Я уже много лет для этих целей использую программу "Offline Windows Password & Registry Editor".
Возможности программы:
- Это утилита сброса пароля для любого локального пользователя Windows путём редактирования зашифрованного пароля в реестре;
- Поддерживает все ОС Windows от NT3.5 до Win7, а также 64-битные и серверные версии (например, 2003 и 2008);
- Вам не нужно знать старый пароль, чтобы получить новый;
- Программа работает в автономном режиме (находится на загрузочной флешке или CD), то есть грузится с компакт-диска или USB-диска;
- Работает с Syskey, включая опцию отключения;
- Обнаружит и предложит разблокировать заблокированные или отключенные учётные записи пользователей;
Существует также редактор реестра и другие операции с реестром, которые работают под Linux / Unix и могут быть использованы для иных целей, кроме редактирования паролей.
Если стоит пароль на BIOS, то его сбросить можно следующими способами:
- Выньте батарейку СMOS на материнской плате на 10-15 минут и вставьте обратно;
- На материнской плате есть так называемый джампер (смотри инструкцию к материнской плате), он должен быть указан как CLR_CMOS;
- На материнских платах нового поколения есть кнопка CLEAR-SMOS;
- Ещё можно использовать инженерный пароль, подходящий на большинство AWARD BIOS - "AWARD_SW", "AWARD_WG", "j262", "j256", "Syxz", "Wodj", "lkwpeter" и т.д. Инженерный пароль позволяет получить доступ к машине, не вводя пароля определённого пользователем (хранится в BIOS по адресу F000:EC60h, либо по смещению 1EC60h от начала файла ORIGINAL.TMP распакованной "прошивки" BIOS).
В зависимости от BIOS для того, чтобы показать меню выбора устройства загрузки (boot device), нужно нажать ESC, F8, F11 или F12 или что-то ещё (на экране будет написано, что нажать).
Загрузившись, Вы должны увидеть следующее:
- Код: выделить все
ISOLINUX 3.51 2011-05-11 Copyright (C) 1994-2011 H. Peter Anvin
***************************************************************************
* *
* Windows NT/2k/XP/Vista/7 Change Password / Registry Editor / Boot CD *
* *
* (c) 1998-2011 Petter Nordahl-Hagen. Distributed under GNU GPL v2 *
* *
* DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! *
* THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE *
* CAUSED BY THE (MIS)USE OF THIS SOFTWARE *
* *
* More info at: http://pogostick.net/~pnh/ntpasswd/ *
* Email : pnh@pogostick.net *
* *
* CD build date: Wed May 11 14:15:35 CEST 2011 *
***************************************************************************
Press enter to boot, or give linux kernel boot options first if needed.
Some that I have to use once in a while:
boot nousb - to turn off USB if not used and it causes problems
boot irqpoll - if some drivers hang with irq problem messages
boot nodrivers - skip automatic disk driver loading
boot:
Нажмите Enter для начала загрузки. Если у Вас есть знания Linux, то здесь Вы можете изменить параметры ядра, если Вам это нужно.
Затем загружается ядро и выдаёт много сообщений об оборудовании компьютера, в большинстве случаев беспокоиться не о чем.
После загрузки драйверов появится надпись:
- Код: выделить все
-------------------------------------------------------------
Driver load done, if none loaded, you may try manual instead.
-------------------------------------------------------------
** If no disk show up, you may have to try again (d option) or manual (m).
Большую часть драйверов можно загрузить потом.
- Код: выделить все
*************************************************************************
* Windows Registry Edit Utility Floppy / chntpw *
* (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net *
* GNU GPL v2 license, see files on CD *
* *
* This utility will enable you to change or blank the password of *
* any user (incl. administrator) on an Windows NT/2k/XP/Vista *
* WITHOUT knowing the old password. *
* Unlocking locked/disabled accounts also supported. *
* *
* It also has a registry editor, and there is now support for *
* adding and deleting keys and values. *
* *
* Tested on: NT3.51 & NT4: Workstation, Server, PDC. *
* Win2k Prof & Server to SP4. Cannot change AD. *
* XP Home & Prof: up to SP2 *
* Win 2003 Server (cannot change AD passwords) *
* Vista 32 and 64 bit *
* *
* HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ... *
*************************************************************************
=========================================================
There are several steps to go through:
- Disk select with optional loading of disk drivers
- PATH select, where are the Windows systems files stored
- File-select, what parts of registry we need
- Then finally the password change or registry edit itself
- If changes were made, write them back to disk
DON'T PANIC! Usually the defaults are OK, just press enter
all the way through the questions
=========================================================
¤ Step ONE: Select disk where the Windows installation is
=========================================================
Disks:
Disk /dev/sda: 42.9 GB, 42949672960 bytes
Candidate Windows partitions found:
1 : /dev/sda1 40958MB BOOT
Был найден один диск с одной партицией (разделом).
- Код: выделить все
Please select partition by number or
q = quit
d = automatically start disk drivers
m = manually select disk drivers to load
f = fetch additional drivers from floppy / usb
a = show all partitions found
l = show propbable Windows (NTFS) partitions only
Select: [1]
Также нажимаете Enter (т.к. у нас нашлась уже партиция [1] с системой). Подождать придётся пока всё загрузится. Там же можно драйвера SATA подгрузить и ещё много чего... Далее видим такой экран:
- Код: выделить все
Selected 1
Mounting from /dev/sda1, with filesystem type NTFS
NTFS volume version 3.1.
Файловая система NTFS, диск удачно примонтирован.
