Как сбросить забытый пароль от антивируса Rising

Сброс забытого пароля Windows 7 без переустановки

Как сбросить забытый пароль от антивируса Rising

Если Вы вдруг забыли пароль к учетной записи Windows – не расстраивайтесь. Его реально обнулить без переустановки всей операционной системы. Ниже я опишу два методы для сброса пароля. Первый – с использованием специальной утилиты, работающей с загрузочного CD или USB привода, поддерживающей все настольные и серверные, x86 и x64 версии Windows. Второй – с использованием установочного диска Windows 7 или Vista. Я рекомендую второй вариант.

Нам потребуется скачать одну из представленных ниже сборок утилиты для сброса пароля и правки реестра Windows в оффлайн режиме (не загружая саму операционную систему).

Как создать загрузочный CD. Процесс очень простой. Распаковываем нужный архив с программой, получаем ISO образ. Вставляем пустой CD-R в привод и записываем образ на диск (в программе для прожига выбираем пункт, вроде «Запись диска из образа»). В результате на записанном диске Вы должны увидеть несколько файлов, а не один с расширением .iso

Как создать загрузочный флэш диск. Процесс немного сложнее. Вначале распакуем архив в корневой раздел флэшки. Не проблема, если там уже находятся другие файлы и папки. Теперь превратим флэку в загрузочную.

открываем командную строку (Win+Rcmd), пишем команду: F:syslinux.exe –ma F (вместо «F» – буква раздела с Вашей USB флэшкой). Нажимаем «Enter«.

Если не появилось сообщений об ошибках – значит все прошло успешно.

На следующем этапе загружаем компьютер с созданного загрузочного CD или USB устройства (У себя я просто нажимаю клавишу F8 после прохождения POST BIOS, появляется окошко с выбором загрузочного носителя. У Вас может быть по-другому. Все зависит от производителя и модели мат. платы).

В загруженной утилите выбираем раздел с установленной Windows (системный) и путь к системной папке, следуем дальнейшим указаниям программы. Все стандартные шаги выделены [квадратными скобками].

В большинстве случаев, достаточно только нажимать клавишу «Enter«, чтоб выполнять действия по умолчанию.

Стандартные пункты, которые нужно выбрать на всех этапах работы утилиты:

  • Путь к системному реестру: C:\Windows\System32\config
  • Password Reset [sam system security]
  • Edit User Data and Passwords
  • Вводим имя пользователя, для которого сбрасываем пароль
  • Clear (Blank) User Password
  • Далее вводим восклицательный знак (!)
  • Потом нажимаем клавишу Y

Для возможности внесения изменений требуется корректно завершить работу Windows. После сброса пароля у Вас пропадет доступ к зашифрованым данным (EFS), если Вы такие создавали (единственный путь их восстановить – это вспомнить пароль). Не советую изменять пароль этой утилитой. Иногда это не работает. Но стирание пароля (Blanking) должно помочь в любом случае.

Второй способ

Требует наличия установочного диска Windows. Работает только с ОС Windows 7 и Vista. Только что специально «забыл» свой пароль и сменил его этим методом. Все работает просто отлично. Вот изображения — подсказки для первых четырех шагов (качество ужасное, позже сделаю собственные):

   

