суббота, 5 июля 2014 г.

Сброс пароля пользователя Windows 7 и Windows Server 2008/2008 R2

Я рассмотрю несколько способов сброса пароля пользователя средствами самой системы, без привлечения стороннего ПО.

Для этого нам понадобится только установочный диск или USB-флешка с Windows Server 2008/2008 R2 или Windows Vista/7.

Первоначальный этап для первых трёх способов одинаков:
  1. Грузимся с диска/флэшки.
  2. На экране с кнопкой Установить выбираем в левом нижнем углу ссылку Восстановление системы;
  3. На следующем экране выставляем переключатель в верхнюю позицию ("Используйте средство восстановления...") и нажимаем Далее;
  4. Здесь выбираем ссылку Командная строка;
Способ 1. Суть - заставить загружаться командную строку вместе с Windows.  
  1. В командной строке набираем regedit и жмём Enter. Откроется редактор реестра.
  2. Выделяем раздел HKEY_LOCAL_MACHINE. Затем из меню Файл выбираем пункт Загрузить куст.
  3. Переходим на диск, где установлена Windows, и открываем файл:<буква_диска>:\Windows\System32\config\SYSTEM
  4. Вводим произвольное имя для загружаемого раздела. Например - temp.
  5. Переходим в раздел HKEY_LOCAL_MACHINE\temp\Setup. Затем щелкаем два раза по параметру:
    * CmdLine, вводим cmd.exe и нажимаем ОК.
    * SetupType, заменяем 0 на 2 и нажимаем ОК.
  6. Выделяем раздел temp в HKEY_LOCAL_MACHINE, затем из меню Файл выбираем пункт Выгрузить куст.
  7. Закрываем редактор реестра. Перезагружаемся.
Способ 2. Суть - заменить служебные программы Windows (Специальные возможности или Залипание клавиш) командной строкой. Дело в том, что на экране входа эти программы запускаются от имени системы (SYSTEM). За Специальные возможности отвечает файл Utilman.exe, за Залипание клавиш - sethc.exe.
  1. В командной строке последовательно вводим несколько команд (предполагается, что Windows установлена на диске С, но при загрузке в консоль восстановления литера С присваивается скрытому загрузочному разделу, а системному присваивается литера D):
cd /d D:\
cd Windows\System32
move Utilman.exe Utilman.original или move sethc.exe sethc.original
Получим ответ: Перемещено файлов: 1
copy cmd.exe Utilman.exe или copy cmd.exe sethc.exe
Получим ответ: Скопировано файлов: 1
Примечание. Если вы затрудняетесь определить букву раздела с Windows, попробуйте  способ из этой статьи или последовательно перебирайте буквы разделов с использование команды dir после каждой буквы.

     2.  Перезагружаемся.

 После перезагрузки:

Если был использован Способ 1, то командная строка появится сразу, если Способ 2, то:
  1. На стартовом экране Windows нажмите кнопку Специальные возможности в левом нижнем углу (если подменяли Utilman.exe) или 5 раз нажмите на клавишу Shift (если подменяли sethc.exe).

     2.  Запустится командная строка.
     3.  Последний шаг - выполните команду:
net user <Имя_пользователя> <пароль>,
         где <Имя_пользователя> - имя пользователя, которому нужно сбросить пароль,                          например, Администратор;
         <пароль> - новый пароль учётной записи.

Примечание 1. Если имя или пароль содержат пробелы, введите их в "кавычках".
Примечание 2. Введите команду net user без параметров, чтобы отобразить все имеющиеся учётные записи.

Внимание! Данная операция сделает недоступными шифрованные файлы для данного пользователя и его приватные ключи (если таковые имеются). Возможно, лучше будет создать нового пользователя и включить его в группу Администраторы.

Способ 3. Суть - разблокировка скрытой учётной записи Администратор. По умолчанию эта учётная запись не имеет пароля, что позволит без проблем войти в систему и изменить пароль к любой другой учётной записи.
  1. В командной строке набираем regedit и жмём Enter. Откроется редактор реестра.
  2. Выделяем раздел HKEY_LOCAL_MACHINE. Затем из меню Файл выбираем пункт Загрузить куст.
  3. Переходим на диск, где установлена Windows, и открываем файл:<буква_диска>:\Windows\System32\config\SAM
  4. Вводим произвольное имя для загружаемого раздела. Например - temp.
  5. Теперь выбираем раздел HKEY_LOCAL_MACHINE\temp\SAM\Domains\Account\Users\000001F4 и дважды кликаем по ключу F. Откроется редактор, в котором первое число в строке 038 (это 11) меняем на 10. Внимание! Поменять надо только его, не добавляя и не удаляя другие числа!
  6. Выделяем раздел temp в HKEY_LOCAL_MACHINE, затем из меню Файл выбираем пункт Выгрузить куст.
  7. Закрываем редактор реестра. Перезагружаемся.
Теперь на стартовом экране появится учётная запись Администратор.

Способ 4.  Последний способ не требует даже диска с Windows! Оригинал статьи - здесь.
  • Включите компьютер.
  • Когда появится экран с надписью "Запуск Windows", нажмите кнопку питания.

  •  Перезапустив систему, при загрузке вы получите возможность выбрать: Обычный запуск Windows или Запустить восстановление загрузки. Выберите Запустить восстановление загрузки.
  • Далее, у вас спросят, хотите ли вы использовать Восстановление системы. Нажмите Отмена.
      • После непродолжительного ожидания, вам сообщат, что Восстановление загрузки закончилось неудачей. Нажмите на кнопку со стрелкой вниз, чтобы посмотреть детали проблемы.
      • Прокрутите в самый низ и кликните на ссылке для просмотра offline-версии заявления о конфиденциальности.

      • Откроется Блокнот. Нажмите Файл -> Открыть.

      • В диалоге Открыть перейдите в Компьютер, затем в папку C:\Windows\System32 (буква системного диска может быть другой).
      • Измените тип файла с Текстовые документы на Все файлы.
      • Найдите файл utilman.exe или sethc.exe.
      • Щёлкните правой кнопкой мыши и переименуйте файл, например, добавив к имени bak или old.
      • Найдите файл cmd.exe.
      • Щёлкните правой кнопкой мыши и скопируйте его, затем тут же вставьте.
      • Получится файл с именем cmd - Копия, переименуйте его в utilman или sethc.
      • Закройте Блокнот и нажмите Завершить. Система перезагрузится.
      Дальнейшие действия я описал в разделе После перезагрузки немного выше.


      И последнее - ОБЯЗАТЕЛЬНО "откатите" все сделанные вами изменения. Иначе в безопасности системы образуется огромная дыра.

      v.2.4