Windows: Как сбросить пароль Windows при помощи Linux
Бывают такие ситуации, когда вы забыли пароль к системе Windows или вам необходимо получить доступ, но вы не знайте пароль учетной записи с правами Администратора. При помощи Fedora Linux, можно быстро и просто сбросить пароль на любой версии Windows. Для этого понадобится сделать загрузочную флешку или записать диск с образом Linux. Записать образ на флешку, можно при помощи утилиты etcher, после чего подключить ее в ПК и следовать действиям описанным ниже. Для описания примера сброса пароля использовался Windows 10 и дистрибутив Linux — Fedora 27.
01. Подключаем загрузочную флешку и перезагружаем ПК.
02. Загружаемся с флешки и выбираем «Start Fedora-Workstation-Live 27» и выбираем «Try Fedora«.
03. Запускаем Terminal.
04. Набираем следующие команды для установки chntpw:
sudo su sudo dnf install -y chntpw
05. Проверяем доступные области жесткого диска:
fdisk -l
06. Монтируем раздел с Windows (/dev/sda2):
mkdir /mnt/windows mount /dev/sda2 /mnt/windows
07. Переходим в директорию с SAM записями Windows и запускам chntpw:
cd /mnt/windows/Windows/System32/config/ chntpw -l SAM
08. Редактируем SAM записи:
chntpw -i
09. Из списка предложных действий выбираем [1]
10. Вводим необходимое имя пользователя из предложенного списка (forbiddenaccess):
11. Далее выбираем опцию [1] для того, что бы сбросить пароль выбранной учетной записи.
12. Вводим !, затем q и сохраняем изменения в SAM — y
13. Перезагружаем ПК при помощи следующей команды:
reboot
14. Система Windows загружается без запроса ввода пароля
Столкнулись с проблемой, когда нужно восстановить забытый или потерянный пароль к Windows? Или просто нужно получить доступ к чужому компьютеру? =) Не суть важно, главное — нужен доступ к компьютеру под управлением Windows. Существует немало программ и способов обойти или сбросить пароль Windows, но самым действенным способом я считаю сброс пароля через Linux. В данной статье я расскажу о двух способах: первый — с помощью утилиты для Ubuntu, второй — с помощью CD-образа.
Итак, способ первый:
Необходимо установить утилиту chntpw:
sudo apt-get install chntpw
Далее нужно примонтировать раздел с Windows, и перейти в него из консоли. Например, раздел с Windows мы примонтировали по адресу /media/win
. Таким образом, в консоли переходим в данную директорию:
cd /media/win/Windows/system32/config
Обратите внимание, регистр символов имеет значение, «WINDOWS», «Windows» и «windows» — не одно и то же.
Если нам нужно сбросить пароль системной учетной записи Администратора, запускаем:
sudo chntpw SAM
Если же нужно сбросить пароль пользователя (администратора) vasya, то пишем:
sudo chntpw –u vasya SAM
После выполнения команды вам будет предложено несколько вариантов: сбросить пароль, установить новый, сделать пользователя администратором, разблокировать пользователя.
Способ второй:
Воспользовавшись любой программой, записывающей ISO-образы, создаем загрузочный диск с утилитой (скачать которую можно отсюда). После чего перезагружаем компьютер, грузимся с диска (в BIOS должна быть включена первоочередная загрузка с CD-ROM), и следуем подсказкам утилиты.
Вот, собственно, и все =)
In today’s digital age, where passwords are an essential part of our online and offline lives, it can be quite frustrating to forget or lose your Windows 10 password. Fortunately, there are several methods available to reset your Windows 10 password and regain access to your computer. One such method involves using a Linux operating system, which can be a powerful tool for password recovery and system maintenance. In this blog post, we will explore how to use Linux to reset your Windows 10 password and provide step-by-step instructions to guide you through the process.
Video Tutorial:
What’s Needed:
Before diving into the process, there are a few things you will need to carry out the password reset using Linux. Here’s what you’ll need:
1. A USB flash drive or CD/DVD: You will need to create a bootable Linux drive or media to run from.
2. A computer with internet access: You will need a second computer to download the Linux distribution and create the bootable drive or media.
