Recuperando uma senha do Windows 10 quando a partição é somente leitura

8

No meu novo laptop, digitei uma nova senha para minha conta na primeira vez em que iniciei o Windows. Não lembro mais dessa senha.

A conta era apenas uma conta local e não uma conta da Microsoft; portanto, não consigo recuperar a senha dessa maneira.

Eu sou um usuário linux e instalei o Debian junto com o Windows. Tentei usar o software 'chntpw' para alterar / remover a senha da conta, mas quando executo o programa na pasta correta, obtenho o seguinte erro:

root@sam:/media/sda3/Windows/System32/config# chntpw -i SAM
chntpw version 1.00 140201, (c) Petter N Hagen
openHive(SAM) failed: Read-only file system, trying read-only
openHive(): read error: : Read-only file system
chntpw: Unable to open/read a hive, exiting..

Pesquisei um pouco e descobri que o Windows 10 tem um recurso de meia hibernação que permite inicializar mais rapidamente, mas requer que a partição seja somente leitura, mesmo quando o Windows foi desligado. Existe uma maneira de desativar isso nas configurações, mas não consigo acessar as configurações porque não consigo fazer login!

Existe uma maneira de usar chntpw enquanto a partição está bloqueada ou, alternativamente, uma maneira de desligar o Windows para que eu possa gravar na partição?

linux windows windows-10 passwords password-recovery Sam
fonte

Respostas:

5

Inicie a inicialização do Windows e pressione F8durante o processo de inicialização. Selecione para descartar os dados de hibernação e iniciar o Windows normalmente, depois desligue-o. Isso deve remover os dados de hibernação e fazer com que a partição leia e grave novamente.

Como último recurso, inicialize o Windows até o prompt da senha, aguarde o HDD se acalmar e desligue o laptop com o botão liga / desliga.

Então inicie o Debian e tente o chntpwtruque mais uma vez.

Dmitry Grigoryev
fonte
11
O autor não pode inicializar no Windows, a fim de desativar a hibernação, porque ele não sabe a senha do que eu presumo ser a única conta de usuário ativada. Portanto, basta descartar os dados de hibernação nesse caso, para resolver o problema de bloqueio da unidade, devido ao arquivo de hibernação.
Ramhound
O menu F8 não é um AFAIK protegido por senha.
Dmitry Grigoryev
Se o usuário iniciar o Windows 10 normalmente e desligar o Windows, um novo arquivo de hibernação será criado, porque ele não conseguiu fazer login no usuário para desativar a hibernação, pois esse é o comportamento padrão .
Ramhound #
Você acha que o truque do botão liga / desliga pode funcionar?
Dmitry Grigoryev
2
Obrigado por esta resposta. Não sei por que minha pergunta foi rejeitada, mas isso resolveu meu problema e ajudará outras pessoas na mesma situação.
Sam
2

Existe outra opção. Antes de chntpwrodar no Debian, você tinha que montar a unidade com um comando como sudo ntfs-3g /dev/sda3 /media/sda3. (Isso pressupõe que você já tenha criado /media/sda3.) Se você tivesse usado a remove_hiberfileopção, como sudo ntfs-3g -o remove_hiberfile /dev/sda3 /media/sda3, então ntfs-3g, teria excluído o arquivo de hibernação do Windows hiberfil.syspara você, o que resolveria o seu problema.

Observe que o uso de um programa externo para excluir o arquivo de hibernação do Windows é perigoso , porque todos os dados salvos apenas no arquivo de hibernação serão perdidos. Este procedimento deve ser realizado apenas como último recurso.

rclocher3
fonte
2

Existe uma solução fácil para esse problema.

Inicialize o Windows e clique na tela para acessar a janela de login.

No canto inferior direito, clique no ícone Energia e clique em reiniciar. Nenhum dado de hibernação é gravado pelo Windows quando reiniciado, apenas quando desligado.

Inicialize no Linux e vá em frente limpando sua senha do Windows.

Depois de conseguir fazer login no Windows, desative a Inicialização rápida para não ter esse problema no futuro. Consulte https://www.windowscentral.com/how-disable-windows-10-fast-startup para obter detalhes de instruções.

A propósito, conforme mencionado no artigo, você provavelmente precisará desativar a Inicialização rápida novamente após cada atualização da "edição" do Windows.

SY Lerner
fonte
thnks.work 4 mim.
Yosi Azwan
0

O problema é que os binários chntpw distribuídos em repositórios de pacotes comuns do Linux não funcionam no x86_64. Eu trabalhei com sucesso ao fazer o download de um binário estaticamente vinculado do chntpw, encontrado em http://pogostick.net/~pnh/ntpasswd/chntpw-source-140201.zip como chntpw.static. Copie esse arquivo para / usr / bin, torne-o executável, contorne o problema de hibernação e pude editar o SAM.

Essa é a causa raiz, mas antes de fazer isso, você deve solucionar o problema de hibernação. Se você perdeu sua senha original, não tente enganar o Windows até o desligamento completo, pois não funcionará. Aqui está o que você faz:

(e se tornar raiz, é claro)

  1. Execute a correção no sistema de arquivos. O meu é / dev / sda4.
    Portanto, eu executo: ntfsfix / dev / sda4
  2. Monte usando o comando para remover o hiberfile.
    mount -t ntfs-3g -o remove_hiberfile / dev / sda4 / mnt / win

Edit: Mesmo isso não removeu o hiberfile.sys, mas eu consegui montar o FS e excluir o hiberfile.sys manualmente.

(ou onde quer que esteja o seu ponto de montagem).

Slack Flag
fonte
-1

No Windows 10, se você mantiver o turno pressionado enquanto clica em desligar na tela de login, ele entra em um desligamento completo, o que me permite gravar na partição quando o testei.

Egan Johnson
fonte