  • Шаг 01. Загружаем компьютер с установочного диска. После копирования файлов нам будет предложено выбрать языковые параметры. Оставляем все, как есть и нажимаем кнопку Далее
  • Шаг 02. В новом окне, вместо кнопки «Установка», нажимаем в левом нижнем углу пункт Восстановление системы, после чего Windows выполнит поиск установленных систем для восстановления
  • Шаг 03. Может появиться окно с текстом «Обнаружены проблемы в параметрах загрузки…». Ингорируем (Нажимаем кнопку Нет). В новом окне выбираем нашу систему и нажимаем Далее
  • Шаг 04. Появиться окно со списком различных системных компонентов и параметров для восстановления. Они нам не нужны. Смотрим в сам низ и нажимаем на пункт Командная строка
  • Шаг 05. В командной строке вводим текст (делаем резервную копию утилиты залипания клавиш): copy c:\windows\system32\sethc.exe c:\ и нажимаем Enter
  • Шаг 06. Пишем далее (вместо утилиты залипания вставляем командную строку):copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe нажимаем Enter, Y и снова Enter
  • Шаг 07. Требуемую утилиту мы заменили. Закрываем окно командной строки и в фоновом окне нажимаем кнопку Перезагрузка (Теперь грузимся с жесткого диска, как обычно)
  • Шаг 08. После появления окна входа в систему с выбором пользователя и пароля, нажимаем 5 раз клавишу Shift. Должно появиться окно командной строки (Чего мы и добивались)
  • Шаг 09. В командной строке вводим следующую команду, подставляя требуемые данные: net user Пользователь НовыйПароль и нажимаем Enter
  • Шаг 10. Закрываем окно командной строки и в фоновом окне, в нижнем правом углу выбираем пункт Перезагрузка. Пароль изменен. Теперь вернем файлы на свои места…
  • Шаг 11. Выполняем шаги 0104, вместо пятого шага вводим текст:copy c:\sethc.exe c:\windows\system32\sethc.exe нажимаем Enter, потом клавишу Y и снова Enter
  • Шаг 12. Выполняем действия в точности, как на этапе 07… После чего вводим новый пароль и радуемся :-)

Замечание: Если имя пользователя состоит из двух слов — на этапе 09 его нужно вводить в кавычках, например: «Имя пользователя»

Мне известен еще один способ, похожий на второй, только подразумевающий работу с системным реестром Windows 7. Он самый сложный, поэтому было решено не описывать его в этой статье (тем более он тоже требует наличия установочного диска системы)

Последнее изменение: Среда, 08 Февраля 2012 в 22:48

Как восстановить пароль Windows. Сбросить пароль Windows

Пароль для доступа к компьютеру проще сбросить, чем восстановить. Но, если на компьютере содержаться зашифрованные файлы с помощью EFS, то при сбросе пароля будут потеряны зашифрованные данные — в этом случае следует попробовать восстановить пароль.

Как сбросить пароль Windows

1) Если на компьютере имеется доступная учетная запись с правами администратора, то все просто: зайдите в нее и в Панели управления сбросьте пароли у нужных учетных записей Windows.

Если такой учетной записи нет, то зайдите в Безопасном режиме Windows (для его вызова жмите много раз клавишу F8  или F5 при включении компьютера), возможно появится еще одна учетная запись «Администратор«, которая не защищена паролем.

Для всех остальных вариантов решения задачи нужен LiveCD

2) В Windows’7 можно зайти в папку c:\windows\system32 и переименовать файл  sethc.exe в sethc.bak , затем cmd.

exe скопировать под именем sethc.exe .

Затем загрузитесь на проблемном компьютере и перед авторизацией нажмите клавишу Shift пять раз — загрузится командная строка, введите в ней:

net user user2 123 /add net localgroup Администраторы user2 /add

net localgroup Пользователи user2 /delete

(в конце каждой строки нажимайте Enter)

После этих команд появится новая учетная запись user2 с паролем 123 — зайдите под этой учетной записью и сбросьте пароль у нужной учетной записи.

Чтобы осуществлять операции с файлами в папке c:\windows\system32 требуется загрузится с любого LiveCD, например AntiSMS, который рассмотрен на этом сайте. Если нет LiveCD, но есть другой компьютер, то можно подключить жесткий диск проблемного компьютера для этих операций.

Если есть установочный диск Windows, то можно использовать его: загрузится с него, выбрать Восстановление системы, затем нажать Далее и выбрать Командная строка.

В командной строке введите:

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Далее рассмотрены способы обхода пароля на вход в Windows с помощью сторонних программ.

3) Утилита Universal Virus Sniffer — известная бесплатная программа для удаления компьютерных вирусов. В ней есть ряд дополнительных функций, одна из них — это сброс паролей учетных записей Windows.

Потребуется загрузиться на проблемном компьютере с LiveCD, запустить эту утилиту, указать ей папку Windows, а затем выберите «Реестр» -> «Учетные записи (сбросить пароль/активировать)…«.

Появится окно «Учетные записи«, в котором будут отображены все доступные учетные записи исследуемой Windows. Выберите нужную учетную запись и нажмите «Сбросить пароль«.