Далее нам нужно выбрать путь к файлам реестра: в данном случае утилита опять сама справилась, поэтому опять нажимаем Enter:
- Код: выделить все
=========================================================
¤ Step TWO: Select PATH and registry files
=========================================================
What is the path to the registry directory? (relative to windows disk)
[WINDOWS/system32/config] :
Выбираем, что сделать: нас интересует пункт 1 - "Password reset [sam system security]", по умолчанию утилита опять за нас сделала выбор, нажимаем Enter:
-rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS
-rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT
drwx------ 1 0 0 0 Nov 2 2006 Journal
drwx------ 1 0 0 8192 Sep 23 12:33 RegBack
-rw------- 1 0 0 524288 Sep 23 12:33 SAM
-rw------- 1 0 0 262144 Sep 23 12:33 SECURITY
-rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE
-rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM
drwx------ 1 0 0 4096 Nov 2 2006 TxR
drwx------ 1 0 0 4096 Feb 27 2007 systemprofile
Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :
Далее программа нас спрашивает "Что делать?", выбираем пункт 1 - "Edit user data and passwords" - редактирование пользовательских данных и паролей и нажимаем Enter.
- Код: выделить все
Selected files: sam system security
Copying sam system security to /tmp
=========================================================
¤ Step THREE: Password or registry edit
=========================================================
chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
Hive name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x44000 is not 'hbin', assuming file contains garbage at end
File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)
Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.
Hive name (from header): <SYSTEM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end
File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)
Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.
Hive name (from header): <emRoot\System32\Config\SECURITY>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x6000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)
Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
======== chntpw Main Interactive Menu ========
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] ->
Теперь перед нами список аккаунтов, в котором нужно найтии указать необходимый аккаунт для сброса его пароля. Аккаунты с пустым паролем имеют признак *BLANK*, аккаунты с админскими правами имеют признак Admin, один аккаунт администратора в данном случае пишется как 4<8=8AB@0B>@ - кириллица здесь не поддерживается...
- Код: выделить все
===== chntpw Edit User Info & Passwords ====
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | admin | ADMIN | dis/lock |
| 01f4 | Administrator | ADMIN | dis/lock |
| 03ec | grumf1 | | |
| 03ed | grumf2 | | |
| 03ee | grumf3 | | |
| 01f5 | Guest | | dis/lock |
| 03ea | 4<8=8AB@0B>@ | ADMIN | dis/lock |
| 03eb | jalla2 | | *BLANK* |
| 03e9 | petro | ADMIN | *BLANK* |
Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator] admin
В данном случае я хочу сбросить пароль со встроенной учётной записи "admin" - в данном случае ту, которую выбрала программа, поэтому нажимаем Enter. Если программа выбрала не ту учётную запись, которая Вам нужна, напишите значение вручную - то, которое указано в колонке RID. В нашем случае запись "admin" имеет RID 03e8 (встроенный в систему Windows администратор всегда имеет RID 01f4).
- Код: выделить все
RID : 1000 [03e8]
Username: admin
fullname:
comment :
homedir :
User is member of 1 groups:
00000220 = Administrators (which has 4 members)
Группа 220 - это группа администраторов системы.
- Код: выделить все
Account bits: 0x0214 =
[ ] Disabled | [ ] Homedir req. | [X] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 3
Далее нам показывается вся подноготная этого администратора и спрашивается, что же с ним сделать. Нас будет интересовать или опция 1 - Clear (blank) user password, которая сделает пароль дорогого Администратора пустым, то есть учётная запись будет без пароля; или опция 2 - Edit (set new) user password, которая позволит нам заменить существующий пароль учётной записи на свой.
Нужно заметить, что и остальные опции весьма интересны и вполне могут пригодиться: 3 - Promote user - повышает права выбранного юзера до администраторских, то есть переводит его в группу Администраторы; 4 - Unlock and enable user account - позволяет включить отключенную или заблокированную учётную запись. Итак, мне нужно сбросить пароль учётной записи "admin" и поэтому, прежде чем нажать Enter, я жму 1:
- Код: выделить все
- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select
Select: [q] > 1
Мне система радостно сообщила, что пароль очищен и мне нужно нажать ! (восклицательный знак) и Enter для выхода из режима редактирования:
- Код: выделить все
Password cleared!
Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator] !
Далее опять попадаем в главное меню утилиты и теперь нужно корректно из неё выйти (иначе изменения не сохранятся), поэтому нажимаем q и опять Enter:
- Код: выделить все
======== chntpw Main Interactive Menu ========
Loaded hives: <sam> <system> <security>
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
Hives that have changed:
# Name
0 - OK
А теперь завершающий этап, нас спрашивают: сохранить ли изменения и здесь достаточно нажать y и опять Enter:
- Код: выделить все
=========================================================
¤ Step FOUR: Writing back changes
=========================================================
About to write file(s) back! Do it? [n] : y
Ну ещё чуть-чуть и всё: нас спрашивают, может мы чего не так сделали и опять будем редактировать что-нибудь? Конечно, нет, поэтому нажимаем n и Enter:
- Код: выделить все
Writing sam
***** EDIT COMPLETE *****
You can try again if it somehow failed, or you selected wrong
New run? [n] : n
=========================================================
* end of scripts.. returning to the shell..
* Press CTRL-ALT-DEL to reboot now (remove floppy first)
* or do whatever you want from the shell..
* However, if you mount something, remember to umount before reboot
* You may also restart the script procedure with 'sh /scripts/main.sh'
(Please ignore the message about job control, it is not relevant)
BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
sh: can't access tty; job control turned off
Перезагружаемся через Ctrl+Alt+Del.
Извлекаем флешку (или CD из дисковода), загружаемся в Windows и заходим в учётную запись "Администратор" без пароля! Всё!