It is important to note that resetting a Windows 10 password with Linux requires some technical knowledge and basic familiarity with Linux command line operations. Proceed with caution and ensure that you carefully follow the instructions provided.
What Requires Your Focus?
Resetting a Windows 10 password with Linux involves several steps that require your attention and focus. Here are the key areas you should pay attention to:
1. Downloading and creating a bootable Linux drive: You will need to download a Linux distribution, such as Ubuntu, and create a bootable drive or media using software like Rufus or Etcher.
2. Booting from the Linux drive: You will need to restart your computer and boot from the Linux drive or media you created.
3. Accessing the Windows 10 file system: Once booted into Linux, you will need to navigate to the Windows 10 file system and locate the necessary files to reset the password.
4. Modifying the Windows 10 password file: You will use Linux commands to modify the password file and reset the password for the Windows 10 user account.
5. Rebooting into Windows 10: After resetting the password, you will need to shut down Linux and reboot your computer into the Windows 10 operating system.
Now that you are aware of what requires your focus let’s explore the methods for resetting a Windows 10 password with Linux.
Method 1. How to Reset Windows 10 Password via Ubuntu Live CD/DVD:
Ubuntu is a popular Linux distribution known for its user-friendly interface and wide range of applications. In this method, we will use an Ubuntu Live CD/DVD to reset the Windows 10 password. Follow the steps below:
1. Download Ubuntu: Visit the official Ubuntu website (https://ubuntu.com/) and download the latest version of Ubuntu.
2. Create a bootable Ubuntu drive: Use software like Rufus or Etcher to create a bootable Ubuntu drive using the downloaded ISO file.
3. Restart your computer: Insert the bootable Ubuntu drive into your computer and restart it.
4. Select boot device: During startup, access the boot menu by pressing the appropriate key (e.g., F12, ESC) and choose the boot device as the USB drive or CD/DVD.
5. Boot into Ubuntu: Once the computer boots from the Ubuntu drive, you will be presented with the option to either try Ubuntu or install it. Select «Try Ubuntu» to run it from the USB drive without installing it.
6. Mount the Windows partition: Open the file manager in Ubuntu and locate the Windows partition (usually labeled as «Windows» or «OS«). Click on it to mount the partition.
7. Open the Windows password file: Navigate to «Windows > System32» and locate the «cmd.exe» file. Right-click on it and choose «Open with Terminal» to open a command prompt.
8. Reset the Windows password: In the command prompt, enter the following commands one by one:
– `cd ../System32/config`
– `sudo chntpw -u [username] SAM`
– `[username]` should be replaced with the actual Windows username.
9. Follow the on-screen prompts: Chntpw will guide you through the process of resetting the password for the specified Windows user account.
10. Reboot into Windows: Once the password has been reset successfully, shut down Ubuntu and remove the bootable drive. Restart your computer, and you should now be able to log in to Windows 10 with the new password.
Pros:
1. Ubuntu Live CD/DVD is easy to use and available for free.
2. This method allows you to reset the password without losing any data.
3. Ubuntu’s familiar interface and functionality make it user-friendly, even for beginners.
Cons:
1. Requires downloading and creating a bootable Ubuntu drive, which may be time-consuming for some users.
2. Some technical knowledge of Linux commands and file systems is required.
3. Incompatibility issues may arise with certain hardware configurations.
Method 2. How to Reset Windows 10 Password Using Kali Linux:
Kali Linux is a powerful Linux distribution primarily used for advanced penetration testing and security auditing. However, it can also be utilized for password recovery purposes. Here’s how to reset your Windows 10 password using Kali Linux:
1. Download Kali Linux: Visit the official Kali Linux website (https://www.kali.org/) and download the latest version of Kali Linux.
2. Create a bootable Kali Linux drive: Use software like Rufus or Etcher to create a bootable Kali Linux drive using the downloaded ISO file.
3. Restart your computer: Insert the bootable Kali Linux drive into your computer and restart it.
4. Select boot device: During startup, access the boot menu by pressing the appropriate key (e.g., F12, ESC) and choose the boot device as the USB drive or CD/DVD.