4) Live CD «Reset Windows Password» — готовый диск для работы с паролями учетных записей Windows. Данный инструмент потребуется смонтировать на CD-диск, затем загрузиться с него и выбрать нужные операции. Позволяет не только сбрасывать пароли, но дает возможность подобрать нужный пароль.

5) Хакерский инструмент Live CD Kon-Boot — данный продукт представляет собой маленький LiveCD, который сбрасывает все пароли всех учетных записей на исследуемом компьютере. Причем после перезагрузки компьютера все пароли вернутся на место!

Как восстановить пароль Windows

6) Одной из самых известных программ для восстановления \ кражи паролей на учетные записи Windows, является SAMInside.

Позволяет подбирать пароли к учетным записям Windows используя разные способы атаки (полный перебор, по словарю и др.). Незарегистрированная версия имеет ряд ограничений.

Программа работает как непосредственно из исследуемой системы, так и с LiveCD.

Для выбора русскоязычного интерфейса: «Service» -> «Options» -> «Interface«, затем перезапустите программу.

Чтобы восстановить пароли непосредственно из исследуемой системы, должна быть доступна учетная запись с правами администратора. Если нет доступной учетной записи админа, то можно попробовать войти в Безопасный режим Windows — возможно появится еще одна учетная запись администратора. Если доступной админской учетной записи нет, то используйте LiveCD.

Выберите «Файл» -> «Импорт файла реестра SAM и SYSTEM…«, укажите путь расположения файла SAM (c:\windows\system32\config), затем SYSTEM.

Если произошла ошибка, то попробуйте другие методы открыть эти файлы: «Файл» -> «Импорт локальных пользователей, используя LSASS» или «Файл» -> «Импорт локальных пользователей, используя Scheduler«.

Затем программа отобразит всех пользователей.

Далее начинается процесс непосредственного подбора паролей. Причем, тривиальные пароли вроде «33» сразу будут отображены на экране. Для управления взломом используйте пункт меню «Аудит«.

Если у вас возникли вопросы, почему у учетных записей два пароля (LM, NT), то немного информации: LM пароль состоит только из заглавных букв, например, если пользователь защитил свою учетную запись паролем «Pass1», то он сохранится в двух вариантах: «Pass1» (NT пароль) и «PASS1» (LM пароль). Логично, что взломать пароль LM проще, когда будет получен пароль PASS1, то довольно просто получить из него NT пароль, т.к. вариантов не так уж и много: Pass1, pass1, PASS1 и т.п. LM пароль используется только в Windows XP и более старых версиях.

Подбирать пароли можно полным перебором или по словарю. Для настройки: «Сервис» -> «Настройки«. Настройте разделы «Атака полным перебором» и «Атака по словарю» — настройте как вам нужно. В состав программы входят два словаря, для поиска других словарей используйте гугл или пишите на форум — дам ссылки.

У программы хорошая справка (русскоязычная) — ответы на многие вопросы найдете там. Например, в справке вы узнаете, почему разное количество знаков вопросов у невскрытых учетных записей.

7) Quarks PwDump — инструмент для извлечения данных всех учётных записей из операционной системы. Работает во всех версиях Windows: XP/2003/Vista/7/2008/8.

Данная программа позволяет сохранить хэши учетных записей Windows в файл для последующего анализа (например, программой, которая рассмотрена выше).  Требуются права администратора.

Работает через командную строку. Например, чтобы сохранить дамп паролей Windows: QuarksPwDump.exe -dhl -o out.txt (будет сохранен в файл out.txt).

8) Mimikatz — Перехват паролей открытых сессий в Windows. Это хакерский инструмент, который позволяет злоумышленнику узнать пароль учетной записи Windows, когда жертва ненадолго отлучилась.

Злодей вводит следующие команды в Командной строке:

>mimikatz # privilege::debug mimikatz # inject::process lsass.exe sekurlsa.dll

mimikatz # @getLogonPasswords

Утилита «палится» многими антивирусами. Поэтому злоумышленнику придется сначала отключить антивирус… А у вас установлен пароль на настройки антивируса? То-то. У меня, вот, настройки антивируса защищены паролем.

Взломать пароль администратора – не проблема: три совета хакера

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: