O que posso fazer se esquecer minha senha do Windows?

168

Eu adquiri uma nova máquina Windows 7, instalei o sistema operacional, criei uma conta e esqueci sua senha. O que eu posso fazer?

Não há CD externo, o sistema operacional é carregado de algum lugar dentro da máquina.

Eu já tentei lembrar as senhas e tentei todos os candidatos com todas as combinações possíveis de caps lock, num lock etc.

flybywire
fonte
4
Para resolver o problema específico de máquinas sem unidades de CD / DVD: é possível criar um dispositivo USB inicializável. É provável que algumas das soluções em pacotes mencionadas abaixo forneçam suporte explícito para isso. Caso contrário, você pode pegar emprestado ou comprar uma unidade de DVD USB e inicializá-la.
Harry Johnston
Você alterou os detalhes do CD externo ou algo assim? Porque isso seria útil saber antes que todos respondessem.
Cutrightjm
11
Tente colocar a tampa com trava. Em seguida, tente novamente todas as suas combinações. Pode ter sido quando você configurou e não percebeu.
precisa saber é o seguinte
11
Se você não possui um CD nem uma unidade USB, pode se referir a esse truque, mas envolve muitas etapas. Se você possui uma unidade USB, as coisas podem ser muito mais fáceis e você pode instalar o Offline NT Password & Registry ou o HCDR's BootCD no seu USB com o Rufus, em seguida, inicialize sua máquina com o USB e você poderá redefinir a senha.
Durfee

Respostas:

145
  1. Se você possui um CD ao vivo do Ubuntu, pode redefini-lo usando o chntpwaplicativo
  2. Você pode usar o PE + Renew de senha de Bart para redefinir a senha
  3. Você pode usar o Offline NT Password Editor para redefinir a senha.

Instruções detalhadas sobre o uso de qualquer um dos três estão disponíveis aqui .

Sathyajith Bhat
fonte
esta resposta deveria ter recebido um cheque. caso contrário, significa que você estava procurando recuperação, não redefinição. que leva caminho mais longo e envolve tabelas do arco-íris ou LOphtcrack com syskey e registro despeja ... muito além do escopo de uma pergunta superusuário, mas eu tenho um ponto de partida para algumas consultas do Google
RobotHumans
19
Para expandir o comentário de aking1012, os usuários devem ter em mente que redefinir uma senha do Windows resulta na perda permanente de todos os arquivos e dados criptografados. Na maioria das vezes, isso não é grande coisa, mas pode ser.
Harry Johnston
@HarryJohnston A senha pode ser redefinida sem perder o acesso aos dados criptografados (arquivos, certificados, etc.) usando uma técnica de passar o hash. Veja a descrição aqui . Não consegui encontrar uma ferramenta pronta para fazê-lo agora, então estou apenas escrevendo um comentário.
David Balažic 04/04
@ DavidBalažic: que parece ser apenas o AD, portanto não aplicável à maioria dos usuários domésticos.
Harry Johnston # 2
54

Se você encontrar um disco de inicialização do Microsoft ERD 6.5 ou 7.0 , ele poderá redefinir a senha do Windows 7. Ele deve corresponder à versão bit para funcionar, Windows 7 de 32 ou 64 bits.

O disco de inicialização do ERD (Disco de reparo de emergência) faz parte do DaRT (Conjunto de ferramentas de diagnóstico e recuperação), que faz parte do MDOP (Microsoft Desktop Optimization Pack). Eles não estão disponíveis ao público, mas podem ser encontrados.

O ERD vem em cinco versões atualmente:

  • 5.0 for XP
  • 6.0 para Vista
  • 6.5 ou 7.0 para Windows 7
  • 8.0 para Windows 8, 8.1
  • 10.0 para Windows 10

MSDaRT

Existe um método alternativo para o Windows 7 ; tudo o que você precisa é um disco de instalação do Windows 7, um disco de reparo do sistema ou uma partição WinRE no disco rígido.

Use F8ou inicialize a partir do disco. Depois que o RE for carregado, escolha "Reparar o computador", carregue o prompt de comando e execute estes dois comandos. O segundo comando, você receberá um prompt para substituir; diga sim".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Reinicie o PC. Quando você acessar a tela de Login, pressione a Shifttecla cinco vezes. Uma janela de comando será aberta. Digite o seguinte:

net user   (digite o nome da conta) (digite qualquer senha)

pressione a Entertecla e, quando solicitado a sobrescrever, digite "Sim" e pressione a Entertecla novamente, feche a janela de comando e faça logon com a nova senha que você acabou de criar.

Depois disso, você pode colocar o arquivo de chave adesiva original de volta em seu lugar, então vá em frente e inicialize o seu PC com o CD ou USB de reparo que você usou anteriormente e, na janela do prompt de comando, digite o seguinte:

copy c:\sethc.exe c:\windows\system32\sethc.exe

pressione e Enter, quando solicitado a Sobrescrever, digite "Sim" e pressione a Entertecla novamente, feche a janela e reinicie o PC.

Ou se você preferir um cracker de senha de terceiros, aqui está um bom "testado do NT3.5 até o Windows 8.1, incluindo as versões de servidor como 2003, 2008 e 2012. Também há suporte para janelas de 64 bits".

Moab
fonte
3
Entre isso e o programa linux que remove a senha ... Estou surpreso que a Microsoft não encontre uma maneira de impedir essas explorações se eles alegarem ter segurança no nível Enterprise ... embora eu ache que alguém possa argumentar que os controles de acesso físico são sempre requeridos.
MetaGuru
8
@ioSamurai Redefinir a senha faz com que você perca tudo o que estiver armazenado em armazenamento seguro (certificados, etc.), e como você disse na 3ª lei de segurança de computadores "Se um bandido tiver acesso físico irrestrito ao seu computador, ele não será mais o seu computador "
Scott Chamberlain
9
Acabei de perceber ... você conseguiu essa captura de tela da Wikipedia, e eu a carreguei na Wikipedia há 4 anos. O círculo da vida (internet)!
Nhinkle
2
Funcionou como um encanto, no entanto, não consegui alterar a senha com o comando net user. Eu era capaz de ativar a conta de administrador embora e, em seguida, iniciar sessão através de que, com este comandonet user administrator /active:yes
Cosco Tecnologia
11
Para mim, o disco de reparo do sistema não permitiu que a senha do administrador fosse alterada, pois solicitava o reparo do disco no USB ou no disquete, mas não no DVD. O uso do disco de reparo do sistema ou a execução da linha de comando após a recuperação do sistema não permitiram a substituição do sethc.exe pelo truque / hack do cmd.exe. Usando o cd do linux system rescue (4.8.2) Eu não consegui montar a unidade - partição GPT - ferramentas ntfs-3g gparted sfdisk deve funcionar com a GPT, mas não. O que acabou por funcionar o DID foi seguir a sequência de recuperação do sistema (não é necessário um CD) no arquivo de log da exibição final (abre no Bloco de notas). Em seguida, abra o arquivo - navegue até cmd.exe - copie - cole - substitua o sethc.exe.
precisa saber é o seguinte
27

Execute um LiveCD do Ophcrack para tentar quebrar a senha, desde que você tenha uma senha alfanumérica suficientemente fácil.

brandon927
fonte
2
Eu não acho que posso dar um voto positivo ou negativo nessa resposta, porque parece uma perda de tempo em comparação com apenas apagar a senha e defini-la quando você inicializa no Windows.
Natalie Adams
18
@ Nathan, lembre-se de que redefinir a senha resulta na perda permanente do acesso a todos os arquivos e dados criptografados.
Harry Johnston
Eu tive um sucesso muito limitado com o Ophcrack. Funcionou para mim uma vez ao ajudar uma amiga, que tinha uma senha muito simples (era apenas o nome dela seguido de um número). Com uma senha suficientemente forte, ela não funciona muito bem.
precisa
24

Editor de senha do NT offline

O Offine NT Password & Registry Editor funciona basicamente da mesma maneira que o PC Login Now, na medida em que apaga a senha do Windows em vez de recuperá-la. Você pode simplesmente fazer login na sua conta sem inserir uma senha.

fonte

Joe
fonte
13

Pegue uma cópia do unetbootin aqui . Instale o NTpasswd em uma unidade flash. Ao executar o NTpasswd na unidade flash, você poderá redefinir a senha do computador para em branco. É muito fácil de usar também.

Kravlin
fonte
10

Use este disco de inicialização para inicializar PCs com sistemas operacionais Windows para deixar em branco as LOCALsenhas da conta do usuário ENABLEou DISABLEcontas de usuário LOCAL etc.

Você pode usar isso se você esqueceu a LOCALsenha da sua conta de usuário do Windows, fez uma reimage / redefinição de fábrica no sistema operacional Windows e a conta tem uma senha que você não sabe o que é, e coisas desse tipo de natureza para que você possa fazer login no Windows como uma conta SEM uma senha apenas para entrar e, em seguida, defina a senha no Painel de Controle do Windows etc. para algo que você saiba posteriormente.


OS PASSOS EM BREVE

  1. Faça o download do arquivo de imagem do disco de inicialização

  2. Grave o arquivo de imagem do disco de inicialização na mídia (por exemplo, USBou CD) para inicializar o PC a partir dele, em vez do disco rígido ou do Windows.

  3. Coloque a mídia do disco de inicialização recém-gravada no PC e instrua o PC a inicializar a partir dela, em vez do disco rígido interno com o Windows instalado.

  4. Siga as instruções da seção abaixo para identificar INSTRUCTIONS ONCE BOOTED TOquais opções escolher, etc. para ativar as contas locais existentes do Windows e / ou apagar a senha das contas e assim por diante.


Informação geral

Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Senha offline do Windows e editor de registro, disco de inicialização / CD

Reunimos uma imagem de unidade de CD ou USB que contém os itens necessários para redefinir as senhas na maioria dos sistemas.

O disco de inicialização deve suportar a maioria dos controladores de disco mais comuns e carregar automaticamente a maioria deles. Suporte para teclado PS / 2 e USB.

Mais ou menos testado do NT3.5 até o Windows 8.1, incluindo versões de servidor como 2003, 2008 e 2012. Também são suportadas janelas de 64 bits.

O PERIGO ROBINSON!

Se a senha for redefinida nos usuários que possuem arquivos criptografados em EFS, e o sistema for XP ou mais recente, todos os arquivos criptografados para esse usuário ficarão LERREITOS! e não poderá ser recuperado, a menos que você lembre a senha antiga novamente. Se você não sabe se possui ou não arquivos criptografados, provavelmente não os possui. (exceto talvez em sistemas corporativos)

Consulte as Perguntas frequentes e o histórico da versão abaixo antes de me enviar as perguntas por e-mail. Obrigado!


Baixar Bootdisk

Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Baixar

Nota: Alguns links podem ser externos.

Versão do CD, veja abaixo como usar

Versão anterior:

Os arquivos dentro do zip USB são exatamente os mesmos do CD. Veja abaixo as instruções sobre como tornar o disco USB inicializável.

Lançamento de disquete (não é mais atualizado), veja abaixo como usá-los

Às vezes, versões anteriores podem ser encontradas aqui (também no meu site)

NOTA: As versões anteriores a 0704xx corrompem o disco no VISTA / win7 / 8!

OBSERVE QUE O BOOTDISK CONTÉM CÓDIGO CRITOGRÁFICO, e que pode ser ilegal reexportá-lo do seu país.


COMO USAR

Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Como usar?

Por favor, leia o passo a passo (agora um pouco desatualizado, desculpe) e o FAQ antes de me enviar perguntas

Se você possui o CD ou USB, todos os drivers estão incluídos.

visão global

  1. Faça a máquina inicializar a partir da unidade de CD ou USB.
  2. Carregar drivers (geralmente automáticos, mas possível executar a seleção manual)
  3. Seleção de disco, diga qual disco contém o sistema Windows. Opcionalmente, você terá que carregar os drivers.
  4. PATH select, onde está o sistema no disco? (agora geralmente automático)
  5. Selecione o arquivo, quais partes do registro carregar, com base no que você deseja fazer.
  6. Redefinição de senha ou outra edição do registro.
  7. Escreva de volta para o disco (você será solicitado)

NÃO ENTRE EM PÂNICO !! - A maioria das perguntas geralmente pode ser respondida com a resposta padrão, que é fornecida entre [colchetes]. Basta pressionar Enter / Return para aceitar a resposta padrão.

