Cosa posso fare se ho dimenticato la mia password di Windows?


168

Ho una macchina Windows 7 nuova di zecca, ho installato il sistema operativo, creato un account e ho dimenticato la password. Cosa posso fare?

Non esiste un CD esterno, il sistema operativo viene caricato da qualche parte all'interno della macchina.

Ho già provato a ricordare le password e ho provato tutti i candidati con tutte le possibili combinazioni di BLOC MAIUSC, BLOC NUM, ecc.


4
Per risolvere il problema specifico delle macchine senza unità CD / DVD: è possibile invece creare una chiavetta USB avviabile. È probabile che alcune delle soluzioni in pacchetto menzionate di seguito forniscano supporto esplicito per questo. In caso contrario, tuttavia, è possibile prendere in prestito o acquistare un'unità DVD USB e avviarlo.
Harry Johnston,

Hai modificato i dettagli del CD esterno o qualcosa del genere? Perché sarebbe stato utile sapere prima che tutti rispondessero.
cutrightjm,

1
Prova a mettere il blocco maiuscole. Quindi riprovare tutte le combinazioni. Potrebbe essere stato acceso quando l'hai impostato e non te ne sei reso conto.
Brok3n,

1
Se non hai né un CD né un'unità USB, puoi fare riferimento a questo trucco ma comporta troppi passaggi. Se disponi di un'unità USB, le cose potrebbero essere molto più semplici e puoi installare Password NT NT e Registro di sistema o BootCD di Hiren sulla tua USB con Rufus, quindi avviare la macchina da USB e puoi reimpostare la password.
Durfee

Risposte:


145
  1. Se hai un CD live di Ubuntu puoi resettarlo usando l' chntpwapplicazione
  2. È possibile utilizzare Rinnova password PE + Bart per reimpostare la password
  3. È possibile utilizzare l' Editor password NT non in linea per reimpostare la password.

Le istruzioni dettagliate sull'uso di uno dei 3 sono disponibili qui .


questa risposta avrebbe dovuto ottenere un controllo. in caso contrario significa che stavi cercando un ripristino, non un ripristino. che impiega più tempo e coinvolge tabelle arcobaleno o lophtcrack con syskey e dump del registro ... ben oltre lo scopo di una domanda da superutente, ma ho un punto di partenza per alcune query su Google
RobotHumans,

19
Per espandere il commento di aking1012, gli utenti dovrebbero tenere presente che il ripristino di una password di Windows comporta la perdita permanente di tutti i file e dati crittografati. Il più delle volte questo non è un grosso problema, ma può esserlo.
Harry Johnston,

@HarryJohnston La password può essere reimpostata senza perdere l'accesso ai dati crittografati (file, certificati, ecc.) Utilizzando una tecnica pass-the-hash. Vedi la descrizione qui . Non sono riuscito a trovare uno strumento pronto per farlo in questo momento, quindi sto solo scrivendo un commento.
David Balažic,

@ DavidBalažic: sembra essere solo annuncio, quindi non applicabile alla maggior parte degli utenti domestici.
Harry Johnston,

54

Se è possibile trovare un disco di avvio di Microsoft ERD 6.5 o 7.0 , è possibile ripristinare la password di Windows 7. Deve corrispondere alla versione bit per funzionare, Windows 7 a 32 o 64 bit.

Il disco di avvio ERD (Emergency Repair Disc) fa parte del DaRT (Diagnostic and Recovery Toolset), che fa parte del MDOP (Microsoft Desktop Optimization Pack). Questi non sono disponibili al pubblico, ma possono essere trovati.

ERD è attualmente disponibile in cinque versioni:

  • 5.0 per XP
  • 6.0 per Vista
  • 6.5 o 7.0 per Windows 7
  • 8.0 per Windows 8, 8.1
  • 10.0 per Windows 10

MSDaRT

Esiste un metodo alternativo per Windows 7 ; tutto ciò che serve è un disco di installazione di Windows 7, disco di ripristino del sistema o partizione WinRE sul disco rigido.

Utilizzare F8o avviare dal disco. Una volta caricato RE, scegli "Ripara il tuo computer", quindi carica il prompt dei comandi ed esegui questi due comandi. Il secondo comando ti verrà richiesto di sovrascrivere; dì di si".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Riavvia il PC. Quando raggiungi la schermata di accesso, premi il Shifttasto cinque volte. Si aprirà una finestra di comando. Digita quanto segue:

utente netto   (digitare il nome dell'account) (digitare qualsiasi password)

e premere il Entertasto, e quando viene richiesto di sovrascrivere, digitare "Sì", quindi premere Enternuovamente il tasto, chiudere la finestra di comando e accedere con la nuova password appena creata.

Dopodiché potresti voler rimettere il file della chiave adesiva originale al suo posto, quindi vai avanti e avvia il PC con il CD o USB di riparazione che hai usato in precedenza, e nella finestra del prompt dei comandi digita quanto segue:

copy c:\sethc.exe c:\windows\system32\sethc.exe

premere Enter, quindi quando viene richiesto di sovrascrivere, digitare "Sì" e premere Enternuovamente il tasto, quindi chiudere la finestra e riavviare il PC.

O se preferisci un cracker di password di terze parti, eccone uno "testato da NT3.5 a Windows 8.1, comprese le versioni server come 2003, 2008 e 2012. Sono supportate anche le finestre a 64 bit".


3
Tra questo e il programma Linux che rimuove la password ... Sono sorpreso che Microsoft non troverebbe un modo per prevenire questi exploit se affermano di avere una sicurezza a livello aziendale ... anche se immagino che si possa sostenere che i controlli di accesso fisico sono sempre necessario.
MetaGuru

8
@ioSamurai La reimpostazione della password ti fa perdere tutto ciò che è archiviato in un archivio protetto (certificati, ecc ...) e come hai detto la terza legge sulla sicurezza del computer "Se un cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer "
Scott Chamberlain,

9
Ho appena realizzato ... hai preso quello screenshot da Wikipedia e l'ho caricato su Wikipedia come 4 anni fa. Il cerchio della vita (internet)!
Pensa

2
Ha funzionato come un incantesimo, tuttavia non sono riuscito a modificare la password con il comando net user. Sono stato in grado di attivare l'account amministratore e quindi accedere tramite quello con questo comandonet user administrator /active:yes
Cosco Tech

1
Per me il disco di riparazione del sistema non ha permesso di modificare la password dell'amministratore in quanto chiedeva di riparare il disco su USB o floppy e non su DVD. L'uso del disco di ripristino del sistema o l'esecuzione della riga di comando dopo il ripristino del sistema non hanno consentito la sostituzione di sethc.exe con trucco / hack di cmd.exe. Usando il cd di ripristino del sistema linux (4.8.2) non sono riuscito a montare il drive - partizione GPT - strumenti ntfs-3g sfdisk gparted dovrebbe funzionare con GPT ma non lo ha fatto. Ciò che alla fine ha funzionato DID è stato seguire la sequenza di ripristino del sistema (nessun cd necessario) al file di registro della vista finale (aperto in Blocco note). Quindi apri il file - vai a cmd.exe - copia - incolla - sovrascrivi sethc.exe.
Gaoithe

27

Esegui un LiveCD Ophcrack per provare a decifrare la password, a condizione che tu abbia una password alfanumerica sufficientemente semplice.


2
Non credo di poter votare o sottovalutare questa risposta perché mi sembra una perdita di tempo rispetto al semplice svuotamento della password e all'impostazione all'avvio in Windows.
Natalie Adams,

18
@Nathan, tieni presente che il ripristino della password comporta la perdita permanente dell'accesso a tutti i file e dati crittografati.
Harry Johnston,

Ho avuto un successo molto limitato con Ophcrack. Una volta ha funzionato per me aiutando un amico, che aveva una password molto semplice (era solo il suo nome seguito da un numero). Con una password sufficientemente forte, non funziona molto bene.
Charles Burge,

24

Editor di password NT offline

Offine NT Password & Registry Editor funziona praticamente come PC Login Now in quanto cancella la tua password di Windows invece di recuperarla. Puoi quindi semplicemente accedere al tuo account senza inserire una password.

fonte


13

Prendi una copia di unetbootin da qui . Installare NTpasswd su un'unità flash. Eseguendo NTpasswd dall'unità flash, sarà possibile reimpostare la password del computer su vuota. È anche abbastanza facile da usare.


10

Utilizzare questo disco di avvio per avviare PC con sistemi operativi Windows per cancellare le LOCALpassword dell'account utente ENABLEo gli DISABLEaccount utente LOCAL, ecc.

Puoi usarlo se hai dimenticato la LOCALpassword dell'account utente di Windows, hai eseguito un reimage / reset di fabbrica sul tuo sistema operativo Windows e l'account ha una password che non sai di cosa si tratta e cose di questo tipo di natura quindi puoi accedere a Windows come un account SENZA una password solo per accedere, quindi impostare la password dal Pannello di controllo di Windows, ecc. su qualcosa che in seguito conosci.


I PASSI IN BREVE

  1. Scarica il file immagine del disco di avvio

  2. Masterizza il file immagine del disco di avvio sul supporto (ad es. USBO CD) per avviare il PC da esso anziché dal disco rigido o da Windows.

  3. Inserire il supporto di bootdisk appena masterizzato nel PC, quindi indicare al PC di avviarsi da esso anziché dal disco rigido interno con Windows installato.

  4. Seguire le istruzioni dalla sezione seguente etichettata INSTRUCTIONS ONCE BOOTED TOper quali opzioni scegliere, ecc. Per abilitare gli account Windows locali esistenti e / o cancellare la password degli account e così via.


Informazione generale

Risorsa: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Editor di password e registro di Windows offline, Bootdisk / CD

Ho messo insieme un'immagine CD o USB Drive che contiene gli elementi necessari per ripristinare le password sulla maggior parte dei sistemi.

Il disco di avvio dovrebbe supportare la maggior parte dei controller di disco più comuni e dovrebbe caricarli automaticamente. Sono supportate sia la tastiera PS / 2 che USB.

Più o meno testato da NT3.5 a Windows 8.1, comprese le versioni server come 2003, 2008 e 2012. Sono supportate anche le finestre a 64 bit.

PERICOLO WILL ROBINSON!

Se la password viene reimpostata sugli utenti che dispongono di file crittografati EFS e il sistema è XP o più recente, tutti i file crittografati per quell'utente saranno NON READABILI! e non può essere recuperato se non ricordi di nuovo la vecchia password Se non sai se hai file crittografati o meno, molto probabilmente non li hai. (tranne forse sui sistemi aziendali)

Prima di inviarmi domande via e-mail, consultare le Domande frequenti e la cronologia delle versioni di seguito. Grazie!


Scarica Bootdisk

Risorsa: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Scaricare

Nota: alcuni collegamenti potrebbero essere fuori sede.

Rilascio del CD, vedi sotto su come usare

Versione precedente:

I file all'interno della zip USB sono esattamente gli stessi del CD. Vedi sotto per le istruzioni su come rendere avviabile il disco USB.

Rilascio floppy (non più aggiornato), vedi sotto su come usarli

Le versioni precedenti a volte possono essere trovate qui (anche il mio sito)

NOTA: le versioni precedenti a 0704xx danneggeranno il disco su VISTA / win7 / 8!

NOTA CHE IL BOOTDISK CONTIENE UN CODICE CRITTOGRAFICO e che potrebbe essere ILLEGALE RIESPORTARLO dal proprio paese.


COME USARE

Risorsa: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Come usare?

Si prega di leggere il walthrough (ora un po 'obsoleto, scusate) e le FAQ prima di inviarmi domande

Se si dispone del CD o USB, tutti i driver sono inclusi.

Panoramica

  1. Ottenere l'avvio della macchina dal CD o dall'unità USB.
  2. Carica driver (di solito automatici, ma è possibile eseguire la selezione manuale)
  3. Selezione disco, indica quale disco contiene il sistema Windows. Opzionalmente dovrai caricare i driver.
  4. PATH select, dove si trova il sistema sul disco? (ora di solito automatico)
  5. Seleziona file, quali parti del registro caricare, in base a ciò che vuoi fare.
  6. Reimpostazione password o altre modifiche al registro.
  7. Riscrivi su disco (ti verrà chiesto)

NON FARE IL PANICO !! - Di solito è possibile rispondere alla maggior parte delle domande con la risposta predefinita fornita tra [parentesi]. Premi Invio / Invio per accettare la risposta predefinita.

La procedura dettagliata e le istruzioni sono ora sulla sua pagina! ma è piuttosto vecchio .. spero di farne uno nuovo ..

Cosa può andare storto?

Bene. Molte cose, in realtà. Ma la maggior parte dei problemi è del tipo "impossibile trovare" qualcosa. E poi non succede nulla.

Inoltre, consulta le domande frequenti per assistenza con problemi comuni.


ISTRUZIONI UNA VOLTA AVVIO

Potrebbe essere meglio stampare queste istruzioni e poi seguire da quella copia stampata, e stampare dalla versione sull'URL della risorsa del sito web forse anche nel caso in cui aggiornino qualcosa con esso da dopo il mio post qui.

Questo è il dettaglio che spiega quali opzioni scegliere una volta che il bootdisk inizia l'avvio per trovare e puntare al disco rigido interno e selezionare gli oggetti del sistema operativo Windows corrente per svuotare gli account utente LOCAL su quel sistema operativo Windows sul disco rigido.

All'inizio questa parte può sembrare complessa o complessa, ma lascia che il bootdisk si avvii e passi attraverso lo schermo fino a quando non viene richiesto o aspetta che tu gli dica cosa fare. Dai un'occhiata a queste istruzioni e scegli le opzioni appropriate come indicato: dovrebbe avere senso, quindi rileggile fino a quando non lo ottieni.


In genere però lo farai. . .

un. selezionare la partizione del disco di Windows sul disco rigido ispezionato dal disco di avvio

b. dall'elenco dei nomi utente che trova, digita il nome dell'account che cambierai (es. amministratore, jsmith, ecc.)

c. dall'elenco successivo, ti dirà se l'account è disabilitato, scaduto, ecc. quindi sai cosa dovrai cambiare per ripristinarlo in modo specifico per assicurarti di poter accedere con esso dopo il riavvio su Windows

d. nella schermata successiva vorrai sbloccare l'account, cancellare la password sull'account o impostare l'account come amministratore locale (opzione 1, 3 e 4).

  • io. potrebbe essere necessario eseguire il passaggio "d". una volta per azione e quindi selezionare nuovamente il nome utente dell'account per l'azione successiva se è necessaria più di un'azione completata (ad es. password vuota, sblocco account, ecc.)

  • ii. Eviterei di impostare le password qui e lo farei tramite il Pannello di controllo di Windows dopo aver effettuato l'accesso a Windows con una password vuota come amministratore, ecc.

e. assicurati di selezionare "Y" per salvare le modifiche e quindi quando il PC si riavvia, lascia che si riavvii su Windows e quindi accedi con la password vuota per l'account che hai modificato con il disco di avvio.


Se non funziona, avvia il bootdisk e fallo di nuovo, forse non hai scelto alcune opzioni, quindi non ha fatto quello che ti aspettavi. Dato che stai cancellando in fabbrica questo disco rigido in ogni caso, non ci dovrebbero essere molti pericoli nel perdere qualcosa o nel corrompere qualsiasi cosa, dato che dovresti semplicemente reimmaginarlo / ripristinarlo di fabbrica.

Risorsa: http://pogostick.net/~pnh/ntpasswd/walkthrough.html

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : pnh@pogostick.net                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

9

È possibile ottenere l'accesso alla riga di comando (nel contesto di SISTEMA) a un computer Windows modificando un paio di valori del registro. È quindi possibile ripristinare le password, creare nuovi account, eseguire strumenti di cracking e così via.

Questa è la versione breve, per utenti avanzati e amministratori di sistema:

1) Avvia da Windows 7 dal DVD di installazione o riparazione, dal supporto di avvio di Windows PE 3 o da un'installazione di Windows 7 su un altro HDD. (Se il sistema operativo di destinazione è Vista, utilizzare il DVD di installazione di Vista o Windows PE 2 o un'altra installazione di Vista. Se il sistema operativo di destinazione è Windows XP, utilizzare Windows PE o un'altra installazione di Windows XP.)

2) Caricare l'hive del registro di sistema dal sistema operativo di destinazione. Eseguire prima il backup.

3) Nella chiave di installazione, imposta SetupType su 2 e CmdLine su cmd.exe.

4) Avviare il sistema operativo di destinazione. Otterrai una finestra della riga di comando nel contesto di sistema.

Ci sono maggiori dettagli qui, comprese le istruzioni per i non esperti sull'uso di questa tecnica per reimpostare una password. (Ricorda che il ripristino di una password comporterà la perdita di tutti i file e dati crittografati.)


8

Puoi reimpostare la password utilizzando un altro strumento chiamato BootCD di Hiren.

Scarica Hiren's Boot da qui , decomprimilo e usa BurnCDCC.exe per masterizzare l'ISO su un DVD.

Avvia usando Hiren's Boot sul tuo PC bloccato e nel menu mostrato seleziona Offline NT / 2000 / XP / Vista / 7 Password Changer e fai clic due volte su Enter (per conferma e per continuare con l'elenco di Linux Kernel Boot).

Nel prompt seguente selezionare l'unità corretta in cui è installato Windows. Premere Invio per confermare che la directory del registro è Windows/system32/config.

Nel menu interattivo principale di chntpw selezionare [1] per Modifica dati utente e password

Seleziona l'utente a cui desideri reimpostare la password digitando il nome utente e premendo Invio

Lì hai un elenco di opzioni per questo utente. [1] dovrebbe essere per Cancella la password. Dopo aver reimpostato correttamente la password di Windows dimenticata, digitare "!" Per chiudere lo Strumento Editor utenti.

Ora digita "q" e premi Invio per chiudere l'Editor password offline e lo strumento Registro.

Ora digita "y" e premi Invio per confermare la modifica della password.

Ora ti chiederà se vuoi riutilizzarlo o meno. Basta digitare "n" e premere Invio.

Rimuovi il tuo CD e riavvia il PC e l'utente non dovrebbe più avere una password.

Spero che questo ti aiuti.


Hiren's è considerato un software piratato alla data di pubblicazione.
Moab,

7

Windows Boot Genius : recupera le password perdute dell'amministratore / utente locale di Windows in Windows 8.1, 8, 7, Vista, XP.

Pacchetto di recupero password : ignora, sblocca o ripristina istantaneamente le password perdute dell'amministratore e di altri account su qualsiasi sistema Windows 8, 7, 2008, Vista, XP, 2003, 2000, se hai dimenticato la password di Windows e non riesci ad accedere al computer. Può anche reimpostare la password dell'amministratore / utente del dominio Windows per i server Active Directory di Windows 2012/2008/2003/2000.

Renee Passnow : utilizzare PassNow che è indipendente dal sistema Windows: reimpostare la password di accesso , clonare il disco rigido, creare partizioni del disco o formattare il disco, cancellare i dati e correggere i problemi di avvio del sistema.


Nessuno di questi è gratuito a partire dal 2016
Moab,

6

Aggiunta di una risposta per coprire il metodo che ha funzionato per me (che non è ancora completamente coperto in altre risposte qui). Funziona con Windows 7 , le versioni successive di Windows hanno chiuso questo exploit.

Ho tentato alcune altre procedure elencate in altre risposte senza successo. Quello che ha funzionato per me è stato sostituire sethc.exe (chiavi adesive) con hack / trucco di cmd.exe . Ma ho dovuto farlo utilizzando Notepad.exe che viene eseguito per visualizzare i file di registro dopo il ripristino del sistema . Altre tecniche per accedere alla riga di comando come admin con unità montata non funzionavano, quindi ho dovuto usare questo trucco del Blocco note.

Procedura:

  1. Arresto e riavvio. Quando viene visualizzato l'avvio di Windows, tenere premuto il pulsante di accensione e spegnere.

  2. Accensione. L'avvio di Windows dovrebbe segnalare che l'ultimo avvio di Windows non è riuscito, quindi verrà fornita l'opzione "Avvia ripristino di avvio". Scegli questa opzione

  3. Annulla la riparazione all'avvio. Annulla il Ripristino configurazione di sistema.

  4. Una finestra di dialogo del rapporto mostrerà che non è stato possibile eseguire la riparazione del rapporto. Lì espandi "Visualizza i dettagli del problema". Sotto i dettagli del problema viene mostrato un collegamento al file di registro x: / windows / .... Clicca su questo

  5. Notepad.exe si apre mostrando il file di registro. Questo blocco note funziona come amministratore e il filesystem montato x: è il tuo disco rigido.

    5.1 Blocco note: File - Apri - selezionare X: / Windows / system32 - scorrere fino a sethc.exe

    5.2 Fare clic con il tasto destro su sethc.exe e rinominarlo in sethc-BACKUP.exe

    5.3 Scorrere fino a cmd.exe. Fare clic con il tasto destro su cmd.exe. Copia. Tasto destro. Incolla.

    5.4. Quando ho incollato cmd.exe la riga di comando ha funzionato (come amministratore), quindi ho fatto 'cd x: / Windows / system32' e quindi 'copia cmd.exe sethc.exe' sulla riga di comando.

    5.4-1 Se si preferisce non utilizzare la riga di comando, utilizzare semplicemente Blocco note File Apri browser, creare una copia di cmd.exe e rinominarlo in sethc.exe

  6. Riavvia senza roba divertente.

  7. Alla pagina di accesso premi il tasto Maiusc per 5 volte o più attivando i tasti permanenti. Al posto dei tasti permanenti viene visualizzata una finestra di dialogo della riga di comando. In esecuzione come amministratore. 'net user Administrator *' per impostare la password.

Buona descrizione con schermate della procedura qui: http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/


Sfondo: la password dell'amministratore con il laptop non era nota al proprietario. Avevano un account utente con i privilegi di amministratore, quindi non ne hanno trovato la necessità. FINO A quando la pagina di accesso di Windows ha smesso di mostrare il proprio utente! Stiamo supponendo che il profilo dell'utente sia diventato corrotto o contenesse qualcosa di brutto.

Ho tentato una serie di procedure prima di ottenere il blocco note di Notepad + per sostituire l'hack al lavoro. Per la cronaca qui sono (e il problema che ho riscontrato con loro):

  1. Quando si tenta di accedere come amministratore dopo una password errata, viene richiesto di inserire il disco di ripristino (per ripristinare la password). Avevamo un disco di ripristino di Windows 7 su cd. Ma il prompt ha richiesto floppy o USB. Non avevo una chiavetta USB a portata di mano ed ero troppo pigro per fare shopping e scherzare con la creazione del disco di avvio USB.

  2. L'uso del disco di ripristino del sistema per accedere alla riga di comando non ha consentito la sostituzione di sethc.exe con trucco / hack di cmd.exe. Oppure consenti il ​​ripristino della password dell'amministratore "net use Administrator *". La riga di comando era in esecuzione come amministratore ma non come amministratore reale sulla macchina, in quanto l'amministratore di riparazione del sistema e il disco non sembravano essere montati con accesso completo. . . ~ non sono sicuro ~

  3. Utilizzando il cd di ripristino del sistema linux ( https://www.system-rescue-cd.org (versione 4.8.2)) non sono riuscito a montare il drive. Vorrei che fosse un disco partizionato GPT - gli strumenti ntfs-3g gparted sfdisk dovrebbero funzionare con GPT ma non lo fecero. Questo computer richiede un nome utente + dominio + password prima dell'avvio di Windows, quindi non sono sicuro, ma forse c'è un po 'di sicurezza in più (che è necessario per montare l'unità?)

Ciò che alla fine ha funzionato DID è stato seguire la sequenza di ripristino del sistema (non sono necessari cd esterni / aggiuntivi) al file di registro della vista finale (si apre in Blocco note). Quindi apri il file - vai a cmd.exe - copia - incolla - sovrascrivi sethc.exe. Quindi riavviare - attivare i tasti permanenti - impostare la password utilizzando la riga di comando 'net user Administrator *'.

In conclusione, questa soluzione non richiede alcun CD di avvio o riparazione aggiuntivo. È molto portatile :-) È abbastanza semplice. Quindi vale probabilmente la pena provare come uno dei primi metodi di recupero della password.


Il PC che sto usando ha la scorciatoia dei tasti permanenti disabilitata. Ho provato questo, e quando ho avuto il login, ho cliccato sulla facilità del centro di accesso per avviare le chiavi adesive, ma ho appena ricevuto un messaggio di errore. Sono andato alla riparazione del sistema per annullare il mio sporco lavoro, e questa volta mi è stata richiesta una password prima che potessi persino avviare la riparazione del sistema. Sembra che io abbia fatto incazzare le finestre ...
Some_Guy

5

Usa Kon-Boot per avviare il sistema bypassando il login. Dopo aver effettuato l'accesso, passare alla password richiesta.


5
sii più preciso nella tua risposta! Spiega come usare konboot e come cambiare la password in seguito!
Simon,

1
Konboot è un semplice CD, basta avviare il disco. Ignorerà la password di Windows quando normalmente ti verrà chiesta una.
Jeff Clayton,

Anche cambiare la password è semplice, basta andare sul pannello di controllo e cercare Utenti e Gruppi da modificare.
Jeff Clayton,

È possibile modificare la password per qualsiasi utente lì.
Jeff Clayton,

Kon Boot non è più gratuito ........
Moab

5

Alcune delle risposte qui sono piuttosto complicate per alcuni. Il modo più semplice che conosco è usare il soccorritore password di Windows.

come usare la spiegazione sono tutti qui: http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDIT: come suggerito nel commento qui è quello che ti serve.

  1. Un altro computer

  2. Software di salvataggio password di Windows

  3. Un disco USB o un CD / DVD

passi:

  1. Scarica lo strumento dal sito Web Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
  2. Installalo su un computer disponibile, quindi eseguilo.
  3. Creare un disco di recupero password (unità flash USB o un CD / DVD) utilizzando lo strumento.
    • scegli tra i tipi di media a seconda di ciò che hai (unità flash USB o un CD / DVD) .. scegli quale unità è accesa quindi al passaggio 2 fai clic su inizia a masterizzare ..
    • al termine, rimuovere l'unità flash USB o il CD / DVD utilizzato
  4. Ora sul computer da riparare avvialo su CD / DVD o disco USB a seconda del disco di ripristino creato.
  5. Riavvia il computer .. il disco di ripristino deve essere già inserito.
  6. Dovrebbe avviarsi attraverso il disco di ripristino
    • sull'interfaccia utente selezionare le finestre interessate.
    • quindi scegli l'account che desideri ripristinare
    • quindi fai clic su Reimposta password, verrà visualizzato un messaggio che ti chiede conferma sul ripristino della password dell'account - fai clic su Sì
    • sul tavolo l'account scelto dovrebbe avere la parola vuota sulla password
  7. Fai clic su riavvia. Ci sarà una finestra di conferma che ti dirà che puoi espellere il disco di ripristino .. espellilo quindi fai clic su Sì.

Non dovresti avere problemi ad accedere al tuo account ora.


2
La tua risposta sembra semplice perché non dici i dettagli su come recuperare la password utilizzando lo strumento. In caso di interruzione del collegamento fornito in futuro, la risposta sarebbe priva di valore.
Zagrimsan,

3

Un altro consiglio. Per Windows 8 e Windows 10, il metodo di accesso preferito è con l'account Microsoft. Quindi puoi reimpostare la password e utilizzare il nuovo per l'accesso.

Pagina di reimpostazione della password dell'account Microsoft: https://account.live.com/password/reset

Per l'account Windows locale, è possibile reimpostare la password seguendo questa esercitazione .


3

Reimposta password amministratore Windows 8.1, novembre 2016


Preferirei rispondere a questa domanda, perché riguarda Windows 8.1 e non 7, ma è stato chiuso in modo non corretto.

Per evitare equivoci: avevo bisogno di recuperare un Win 8.1 admin-pw.

Se provi questa risposta: https://superuser.com/a/952224/82741 e la sua Opzione 1, scoprirai che il trucco non funziona più.

L'ultimo passo, quando @ td512 suggerisce di usare net user ..., non ha funzionato nel mio caso. Invece, ho scoperto che posso avere una GUI da Windows per cambiare il PW: type control userpasswords2, che lo ha fatto apparire, invece di net user ....


1

ho avuto questo problema in passato ma ho trovato un modo per violare la password. Basta scaricarlo e leggere il file README.txt per ottenere tutti i semplici passaggi con cui è possibile violare la password. sto ancora scrivendo un passaggio per te:

STEPS:

passaggio 1: scarica il file da qui

passaggio 2: copia tutti i file scaricati sul tuo disco rimovibile (pen drive)

passaggio 3: aprire un prompt dei comandi scrivere questa riga: h: \ syslinux.exe -ma h: (sostituire "h" con l'unità rimovibile come i, j, G)

passaggio 4: inserire una pen drive nel PC di destinazione e avviare questa pen drive (legacy deve essere ON).

passaggio 5: fare clic su Invio per completare tutti i passaggi fino ad ottenere istruzioni come cancellare la password.

passaggio 6: dopo aver completato questo passaggio, cancellare password. completare questo passaggio e riavviare il sistema ora non verrà richiesta la password e il computer verrà avviato.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.