Recupere a senha do Windows 7 da conta de administrador com o logon automático ativado

16

Eu tenho uma instalação do Windows 7 com apenas uma conta (admin) (o convidado está desabilitado). Está definido como login automático para que eu possa entrar sem problemas e também 'clicar com o botão direito' -> 'executar como administrador' sem precisar digitar nenhuma senha, apenas clicando em 'yes' quando o prompt do UAC aparecer.

Esqueci a senha e gostaria de recuperá-la.

Eu li que (por causa do logon automático) eu deveria ter estas chaves:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName = username
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword = password

Eu tenho AutoAdminLogone DefaultUserNamemas não DefaultPassword.

Como o sistema pode efetuar logon automático se a senha não existe? Pode estar em outro lugar?

Sendo que eu posso executar as coisas como administrador, sinto que deve haver uma maneira de alterar a senha sem inserir a antiga, mas não consigo descobrir como ...

EDITAR Não acho que minha senha esteja em branco porque, se eu tentar alterá-la nas configurações da conta, deixando o antigo campo de senha preto, ele informa que a senha está incorreta

O EDIT2 ophcrack encontra 4 hashes e gera nenhum erro, mas o .txt onde deve colocar a senha está vazio. Estou realmente começando a pensar que a senha do administrador está realmente vazia ... Existe uma maneira de ter certeza disso? E se estiver realmente vazio, não deveria haver uma maneira não-hacky de definir uma?

EDIT3 Como sugerido pelo usuário @abhishekkannojia, tentei o comando:

net user *account name* *new password*

Mas antes de seguir as etapas para obter um shell de superusuário, tentei em um shell executado como administrador e surpreenda surpresa ... funcionou! Ele não me pediu a senha anterior e verifiquei que a nova está efetivamente ativa. Por curiosidade, tentei esse comando novamente e ele ainda me permite alterar a senha da conta na qual estou logado, sem perguntar a senha anterior. Isso é meio estranho, mas ... funcionou.

Portanto, estou aceitando a resposta @abhishekkannojia, mas recomendo a todos que lerem esta pergunta que experimentem minha versão "soft" (usando o shell do administrador). Um agradecimento especial a @Jason C, que postou o software: http://securityxploded.com/windows-autologin-password.php, que seria perfeito para mim se eu tivesse configurado o logon automático como este

flagg19
fonte
Apenas um pensamento absurdo é que a configuração correta do registro está oculta na seção wow64?
CharlesH
HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ ...
CharlesH
@CharlesH Eu não penso assim, nesse caminho que eu nem sequer têm AutoAdminLogon e DefaultUserName
flagg19
Ah, desculpe o suficiente estava sentado em um trem no meu telefone, então não pude me controlar. Apenas um pensamento como a ferramenta AutoLogon da sysinternals é de 32 bits. Espero que você tenha resolvido isso agora de qualquer maneira.
CharlesH

Respostas:

12

Lembro-me de quando esqueci minha senha de administrador do Windows e como tentei vários métodos para recuperar a senha. O método a seguir funcionou para mim.
Você não pode recuperar a senha seguindo o método, mas pode redefini-la. A idéia por trás do método é que, de alguma forma, obtenha o privilégio de superusuário (usuário do sistema no Windows) para modificar a conta de usuário do administrador.

Passos:

  1. Primeiro de tudo mudar o nome deste ficheiro localizado no system32 sethc.exe para sethc.exe.olde criar uma cópia cmd.exelocalizada no mesmo diretório. Agora renomeie o novo copiado cmd.exepara sethc.exe. Esses arquivos estão localizados C:\Windows\System32\.
    Observe que o Windows 7 não permite modificar arquivos do sistema. Para fazer isso, você pode obter qualquer Live Bootable Linux que possa ser inicializado via USB. Há toneladas deles, escolha qualquer um deles. Agora, quando o sistema é inicializado no Linux, monte o Windows Parition e execute a tarefa acima.

  2. Agora reinicie no Windows. Na tela de login. Pressione a Shifttecla 5 vezes. Uma janela de comando será exibida (este prompt terá privilégios de usuário do sistema). Agora digite o seguinte comando para alterar a senha.

    C:\> net user admin new-password

    Substitua adminpelo seu nome de usuário e new-passwordpela nova senha desejada.

  3. Agora você pode fazer login com nova senha. Você também precisa reverter as alterações feitas na 1ª etapa. Você pode novamente fazer login através da mídia inicializável ao vivo e alterar os arquivos para o estado original.

Espero que ajude. Deixe-me saber se isso funcionou para você. :)

abhishekkannojia
fonte
Isso soa semelhante em conceito, mas muito mais conveniente, do que o método descrito em pcsupport.about.com/od/windows7/ht/reset-password-windows-7.htm (que se usa utilman em vez de sethc).
Jason C
Eu tentei isso e é um hack muito elegante. Você precisa de algo como um CD / DVD do Windows ou Linux para fazer isso - se não conseguir fazer login na máquina.
Kinnectus
Sim truque muito elegante, me salvou de muito tempo quebrando a senha. Em vez de sethc.exe utilman.exetambém pode ser substituído, pois ambos estão disponíveis na tela de login.
precisa
11
Também o Windows 7, na verdade permite que você modificar qualquer arquivo, incluindo arquivos de sistema, mas você tem primeiro a assumir a propriedade do arquivo via clique direito -> Segurança -> Editar -> Proprietário -> Alterar proprietário
yoel halb
5
Isso não altera a senha, redefine a senha. E você pode fazer isso a partir de qualquer usuário com privilégio de administrador (embora não seja a conta em que você está conectado atualmente, normalmente). Observe a distinção para redefinir a senha: você também perderá todas as credenciais salvas para compartilhamentos de rede, etc., e certificados EFS (criptografia NTFS) permanentemente .
Bob
6

Existem várias maneiras de recuperar uma senha do Windows 7, e a maioria pode ser encontrada pesquisando "a senha de recuperação do Windows 7 ".

Existe uma ferramenta específica para recuperar senhas de login automático. Eu não tentei, mas se funcionar, é provavelmente a opção mais rápida:

Consulte " Windows 7 recuperar senha de login automático " para obter mais opções nessa linha.

O mais fácil, na falta disso, é provavelmente usar uma das 8 ferramentas de recuperação de senha encontradas aqui , que incluem:

Há também uma maneira menos conveniente, mas um pouco mais legítima (ainda hacky) aqui . Embora eu não saiba se esse funcionará com o login automático ativado. É provavelmente mais rápido que o acima, no entanto. Outra resposta abaixo (ou acima, conforme o caso) descreve uma técnica semelhante.

Quando terminar, se achar que isso pode acontecer novamente, considere criar um disco de redefinição de senha .

Jason C
fonte
Obrigado, pesquisei bastante no Google antes de postar esta pergunta e encontrei muitos desses "hacks", mas pensei que ter o login automático e a chance de executar as coisas como administrador teria possibilitado maneiras menos
invasivas
11
@ flagg19 Tente isto: securityxploded.com/windows-autologin-password.php
Jason C
essa ferramenta de prazo securityxploded mas me diz exatamente o que eu vejo nas chaves de registo que eu postei: "username: password myusername:" não consigo entender se ele não pode obtê-lo ou ele belives que seja em branco
flagg19
@ flagg19 É possível que sua senha esteja em branco? Ou seja, você tem certeza de que ativou o logon automático com uma senha em vez de apenas definir uma senha em branco? Quando você inicia Iniciar -> Executar -> netplwiz, a caixa "os usuários devem digitar um nome de usuário e uma senha para usar este computador" está marcada?
Jason C
pergunta editado sobre a senha possibilidade em branco
flagg19
3

Ao contrário do micwallace, outra pergunta SO / SU ( aqui ) confirma que isso PODE ser feito no Windows 7 (e, na verdade, o fazemos em algumas máquinas onde trabalho e as etapas são idênticas). Isso também deve funcionar em instalações sem domínio.

Voltando à sua pergunta: se a caixa "senha" estiver vazia, suponha que a senha do administrador esteja em branco. Especialmente se a máquina fizer login automaticamente e as chaves do registro não tiverem senha contendo nenhum texto.

Kinnectus
fonte
Se a senha for preta (acho que não, mas pode ser), deve ser possível alterá-la nas configurações da conta, deixando o campo "senha antiga" preto, certo? Ela me diz que a senha não está correta
flagg19
Sim, mas (como você encontrou) a senha "antiga" está incorreta, o que significa que as configurações do registro não estão funcionando ou estão armazenadas em outro local ... O que eu provavelmente sugeriria que você fizesse - se você estiver tentando desesperadamente redefinir a senha - é baixar um LiveCd contendo, por exemplo, NTPasswd que pode redefinir a senha da conta de usuário local.
Kinnectus
1

Outra maneira fácil de alterar a senha sem precisar conhecê-la primeiro seria através da Local Users and Groupsseção Gerenciamento do computador.

Basta clicar com o botão direito do mouse no usuário e selecionar Set Password.

É possível que algumas edições do Windows ainda não tenham isso - não me lembro qual.

Observe que você precisará redefinir seu login automático posteriormente para continuar com o login automático.

Jon Egerton
fonte
0

Esses valores do registro não são suportados após o Windows XP :(

Eu acho que a única maneira é usar um CD de inicialização de recuperação para redefinir ou quebrar o hash da senha. Este parece com o movimento: http://pogostick.net/~pnh/ntpasswd/

micwallace
fonte
Eu já vi muitos guias usando-os no Windows 7, mas não me lembro do que fiz exatamente há muito tempo para configurar o logon automático. Hash craking não é uma opção, não me lembro a senha, mas era muito mais de uma tabela de arco-íris acessível pode manipular;)
flagg19
Você não precisa de uma mesa arco-íris enorme; pode usar o pcsupport.about.com/od/toolsofthetrade/gr/ophcrack.htm, que é um CD de inicialização; caso contrário, você ficará com a redefinição. Muitos computadores vêm do fabricante assim.
micwallace
Obrigado, vou tentar o Ophcrack, mas não é só usar uma pequena mesa arco-íris (<700mb)?
flagg19
Sim, acho que tem uma tabela arco-íris, mas também faz o cracking baseado em regras da CPU.
micwallace
O @micwallace securityxploded.com/windows-autologin-password.php foi projetado especificamente para recuperar rapidamente as senhas de login automático.
Jason C