Все, что вам нужно для этого сделать, это следовать пунктам нижеприведенной пошаговой инструкции:

    Шаг 1. Заходим в раздел «Восстановление системы», а далее консоль «Диагностика», где выбираем раздел «Дополнительные параметры».

    Копируем файл «sethc.exe» для избежания его потери

    Шаг 3. Теперь в командной строке пишем следующее:

    copy c:\windows\System32\cmd.exe c:\windows\System32\sethc.exe, то есть вместо «sethc.exe» вводим «cmd.exe».

    Заменим файл «sethc.exe» на «cmd.exe»

    Шаг 4. Выходим из командной консоли при помощи команды «exit».

    Шаг 5. Перезагружаем наш компьютер и производим загрузку с обычными параметрами.

    Шаг 6. Нажимаем клавишу «Shift» пять раз для запуска командной строки.

    Шаг 7. Вводим в командную консоль «lusrmgr.msc» и видим имя администратора.

    Вводим в командную консоль «lusrmgr.msc «и видим имя администратора

    Примечание: при отключенной учетной записи, ее можно активировать при помощи команды «net user «Имя_админа» /active:yes»

    Шаг 8. Ставим новый пароль — набираем команду «net user «Имя админа» password».

    Входим в учетную запись администратора уже с новым паролем

    Следует заметить, что данный способ одинаково подойдет и для более ранних версий операционных систем.

    Вот такими нехитрыми способами можно сбросить пароль администратора на компьютере и ноутбуке в операционных системах Windows 7, 8 и 10.

    Полезное видео по теме

    Приведенные ниже видео наглядно продемонстрируют, как можно еще взломать пароль Администратора.

    Сбросить пароль Администратора в Windows 7 при помощи небольшой программки

    Как сбросить пароль при входе в Windows 8

    Сброс пароля Администратора в Windows 10

    Это руководство подскажет, как поступить, если вы забыли пароль Windows XP и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями.

    Операционные системы Windows 2000 и Windows XP обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows 9x/Me. У них более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда "врагом без прав доступа" для своего компьютера становится сам пользователь.

    Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.

    В этой статье мы рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти. Начнем мы не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS и Internet Explorer.

    Как "обойти" пароль BIOS?

    Пароль BIOS - один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.

    Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, - просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.

    Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.

    Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт "Save and exit" (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.

    Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.

    Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт "Save and exit".

    Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.

    Просмотр паролей, которые хранит Windows

    Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.

    Операционная система предлагает функцию "автозаполнения" для паролей и другой часто вводимой информации в Internet Explorer. Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?

    Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода Internet Explorer.

    Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку "recover".

    Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме.

    Пароли пользователей Windows XP

    Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config.

    Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.

    Сброс паролей пользователей в режиме администратора

    Все версии Windows XP имеют учетную запись "administrator". Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP:

    XP Professional. Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.

    Когда компьютер загрузится, зайдите в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если вы оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи "adminisrator". Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на "my computer" (мой компьютер) и выберите "manage" (управление). Раскройте "local users and groups" (локальные пользователи и группы) и откройте папку "users" (пользователи). Нажмите правой кнопкой мыши на запись "administrator" и измените ее.

    XP Home. Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите "start Windows XP in safe mode" (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя "administrator". Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.

    Создание диска, сбрасывающего пароли

    Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.

    Для создания дискеты: зайдите в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите "prevent a forgotten password" (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.

    Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.

    Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.

    Утилиты для изменения паролей Windows NT/2000/XP

    Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows NT/2000/XP. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

    Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.

    Подбор и расшифровка паролей

    Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer .

    Вам понадобятся:

    • 1. Доступ к другому компьютеру.
    • 2. Как минимум две пустые дискеты.
    • 3. Архиватор, рассчитанный на работу с командной строкой, например, RAR .
    • 4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если вы можете просто подключить к другому компьютеру свой жесткий диск. Если вы используете загрузочный диск DOS, а разделы на вашем жестком диске используют файловую систему NTFS, то для доступа к ним вам понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS .
    • 5. Программа для получения паролей. Мы рекомендуем использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.

    Использование загрузочной дискеты DOS:

    • 1. Если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную дискету.
    • 2. Скопируйте на загрузочную дискету архиватор (RAR).
    • 3. Загрузите компьютер с этой дискеты. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
    • 4. Поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вас вставить вторую.

    Взлом паролей

    Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт "all digits (0-9)". Начните процесс подбора пароля с помощью команды из меню Recovery.

    Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

    Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.

    Поставить пароль при входе в Windows XP хорошо, но вот что делать, если вы потеряли или забыли пароль Windows XP? Как быть? Переустановить Windows?

    Забыл пароль Windows XP! Что делать?

    Конечно же, обойти этот пароль можно, если пароль установлен не на учетную запись администратора. Ну, а если пароль поставлен на учетную запись администратора, тогда вам не удастся его обойти, вам нужно его взломать используя специальную программу.

    Начинающему пользователю взломать пароль администратора операционной системе Windows 7, чуть сложнее, чем Windows XP. Но несмотря на это, в следующей статье мы обязательно разберем ситуацию с забытым паролем от Windows 7. А пока вернемся к системе Windows XP.

    Обойти пароль Windows XP, можно без особого труда. Давайте рассмотрим несколько способов для входа в Windows XP.

    Первый способ:

    Взлом пароля администратора с помощью Active Password Changer

    Если пароль стоит на учетной записи администратора Windows XP, возможно последние два способа обойти пароль вам не помогут. Вам придется воспользоваться маленькой программкой под названием Active@ Password Changer.

    Программа Active Password Changer сможет быстро сбросить пароли, установленные на операционные системы Windows XP/Vista/Windows7/8. Программа очень простая, так что проблем у вас возникнуть не должно. Вы просто скачиваете эту программу, используя другой компьютер, закачиваете на флешку. Ставите флешку на компьютер, пароль которого хотите взломать, включаете компьютер и взламываете пароль. Подробности читайте ниже:

    И так скачиваем программу Active@ Password Changer. Размер 1,5 Мб.

    Как пользоваться Active password changer?

    — Устанавливаем программу Active Password Changer. Запускаем его, после чего откроется главное окошко программы, выбираем наш USB носитель в списке, и нажимаем «Start»:

    — Флешка готова для взламывания, подключаем его к компьютеру с забытым паролем.

    — Включаем компьютер и нажимаем клавишу F12 .

    — В списке выбираем способ загрузки системы, ставим и нажать «Enter» .

    — Выберите нужную учетную запись и введите ниже номер учетной записи на которой стоит пароль и нажмите «Enter»

    — И последнее действие нажмите клавишу «Y» для подтверждения взлома. Можете ввести «N» для возврата в предыдущее меню. После ввода буквы жмите «Enter» .

    — Ждите появления сообщения об успешном удалении пароля.

    — Перезагрузите компьютер и вы войдете в систему без пароля.

    Второй способ:

    — После перезагрузки компьютера нажмите на кнопку F8 . После чего откроется дополнительное меню с вариантами загрузки Windows, выберите в списке «Безопасный режим» ;

    — После этого откроется окно рабочего стола с сообщением, что ваш Windows работает в безопасном режиме, согласитесь с этим нажав «Да» .

    Рабочий стол у вас будет, выглядит приблизительно так;

    — Теперь после того как вы имеете доступ к вашему компьютеру, можете зайти в учетную запись которая защищена паролем и удалить пароль. Для этого открыв меню «Пуск» , перейдите в «Панель управления» ;

    Запустите «Учетные записи пользователей». Далее щелкните по значку учетной записи, которая защищена паролем;

    — Выберите в списке действий «Изменение пароля» и измените пароль. Или вообще выберите функцию «Удаление пароля» и удалите его;

    — Перезагрузите компьютер и в обычном режиме войдите в систему.

    Третий Способ:

    — После того как откроется окошко ввода пароля, нажмите несколько раз Ctrl + Alt + Delete .

    — Откроется другое окно ввода пароля, как показано на рисунке ниже;

    Здесь в строке пользователь, нужно вписать слово «Администратор» , а строку пароля оставить без изменений, то есть пустым и нажать «Ок» .

    — После этого должен запуститься Windows, далее вам нужно перейти в «Панель управления», открыть «Учетные записи пользователей», выбрать учетную запись, которая защищена паролем.

    Введите новый пароль и подтвердите его. Вот и все вы поменяли пароль Windows XP;

    Если не хотите менять пароль, можете вообще удалить его, выбрав «Удаление пароля »;

    Вот и все, пароль на компьютере взломан легким и простым способом. На этом у меня все

    18 августа 2016 в 20:21

    Как включить компьютер с паролем? Обход пароля на Windows

    • Лайфхаки для гиков

    Предыстория

    У моей подруги на компьютере стоит пароль на ученой записи Microsoft (Windows 10). Обшарив весь интернет, я ничего полезнее не нашел, как подмена экранной клавиатуры на командную строку и сброс пароля с помощью «net user login password». А сбрасывать пароль - это не вариант. Была идея с помощью безопасного режима или в режиме восстановления Windows открыть командную строку и создать нового пользователя, но и там и там требовался тот же пароль. Мне стало интересно своими руками найти лазейку и обойти эту защиту. Вряд ли кому интересно, как я пришел к этому способу, поэтому просто опишу план действий.

    Внимание! Для того, чтобы приступить, вам нужно заменить в папке «C:\Windows\System32» osk.exe на cmd.exe, который находится там же. Не забудьте сделать бэкап osk.exe. Сделать это можно различными способами: через командную строку в командной строке в режиме восстановления Windows с установочного диска, через любую другую установленную систему. Я опишу метод замены через osk.exe из под Windows-цели. Да, вы правильно поняли: для того, чтобы совершить обход пароля, надо хотя бы раз получить доступ к компьютеру, то есть хотя бы один раз попросить родителей включить ПК.

    Открываем папку windows по пути «C:\Windows», находим папку system32:

    Открываем её свойства, вкладка Безопасность, жмем Дополнительно. Откроется примерно такое окно:

    Открываем вкладку Владелец (на Windows 8,10 Владелец будет сразу под именем объекта и там будет кнопка изменить), нажимаем изменить, выбираем Администраторы, нажимаем ОК потом снова ОК.

    Убедитесь, что на Администраторе стоит полный доступ:

    Иначе жмем Изменить, выбираем «Администраторы», ставим галочку «Полный доступ». Сохраняем все изменения.

    Манипуляции второго шага происходят в папке «C:\Windows\System32». Бэкапим (делаем копию) osk.exe, после удаляем оригинал. Делаем копию cmd.exe с именем osk.exe. Если всё получилось, то при запуске экранной клавиатуры через пуск должна высветиться командная строка.

    Откроется окно Учетных записей пользователей.

    1) Нажимаем «Добавить...»
    2) Придумываем имя пользователя новой учетной записи, ставим ей пароль если хотите, и в третьем шаге создания пользователя, выберите уровень доступа «Администратор»

    В корне «Локального диска C» создаем текстовый документ и назовем его «1». Этот текстовый документ упростит выполнения команд для обхода. В него нужно добавить следующие две строчки:
    REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_Вашей_Учетной_Записи /t REG_DWORD /d 0 /f REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_Вашей_Учетной_Записи /t REG_DWORD /d 1 /f
    Замените в каждой строчке «Имя_Вашей_Учетной_Записи» на на имя учетной записи, которую вы ранее создали (без ковычек). Первая строчка скрывает вашу новую учетную запись на экране приветствия Windows, а вторая наоборот показывает его. Сохраняем текстовый документ. Если вы все сделали правильно, то если вы откроете командную строку и наберете туда «C:\1.txt», то должен будет открыться тот самый текстовый документ в блокноте. Идем дальше.

    По сути, всё готово. Что мы имеем: замененную экранную клавиатуру на командную строку, новую учетную запись, текстовый документ, который нам подскажет команды. Теперь к исполнению желаемого. Прежде чем начать, откройте командную строку и вставьте туда первую строчку из нашего текстового документа для того, чтобы скрыть нового пользователя в экране приветствия. (В командной строке вставлять надо правой кнопкой мыши):

    Убедитесь, что вы все шаги верно сделали!

    Теперь перезагружаем компьютер и нас просят ввести пароль. В углу (обычно в нижем левом) надо открыть центр специальных возможностей поставить галочку «Ввод текста без клавиатуры» (по крайней мере у меня так, но Windows 8, 10, я думаю, не отличаются разнообразием текста), жмем ОК при этом открывается командная строка. В ней надо выполнить команду «C:\1.txt», у вас откроется текстовый документ, который мы ранее задавали. Копируем вторую строчку и вставляем её в командную строку. Убеждаемся, что операция успешна выполнена , перезагружаем компьютер и видим, что появилась нужная учетная запись, загружаем её и готово, вы можете пользоваться всеми возможностями компьютера без надобности вводить пароль. Как только вы загрузите учетную запись, откройте командную строку и вставьте туда первую строчку из нашего текстового документа, чтобы после перезагрузки учетная запись уже была скрыта .

    P.S. Мой друг, который первый опробовал этот способ, сказал: «Я весь интернет обшарил, но не нашел нормального способа, кроме как сбрасывать пароль». Это сподвигло меня на создание этой статьи.

