Взломать пароль администратора – не проблема: три совета хакера

В Windows 7 имеется встроенный пользователь «Администратор», обладающая исключительными правами на выполнение различных операций в системе. В некоторых случаях требуется произвести какие-либо настройки или действия с файлами от его имени с вводом соответствующего учетной записи пароля. Разумеется, сделать это невозможно, если данные утеряны. Сегодня мы разберем методы их изменения для «Администратора» в «семерке».

Сброс пароля «Администратора» в Windows 7

По умолчанию пароль этой учетной записи пуст, а сама она отключена, то есть войти в нее невозможно без дополнительных манипуляций. При этом права сохраняются. Сброс данных может потребоваться в ситуации, если они ранее были заданы, а потом «благополучно» утеряны. Существует несколько способов сменить или вовсе убрать пароль для «Администратора».

Способ 1: Аварийный диск ERD Commander

ERD Commander предназначен для использования в ситуациях, когда требуется произвести какие-либо действия в системе без ее запуска. Он содержит вспомогательный софт, внедренный в дистрибутив со средой восстановления. В перечне, кроме прочего, имеется «Мастер изменения паролей», позволяющий сменить данные для входа любого пользователя. Для того чтобы воспользоваться данным инструментом, необходимо скачать и записать на флешку образ диска. Затем следует загрузить ПК с подготовленного носителя, предварительно изменив настройки BIOS.

Подробнее:Как записать ERD Commander на флешкуКак выставить загрузку с флешки в БИОСе

1. После загрузки мы увидим экран с версиями операционных систем. Выбираем пункт, содержащий «WIN7» и нужную разрядность в скобках. У нас это (х64). Нажимаем ENTER.
2. На следующем этапе программа предложит подключиться к сети в фоновом режиме. Отказываемся.
3. Далее потребуется определиться с переназначением букв дисков. Здесь можно нажать на любую кнопку, так как эти параметры для нас не важны.
4. Настройки раскладки оставляем как есть и жмем «Далее».
5. Ждем, пока будет обнаружена установленная ОС, кликаем по ней в списке и идем далее.
6. В следующем окне открываем самый нижний раздел с инструментами MSDaRT.
7. Запускаем «Мастер изменения паролей».
8. После открытия программы жмем «Далее».
9. Ищем «Администратора» и прописываем пароль в два поля ввода. Здесь пока не требуется придумывать сложной комбинации, так как мы ее позже поменяем.
10. Нажимаем «Готово», завершая работу «Мастера».
11. В окне MSDaRT жмем «Закрыть».
12. Перезагружаем машину соответствующей кнопкой. Во время перезагрузки возвращаем настройки БИОС и запускаем ОС.
13. На экране входа видим, что в списке пользователей появился «Администратор». Кликаем по значку этой «учетки».

    

    Вводим созданный в ERD пароль.

    

14. Система сообщит, что требуется смена данных. Нажимаем ОК.
15. Задаем новую комбинацию.
16. На экране с надписью «Пароль был изменен» жмем ОК. После этого произойдет вход в «учетку».
17. Из соображений безопасности оставлять включенным «Администратора» ни в коем случае нельзя. Открываем стартовое меню и переходим к «Панели управления».
18. Кликаем по апплету «Администрирование», предварительно переключившись в режим просмотра, указанный на скриншоте.
19. Идем в раздел «Управление компьютером».
20. Раскрываем ветку «Локальные пользователи и группы» и выбираем в ней папку с пользователями. Нажимаем на «Администратора» ПКМ и открываем «Свойства».
21. Ставим галку в чекбоксе «Отключить учетную запись» и жмем «Применить».
22. Перезагружаем компьютер.

Способ 2: Встроенное в систему средство

В «семерке» имеется собственное встроенное средство для управления паролями. Обязательным условием для его использования является наличие прав администратора у того пользователя, под которым выполняется операция. Для того чтобы добраться до нужных настроек, выполняем пункты с 17 по 20 предыдущего параграфа.

1. Нажимаем ПКМ по «учетке» в списке и переходим к пункту «Задать пароль».
2. В открывшемся окне с предупреждением о возможной утрате доступа к шифрованным данным и паролям нажимаем «Продолжить».
3. Далее у нас есть два варианта. Можно оставить пароль пустым или ввести какие-нибудь данные.
4. Закрываем диалоговое окно кнопкой ОК. На этом операция завершена, перезагрузка не требуется.

Способ 3: «Командная строка»

Используя данный инструмент, можно выполнять множество действий в системе без использования GUI (графического интерфейса), в том числе и менять пароли учетных записей. Делать это можно как из запущенной Виндовс, так и на экране входа. Во втором случае придется немного повозиться с подготовкой. Начнем с первого варианта.

1. Открываем строку «Выполнить» (Win+R) и вводим

   cmd

   Зажимаем сочетание клавиш CTRL+SHIFT и жмем ОК. Это действие запустить «Командную строку» от имени администратора.

   Читайте также: Как включить «Командную строку» в Windows 7

2. Вводим команду

   net user Администратор “”

   Нажимаем ENTER. Обратите внимание, что кавычки необходимо вводить в английской раскладке клавиатуры, иначе появится ошибка. Между кавычками можно прописать символы пароля. Приведенный вариант подразумевает его отсутствие.

Если по каким-то причинам доступ к системе невозможен, необходимо воспользоваться установочным диском с той версией ОС, которая в данный момент используется на компьютере. Далее следует подготовка, о которой мы говорили ранее. Полную информацию можно получить в статье ниже.

Подробнее: Сброс пароля Виндовс 7 через «Командную строку»

Команда, которую требуется вводить на экране входа, такая же, как и в случае с операцией в работающей «винде»:

net user Администратор “”</ol>

Есть еще один способ, позволяющий вызвать «Командную строку» при входе. Он немного проще предыдущего, но дает такой же результат. В Виндовс имеется утилита (sethc.exe), которая при многократном нажатии SHIFT показывает диалоговое окно с предложением включить залипание клавиш. Полезная для нас особенность заключается в том, что это происходит и на экране входа. Если заменить ее файл «экзешником» CMD, при попытке вызвать залипание откроется окно «Командной строки».

1. После загрузки с флешки нажимаем SHIFT+F10.
2. Далее нам необходимо определить букву тома, на котором находится папка «Windows». Сделать это необходимо, так как установщик может поменять буквы, и мы получим ошибку.

   dir d:

   Опыт нам говорит, что в большинстве случаев системным оказывается диск «D».

   Если папка «Windows» отсутствует в списке, следует проверить другие буквы.

3. Выполняем резервное копирование файла утилиты в корень системного диска.

   copy d:windowssystem32sethc.exe d:

4. Следующая команда заменит sethc.exe на cmd.exe.

   copy d:windowssystem32cmd.exe d:windowssystem32sethc.exe

   На запрос замены пишем «у» и нажимаем ENTER.

5. Перезагружаем ПК и на экране входа жмем несколько раз SHIFT.
6. Вводим уже знакомую нам команду.

   net user Администратор “”

7. Данные мы сменили, теперь нужно восстановить утилиту. Загружаем компьютер с флешки, открываем «Командную строку» и вводим команду, указанную ниже.

   copy d:sethc.exe d:windowssystem32sethc.exe

   Заменяем файл вводом «у» и нажатием ENTER.

Способ 4: Флеш-накопитель для сброса пароля

Наиболее надежным методом сброса данных «Администратора» является специально созданная флешка с ключом. Обусловлено это тем, что только при ее применении мы не теряем шифрованные данные. Записать такой носитель можно, только войдя в соответствующую учетную запись, а также зная ее пароль (если он пуст, операция смысла не имеет).

1. Подключаем флешку к ПК.
2. Открываем «Командную строку» и выполняем команду

   "C:Windowssystem32rundll32.exe" keymgr.dll,PRShowSaveWizardExW

3. В открывшемся окне утилиты идем далее.
4. Выбираем флешку в выпадающем списке и нажимаем «Далее».
5. В поле ввода пишем текущий пароль «Администратора».
6. Ждем окончания операции и жмем «Далее».
7. Готово, закрываем «Мастер».