O passo a passo e as instruções estão agora em sua própria página! mas é bem antigo .. espero fazer um novo ..

O que pode dar errado?

Bem. Muitas coisas, na verdade. Mas a maioria dos problemas é do tipo "não é possível encontrar" algo. E então nada acontece.

Além disso, consulte as Perguntas frequentes para obter ajuda com problemas comuns.


INSTRUÇÕES UMA VEZ INICIADAS

Talvez seja melhor imprimir essas instruções e seguir a partir dessa cópia impressa - e imprimir a partir da versão no URL do recurso do site, talvez também no caso de eles atualizarem algo com isso desde depois da minha postagem aqui.

Este é o detalhe que explica quais opções escolher quando o disco de inicialização inicia, para localizar e apontar para o disco rígido interno e selecionar os objetos atuais do sistema operacional Windows para esvaziar as contas de usuário LOCAL nesse sistema operacional Windows no disco rígido.

Esta parte pode parecer complexa ou envolvida no início, mas deixe o disco de inicialização inicializar e percorrer a tela até que ele solicite ou aguarde que você diga o que fazer. Examine essas instruções e escolha as opções apropriadas conforme as instruções - deve fazer sentido; leia-as até obter.


Normalmente, você vai. . .

uma. escolha a partição do disco do Windows no disco rígido que o disco de inicialização inspeciona

b. na lista de nomes de usuários encontrados, digite o nome da conta que você alterará (por exemplo, administrador, jsmith etc.)

c. na lista a seguir, ele informará se a conta está desativada, expirada etc. para que você saiba o que será necessário alterar para redefini-la especificamente, para garantir que você possa fazer logon com ela depois, quando for inicializado no Windows

d. na próxima tela, você desejará desbloquear a conta, colocar em branco a senha da conta ou definir a conta como administrador local (opções 1, 3 e 4).

  • Eu. pode ser necessário executar a etapa "d". uma vez por ação e, em seguida, escolha o nome de usuário da conta novamente para a próxima ação, se ela precisar de mais de uma ação concluída (por exemplo, senha em branco, desbloquear conta, etc.)

  • ii. Eu simplesmente evito definir senhas aqui e faço isso através do Painel de Controle do Windows depois de entrar no Windows com uma senha em branco como administrador, etc.

e certifique-se de selecionar "Y" para salvar as alterações e, quando o PC reiniciar, reinicie no Windows e entre com a senha em branco na conta que você alterou com o disco de inicialização.


Se não funcionar, inicialize no disco de inicialização e faça-o novamente, talvez você não tenha escolhido alguma opção para não fazer o que esperava. Como você está limpando de fábrica este disco rígido de qualquer maneira, não deve haver muito perigo em perder ou corromper qualquer coisa, pois você apenas reinventará / reinicializará de fábrica novamente.

Recurso: http://pogostick.net/~pnh/ntpasswd/walkthrough.html

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : [email protected]                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - [email protected]                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.
Pimp Juice IT
fonte
9

Você pode obter acesso à linha de comando (no contexto SYSTEM) em um computador Windows alterando alguns valores do Registro. Você pode redefinir senhas, criar novas contas, executar ferramentas de cracking e assim por diante.

Esta é a versão curta, para usuários avançados e administradores de sistema:

1) Inicialize o Windows 7 a partir do DVD de instalação ou reparo, ou da mídia de inicialização do Windows PE 3 ou de uma instalação do Windows 7 em outro disco rígido. (Se o sistema operacional de destino for o Vista, use o DVD de instalação do Vista ou o Windows PE 2 ou outra instalação do Vista. Se o sistema operacional de destino for o Windows XP, use o Windows PE ou outra instalação do Windows XP.)

2) Carregue a seção de registro SYSTEM no sistema operacional de destino. Faça backup primeiro.

3) Na chave de instalação, altere SetupType para 2 e CmdLine para cmd.exe.

4) Inicialize o sistema operacional de destino. Você receberá uma janela de linha de comando no contexto do sistema.

mais detalhes aqui, incluindo instruções para não especialistas em usar essa técnica para redefinir uma senha. (Lembre-se de que redefinir uma senha resultará na perda de todos os arquivos e dados criptografados.)

Harry Johnston
fonte
8

Você pode redefinir sua senha usando outra ferramenta chamada BootCD do Hiren.

Faça o download do Hiren's Boot aqui , descompacte-o e use o BurnCDCC.exe para gravar o ISO em um DVD.

Inicialize usando a Hiren's Boot no seu PC bloqueado e, no menu mostrado, selecione Offline NT / 2000 / XP / Vista / 7 Password Changer e clique em Enter duas vezes (para confirmação e para continuar na lista de Inicialização do Kernel do Linux).

No prompt a seguir, selecione a unidade correta em que o Windows está instalado. Pressione Enter para confirmar que seu diretório de registro é Windows/system32/config.

No menu interativo principal do chntpw, selecione [1] para editar dados e senhas do usuário

Selecione o usuário que você deseja redefinir a senha digitando o nome de usuário e pressionando Enter

Lá você tem uma lista de opções para esse usuário. [1] deve ser para Limpar a senha. Após redefinir com êxito a senha esquecida do Windows, digite "!" Para fechar a Ferramenta Editor de Usuários.

Agora digite “q” e pressione Enter para fechar a ferramenta Offline Password Editor e Registry.

Agora digite “y” e pressione Enter para confirmar a alteração da senha.

Agora, ele perguntará se você deseja usá-lo novamente ou não. Basta digitar "n" e pressionar Enter.

Remova o CD e reinicie o PC e seu usuário não deverá mais ter uma senha.

Espero que isso ajude você.

Radu Dramba
fonte
O Hiren's é considerado software pirata na data em que você postou.
Moab
7

Windows Boot Genius - Recupera as senhas perdidas de administrador / usuário local do Windows no Windows 8.1, 8, 7, Vista, XP.

Pacote de Recuperação de Senha - Ignore, desbloqueie ou redefina instantaneamente senhas perdidas de administrador e outras senhas de contas em qualquer sistema Windows 8, 7, 2008, Vista, XP, 2003, 2000, se você esqueceu a senha do Windows e não conseguiu entrar no computador. Ele também pode redefinir a senha de administrador / usuário de domínio do Windows para servidores Windows 2012/2008/2003/2000 do Active Directory.

Renee Passnow - Use o PassNow que é independente do sistema Windows: redefina a senha de login , clone o disco rígido, crie uma partição ou formate o disco, apague dados e corrija problemas de inicialização do sistema.

Davidenko
fonte
Nenhuma delas é gratuita a partir de 2016
Moab
6

Adicionando uma resposta para cobrir o método que funcionou para mim (que ainda não está totalmente coberto em outras respostas aqui). Isso funciona para o Windows 7 , versões posteriores do Windows têm essa exploração fechada.

Tentei alguns outros procedimentos listados em outras respostas sem sucesso. O que funcionou para mim foi a substituição do sethc.exe (teclas de atalho) pelo cmd.exe hack / trick . Mas eu tive que fazer isso usando o Notepad.exe, que é executado para exibir os arquivos de log após a recuperação do sistema . Outras técnicas para entrar na linha de comando como administrador com a unidade montada não funcionaram, então tive que usar esse truque do bloco de notas.

Procedimento:

  1. Desligar e reiniciar. Quando o Windows iniciar, pressione o botão liga / desliga e desligue.

  2. Ligar. A inicialização do Windows deve relatar que a última inicialização do Windows falhou, dando a opção "Iniciar reparo da inicialização". Escolha esta opção.

  3. Cancele o reparo de inicialização. Cancele a restauração do sistema.

  4. Uma caixa de diálogo de relatório mostrará que o reparo do relatório não pôde ser realizado. Expanda "Exibir detalhes do problema". Nos detalhes do problema, um link para o arquivo de log x: / windows / ... é mostrado. Clique aqui.

  5. O Notepad.exe é aberto, mostrando o arquivo de log. Este bloco de notas está sendo executado como administrador e o sistema de arquivos montado x: é o seu disco rígido.