5. Boot into Kali Linux: Once the computer boots from the Kali Linux drive, select «Live» mode from the boot menu to run Kali Linux without installing it.
6. Mount the Windows partition: Open a terminal window in Kali Linux and use the following command to list the available partitions: `fdisk -l`
7. Identify the Windows partition: Look for the partition that contains Windows system files (e.g., NTFS file system). Note down the partition device name (e.g., /dev/sda2).
8. Mount the Windows partition: Use the following command to mount the Windows partition:
`mount -t ntfs-3g /dev/sda2 /mnt`
9. Reset the Windows password: Use the following command to change the password for the specified Windows user:
`chntpw –user [username] SAM`
`[username]` should be replaced with the actual Windows username.
10. Follow the on-screen prompts: Chntpw will guide you through the process of resetting the password for the specified Windows user account.
11. Reboot into Windows: Once the password has been reset successfully, shut down Kali Linux and remove the bootable drive. Restart your computer, and you should now be able to log in to Windows 10 with the new password.
Pros:
1. Kali Linux is a comprehensive Linux distribution with powerful tools for password recovery and system maintenance.
2. This method allows you to reset the Windows password without losing any data.
3. Kali Linux is regularly updated to ensure compatibility with various hardware configurations.
Cons:
1. Kali Linux may be overwhelming for beginners or users with limited Linux knowledge.
2. Advanced features and functionalities of Kali Linux may not be required for simple password reset purposes.
3. Incompatibility issues may arise with certain hardware configurations.
Method 3. How to Reset Windows 10 Password via Linux Mint:
Linux Mint is a popular Linux distribution known for its ease of use and simplicity. It provides a user-friendly environment, making it an excellent choice for beginners. Here’s how to reset your Windows 10 password using Linux Mint:
1. Download Linux Mint: Visit the official Linux Mint website (https://linuxmint.com/) and download the latest version of Linux Mint.
2. Create a bootable Linux Mint drive: Use software like Rufus or Etcher to create a bootable Linux Mint drive using the downloaded ISO file.
3. Restart your computer: Insert the bootable Linux Mint drive into your computer and restart it.
4. Select boot device: During startup, access the boot menu by pressing the appropriate key (e.g., F12, ESC) and choose the boot device as the USB drive or CD/DVD.
5. Boot into Linux Mint: Once the computer boots from the Linux Mint drive, select «Start Linux Mint» to run it from the USB drive without installing it.
6. Mount the Windows partition: Open the file manager in Linux Mint and locate the Windows partition (usually labeled as «Windows» or «OS«). Click on it to mount the partition.
7. Open the Windows password file: Navigate to «Windows > System32» and locate the «cmd.exe» file. Right-click on it and choose «Open with Terminal» to open a command prompt.
8. Reset the Windows password: In the command prompt, enter the following commands one by one:
– `cd ../System32/config`
– `sudo chntpw -u [username] SAM`
– `[username]` should be replaced with the actual Windows username.
9. Follow the on-screen prompts: Chntpw will guide you through the process of resetting the password for the specified Windows user account.
10. Reboot into Windows: Once the password has been reset successfully, shut down Linux Mint and remove the bootable drive. Restart your computer, and you should now be able to log in to Windows 10 with the new password.
Pros:
1. Linux Mint provides a user-friendly environment, making it easy for beginners to navigate and use.
2. This method allows you to reset the Windows password without losing any data.
3. Linux Mint is compatible with a wide range of hardware configurations.
Cons:
1. Linux Mint may not have as many advanced features or tools specifically designed for password recovery as other distributions.
2. Users with advanced Linux knowledge may find Linux Mint lacking in customizability and advanced settings.
3. Incompatibility issues may arise with certain hardware configurations.
Method 4. How to Reset Windows 10 Password via Fedora Live USB:
Fedora is a popular Linux distribution known for its stability and advanced features. While Fedora may be more suitable for advanced users, it can also be used to reset a Windows 10 password. Here’s how:
1. Download Fedora: Visit the official Fedora website (https://getfedora.org/) and download the latest version of Fedora.
2. Create a bootable Fedora USB: Use software like Rufus or Etcher to create a bootable Fedora USB using the downloaded ISO file.
3. Restart your computer: Insert the bootable Fedora USB into your computer and restart it.
4. Select boot device: During the startup process, access the boot menu by pressing the appropriate key (e.g., F12, ESC) and choose the boot device as the USB drive.
5. Boot into Fedora: Once the computer boots from the Fedora USB, select «Start Fedora» to run it from the USB drive without installing it.
6. Mount the Windows partition: Open the file manager in Fedora and locate the Windows partition (usually labeled as «Windows» or «OS«). Click on it to mount the partition.
7. Open the Windows password file: Navigate to «Windows > System32» and locate the «cmd.exe» file. Right-click on it and choose «Open Terminal» to open a command prompt.
8. Reset the Windows password: In the command prompt, enter the following commands one by one:
– `cd ../System32/config`
– `sudo chntpw –user [username] SAM`
– `[username]` should be replaced with the actual Windows username.
9. Follow the on-screen prompts: Chntpw will guide you through the process of resetting the password for the specified Windows user account.
10. Reboot into Windows: After successfully resetting the password, shut down Fedora and remove the bootable USB. Restart your computer, and you should now be able to log in to Windows 10 with the new password.
Pros:
1. Fedora is a stable and reliable Linux distribution known for its advanced features and security.
2. This method allows you to reset the Windows password without losing any data.
3. Fedora is frequently updated to provide compatibility with various hardware configurations.
Cons:
1. Fedora may be more suitable for advanced users and those with prior Linux knowledge.
2. Users unfamiliar with Fedora may find the interface and functionality overwhelming.
3. Incompatibility issues may arise with certain hardware configurations.
Why Can’t I Reset My Windows 10 Password?
There can be several reasons why you are unable to reset your Windows 10 password. Here are some common scenarios and their possible fixes:
1. Scenario: No access to secondary computer for creating a bootable Linux drive.
Fix: Borrow a friend’s or family member’s computer to create the bootable Linux drive, or use a public computer if available.
2. Scenario: Inability to access the Windows partition from Linux.
Fix: Ensure that you choose the correct partition and that it is mounted properly in Linux. If the issue persists, try using a different Linux distribution.
3. Scenario: Forgotten Windows 10 username.
Fix: If you are unsure of your Windows 10 username, you can attempt to find it by browsing to the Windows partition and checking the «Users» folder.
4. Scenario: Compatibility issues between Linux and hardware drivers.
Fix: Update your Linux distribution to the latest version, as newer releases often include updated drivers for improved hardware compatibility.
5. Scenario: Security measures or encryption preventing access to Windows files.
Fix: If you have enabled encryption or other security measures on your Windows partition, you may need to disable them temporarily to access the required files.
Implications and Recommendations:
After successfully resetting your Windows 10 password with Linux, it is important to consider the following implications and recommendations:
1. Improve password management: Learn from the experience and adopt better password management practices. Use complex passwords, enable multi-factor authentication, and regularly change passwords to enhance security.
2. Create a password reset disk: Windows 10 provides the option to create a password reset disk, which can be immensely helpful in situations where you forget your password. Set aside some time to create and store a password reset disk for future use.
3. Regularly update your operating system: Keeping your operating system up to date is crucial for security. Install the latest updates and patches provided by Microsoft to protect your system from vulnerabilities.
4. Backup important data: As a precautionary measure, regularly back up your important files and documents. This will ensure that even if you encounter password-related issues in the future, your data remains safe and accessible.
5 FAQs about Resetting Windows 10 Passwords:
Q1: Can I use any Linux distribution to reset my Windows 10 password?
A: Yes, you can use any Linux distribution that supports NTFS file systems to reset your Windows 10 password. However, distributions like Ubuntu, Kali Linux, Linux Mint, and Fedora are commonly recommended due to their user-friendly interfaces and wide community support.
Q2: Will resetting my password with Linux delete any of my files or data?
A: No, resetting your Windows 10 password with Linux using the methods described in this blog post will not delete any of your files or data. The process only modifies
Время на прочтение
2 мин
Количество просмотров 37K
В связи с вирусами в винде и невозможностью запусить regedit, понадобилась возможность редактировать реестр извне. Нашел, пока, единственную утилиту в линуксе chntpw, которая изначально разрабатывалась для сброса паролей, а потом приобрела функцию редактирования реестра.
Редактирование реестра:
1. Загружаемся с LiveCD или устанавливаем второй системой Ubuntu
2. Устанавливаем утилиту chntpw
sudo aptitude install chntpw
3. Подключаем раздел windows
Смотрим где он:
sudo fdisk -l
ищем ntfs раздел и монтируем:
$ sudo mkdir /media/windows
$ sudo mount /dev/sda2 /media/windows
4. Редактируем реестр
chntpw -l /media/windows/Windows/system32/config/software
Редактирование осуществляется перемещением по веткам, например:
cd Microsoft\Windows NT\CurrentVersion\Winlogon
и самим редактированием ключей, например:
ed Shell
Сброс пароля:
1. Пункты 1-3 предыдущего параграфа
4. Смотрим у какого пользователя будем менять пароль
chntpw -l /media/windows/Windows/system32/config/SAM
5. Сбрасываем пароль
chntpw /media/windows/Windows/system32/config/SAM -u Administrator
Сразу привожу места в реестре где могут скрываться записи о запуске вирусов:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Значения по умолчанию в Regedit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe"
Проверьте файл Explorer.exe на наличие двойника… правильно лежать ему в папке Windows\
но не в Windows\System32\...
Эта статья была написана в дополнение темы борьбы с вирусами и sms-вымогателями
Очистка windows от вирусов с помощью Ubuntu
Продолжение темы сброса пароля учетной записи Windows. Теперь все действия будут проводится не через WinPE, как это делалось ранее, а через Linux окружение. В качестве дистрибутива будет использоваться SystemRescueCD.
Содержание
- System Rescue CD
- Сброс Пароля
- Итог
System Rescue CD
Данный livecd предназначен для восстановления работоспособности операционных систем Linux и Windows. Скачать iso-образ данного можно по ссылке http://www.system-rescue-cd.org/Download/.
Сброс Пароля
Как и прежде, сброс пароля будет проводится на операционной системе Windows 10. Приступим.
Загружаем SystemRescueCD.
Выведем информацию о диска системы, чтобы определить целевой, с установленной операционной системой Windows.
fdisk -l
Из вывода, видно, что целевой диск /dev/sda, а необходимый раздел, с ОС Windows, /dev/sda2.
Смонтируем раздел /dev/sda2 для выполнения дальнейших манипуляций над ним.
mount /dev/sda2 /mnt/windows
Перейдем в папку /Windows/System32/config.
cd /mnt/windows/Windows/System32/config
Проверяем наличие файла SAM.
ls -la SAM*
Создаем резервную копию файла SAM. На всякий случай.
cp SAM SAM.bkp
Выполняем вывод учетных записей файла SAM, чтобы определить необходимую.
chntpw -l SAM
Узнав данные необходимой учетной записи (имя или RID), переходим к ее редактированию.
chntpw -u BootDevRU SAM
или
chntpw -u 0x3e9 SAM
Откроется интерактивный режим. Перед нами будет меню из шести пунктов. Сброс пароля расположен под номером 1. Вводим данную цифру и нажимаем ENTER.
Программа выдаст сообщение что пароль успешно сброшен. Выполняем выход из интерактивного режима введя букву q. Соглашаемся с внесением изменений введя y.
Выполняем перезагрузку командой reboot, и загружаемся с жесткого диска компьютера.
Пароль успешно сброшен. Как и прежде, можно вернуть сброшенный пароль, восстановив бэкап файла SAM.
Итог
Итак. Мы выполнили сброс пароля учетной записи Windows через операционную систему Linux. Все что потребовалось, это скормить chntpw SAM файл целевой ОС.
Возможно также восстановить сброшенный пароль, так как была создана резервная копия файла SAM. Подробно данный процесс описан тут.