Инструкция по использованию флешки

1. Запускаем компьютер (накопитель должен быть подключен).
2. Для того чтобы появилась возможность сброса, вводим неправильные данные. На экране с предупреждением жмем ОК.
3. Нажимаем на ссылку, указанную на скриншоте.
4. В открывшемся окне «Мастера» идем далее.
5. Ищем в выпадающем списке нашу флешку.
6. Пишем новый пароль и подсказку к нему.
7. Нажимаем «Готово».

Заключение

Мы сегодня разобрали четыре варианта сброса пароля «Администратора» в Windows 7. Они отличаются подходом и применяемыми инструментами, но имеют одинаковые результаты. В штатной ситуации лучше всего подойдет «Командная строка» из-под работающей системы. Если же доступ к «учеткам» закрыт, можно воспользоваться аварийным или установочным диском. Наиболее простым и надежным вариантом является флешка с записанным ключом, но ее созданием нужно озаботиться заранее. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Сколько раз вы забывали свои пароли от кодовой двери на подъезде друга, своего e-mail’а или учетки в каком-нибудь «ВКонтакте»? Но если в данном случае вам могли помочь службы и сервисы восстановления, то в случае, когда вы забудете пароль от своего компьютера, вам помогут только специалисты… Если же у вас руки «растут из нужного места», то вы можете попытаться сделать что-нибудь самостоятельно. Самым простым выходом из подобной ситуации станет сброс пароля администратора Windows 7.

Варианты

Существует несколько способов решения поставленной задачи. Сегодня мы поговорим про сброс пароля администратора, который можно провести имея непосредственный доступ к компьютеру, так что для взлома чужого ПК или сервера эти советы вам не пригодятся.

1. Механический.
2. Используя созданное программное обеспечение.
3. Используя дистрибутив операционной системы.

Любой из данных вариантов одинаково хорош и плох одновременно. Одни из них больше и лучше подойдут для ноутбуков, другие же идеальны для стационарного компьютера. Кроме того, пароли бывают разные, поэтому если вы защитили свой компьютер запаролив его с помощью БИОСа, даже теперь он не находится в полной безопасности и существуют способы преодолеть данную защиту стационарного персонального компьютера. Однако этот способ не поможет вам в случае с ноутбуком, ведь просто разобрать и собрать его обратно в рабочем состоянии — очень сложная задача, не говоря уж о внесении каких-либо изменений.

Через БИОС

Чтобы сразу расставить все точки над «i», стоит сказать, что сброс пароля администратора Windows 7 через БИОС не возможен. Следует разделять некоторые понятия. Вы не сможете сбросить пароли на учетной записи пользователя никакими операциями в БИОСе, но если вы полностью запретили доступ к компьютеру с помощью системы «ввода-вывода» и забыли пароль, то вот вам пара советов.

Следует сразу отметить, что эти способы достаточно опасны для вашего компьютера и работают со 100% надежностью только на стационарных ПК. Да и проделать данные трюки можно только имея непосредственный доступ к системнику.

Итак, быстрый сброс пароля администратора Windows 7 проводится следующим образом. Отвинчиваете крышку системного блока ПК, предварительно отключив его от сети питания, и находите на материнской плате батарейку-таблетку. Вам следует извлечь её на несколько секунд, а затем вернуть на место. Таким образом, вы сбросите все временные настройки БИОСа на вашем компьютере, в том числе и пароль.

Второй метод

Также сброс пароля администратора Windows 7, установленного в БИОСе, можно провести немного по-другому. Вам потребуется инструкция от вашей материнской платы. На схеме необходимо найти специальный джампер, с помошью которого можно сбросить настройки БИОСа. Джампер выглядит как пара оголенных контактов. Для того чтобы сбросить пароль, вам придется переставить на джампер перемычку и включить компьютер. Он не запустится, но все настройки будут выставлены по умолчанию. Уберите перемычку и снова включайте ПК. При первой загрузке вас «закинет» в панель управления БИОСа. Ничего не трогайте, а просто нажмите кнопку выхода и сохраните существующие настройки.