    5.1 Bloco de notas: Arquivo - Abrir - navegue até X: / Windows / system32 - role até sethc.exe

    5.2 Clique com o botão direito do mouse em sethc.exe e renomeie para sethc-BACKUP.exe

    5.3 Role para cmd.exe. Clique com o botão direito do mouse em cmd.exe. Cópia de. Clique com o botão direito. Colar.

    5.4 Quando colei o cmd.exe, a linha de comando foi executada (como Administrador), então executei 'cd x: / Windows / system32' e depois 'copiei o cmd.exe sethc.exe' na linha de comando.

    5.4-1 Se você preferir não usar a linha de comando, use o navegador Abrir arquivo do bloco de notas, faça uma cópia do cmd.exe e renomeie-o para sethc.exe

  6. Reinicie sem qualquer coisa engraçada.

  7. Na página de login, pressione a tecla Shift 5 vezes ou mais, acionando teclas adesivas. Em vez de solicitar teclas adesivas, uma caixa de diálogo da linha de comando é exibida. Executando como administrador. 'net user Administrator *' para definir a senha.

Boa descrição com capturas de tela do procedimento aqui: http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/


Segundo plano: a senha do administrador no laptop não era conhecida pelo proprietário. Eles tinham uma conta de usuário com privilégios de administrador, portanto não encontraram a necessidade. ATÉ a página de login do Windows parou de mostrar o usuário! Estamos supondo que o perfil do usuário esteja corrompido ou tenha algo de ruim.

Tentei uma série de procedimentos antes de fazer com que as teclas adesivas do Notepad + substituíssem o hack para funcionar. Para o registro aqui estão eles (e o problema que encontrei com eles):

  1. Ao tentar fazer login como administrador após uma senha incorreta, você será solicitado a inserir o disco de recuperação (para redefinir a senha). Tínhamos um disco de recuperação do Windows 7 em CD. Mas o prompt pediu disquete ou USB. Eu não tinha um pen drive à mão e estava com preguiça de fazer compras e mexer com a criação do disco de inicialização USB.

  2. O uso do disco de reparo do sistema para entrar na linha de comando não permitiu a substituição do sethc.exe pelo truque / hack do cmd.exe. Ou permita redefinir a senha de administrador 'net use Administrator *'. A linha de comando estava sendo executada como administrador, mas não como o administrador real da máquina, mais como o administrador de reparo do sistema e o disco não parecia estar montado com acesso total. . . ~ não tenho certeza ~

  3. Usando o cd de recuperação do sistema linux ( https://www.system-rescue-cd.org (versão 4.8.2)), não consegui montar a unidade. Eu gostaria de ver que era uma unidade particionada GPT - as ferramentas ntfs-3g gparted sfdisk devem funcionar com a GPT, mas não. Este computador solicita o nome de usuário + domínio + senha antes da inicialização do Windows, portanto, não tenho certeza, mas talvez haja alguma segurança extra (necessária para montar a unidade?)

O que acabou por funcionar o DID foi seguir a sequência de recuperação do sistema (não é necessário um CD externo / adicional) no arquivo de log da exibição final (abre no Bloco de notas). Em seguida, abra o arquivo - navegue até cmd.exe - copie - cole - substitua o sethc.exe. Em seguida, reinicie - ative as teclas de atalho - defina a senha usando a linha de comando 'net user Administrator *'.

Em conclusão, esta solução não exige que você tenha nenhum CD de inicialização ou reparo extra. É muito portátil :-) É bem simples. Portanto, vale a pena tentar como um dos primeiros métodos de recuperação de senha.

gaoithe
fonte
O PC que estou usando tem o atalho de teclas adesivas desativado. Eu tentei isso e, quando consegui fazer login, cliquei na facilidade do centro de acesso para iniciar as teclas de atalho, mas recebi uma mensagem de erro. Fui ao reparo do sistema para desfazer meu trabalho sujo, e dessa vez foi solicitada uma senha antes que eu pudesse iniciar o reparo do sistema. Parece que eu
irritei as
5

Use o Kon-Boot para inicializar no sistema ignorando o login. Após o login, mude para a senha necessária.

