Linux iso reset windows password

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как сбросить пароль Windows

Оглавление

Примечание: описанный в этой статье способ позволяет не только сбросить пароли пользователей, но из разблокировать пользователя, активировать учётную запись Администратора, повысить привилегии обычного пользователя. Если вам всё это не надо, а нужна самая простая инструкция изменения забытого пароля, то смотрите альтернативный вариант в статье «Работающий способ сбросить пароль Windows 10 в 2020».

Что делать, если забыл пароль Windows

Из этой статьи вы узнаете, как сбросить забытый пароль Windows.

Забытый пароль Windows несёт множество неприятностей — невозможно войти в систему. К тому же, если файлы на дисках зашифрованы паролем Windows, то невозможно получить к ним доступ (извлечь или скопировать) даже если загрузиться с LIVE системы — в этом случае выход только один — сбросить пароль Windows.

В этой инструкции вы научитесь:

  • обнулять пароль пользователей Windows
  • разблокировать заблокированный аккаунт пользователя Windows
  • повышать права пользователей, вы сможете любого пользователя Windows сделать администратором
  • добавлять пользователя в группу
  • удалять пользователя из группы
  • редактировать реестр выключенной Windows

Алгоритм действий следующий:

  • запись LIVE дистрибутива Kali Linux на флешку
  • отключение Secure boot и Fast boot в BIOS
  • загрузка с LIVE системы
  • сброс забытого пароля Windows. Альтернатива: активация учётной записи Администратор
  • (если была активирован Администратор) загрузка как Администратор и изменение пароля пользователей

Каждый шаг описан максимально подробно — у вас обязательно получится. Нам понадобится USB флешка на 3 или более Гигабайт, либо внешний (USB) диск.

Инструкция может показаться довольно объёмной, но зато это 100% работающий способ войти в Windows если забыл пароль.

Как записать LIVE образ Kali Linux

Зайдите на официальную страницу Kali Linux: https://www.kali.org/downloads/

Найдите там Kali Linux 64-Bit (Live) и скачайте торрент.

Теперь переходим на сайт программы Etcher: https://www.balena.io/etcher/ и скачиваем её:

Подключите вашу USB флешку, запустите Etcher, выберите скаченный ISO образ Kali Linux LIVE, затем просто нажмите кнопку Flash! и дождитесь завершения.

Как загрузиться с флешки

Теперь нам нужно следующее:

1) отключить Secure boot и Fast boot в EFI (BIOS)

2) выбрать в качестве диска для загрузки USB флешку с Kali Linux

Secure boot и Fast boot присутствуют только в EFI — это такой новый BIOS. Если у вас древний компьютер, то эти настройки могут отсутствовать и отключать их не нужно.

Зайдите в BIOS — на разных ноутбуках и материнских платах это может выполняться по-разному, как правило для этого в самом начале загрузки нужно много раз нажимать кнопку ESC, или кнопку Delete, или одну из функциональных клавиш F*. Если ничего не помогло, то поищите в Гугле, как войти в БИОС для вашей модели ноутбука/материнской платы.

Читайте также:  Толстый клиент 1с линукс

Отключение Secure boot и Fast boot нужно только чтобы загрузиться с флешки, т. е. после сброса пароля Windows эти настройки можно вернуть в исходное состояние.

Затем при загрузке или там же, в БИОСе, выберите в качестве диска для загрузки USB флешку или внешний диск:

Если вы видите меню загрузки Kali Linux, значит у вас всё получилось:

Программа для сброса пароля в Windows

Нужная нам программа называется chntpw, она позволяет поменять пароль Windows, а также разблокировать пользователей. Это программа с открытым исходным кодом, т. е. не нужно опасаться, что она заразит компьютер вирусами или что-то подобное. К тому же, эта программа для сброса пароля в Windows бесплатная.

Современные дистрибутивы Linux автоматически монтируют (то есть подключают к системе) все диски. Но в некоторых случаях диск монтируется только для чтения, также точки монтирования у разных дисков разные. Поэтому мы сделаем следующее:

  • найдём диск с Windows
  • отмонтируем (отсоединим) его от системы
  • выполним команду для устранения возможных проблем подключения диска Windows к Linux
  • заново смонтируем его

Плюс такого подхода в том, что:

  • диск точно будет смонтирован с правами записи и не будет других проблем
  • поскольку мы сами выберем точку монтирования, то команды для изменения пароля Windows можно просто копировать — не нужно в них что-то менять и подставлять свой путь до диска.

Вначале выполните команду:

Будут выведены все диски, которые подключены к компьютеру:

Информация о дисках и их разделах разделена на блоки. Каждый блок начинается со слова «Disk: », в каждом блоке указана Disk model (модель диска) и размер диска — именно по этим данным найдите диск, на котором установлена операционная система Windows.

Также если это Windows 10, то на диске с операционной системой должны быть разделы «Windows recovery environment» (используется для восстановления системы), «EFI System» (файлы для загрузки операционной системы), «Microsoft reserved» (зарезервированный раздел), «Microsoft basic data» (основной раздел с данными, на котором находится операционная система и все файлы диска C:) — всего четыре раздела.

На мой диск с Windows указывает стрелка на скриншоте. Нам нужно было узнать имя диска и имя раздела «Microsoft basic data», в моём случае это /dev/sdb4. Это самый большой раздел. На более старых версиях Windows может быть меньше разделов.

Теперь нужно запустить команду вида в которой РАЗДЕЛ замените на ваше значение:

У меня раздел путь до диска /dev/sdb4 тогда команда следующая:

Теперь нужно запустить команду вида:

У меня раздел путь до диска /dev/sdb4 тогда команда следующая:

В этой команде не нужно ничего менять:

В следующей команде вновь вставьте значение вашего РАЗДЕЛа:

sudo mount /dev/РАЗДЕЛ /mnt/windows
sudo mount /dev/sdb4 /mnt/windows

Теперь самое важное в этой инструкции — делаем резервную копию файла SAM на случай, если что-то пойдёт не так.

sudo cp /mnt/windows/Windows/System32/config/SAM /mnt/windows/Windows/System32/config/SAM.bak sudo cp /mnt/windows/Windows/System32/config/SAM /mnt/windows/SAM.bak

Две резервные копии этого файла будут находиться в C:/Windows/System32/config/SAM.bak и C:/SAM.bak.

Читайте также:  Настройка samba linux centos

Затем выполните такую команду:

/usr/sbin/chntpw /mnt/windows/Windows/System32/config/SAM -l

Команда длинная, для использования автодополнения нажимайте клавишу TAB.

Кстати, если вы решили познакомиться с Linux ближе чтобы комфортно чувствовать себя в этой операционной системе, то смотрите «Азы работы в командной строке Linux (часть 1)» и последующие части.

Эта команда вывела список пользователей:

Чуть подправим перекосившуюся таблицу:

| RID -|---------- Username ------------| Admin? |- Lock? --| | 01f7 | DefaultAccount | | dis/lock | | 03e9 | MiAl | ADMIN | | | 03ea | ShareOverlord | ADMIN | | | 03eb | Test_User | | | | 01f8 | WDAGUtilityAccount | | dis/lock | | 01f4 | Администратор | ADMIN | dis/lock | | 01f5 | Гость | | dis/lock |

Я хочу восстановить пароль пользователя Windows с именем ShareOverlord. Также обратим внимание, что в системе присутствует пользователь Администратор, который является админом (ADMIN), но который отключён/заблокирован (dis/lock).

Главное, что нам нужно знать о пользователе Администратор:

  • он может сбросить пароль любого пользователя
  • по умолчанию для него не установлен пароль!
  • мы можем активировать этого пользователя.

Итак, у нас две опции: 1) сбросить пароль для любого пользователя. К сожалению, эта опция в настоящее время срабатывает не всегда — иногда получается сбросить пароль, а иногда — нет. Если делать как написано здесь с использованием ntfsfix для подготовки диска, то обычно получается сбросить пароль на Windows 10. С Windows до версии 8.1 вообще не должно быть никаких проблем. 2) Активировать Администратора и через него удалить пароль любого пользователя.

Как сбросить пароль пользователя Windows 10

Для сброса пароля пользователя выполните команду вида:

sudo /usr/sbin/chntpw /mnt/windows/Windows/System32/config/SAM -u ИМЯ_ПОЛЬЗОВАТЕЛЯ

Например, я хочу сбросить пароль для пользователя ShareOverlord:

sudo /usr/sbin/chntpw /mnt/windows/Windows/System32/config/SAM -u ShareOverlord

Нам выведена следующая информация о данном пользователе:

На выбор представлено следующее меню:

— — — — User Edit Menu (Меню редактирования пользователя):

1 — Clear (blank) user password (Очистить (сбросить) пароль пользователя)

(2 — Unlock and enable user account) [seems unlocked already] (Разблокировать или включить учётную запись пользователя [запись уже включена])

3 — Promote user (make user an administrator) (Улучшить пользователя (сделать пользователя администратором))

4 — Add user to a group (Добавить пользователя в группу)

5 — Remove user from a group (Удалить пользователя из группы)

q — Quit editing user, back to user select (Выйти из редактирования пользователя, вернуться к выбору пользователей)

Выбираем 1.

Если всё прошло нормально, то должна появиться надпись «Пароль очищен!»:

Теперь для сохранения изменений нажмите

а затем для подтверждения нажмите:

Всё готово — можно перезагружаться в Windows и пробовать войти без пароля.

Если этот способ не получился (по-прежнему требуется пароль пользователя Windows), то активируйте учётную запись пользоватетля Администратор. Это можно сделать сразу, до перезагрузки. Если эта учётная запись не понадобиться, то её можно снова отключить.

Читайте также:  Git windows linux ssh

Как активировать пользователя Администратор в Windows 10

Для разблокировки Администратора запустите следующую команду:

sudo /usr/sbin/chntpw /mnt/windows/Windows/System32/config/SAM -u Администратор

Обратите внимание, что имя пользователя необязательно может быть «Администратор», на разных языках (например, если у вас англоязычная Windows) имя пользователя различается.

Теперь мы выбираем пункт меню 2:

Если всё прошло удачно, то появится надпись «Разблокирован»:

Также измениться второй пункт меню на:

(2 - Unlock and enable user account) [seems unlocked already]

Для выхода не забудьте подтвердить сохранение сделанных изменений:

Вновь проверим информацию о пользователях:

Теперь пользователь Администратор разблокирован:

| RID -|---------- Username ------------| Admin? |- Lock? --| | 01f7 | DefaultAccount | | dis/lock | | 03e9 | MiAl | ADMIN | | | 03ea | ShareOverlord | ADMIN | *BLANK* | | 03eb | Test_User | | | | 01f8 | WDAGUtilityAccount | | dis/lock | | 01f4 | Администратор | ADMIN | | | 01f5 | Гость | | dis/lock |

У меня получилось снять пароль пользователя:

Даже если что-то пошло не так, то теперь в списке пользователей присутствует Администратор, используем эту учётную запись для загрузки:

Поскольку вход на этом аккаунте происходит первый раз, то немного ждём:

Это нормально для первого запуска любого пользователя:

Теперь для смены паролей пользователей следуйте инструкции «Как в Windows поменять пароль для другого пользователя».

Заключение

Рассмотрены работающий способы сброса пароля для Windows 10. Все программы являются бесплатными.

В следующей части мы разберём продвинутые функции chntpw и познакомимся с устройством файла SAM (Security Account Manager), в котором хранится ветка реестра Windows.

Связанные статьи:

Источник

Сброс пароля Windows из-под Linux

Наверх

Столкнулись с проблемой, когда нужно восстановить забытый или потерянный пароль к Windows? Или просто нужно получить доступ к чужому компьютеру? =) Не суть важно, главное — нужен доступ к компьютеру под управлением Windows. Существует немало программ и способов обойти или сбросить пароль Windows, но самым действенным способом я считаю сброс пароля через Linux. В данной статье я расскажу о двух способах: первый — с помощью утилиты для Ubuntu, второй — с помощью CD-образа.

Итак, способ первый:

Необходимо установить утилиту chntpw:

sudo apt-get install chntpw

Далее нужно примонтировать раздел с Windows, и перейти в него из консоли. Например, раздел с Windows мы примонтировали по адресу /media/win . Таким образом, в консоли переходим в данную директорию:

cd /media/win/Windows/system32/config

Обратите внимание, регистр символов имеет значение, «WINDOWS», «Windows» и «windows» — не одно и то же.

Если нам нужно сбросить пароль системной учетной записи Администратора, запускаем:

Если же нужно сбросить пароль пользователя (администратора) vasya, то пишем:

После выполнения команды вам будет предложено несколько вариантов: сбросить пароль, установить новый, сделать пользователя администратором, разблокировать пользователя.

Способ второй:

Воспользовавшись любой программой, записывающей ISO-образы, создаем загрузочный диск с утилитой (скачать которую можно отсюда). После чего перезагружаем компьютер, грузимся с диска (в BIOS должна быть включена первоочередная загрузка с CD-ROM), и следуем подсказкам утилиты.

Источник

Оцените статью
Adblock
detector