С диском

Стоит отметить, что если у вас установлен пароль на пользователя, то банальным удалением батарейки здесь не обойтись. Если у вас остался дистрибутив операционной системы, то вы можете провернуть пару следующих хитростей, чтобы провести сброс пароля локального администратора Windows 7.

Итак, для начала вспомните процесс установки вашей ОС. Если вы проводили его самостоятельно, то в определённый момент у вас должны были спросить, хотите ли вы установить пароль на «админку». Эта запись обычно не активна и скрыта от посторонних глаз, а пользователи работают на аккаунте с расширенными правами. В случае потери пароля от вашей «учетки» администратор всегда может удалить его самостоятельно. Но о каком «админе» может идти речь на домашнем компьютере? Поэтому вам предстоит использовать пользовательский аккаунт системного администратора, который устанавливается в систему по умолчанию.

Чтобы его запустить, проделываем следующее. Вставляем установочный диск и на первом же экране приветствия нажимаем комбинацию «Shift+F10». Это позволит нам вызвать командную строку. Далее нам необходимо запустить редактор реестра командой «regedit». После этого в редакторе проделываем следующие манипуляции.

1. Выбираем HKEY_LOCAL_MACHINE и жмем «Файл» — «Загрузить куст».
2. Находим файл SAM в папке Windows — Swstem32 — config.
3. В новой появившейся ветке переходим в папку 000001F4. Она располагается в SAM — Domains — Account — Users. Необходимо изменить параметр «F».
4. Дважды кликаем по нему. Нас интересует строка 0038. в ней нужно поменять число, находящееся в самом первом столбце. «11» -> «10».
5. Выходим, сохраняем.
6. Выделяем корневую папку нашей ветки и жмем кнопку меню «Файл», затем «Выгрузить куст».

После всех выполненных манипуляций можно перезагрузить компьютер. Теперь вы сможете зайти на администраторский аккаунт и провести сброс пароля администратора Windows 7 вручную с помощью средств операционной системы.

Другой вариант

Есть еще способы войти в запароленную учетную запись. Дело в том, что сброс пароля администратора Windows 7 можно провести непосредственно из консоли, запущенной под администратором. Сейчас вам будет предложен достаточно сложный способ, но позволяющий оставить небольшую лазейку на будущее.

Наверное, вы сталкивались с программой, отвечающей за залипание клавиш? Когда вы много раз подряд нажимаете на «шифт» или «альт», вам приходит сообщение с предложением отключить залипание. Дело в том, что данная функция работает и в меню выбора пользователя, когда мы только включили компьютер. Так что если заменить её на что-нибудь полезное, мы могли бы извлечь из этого выгоду. Например, вызов командной строки.

Для этого повторяем действия предыдущего пункта и входим в меню установки операционной системы. Запускаем командную строку. По умолчанию ваша операционная система должна быть установлена на том «С:». Если же нет, просто замените её на нужную букву. После запуска строки вводим последовательность команд.

1. «Copy C:windowssystem32sethc.exe C:» — создаётся копия файла с кодом, реагирующим на залипание.
2. «Copy C:windowssystem32cmd.exe C:windowssystem32sethc.exe» — копируем содержимое файла, запускающего командную строку, в файл «залипания».

После ввода последней команды необходимо сделать рестарт персонального компьютера (ноутбука). В меню выбора пользователя, когда у вас попросят ввести пароль, активируем функцию залипания быстрым нажатием нескольких клавиш. Запустится командная строка, и в ней вводим команду «net user UserName NewPassword». Как нетрудно догадаться, вместо UserName нужно указать имя вашего пользователя, а вместо второго параметра новый пароль. После этого вы сможете войти именно в ваш аккаунт на персональном компьютере. Если вы захотите вернуть всё на место, можете включить командную строку из-под «винды» и ввести «copy C:sethc.exe C:windowssystem32sethc.exe».

Но как провести сброс пароля администратора Windows 7 без диска?

Утилита

В случае, когда дистрибутив операционной системы отсутствует, всегда есть возможность сбросить пароль специальной утилитой. Вам понадобится программа для сброса пароля администратора Windows 7. Например, Offline NT Password and Registry Editor. Записываем её на диск или флешку и перезагружаем компьютер, выбрав при этом загрузку с внешнего носителя. Сброс пароля администратора Windows 7 с флешки достаточно прост в освоении, если вы умеете читать и знаете английский. Итак, начинаем.

1. После запуска перед вами появится таблица с жеткими дисками. Вводим номер того, на котором установлена ОС.
2. Определяем путь до файла учетных записей SAM. «С:/Windows/System32/config».
3. Вводим два раза подряд «1».
4. Выбираем в таблице нужного нам пользователя. Программа для сброса пароля администратора работает только с латынью, поэтому, если имя отображается некорректно, можете ввести его RID идентификатор в формате 0xRID.
5. В очередной раз вводим «1».
6. Далее последовательность команд: выход, сохранить изменения, не продолжать работу.
7. Перезагружаем компьютер нажатием «контрл-альт-делит».

Программа для сброса пароля администратора Windows 7 сделала своё дело. Вы можете входить в свои «владения» на компьютере.

Предупреждение

Напоследок необходимо заметить, что любые изменения, которые вы внесёте в компьютер, пытаясь провести сброс пароля администратора Windows 7, вы проводите по своему желанию, и вся ответственность ложится на ваши плечи. После них, скорее всего, ни один сервис не примет у вас компьютер по гарантии. особенно после вскрытия крышки системного блка. Ведь доказать, что вы что-то сделали с операционной системой очень сложно, зато вскрытые «пломбы» на системнике будет выглядеть очень красноречиво. А значит придется выложить специалистам круглую сумму за вполне простые действия. Следуя данным инструкциям, будьте предельно внимательны, и если что-то непонятно, лучше уточните или поищите дополнительную информацию.

Итог

Надеемся, эта статья помогла вам с возникшей проблемой и не важно, каким способом вы воспользовались, будь то удаленная батарейка или сверхнавороченная утилита от неизвестного производителя. Главной проблемой, с которой вы можете столкнуться, это сохранность данных. К сожалению, некоторая информация вполне может быть утеряна в ходе данного процесса. Поэтому постарайтесь раздобыть у друзей или скачать версию операционной системы на LiveCD. Тогда вы сможете просто сохранить все важные для вас данные.

В данной статье мы не рассмотрели самый простой, но долгий способ — это полная переустановка системы. К сожалению, иногда встречаются ситуации, в которых получить доступ к своему компьютеру становится совсем невозможно, и переустановка Windows становится единственно возможным вариантом.

Похожие статьи

<index>

С помощью учетной записи администратора можно вносить важные изменения в систему: устанавливать программы, настраивать безопасность и подобное. По умолчанию учетки гостя и простого пользователя такими привилегиями не обладают. Чтобы запретить несанкционированный вход и нежелательные изменения, многие защищают учетную запись администратора паролем.

В Windows 7 есть возможность создавать учетки пользователей с правами администратора. Кроме того, в системе по умолчанию существует встроенный администратор, который не отражается в окне приветствия и с его помощью обычно решают какие-нибудь специфичные проблемы. Но, к этой записи пароль не требуется.

Содержание

Как узнать без сброса

Увы, с помощью стандартных средств Windows 7 узнать пароль от учетной записи администратора невозможно. По умолчанию они хранятся в зашифрованных файлах SAM. И если вы забыли пароль, то придется воспользоваться сторонними программами. Но с их помощью можно узнать не слишком сложный пароль, который содержит латинские буквы и цифры. Одна из популярных – это SAMinside. Ее преимущества – это русскоязычный и понятный интерфейс.

Если у вас нет доступа к системе, ход действий такой:

1. скачайте и установите Live CD Windows XP на флешку – она станет загрузочной;
2. туда же установите программу для взлома;
3. загрузите систему с Live CD Windows XP;
4. запустите программу SAMinside;
5. экспортируйте файлы SAM и System (в них содержится необходимая информация) из реестра – для этого нажимаем Открыть — С:WindowsSystem32config.
6. Далее остается расшифровать SAM файлы и возможно в них окажется искомое значение.

Стоит отметить, что любая программа не дает сто процентного шанса расшифровки. Чем пароль сложнее или длиннее, тем сложнее утилитам справиться с ним. И нередки случаи, когда с их помощью узнать пароль не удается.

Сброс пароля администратора Windows 7

Если вы забыли пароль и нет возможности его восстановить, то его можно просто сбросить. Для этого понадобится установочный диск с Windows 7 или установочная флешка. Тип носителя не принципиален и не играет никакой роли. По умолчанию, первым в загрузке стоит жесткий диск, на котором записана система. Поэтому сначала нужно зайти в биос и в порядке запуска устройств переместить установочный диск или флешку на первое место.

Для выполнения сброса вставляем носитель в компьютер и выбираем восстановление системы.

Далее программа начнет поиск установленной Windows и на это может уйти энное количество времени. После поиска нажимаем «Далее» и выбираем в параметрах командную сроку.

В строке нужно написать следующую команду «copy С:WindowsSystem32sethc.exe С:». По умолчанию диск С – это системный диск, но не у всех пользователей стоит система именно на нем, поэтому вместо С нужно указать именно системный раздел.

Этой командой копируется файл sethc.exe. Именно он выводит окно, которое появляется при пятикратном нажатии клавиши Shift. По умолчанию файл запускает залипание клавиш, но для него можно установить любое другое значение.

Теперь нужно поменять команду для пятикратного нажатия Shift. Нам нужно чтобы она включала не залипание клавиш, а командную строку. Таким образом ее можно будет открыть, когда система попросит ввести пароль.

В открытой командной строке пишем: «copy С:WindowsSystem32cmd.exe С:WindowsSystem32sethc.exe». Если все прошло нормально, то появится такое сообщение:

Закрываем строку и жмем на перезагрузку. Меняем опять в биосе порядок загрузки устройств и опять перезагружаем. После перезагрузки появится стартовый экран, где предлагается ввести пароль от учетной записи. Жмем на Shift пять раз и у нас открывается командная строка, причем с максимальным доступом. В ней пишем «net user User 12345». User нужно заменить на имя пользователя, а 12345 – это новый пароль от учетки.

Закрываем командную строку, вводим новый пароль и спокойно заходим в Windows. По желанию, теперь можно совсем убрать пароль в Панели управления.

Дискета сброса

Если вы часто забываете пароли, то можно заранее создать дискету сброса. Для этого заходим в Панель управления, нажимаем «Учетные записи пользователей» и выбираем учетку, которой нужно запомнить пароль.

Далее с левой стороны выбираем «Создать дискету сброса пароля». Хоть эта функция содержит слово дискета, для записи можно использовать флешку.

Вставляем устройство в компьютер и указываем к нему путь. Далее программа попросит ввести пароль. После некоторого времени создание дискеты сброса завершится. Теперь главное не потерять накопитель.

Альтернативные способы

Как один из вариантов, можно узнать забытый пароль методом перебора, обычно человек использует две-три комбинации и если вы ищете пароль к своему устройству, то этот способ может сработать.

Еще один способ очень похож на тот, который описан выше. Для него также требуется установочный диск/флешка, но по времени он займет больше времени, потребует вмешательства в реестр и много разных действий. Через командную строку все решается намного проще.

И самый кардинальный способ – это переустановить на компьютере Windows. Пароль вы конечно не узнаете, но получите полный доступ к системе. Правда без сохраненных файлов. После установки системы с нуля, по умолчанию пароль будет отсуствовать.

</index>

Похожие статьи

Как снять пароль с персонального компьютера при входе в Windows 7Как узнать пароль от WiFi-роутера вашего соседаКак убрать администратора в системе Windows 7Как узнать MAC адрес компьютера в операционной системе Windows 7Используемые источники:

• https://lumpics.ru/how-reset-administrator-password-in-windows-7/
• https://www.syl.ru/article/203155/new_byistryiy-sbros-parolya-administratora-windows
• https://windowstune.ru/win7/admin7/kak-v-windows-7-uznat-parol-administratora.html