Shankar
fonte
5
por favor, seja mais preciso na sua resposta! Explique como usar o konboot e como alterar a senha posteriormente!
26613 Simon
11
O Konboot é um CD simples, basta inicializar o disco. Irá ignorar a senha do Windows quando você normalmente seria solicitado.
Jeff Clayton
Para alterar a senha também é simples, basta ir ao painel de controle e procurar Usuários e Grupos para editar.
Jeff Clayton
Você pode alterar a senha de qualquer usuário lá.
Jeff Clayton
Kon Boot não é mais gratuito ........
Moab
5

Algumas das respostas aqui são bastante complicadas para alguns. A maneira mais fácil que eu sei é usar o salvador de senhas do Windows.

como usar a explicação estão aqui: http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDIT: Como sugerido no comentário aqui é o que você precisa.

  1. Outro computador

  2. Software de recuperação de senha do Windows

  3. Um disco USB ou um CD / DVD

Passos:

  1. Faça o download da ferramenta no site da Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
  2. Instale-o em um computador disponível e execute-o.
  3. Crie um disco de recuperação de senha (unidade flash USB ou CD / DVD) usando a ferramenta
    • escolha entre os tipos de mídia, dependendo do que você possui (unidade flash USB ou CD / DVD). escolha em qual unidade ela está ligada e, na etapa 2, clique em começar a gravar.
    • Quando terminar, remova a unidade flash USB ou o CD / DVD usado
  4. Agora, no computador a ser reparado, inicialize-o em CD / DVD ou disco USB, dependendo do disco de recuperação criado.
  5. Reinicie o seu computador .. o disco de recuperação já deve estar inserido.
  6. Ele deve inicializar através do seu disco de recuperação
    • na interface do usuário, escolha as janelas afetadas.
    • Em seguida, escolha a conta que deseja redefinir
    • depois clique em redefinir senha, um prompt será exibido solicitando sua confirmação para redefinir a senha dessa conta - clique em sim
    • na mesa a conta escolhida deve ter a palavra em branco na senha
  7. Clique em reiniciar. Haverá uma janela de confirmação informando que você pode ejetar o disco de recuperação. Ejete-o e clique em sim.

Você não deve ter problemas para fazer login na sua conta agora.

Chan
fonte
2
Sua resposta parece simples porque você não informa os detalhes sobre como resgatar a senha usando a ferramenta. Se o link que você forneceu quebrar no futuro, sua resposta seria inútil.
zagrimsan 13/09/16
3

Mais uma dica. Para Windows 8 e Windows 10, o método de login preferido é com a conta da Microsoft. Assim, você pode redefinir a senha e usar a nova para login.

Página de redefinição de senha da conta da Microsoft: https://account.live.com/password/reset

Para uma conta local do Windows, você pode redefinir a senha seguindo este tutorial .

zuligan
fonte
3

Redefinir senha do administrador Windows 8.1, novembro de 2016


Prefiro responder a esta pergunta, porque é sobre o Windows 8.1 e não 7, mas foi fechada imprudentemente.

Para evitar qualquer mal-entendido: eu precisava recuperar um Win 8.1 admin-pw.

Se você tentar esta resposta: https://superuser.com/a/952224/82741 e sua Opção 1, você encontrará que o truque não funciona mais.

A última etapa, quando @ td512 sugere usar net user ..., não funcionou no meu caso. Em vez disso, descobri que posso ter uma GUI do Windows para alterar o tipo PW:, o control userpasswords2que a fez aparecer, em vez de net user ....

Keks Dose
fonte
1

Eu tive esse problema no passado, mas encontrei uma maneira de quebrar a senha. você acabou de fazer o download e ler o arquivo README.txt. ainda estou escrevendo alguns passos para você:

PASSOS:

Etapa 1: baixe o arquivo aqui

etapa 2: copie todos os arquivos baixados no seu disco removível (pen drive)

etapa 3: abra um prompt de comando, escreva esta linha: h: \ syslinux.exe -ma h: (substitua "h" pela sua unidade removível como i, j, G)

Etapa 4: insira um pen drive no seu PC de destino e inicialize esse pen drive (o legado deve estar ativado).

Etapa 5: clique em entrar em todas as etapas até obter instruções como limpar a senha.

etapa 6: depois de obter essa etapa, limpe a senha. complete esta etapa e reinicie o sistema agora, não será solicitada uma senha para entrar e o computador será iniciado.

ALI SHEKH
fonte