    Как обойти пароль администратора?

    Я знаю три способа.

    1. Для Windows XP Home Edition:

    Входим в систему в безопасном режиме (F 8 на старте), должен быть классический вход в систему, не с экрана приветствия. Если такого непроисходит, то три весёлые кнопки (Ctrl + Alt + Delete ) дважды. В классическом меню входа набираем имя пользователя - administrator (регистр не имеет значения). По умолчанию administrator (владелец-создатель) остаётся без пароля, если его специально не запоролили. Входим в систему, как админ и создаём учётную запись с правами root (администратора) или меняем статус уже существующих учётных записей, можно и удалить действующую запись админа.

    2. Для Windows XP Professional , чтобы незаморачиваться приведу цитату: Р. Клименко «Реестр Windows XP на 100%»

    «Необходима учётная запись опытного пользователя или другая учётная запись, которой разрешено запускать службы, а также сторонняя служба, файл которойв Windows не защищается WFP . У вас должен быть доступ к этой службе, а служба обязательно должна иметь разрешение на взаимодействие с Рабочим столом и определённые права на запуск

    (только для системы или одного из администраторов компьютера). Как правило, такие службы появляются при установке антивирусных программ (например, «Антивируса Касперского»), различных пакетов для программирования (Microsoft Visual C ++ или Microsoft Visual Studio . NET ). Приложений для получения сведений о системе (Sisoft Sandra и др.), эмуляторов операционной системы (VMware и др.) и других программ, которые требуют для своих нужд права администратора.

    Как правило, все эти условия выполняются, потому что редко можно встретить компьютер без антивирусной программы. Чтобы начать взлом, скопируйте файл explorer .exe , расположенный в каталоге %systemroot %, в каталог, который используется для хранения файла службы. Таким каталогом может являться С:\ Program Files \Common Files \Microsoft Shared \VS 7Debug (его можно увидеть в поле Исполняемый файл окна свойств данной службы). Теперь перенесите куда-нибудь оригинальный файл службы (не нужно его удалять, ведь после получения прав администратора вам необходимо будет перенести файл службы назад в каталог, чтобы сторонняя служба могла дальше корректно работать), а файлу explorer .exe дайте имя файла службы. Например, если файл службы называется mdm .exe , то файл explorer .exe нужно переименовать в mdm .exe .

    Если служба в данный момент не запущена, то просто запустите её. Если служба уже работает, то нужно перезагрузить компьютер (именно перезагрузить, если вы просто смените сеанс, то ничего непроизойдёт - служба не будет перезапущена). При перезагрузке ещё до появления оболочки, но уже после ввода регистрационных данных пользователя появиться окно Проводника . Это говорит о том, что запустилась измененная служба. Конечно это произойдёт, только если параметр Type для службы имеет значение 110, а параметр Start для службы - 2 (это говорит о том, что наша служба является приложением и запускается при входе пользователя в систему сервисом smss .exe ).

    На данный момент окно Проводника нам не нужно, поэтому просто закрываем его.

    В Диспетчере задач нужно вручную запустить оболочку explorer .exe , так как она теперь самостоятельно не загружается. Для этого выполним команду Файл - Новая задача (Выполнить…) и в появившемся диалоговом окне введите команду explorer . еxe . Таким образом вы полностью вошли в систему, и при этом изменённая сторонняя служба не запущена. Теперь нужно открыть оснастку services . мsc и самостоятельно запустить изменённую службу.

    Вводить нужно быстро, так как файл Проводника , которым мы заменили файл службы, не предназначен для запуска в качестве службы. Это значит, что он не ответит на запросы оснастки services .msc (хотя, как видите, это не мешает системе запустить файл оболочки), а если служба не отвечает на запросы, то через некоторое время система автоматически её завершает такую.

    В результате появится соответствующая оснастка, которая будет запущена от имени системы (или учётной записи, от которой запускалась изменённая нами служба). После отображения данной оснастки закройте окно Проводника . Конечно, система закроет его автоматически по истечении времени ожидания ответа от службы, но лучше всё-таки этого не ждать.

    Система завершает неотвечающую службу, но не завершает другие процессы, порождённые завершённой службой. По этой причине теперь мы можем редактировать группу, к которой принадлежит наша учётная запись, либо создавать новую учётную запись администратора.»

    3. Способ программный - скачайте на флеш или СД программу Windows Admin hack , эта прога снесётпароль администратора как на ХР и предыдущих версиях, так и на висте.
    Смотрите так же:
    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое