Как расшифровать пароль windows 10

Что делать если забыл пароль от компьютера? Сбрасывать или взламывать — это руководство подскажет, как поступить, если вы забыли пароль Windows и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями. Операционные системы Windows 10 и Windows 7 обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows XP/2000.

Содержание:

Кстати, возможно на вашем ПК установлен один из часто используемых паролей, полный список популярных паролей смотрите — ЗДЕСЬ.

Взломаем пароль в Windows В крайних версиях windows используется более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда «врагом без прав доступа» для своего компьютера становится сам пользователь/владелец информации.

Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.

В этой статье рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти. Начнем не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS.

Как «обойти» пароль BIOS?

Пароль BIOS — один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.

Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, — просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и настройки, которые были устанавлены самостоятельно.

Есть два способа сбросить настройки BIOS. У большинства системных плат установлен специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.

Если на плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт ‘Save and exit’ (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.

Как взломать пароль BIOS

Если не знаете, где на материнской плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.

Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт ‘Save and exit’.

Как видите, очень просто обойти пароль на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если забыли пароль BIOS у своего ноутбука, скорее всего, придется обратиться в сервисный центр производителя.

Что делать, если забыл пароль от Windows?

Если обстоятельства сложились таким образом, что вы забыли пароль Windows, то тогда, рекомендуем выполнить его сброс руководствуясь встроенной учетной записью под названием Администратор. Делается это в безопасном режиме, во время загрузки или перезагрузки ПК.

Чтобы восстановить доступ к своему компьютеру нужно будет просто нажать F8 и в уже открывшемся меню, в котором вашему вниманию будут представлены некоторые дополнительные варианты загрузки операционной системы, придется выбрать вышеупомянутый «Безопасный режим». Далее понадобиться выбрать встроенную учетную запись, которая, кстати говоря, по умолчанию, не может быть защищена каким-либо паролем.

забыл пароль от Windows Если все сделанно правильно, так как точно соблюдали вышеупомянутую последовательность действий то еще находясь на Рабочем столе, должно выбить окно с сообщением, что Windows работает в необходимом «Безопасном режиме», который является максимально упрощенным. Далее нужно будет нажать «Да» и зайти в Панель управления — Учетные записи пользователей, где находиться значок той учетной записи, пароль от которой вы собственного говоря и хотите сбросить. Слева нужно выбрать пункт «Изменение пароля» и в соответствующем окне ввести, а после и подтвердить новый пароль. В конечном итоге, чтобы вышеупомянутые изменения вступили в свою законную силу, нужно будет перезагрузить ПК.

Как взломать пароль Windows на компьютере или ноутбуке?

Для того, чтобы сделать это, вам придется придерживаться следующей последовательности действий:

  1. Приготовьте компакт-диск, либо-же флешку, на которые должен быть записан специальный набор реанимационных программ, предназначающихся для восстановления Windows. Его вам нужно будет вставить в дисковод или в соответствующий порт во время последующей перезагрузки компьютера. Этот пакет реанимационных программ можно подготовить самостоятельно, загрузив туда программы, предназначающиеся для разделения, сохранения и восстановления данных, либо-же скачать какой-то, уже готовы, RBCD 10.0, к примеру;
  2. Во время запуска ПК, для того, чтобы зайти в BIOS, нажимаем кнопку «DELETE». Там нам нужно будет поменять приоритет установки и назначить загрузку компьютера с CD-ROM. После этого мы посещаем наш загрузочный диск в дисковод и перезагружаем ПК;
  3. Зайдя в меня диска-реаниматора, которое должно у нас появится после того, как произошла загрузка пакета реанимационных программ, мы должны выбрать редактируемую копию Windows и перейти в режим «Восстановление системы» — раздел, который будет находиться у вас в самом низу страницы;
  4. Ищем командную строку и вводим туда «regedit» (ищем ее в диалоговых настройках этого же окна). Находим, а после и выделяем раздел HKEY_LOCAL_MACHINE, в котором нам потребуется выбрать File, а далее Load hive;
  5. Открываем файл «SAM» и выбираем раздел — HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4. Дважды щелкаем по размещенному там ключу F и переходим к самому первому значению, находящемуся в строке, которое нужно будет заменить цифрой 10;
  6. В том же разделе выбираем «File», а после этого «Load Hive». Нажимаем «Да» для того, чтобы подтвердить выгрузку куста. Закрываем редактор реестра, заканчиваем таким образом процесс установки, достаем флешку или диск и перезагружаем компьютер.

Как узнать пароль от компьютера?

Вопрос: как взломать пароль на компьютере, остается актуальным до сих пор. К сожалению, реально узнать пароль от компьютера, представляется возможным только правильно подобрав его ручным способом. По этому, если не готовы к тому, чтобы тратить несколько часов своего свободного времени на этот процесс, настоятельно рекомендуем просто сбросить его и придумать какой-то новый.

Как узнать пароль администратора в Windows 7?

Как узнать пароль администратора в Windows Опять таки, гораздо легче просто сбросить пароль и придумать после какой-то новый. Тем не менее, если нужно именно узнать пароль, рекомендуем в этих целях пользоваться программой, что называется Elcomsoft System Recovery Professional, из образа которой потребуется сделать загрузочный диск. Правильно настроив загрузку BIOS с привода и установив эту программу, сразу-же при входе на Рабочий стол откроется окно, в котором видно имена пользователей, в том числе и Администратора, а также пароли от их учетных записей.

Как сбросить пароль на Windows 7?

Задаваясь вопросом: что делать если забыл пароль от своего собственного ПК, совершенно не обязательно пользоваться уже вышеперечисленными методами его восстановления. Сброс пароля в операционной системе Windows 7, можно произвести также и с помощью команды Net User. Для этого дела, во время перезагрузки ПК понадобиться нажать F8. Таким образом, можно открыть Меню позволяющее выбрать дополнительные варианты загрузки операционной системы, в котором нужно будет выбрать не просто «Безопасный режим», а такой, который поддерживал бы еще и коммандную строку. Находясь в нем, необходимо выбрать встроенную учетную запись Администратор и в окне Интерпретатора команд, сразу-же после этого, появиться приглашения системы, где нужно будет ввести net user «имя пользователя» «пароль» .

Как сбросить пароль на Windows 7

Предполагаем, вы и сами понимаете, что вместо «имя пользователя» вам потребуется ввести имя личной локальной пользовательской учетной записи, а вместо «пароль» новый пароль. Если все сделали правильно, то для того, чтобы закрыть окно, нужно будет прописать в командной строке: exit и перезагрузить ПК.

Как сбросить пароль на Windows 8?

В случае с этой операционной системой дела обстоят намного проще! Сброс пароля на Windows 8, можно осуществить следующим образом:

  • На экране входа в систему понадобится нажать на специальный значок питания, который находится в правом нижнем углу экрана;
  • Далее нужно нажать клавишу Shift и щелкнуть «Перезагрузка»;
  • Нажмите «Устранение неполадок»;
  • Щелкните «Сброс ПК»;
  • Нажмите «Далее» и система автоматически перезагрузиться для того, чтобы начать подготовку к сбросу пароля.

Как сбросить пароль на Windows 10?

Не так уж и сложно сбросить пароль пользователям Windows 10, конечно-же, при условии, если у них имеется доступ к электронной почте, либо-же к телефону, к которому была привязана их учетная запись. В противном случае, придется сбрасывать пароль с флешки, как это уже было описано выше.

Перед тем как сбрасывать пароль в win10 и терять все данные можно попробовать сбросить пароль через так называемые контрольные вопросы.

Просто вводим неправильный пароль несколько раз при входе в учетную запись windows и появляется ссылка «Сброс пароля», которую и нужно нажать.
Затем отвечаем на вопросы так же как отвечали при регистрации учетной записи, после получаем возможность ввести новый пароль, взамен старого.

Если не получилось — то сбросить пароль и обнулить данные пользователя можно точно так же как и в предыдущей версии Windows:

  1. Жмем и удерживаем клавишу «Shift»;
  2. Заходим в меню «Пуск», жмем кнопку выключения и выбираем пункт «Перезагрузка»;
  3. В окне выбора параметров жмем на «Устранение неполадок», затем на «Сбросить этот компьютер»;
  4. Жмем кнопку «Удалить все», все данные и весь софт с компьютера будут удалены.

Как сбросить пароль администратора Windows 7?

Сбрасывать пароль администратора Windows 7 лучше всего через Интерпретатора команд Windows. Соблюдайте следующую последовательность действий:

  1. Во-первых, запустите его. Сделать это можно придерживаясь следующего пути: Пуск — Выполнить — Запуск программы — cmd. В открывшемся меню Интерпретатора команд, вам нужно будет ввести: control userpasswords, после чего у откроется окно под названием «Учетные записи пользователей»;
  2. Выделите ту учетную запись пароль от которой вы хотите сбросить и не забудьте при этом снять флажок с пункта «Требовать ввод имени пользователя и пароль»;
  3. В открывшемся окне от вас потребуется ввести, а после и подтвердить новый пароль. Далее, в окне командной загрузки понадобиться ввести Exit и перезагрузить ПК, как обычно.

Просмотр паролей, которые хранит Windows

Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.

Операционная система предлагает функцию «автозаполнения» для паролей и другой часто вводимой информации в браузерах (Google Chrome, Яндекс.Браузер, Opera (Blink), Firefox, Explorer 11 и д.р.). Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?

Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода в различных браузерах.

Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку ‘recover’.

Просмотр паролей которые хранит Windows

Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме. Еще несколько альтернатив выше описанных программ: Pwdcrack, Peeper Password или Password Viewer.

Пароли пользователей Windows XP

Windows XP хранит пароли пользователей в измененном виде. Например, пароль «password» будет храниться в виде строки, подобной этой: ‘HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K’. Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config.

Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.

Сброс паролей пользователей в режиме администратора в windows XP

Все версии Windows XP имеют учетную запись «administrator». Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP: XP Professional.

Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив поле пустым, то легко войти в систему как администратор и сбросить пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.

Сброс паролей пользователей в режиме администратора в windows XP

Когда компьютер загрузится, зайдите в ‘start\control panel\user accounts’ (пуск\панель управления\учетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи ‘adminisrator’. Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на ‘my computer’ (мой компьютер) и выберите ‘manage’ (управление). Раскройте ‘local users and groups’ (локальные пользователи и группы) и откройте папку ‘users’ (пользователи). Нажмите правой кнопкой мыши на запись ‘administrator’ и измените ее.
XP Home.

Эта система не даст просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите ‘start Windows XP in safe mode’ (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя ‘administrator’. Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в ‘start\control panel\user accounts’ (пуск\панель управления\учетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.
Создание диска, сбрасывающего пароли

Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.

Для создания дискеты: зайдите в ‘start\control panel\user accounts’ (пуск\панель управления\учетные записи пользователей); выберите имя, под которым вошли в систему; в меню связанных задач выберите ‘prevent a forgotten password’ (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.

Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе можно использовать свою дискету, следуя пошаговым инструкциям операционной системы.

Будьте осторожны: если использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.

Утилиты для изменения паролей Windows XP/7/8/10

Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows XP/7/8/10. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

Пример подобной утилиты можно найти по этому адресу: http://home.eunet.no/~pnordahl/ntpasswd/ Инструкции по работе, так же как файлы для создания загрузочного диска Linux, доступны на этом же сайте.

Обращаем ваше внимание, что если использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.

Подбор и расшифровка паролей

Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.

Вам понадобятся:

  1. Доступ к другому компьютеру.
  2. Как минимум две пустые дискеты.
  3. Архиватор, рассчитанный на работу с командной строкой, например, RAR.
  4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если вы можете просто подключить к другому компьютеру свой жесткий диск. Если используете загрузочный диск DOS, а разделы на вашем жестком диске используют файловую систему NTFS, то для доступа к ним понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS.
  5. Программа для получения паролей. Мы рекомендуем использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.

Использование загрузочной флешки:

  1. Если на жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную флешку.
  2. Скопируйте на загрузочную флешку архиватор (RAR).
  3. Загрузите компьютер с этой флешки. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
  4. Поместите в архив системные файлы с паролями. Например, если используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну флешку, архиватор попросит вставить вторую.

Смотри наши инструкции по настройке девасов в ютуб!

Взлом паролей

Каждая из выбранных программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если использовали в пароле только цифры, отметьте пункт ‘all digits (0-9)’. Начните процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

Это хороший способ проверки надежности своих паролей. Если хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.

Программы для взлома пароля в Windows

Программных средств, способных помочь взломать пароль в Windows существует огромное количество. Помимо вышеупомянутой программы, существует также и Windows Admin Password Hack. Но, к сожалению, назвать ее актуальной уже нельзя, поскольку работает она только в Windows 2000/XP. Ее ближайшей заменой является MultiBoot 2k10, который по сути дела, является собой богатый функционалом загрузочный диск.

Выводы

В любом случае, если кто-то из ваших близких забыл пароль на Windows 7, ну или сами вынуждены были столкнутся с этим — не отчаивайтесь, существует масса решения данной проблемы. Ну а для того, чтобы вопросов: как взломать пароль на ноутбуке — больше не возникало, настоятельно рекомендуем сохранять их где-либо, в заметках внутри собственного смартфона, к примеру.

Мы надеемся, что вам не придется прибегать к описанным методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать. А если есть реальная необходимость защищать информацию на компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае пароли будет очень трудно взломать.

Содержание статьи

Listen to this article

Что делать если забыл пароль от компьютера? Это руководство подскажет, как поступить, если вы забыли пароль Windows и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями.

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз.

Не каждый пользователь использует пароль на Windows — особенно редко пользователи устанавливают пароль на домашнем компьютере, за которым работает один человек. Но в условиях корпоративной сети или при использовании Windows в качестве сервера, пароль является обязательным. Ещё одно интересное свойство пароля пользователя Windows: если пользователь завёл онлайн учётную запись Microsoft, то хеш пароля всё равно хранится на локальном компьютере, но расшифрованный пароль подойдёт и для локального компьютера, и для онлайн сервисов Microsoft.

В крайних версиях windows используется более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда «врагом без прав доступа» для своего компьютера становится сам пользователь/владелец информации.

Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM. Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Пароли пользователей Windows хранятся в кустах (hives) реестра Windows под названием SYSTEM и SAM в файлах:

  •  C:/Windows/System32/config/SAM
  •  C:/Windows/System32/config/SYSTEM

Вместо пароля в виде простого текста, Windows хранит хеши паролей. Эти хеши легко поддаются брут-форсу, но даже без взлома хеши паролей Windows можно использовать для сбора данных и выполнения атак.

Как получить хеши паролей Windows?

Дамп хешей паролей Windows на работающем компьютере

На запущенной системе проблематично получить доступ к файлам C:/Windows/System32/config/SAM и C:/Windows/System32/config/SYSTEM, хотя это и возможно. Для сохранения копий этих файлов можно использовать утилиту reg, а именно следующие команды:

reg save HKLM\SYSTEM SystemBkup.hiv
reg save HKLM\SAM SamBkup.hiv

В некоторых инструкциях вместо SYSTEM сохраняют куст SECURITY — это ошибка, с кустами SECURITY и SAM восстановить хеш не удасться, нужны именно SYSTEM и SAM!

Хеш пароля также содержится в оперативной памяти, а именно в процессе Local Security Authority Process (lsass.exe). Этот процесс всегда запущен в работающей Windows и можно сделать его дамп (копию процесса в оперативной памяти сохранить на диск в виде файла). Для создания дампа можно использовать различные утилиты, в том числе две официальные:

  • ProcDump
  • Диспетчер задач

Диспетчер задач уже имеется в каждой Windows, чтобы его открыть нажмите Win+r и наберите taskmgr, затем нажмите ENTER. Либо правой кнопкой мыши нажмите на панель задач (то есть на нижнюю полоску, где находятся часы, кнопка пуск и т. д.) и в контекстном меню выберите «Диспетчер задач».

В Диспетчере задач нажмите «Подробнее» и во вкладке «Процессы», в разделе «Процессы Windows» найдите Local Security Authority Process, нажмите на него правой кнопкой мыши и выберите в контекстном меню пункт «Создать файл дампа»:

Дождитесь завершения:

Файл будет сохранён по пути C:\Users\ПОЛЬЗОВАТЕЛЬ\AppData\Local\Temp\lsass.DMP. У меня имя пользователя MiAl и путь до файла C:\Users\MiAl\AppData\Local\Temp\lsass.DMP.

Дамп хешей паролей Windows на выключенном компьютере 

На выключенном компьютере для последующего извлечения пароля пользователя достаточно скопировать файлы:

  •  C:/Windows/System32/config/SAM
  •  C:/Windows/System32/config/SYSTEM

Эти же файлы можно найти в резервной копии Windows или в Shadow копии диска, либо скопировать загрузившись с Live системы.

Чем различаются хеши NTLM и NTLMv1/v2 и Net-NTLMv1/v2 

Сейчас мы будем охотиться за хешем NTLM. На самом деле, NTLM и NTLMv1/v2 это довольно разные вещи. Хеш NTLM хранится и используется локально, а хеши NTLMv1/NTLMv2 используются для сетевой аутентификации и являются производными хеша NTLM. Используя любой из этих хешей можно расшифровать пароль пользователя Windows, но это разные алгоритмы шифрования/взлома.

Для атаки Pass-the-hash (мы рассмотрим её в этой статье) применим только хеш NTLM, а хеши NTLMv1/NTLMv2 не подходят.

Остался ещё один вопрос, что такое хеши Net-NTLMv1/v2. Хеши Net-NTLMv1/v2 это сокращённое название для хешей NTLMv1/v2, то есть NTLMv1/v2 и Net-NTLMv1/v2 это одно и то же. А NTLM это другое.

В этой статье мы будем извлекать, взламывать и эксплуатировать без взлома хеш NTLM.

Что такое mimikatz?

Программа mimikatz хорошо известна за возможность извлекать пароли в виде простого текста, хеши, ПИН коды и тикеты kerberos из памяти. mimikatz также может выполнять атаки pass-the-hash, pass-the-ticket или строить Golden тикеты.

В этой инструкции мы рассмотрим только способность mimikatz извлекать хеши NTLM. Помните, у mimikatz есть и другие очень интересные функции — посмотрите, какая у неё обширная справка: https://kali.tools/?p=5342

Имеются реализации mimikatz в Meterpreter & Metasploit, DLL reflection в PowerShell и других продуктах. В принципе, mimikatz можно запускать в Wine на Linux, но не будут работать функции, связанные с извлечением данных непосредственно из Windows; функции извлечения хешей из дампов или расшифровки из файлов реестра должны работать в Linux.

Как установить mimikatz в Windows?

mimikatz — это портативная утилита командной строки. То есть установка не требуется, но нужно уметь запустить, если вы не очень знакомы с командной строкой.

1. Перейдите на страницу https://github.com/gentilkiwi/mimikatz/releases, скачайте файл mimikatz_trunk.7z или mimikatz_trunk.zip. Распакуйте скаченный архив.

2. Откройте PowerShell (Win+x → Windows PowerShell (администратор)) или командную строку (Win+r → cmd).

3. В командной строке с помощью команды cd перейдите в папку с исполнимым файлом mimikatz.exe. К примеру, архив распакован в папку C:\Users\MiAl\Downloads, тогда исполнимый файл будет в папке C:\Users\MiAl\Downloads\mimikatz_trunk\x64\:

cd C:\Users\MiAl\Downloads\mimikatz_trunk\x64\

4. Запустите исполнимый файл.

.\mimikatz.exe

Как извлечь хеш пароля пользователя NTLM из файлов реестра?

Следующие команды нужно выполнять в консоли mimikatz.

Команда log включает запись всего вывода в ФАЙЛ:

log ФАЙЛ

К примеру, для запуска всего вывода в файл hash.txt:

log hash.txt

Я скопировал с выключенного компьютера файлы SYSTEM и SAM, теперь для извлечения хеша мне нужно запустить команду вида:

lsadump::sam /system:C:\путь\до\SYSTEM /sam:C:\путь\до\SAM

Пример моей команды:

lsadump::sam /system:C:\Share-Server\files\SYSTEM /sam:C:\Share-Server\files\SAM

Пример вывода:

Вывод довольно обширный и много не до конца понятных данных. Интерес представляют последовательно идущие строки вида:

User : ПОЛЬЗОВАТЕЛЬ
Hash NTLM: ХЕШ

В моём примере интересные строки:

User : ShareOverlord
  Hash NTLM: 7ce21f17c0aee7fb9ceba532d0546ad6
 
User : Alexey
  Hash NTLM: ca76a176340f0291e1cc8ea7277fc571

Также есть строки с именами пользователей:

User : MiAl
User : Администратор

Но после них нет строк с хешем NTLM, поскольку у этих пользователей не установлен пароль в системе.

Если вы хотите извлечь данные из файлов реестра текущей операционной системы, то выходим из mimikatz, для этого нажмите Ctrl+c.

Теперь сделаем дамп кустов реестра SYSTEM и SAM текущей системы:

reg save HKLM\SYSTEM SystemBkup.hiv
reg save HKLM\SAM SamBkup.hiv

Вновь запускаем mimikatz:

.\mimikatz.exe

Включаем ведение журнала:

log hash-local.txt

И выполняем команду с указанием файлов, в которые сохранены дампы кустов реестра, то есть SystemBkup.hiv и SamBkup.hiv:

lsadump::sam /system:SystemBkup.hiv /sam:SamBkup.hiv

Пример вывода:

Здесь найден только один пользователь с хешем:

User : Администратор
  Hash NTLM: 5187b179ba87f3ad85fea3ed718e961f

На самом деле, для извлечения хешей NTLM из локальной системы необязательно было делать дамп кустов реестра. Другой вариант — повысить привилегии самой программы mimikatz и извлечь хеши непосредственно из системы. Для этого выполните команды:

privilege::debug
token::elevate
log hash-local2.txt
lsadump::sam

Извлечение хеша NTLM из дампа lsass.DMP 

По логике (и на практике) в дампе процесса Local Security Authority Process должен быть хеш только пользователя, выполнившего вход с паролем.

Вначале укажите путь до файла дампа командой вида:

sekurlsa::minidump C:\путь\до\lsass.DMP

Например:

sekurlsa::minidump C:\Share-Server\files\lsass.DMP

Затем выполните команду:

sekurlsa::logonPasswords

Брут-форс хеша NTLM 

Для взлома я возьму следующий хеш:

User : Alexey
Hash NTLM: ca76a176340f0291e1cc8ea7277fc571

Загляним в справку Hashcat, чтобы узнать номер режима хеша NTLM:

1000 | NTLM | Операционные системы

То есть номер хеша NTLM равен 1000.

Чтобы запустить атаку по маске для взлома NTLM в Hashcat нужно выполнить команду вида:

hashcat -m 1000 -a 3 'ХЕШ' МАСКА

Пример моей реальной команды:

hashcat --force --hwmon-temp-abort=100 -m 1000 -D 1,2 -a 3 -i --increment-min 1 --increment-max 10 -1 ?l?d ca76a176340f0291e1cc8ea7277fc571 ?1?1?1?1?1?1?1?1?1

В этой команде:

  •  hashcat — имя исполнимого файла. В Windows это может быть hashcat64.exe.
  •  —force — игнорировать предупреждения
  •  —hwmon-temp-abort=100 — установка максимальной температуры, после которой будет прерван перебор, на 100 градусов Цельсия
  •  -m 1000 — тип хеша NTLM
  •  -D 1,2 — означает использовать для взлома и центральный процессор, и видеокарту
  •  -a 3 — означает атаку по маске
  •  -i — означает постепенно увеличивать количество символов в генерируемых паролях
  •  —increment-min 1 — означает начать с длины маски равной единице
  •  —increment-max 10 — означает закончить перебор при длине маске равный десяти
  •  -1 ?l?d — пользовательский набор символов номер 1, в него включены маленькие латинские буквы (?l) и цифры (?d)
  •  ca76a176340f0291e1cc8ea7277fc571 — хеш для взлома
  •  ?1?1?1?1?1?1?1?1?1 — маска из пользовательского набора символов

Взломаем ещё один хеш:

User : Администратор
Hash NTLM: 5187b179ba87f3ad85fea3ed718e961f

Команда (другой хеш и другой набор пользовательских символов):

hashcat --force --hwmon-temp-abort=100 -m 1000 -D 1,2 -a 3 -i --increment-min 1 --increment-max 10 -1 ?l?u?d 5187b179ba87f3ad85fea3ed718e961f ?1?1?1?1?1?1?1?1?1

Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

+ бонус — видео по теме статьи:

Как сбросить пароль администратора Windows 7

Как убрать пароль при входе в windows 8 ?

Взлом Windows 10 (сброс пароля Администратора)

Выводы

В любом случае, если кто-то из ваших близких забыл пароль на Windows, ну или вы сами вынуждены были столкнутся с этим — не отчаивайтесь, существует масса решения данной проблемы. Ну а для того, чтобы вопросов: как взломать пароль — у вас больше не возникало, настоятельно рекомендуем вам сохранять их где-либо, в заметках внутри собственного смартфона, к примеру.

Мы надеемся, что вам не придется прибегать к описанным нами методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать. А если есть реальная необходимость защищать информацию на вашем компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае ваши пароли будет очень трудно взломать.

Источник: hackware.ru и hardtek.ru и 3dnews.ru


Если Вам понравилась статья — поделитесь с друзьями

2 732 просмотров

Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.

Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.

Забыть пароль от компьютера с ос Windows — обычное дело, в современном мире, каждый день тысячи людей забывают свои пароли. Не о чем беспокоится, данная статья поможет восстановить, взломать или сбросить пароль от вашей системы.

Содержание статьи:

  • Что делать если забыл пароль от компьютера? Взломать? Сбросить или восстановить?
  • Как взломать пароль windows быстро и расшифровать его
  • Что нужно для взлома пароля от компьютера или ноутбука
  • Как восстановить забытый пароль на вход в виндовс?
  • Обходим пароль администратора Windows в Bios
  • Как сбросить пароль на Windows 7/8/10
  • Как узнать пароль администратора в Windows 10
  • Как посмотреть пароли всех пользователей Windows
  • Как удалить пароль при входе в Windows 10
  • Программы для взлома пароля в Windows
  • Узнаем пароль в виндовс методом подбора
  • Как установить или сменить пароль на компьютер Windows 10

Что делать если забыл пароль от компьютера? Взломать? Сбросить или восстановить?

Что делать если забыл пароль от компьютера Как взломать пароль на компьютере, или его восстановить, эти вопросы преследуют каждого человека, когда внезапного ответа не находится в голове.Спешить не стоит, нужно идти от самого простого способа, до самого сложного.

Для начала, надо ввести пароль на разных языковых раскладках, с включенным Caps Lock и без него. Часто бывает, что банальное переключение помогает.

Если же вспомнить не удалось, придётся всё же потратить несколько больше времени на данное мероприятие и действовать координально по другому.

Как взломать пароль Windows быстро и расшифровать его

Для начала, первое, что вы можете сделать — это попробовать подобрать пароль вручную, если же это у вас не получилось — то самый шустрый метод сброса — достать батарейку BIOS на пару минут. Но на современной платформе, это не сработает. Расшифровать пароли возможно, но сугубо специальными программами, о которых будет написано ниже.

Что нужно для взлома пароля от компьютера или ноутбука

Как минимум холодную голову и прямые руки. Если вы обычный пользователь, то лучше всего обратиться к профессионалу или сервисный центр. Более продвинутый юзер обратится к интернету, специальным форумам, но нет гарантий, что справится с поставленной задачей. Знания пк требуют годы работы и опыта.

Взлом пароля Windows, это парафия хакера и программиста, узкоспециализированное направление.

Как восстановить забытый пароль на вход в виндовс

Помогут подсказки, которые Вы могли оставить на такой случай при установке Windows. Высветятся вопросы, по которым будет возможность воссоздать.
Учётная запись Microsoft, может помочь, если Вы её создали, а значит она привязана к телефону или почте. Придут сообщения, по которым и сбросите пароль, при условии, что будет подключен интернет и на экране будет ярлык подключения.

Как восстановить забытый пароль на вход в виндовс

Обходим пароль администратора Windows в Bios

Как взломать пароль администратора, если он утерян, поможет одна из инструкций:

  • Надо установочный диск Windows;
  • Заходим в BIOS и меняем порядок загрузки устройств, привод должен быть на первой позиции;
  • Вставляем диск, сохраняемся и выходим из BIOS;
  • При появлении начальной картинки нажимаем «Далее», дальше “Восстановление системы”. Клацаем «Далее» и видим меню, в нем мы выбираем command line, где набираем:
  • Подтверждаем Y, а потом Enter;
  • Закрываем окно и кликаем «Перезагрузка»;
  • Дожидаемся загрузки и пять раз клацаем SHIFT;
  • В command line вписываем: net user «user» «new pass» и Enter;
  • Перезагружаемся;
  • Входим.

Обходим пароль администратора Windows в Bios

Как сбросить пароль на Windows 7/8/10

Опять по разным причинам забыт сложный пароль компьютера, но не беда, есть выход в следующих простых наставлениях, ибо есть более сложные и долгие.

Все манипуляции выполняются через command line и подходят для всех версий Windows:

  1. На экране ввода пароля зажимаем сочетание клавиш Win+R (или Win+U);
  2. В открывшуюся строку вписываем cmd и давим Enter;
  3. Вводим net user и откроется список всех профилей. Ищем имя админа и запоминаем его;
  4. Вводим net user «login_admin» «new_pass». Пример : net user Admin qwerty. Нажмите Enter и после перезагрузки заходим в учётную запись админа.

Как узнать пароль администратора в Windows 10

Как узнать пароль администратора в Windows 10Как правило, пароль администратора Windows 10 является самым сложным и редко поддается подбору/брутфорсу, но это вовсе не значит, что его никак нельзя узнать.

Если так уж вышло, что забылся пароль windows 10, то решить проблему можно, при помощи специальных утилит (их список мы привели в конце статьи), иначе вам может помочь только сброс и установка нового пароля для входа в учетную запись администратора.

Как посмотреть пароли всех пользователей Windows

Если у вас есть доступ учетке администратора (или пользователя) системы, или хотя бы к жесткому диску компьютера — вы можете заполучить зашифрованный файл с паролями всех пользователей системы Windows. Далее при помощи программы Mimikatz, дампа памяти и из файлов виртуальной машины можно расшифровать, и посмотреть пароли всех пользователей Windows.

Как удалить пароль при входе в Windows 10

  1. Нажать сочетание Win+R. В окне ввести Netplwiz, а затем клацнуть Enter;
  2. Будет открыто небольшое окно с профилями, где найти надо нам нужный;
  3. Снять галку «Требовать ввод имени пользователя и пароля»;
  4. «Применить», потом во вкладке «Автоматический вход в систему», где ввести повторно пароль;
  5. Проверяем чтобы галочка пропала и перегружаемся.

Программы для взлома пароля в Windows

Взлом пароля windows возможен с помощью таких программ:

  • Mimikatz — Для взлома и отображения всех паролей запускаем программу Minikatz, после чего увидим command line с именами всех профилей и их паролей.
  • Ophcrack — Утилита отображает в консоли пароли установленные юзером. Загружается при наличии диска.
  • L0phtCrack — Взламывает пароли любой сложности. Имеются инструменты для обхода NTLM (алгоритм защиты).

Узнаем пароль в виндовс методом подбора

Подбор пароля вручную является самым простым и максимально доступным способом взлома учетки администратора Windows, попробовать его может каждый. Кстати, результативность данного метода часто недооценивается пользователями, причем всем известно, что зачастую люди используют самые распространенные слова для создания паролей, чтобы не забыть их. Специально для вас мы создали подборку самых популярных паролей в России и мире.

Метод подбора считается самым долгим, его применение не является актуальным. Обычно только новички делают простые пароли, которые очень легко отгадать.

Как установить или сменить пароль на компьютер Windows 10

  1. Пуск — «Параметры»;
  2. Выбрать «Учетные записи»;
  3. Найти «Параметры входа»;
  4. «Пароль», выбрать «Добавить».

Замена делается аналогично инструкции, вместо вкладки «Добавить» будет «Изменить», где надо будет ввести старый пароль, а потом уже новый.

Чтобы не пришлось пользователю сталкиваться со сбросом паролей, делать надо подсказки, которые помогут вспомнить. Сложные пароли записывать в блокнот. Ставить платные антивирусы, которые не дадут украсть через интернет данные.

Материалы по теме

Как сбросить пароль Windows 10В этой инструкции — о том, как сбросить забытый пароль в Windows 10 вне зависимости от того, используете ли вы учетную запись Майкрософт или локальную учетную запись. Сам процесс сброса пароля почти такой же, как те, что я описывал для предыдущих версий ОС, если не считать пары незначительных нюансов. Обратите внимание, если текущий пароль вам известен, то есть более простые пути: Как изменить пароль Windows 10.

Если эта информация потребовалась вам из-за того, что пароль Windows 10, который вы устанавливали по какой-то причине не подходит, рекомендую для начала попробовать ввести его с включенным и выключенным Caps Lock, в русской и английской раскладке — это может помочь. Если текстовое описание шагов покажется сложным, в разделе про сброс пароля локальной учетной записи также имеется видео инструкция, в которой все наглядно показано.

  • Сброс пароля учетной записи Майкрософт
  • Встроенное средство сброса пароля локальной учетной записи
  • Как сбросить пароль Windows 10 без программ (для автономной/локальной учетной записи)
  • Видео инструкция
  • Изменение пароля пользователя с помощью встроенной учетной записи администратора
  • Сброс пароля Windows 10 в программе DISM++

Сброс пароля учетной записи Microsoft онлайн

Если вы используете учетную запись Майкрософт, а также компьютер, на котором вы не можете войти в систему, подключен к Интернету (или вы можете подключиться с экрана блокировки, нажав по значку соединения), то вам подойдет простой сброс пароля на официальном сайте. При этом, проделать описанные шаги по смене пароля вы можете с любого другого компьютера или даже с телефона.

  1. Прежде всего, зайдите на страницу https://account.live.com/resetpassword.aspx, на которой выберите один из пунктов, например, «Я не помню свой пароль».
  2. После этого, введите адрес электронной почты (также это может быть номер телефона) и проверочные символы, после чего следуйте указаниям для восстановления доступа к учетной записи Microsoft. Восстановление учетной записи Microsoft
  3. При условии, что у вас имеется доступ к электронной почте или телефону, к которому привязана учетная запись, процесс не будет сложным. Второй шаг восстановления учетной записи
  4. В итоге вам останется подключиться на экране блокировки к Интернету (используя кнопку подключения справа внизу) и ввести уже новый пароль.

Если у вас нет возможности изменить пароль учетной записи Майкрософт онлайн, вы можете поступить следующим образом: перейдите к разделу инструкции про сброс пароля без программ, выполните все шаги до 10-го включительно, а затем в командной строке создайте нового локального пользователя, дайте ему права администратора и зайдите под этим пользователем, в этом поможет отдельная инструкция: Как создать пользователя Windows 10.

Сброс пароля локальной учетной записи в Windows 10 встроенными средствами

В последних версиях Windows 10 сброс пароля локальной учетной записи стал проще, чем раньше. Теперь, при установке Windows 10 вы задаете три контрольных вопроса, которые позволяют в любой момент произвести изменение пароля, если вы его забыли (но этот вариант не всегда можно использовать).

  1. После неправильного ввода пароля под полем ввода появится пункт «Сбросить пароль», нажмите его. Сброс пароля в Windows 10 1803
  2. Укажите ответы на контрольные вопросы. Ввести ответы на контрольные вопросы для восстановления пароля
  3. Задайте новый пароль Windows 10 и подтвердите его. Новый пароль Windows 10

После этого пароль будет изменен и вы автоматически зайдете в систему (при условии верных ответов на вопросы). Если же вы не задавали контрольных вопросов (в этом случае вам могут сообщить, что для этой операции требуется съёмный носитель) или не знаете ответов на них, используйте следующий метод.

Сброс пароля Windows 10 без программ

Для начала о двух способах сброса пароль Windows 10 без сторонних программ (только для локальной учетной записи). В обоих случаях вам потребуется загрузочная флешка с Windows 10, не обязательно с той же версией системы, что установлена на вашем компьютере.

Первый метод состоит из следующих шагов:

  1. Загрузитесь с загрузочной флешки Windows 10 (Способы сделать загрузочную флешку Windows 10, придется выполнить где-то на другом компьютере), затем в программе установки нажмите клавиши Shift+F10 (Shift + Fn + F10 на некоторых ноутбуках). Откроется командная строка.
  2. В командной строке введите regedit и нажмите Enter. Запуск командной строки при установке Windows 10
  3. Откроется редактор реестра. В нем в левой панели выделите HKEY_LOCAL_MACHINE, а затем в меню выберите «Файл» — «Загрузить куст».
  4. Укажите путь к файлу C:\Windows\System32\config\SYSTEM (в некоторых случаях буква системного диска может отличаться от привычной C, но нужную букву легко определить по содержимому диска).
  5. Задайте имя (любое) для загруженного куста. Установка имени для загруженного раздела реестра
  6. Откройте загруженный раздел реестра (будет находиться под заданным именем в HKEY_LOCAL_MACHINE), а в нем — подраздел Setup.
  7. В правой части редактора реестра дважды кликните по параметру CmdLine и задайте значение cmd.exe Редактирование параметра CmdLine
  8. Аналогичным образом поменяйте значение параметра SetupType на 2.
  9. В левой части редактора реестра выделите раздел, имя которого вы задавали на 5-м шаге, затем выберите «Файл» — «Выгрузить куст», подтвердите выгрузку. Выгрузка куста из реестра
  10. Закройте редактор реестра, командную строку, программу установки и перезагрузите компьютер с жесткого диска.
  11. При загрузке системы автоматически откроется командная строка. В ней введите команду net user чтобы посмотреть список пользователей.
  12. Введите команду
    net user имя_пользователя новый_пароль

    чтобы задать новый пароль для нужного пользователя. Если имя пользователя содержит пробелы, возьмите его в кавычки. Если нужно удалить пароль, вместо нового пароля введите двое кавычек подряд (без пробела между ними). Настоятельно не рекомендую набирать пароль на кириллице.Сброс пароля Windows 10 в командной строке

  13. В командной строке введите regedit и перейдите к разделу реестра HKEY_LOCAL_MACHINE\System\Setup
  14. Удалите значение из параметра CmdLine и установите значение SetupType равным 0. Откат изменений в реестре
  15. Закройте редактор реестра и командную строку.

В результате вы попадете на экран входа в систему, а для пользователя пароль будет изменен на нужный вам или удален.

Видео инструкция

Изменение пароля для пользователя с помощью встроенной учетной записи Администратора

Для использования данного способа, вам потребуется одно из: Live CD с возможностью загрузки и доступа к файловой системе компьютера, диск (флешка) восстановления или дистрибутив Windows 10, 8.1 или Windows 7. Я продемонстрирую использование последнего варианта — то есть сброс пароля с помощью средств восстановления Windows на установочной флешке. Важное примечание: в последних версиях Windows 10 описанный далее способ может не работать.

Первым шагом будет загрузка с одного из указанных накопителей. После загрузки и появления экрана выбора языка установки, нажмите клавиши Shift + F10 — это вызовет появление командной строки. Если ничего подобного не появляется, вы можете на экране установки, после выбора языка, слева внизу выбрать пункт «Восстановление системы», затем зайти в Устранение неполадок — Дополнительные параметры — Командная строка.

В командной строке введите по порядку команды (после ввода нажать Enter):

  • diskpart
  • list volume

Командная строка в программе установки Windows 10

Вы увидите список разделов на жестком диске. Запомните букву того раздела (его можно определить по размеру), на котором установлена Windows 10 (это может быть не C в данный момент, при запуске командной строки из программы установки). Введите команду Exit и нажмите Enter. В моем случае это диск C, эту букву я и буду использовать в командах, которые следует ввести далее:

  1. move c:\windows\system32\utilman.exe c:\windows\system32\utilman2.exe
  2. copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
  3. Если все прошло успешно, введите команду wpeutil reboot для перезагрузки компьютера (можно перезагрузить и по-другому). В этот раз загрузитесь с вашего системного диска, а не с загрузочной флешки или диска.

Переименование cmd.exe

Примечание: если вы использовали не установочный диск, а что-то еще, то ваша задача с помощью командной строки, как было описано выше или другими средствами, сделать копию cmd.exe в папке System32 и переименовать эту копию в utilman.exe.

После загрузки, в окне ввода пароля, нажмите по иконке «Специальные возможности» внизу справа. Откроется командная строка Windows 10.

В командной строке введите net user имя_пользователя новый_пароль и нажмите Enter. Если имя пользователя состоит из нескольких слов, используйте кавычки. Если вы не знаете имени пользователя, используйте команду net users чтобы посмотреть список имен пользователей Windows 10. После смены пароля, вы сразу же сможете зайти под новым паролем в учетную запись.

Второй вариант сброса пароля Windows 10 (при уже запущенной командной строке, как это было описано выше)

Для использования данного способа, на вашем компьютере должна быть установлена Windows 10 Профессиональная или Корпоративная. Введите команду net user Администратор /active:yes (для англоязычной или русифицированной вручную версии Windows 10, используйте Administrator вместо Администратор).

Включение учетной записи администратора

Либо сразу после успешного выполнения команды, либо после перезагрузки компьютера у вас появится выбор пользователя, выберите активированную учетную запись администратора и войдите под ней без пароля.

Выбор аккаунта администратора в Windows 10

После входа (первый вход в систему занимает некоторое время), кликните правой кнопкой мыши по «Пуск» и выберите пункт «Управление компьютером». А в нем — Локальные пользователи — Пользователи.

Задать пароль учетной записи

Кликните правой кнопкой мыши по имени пользователя, пароль для которого нужно сбросить и выберите пункт меню «Задать пароль». Внимательно прочитайте предупреждение и нажмите «Продолжить».

Предупреждение о сбросе пароля

После этого задайте новый пароль учетной записи. Стоит отметить, что этот способ в полной мере работает только для локальных учетных записей Windows 10. Для аккаунта Майкрософт необходимо использовать первый способ или же, если это невозможно, войдя под администратором (как это только что было описано), создать нового пользователя компьютера.

Смена пароля Windows 10

В завершение, если вы использовали второй способ для сброса пароля, рекомендую вернуть все в первоначальный вид. Отключить встроенную запись администратора с помощью командной строки: net user Администратор /active:no

А также удалить файл utilman.exe из папки System32, после чего переименовать файл utilman2.exe в utilman.exe (если это не получается сделать внутри Windows 10, то также, как и изначально, придется зайти в режим восстановления и произвести эти действия в командной строке (как именно показано в видео выше). Готово, теперь ваша система в первоначальном виде, и вы имеете доступ к ней.

Сброс пароля Windows 10 в Dism++

Dism++ — мощная бесплатная программа для настройки, очистки и некоторых других действий с Windows, позволяющая, помимо прочего, удалить пароль локального пользователя Windows 10.

Для того, чтобы выполнить это с помощью данной программы, проделайте следующие шаги:

  1. Создайте (где-то на другом компьютере) загрузочную флешку с Windows 10 и на неё же распакуйте архив с Dism++.
  2. Загрузитесь с этой флешки на компьютере, где нужно сбросить пароль, нажмите Shift+F10 в программе установки, а в командной строке введите путь к исполняемому файлу программы в той же разрядности, что и образ на вашей флешке, например — E:\dism\dism++x64.exe. Учитывайте, что на этапе установки буква флешки может отличаться от той, что используется в загруженной системе. Чтобы посмотреть актуальную букву можно использовать по порядку команды diskpart, list volume, exit (вторая команда покажет подключенные разделы и их буквы).
  3. Примите лицензионное соглашение. Запуск Dism++ при установке Windows 10
  4. В запустившейся программе обратите внимание на два пункта в верхней части: слева — Windows Setup, а справа — найденные установки Windows 10 или других версий. Нажмите по Windows 10, а затем нажмите «Открыть сессию».
  5. В разделе «Инструменты» — «Дополнительно» выберите «Учетные записи». Управление учетными записями в Dism++
  6. Выберите пользователя, для которого нужно сбросить пароль и нажмите кнопку «Сброс пароля». Выбрать учетную запись для сброса пароля
  7. Готово, пароль сброшен (удален). Можно закрыть программу, командную строку и программу установки, а затем загрузить компьютер с жесткого диска как обычно. Пароль Windows 10 удален

Подробно о программе Dism++ и о том, где её скачать в отдельной статье Настройка и очистка Windows 10 в Dism++. В случае же если ничто из описанных вариантов не помогает, возможно, вам стоит изучить способы отсюда: Восстановление Windows 10.

Привет друзья! Давно хочу вам рассказать, как взломать пароль администратора в Windows 10 с помощью одной классной программки под названием Active Password Changer.

Как взломать пароль администратора в Windows 10

Мне часто приносят на работу ноутбуки, владельцы которых просто забыли свой пароль на вход в операционную систему и теперь не знают, что делать. В этом случае проблему можно решить несколькими способами, например: воспользоваться загрузочной флешкой с программой Lazesoft Recovery Suite Home, или загрузить ноутбук с установочного диска Windows 10 и с помощью загрузочной среды и командной строки создать ещё одного пользователя с правами администратора и войти в систему, есть ещё несколько способов, если интересно, читайте наш специальный раздел, но сегодня я вам предложу способ ещё проще.

Сама программа Active Password Changer платная, но автор добрый человек, «зашил» в установщик образ BootDiskDOS.ISO, с помощью которого вы можете сбросить забытый пароль администратора в операционных системах Windows 7, 8.1, 10, только нужно создать загрузочную флешку, как это сделать, я тоже покажу.

Сам ISO-образ весит всего 1,53 МБ.

Создаём из него загрузочную флешку с помощью программы WinSetupFromUSB.

Запускаем программу. В самом верху, в списке выбираем нашу флешку.

Ставим галочку на пункте Auto format it with FBinst и отмечаем пункт NTFS.

Отмечаем галочкой пункт Linux ISO/Other Grub4dos compatible ISO и нажимаем на кнопку справа,

открывается окно проводника, в котором нужно найти образ BootDiskDOS.ISO, выделить его левой мышью и нажать «ОК».

«ОК»

Нас предупреждают, что все файлы на флешке будут удалены (если хотите создать загрузочную флешку без удаления на ней файлов, то читайте эту статью).

Соглашаемся «Да»

 «Да»

 Загрузочная флешка готова.

«ОК»

Загружаем с данной флешки наш компьютер с установленной Windows 10, на котором мы забыли пароль администратора.

В меню загрузки выбираем нашу флешку.

Жмём «Enter» на клавиатуре.

Если мы хотим сбросить пароль, то жмём на клавиатуре «0»

Все пароли Windows хранит в формате LM-хеш или NTLM-хеш в специальном файле с названием SAM (менеджер учетных записей безопасности (Security Accounts Manager — SAM).

Запускаем поиск SAM-файла — жмём на клавишу «2» и затем «Enter».

Программа Active Password Changer начинает поиск SAM-файла с хешами паролей на жёстком диске.

SAM-файл найден, жмём «Enter» на клавиатуре.

Программа нашла в SAM-файле под номером «1» мою учётную запись с именем «Alex».

Жмём на клавиатуре «1» и «Enter»

В следующем окне программа по умолчанию предлагает удалить пароль от выбранной нами учётной записи.

Жмём «Y».

Пароль сброшен. 

И мы входим в операционную систему без пароля.

Программа очень надёжна и проста, но есть минус, с такой флешки вы не сможете загрузить новый ноутбук с БИОСом UEFI, но выход в другой нашей статье: — Как взломать пароль администратора на Windows 10, установленной на новом ноутбуке с БИОСом UEFI с помощью загрузочной UEFI-флешки с программой NTPWEdit

  • Как расшифровать файлы зашифрованные windows
  • Как редактировать автозапуск в windows 10
  • Как редактировать разделы жесткого диска в windows 10
  • Как расшифровать синий экран windows 10
  • Как редактировать автозагрузку в windows 10