Ripristina la password di Windows 7 dell'account amministratore con l'accesso automatico abilitato

16

Ho un'installazione di Windows 7 con un solo account (admin) (guest disabilitato). È impostato per il login automatico in modo da poter entrare senza problemi e posso anche 'fare clic con il pulsante destro' -> 'eseguire come amministratore' cose senza dover digitare alcuna password, semplicemente facendo clic su 'sì' quando viene visualizzato il prompt UAC.

Ho dimenticato la password e vorrei recuperarla.

Ho letto che (a causa dell'accesso automatico) dovrei avere queste chiavi:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName = username
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword = password

Ho AutoAdminLogone DefaultUserNamema no DefaultPassword.

Come può il sistema accedere automaticamente se la password non è presente? Può essere altrove?

Dato che posso eseguire le cose come amministratore, penso che ci dovrebbe essere un modo per cambiare la password senza inserire quella precedente, ma non riesco a capire come ...

EDIT Non penso che la mia password sia vuota perché se provo a cambiarla nelle impostazioni dell'account lasciando il campo della vecchia password nero mi dice che la password è sbagliata

EDIT2 ophcrack trova 4 hash e non restituisce alcun errore, ma il .txt dove si suppone che inserisca la password è vuoto. Sto davvero iniziando a pensare che la password dell'amministratore sia davvero vuota ... C'è un modo per esserne sicuri? E se è davvero vuoto, non dovrebbe esserci un modo non confuso di impostarne uno?

EDIT3 Come suggerito dall'utente @abhishekkannojia ho provato il comando:

net user *account name* *new password*

Ma prima di seguire i passaggi per ottenere una shell super user l'ho provata su una shell gestita come amministratore e sorpresa a sorpresa ... ha funzionato! Non mi ha chiesto la password precedente e ho verificato che la nuova sia effettivamente attiva. Per curiosità ho provato di nuovo quel comando e mi ha comunque permesso di cambiare la password dell'account a cui ho effettuato l'accesso senza chiedermi quello precedente. È strano ma ... ha funzionato.

Quindi, sto accettando la risposta di @abhishekkannojia, ma consiglio a chiunque leggerà questa domanda di provare la mia versione "soft" (usando la shell dell'amministratore). Un ringraziamento speciale a @Jason C che ha pubblicato il software: http://securityxploded.com/windows-autologin-password.php che sarebbe stato perfetto per me se avessi configurato l'auto-login in questo modo

windows-7  passwords  login  uac  automatic-logon 
flagg19
fonte
Solo una parte della mia testa pensava che l'impostazione del Registro di sistema corretta si nascondesse invece nella sezione wow64?
CharlesH,
HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ ...
CharlesH,
@CharlesH Non credo, in quel percorso non ho nemmeno AutoAdminLogon e DefaultUserName
flagg19
Ah, mi dispiace abbastanza, era seduto su un treno sul mio telefono, quindi non ho potuto controllarmi. Solo un pensiero dato che lo strumento AutoLogon di sysinternals è a 32 bit. Spero che tu abbia risolto questo problema comunque.
CharlesH,

Risposte:

12

Ricordo quando ho dimenticato la mia password di amministratore di Windows e come ho provato vari metodi per recuperare la password. Il seguente metodo ha funzionato per me.
Non è possibile recuperare la password seguendo il metodo ma è possibile ripristinarla. L'idea alla base del metodo è che in qualche modo ottenere il Super User Privilege (Utente di sistema in Windows) per modificare l'account utente dell'amministratore.

passi:

  1. Prima di tutto rinominare questo file si trova nella system32 sethc.exe per sethc.exe.olde creare una copia di cmd.exetrova nella stessa directory. Ora rinominare il nuovo copiato cmd.exea sethc.exe. Questi file sono localizzati C:\Windows\System32\.
    Si noti che Windows 7 non consente di modificare i file di sistema. Per fare ciò è possibile ottenere qualsiasi Linux avviabile dal vivo che può essere avviato tramite USB. Ce ne sono tonnellate, scegline una qualsiasi. Ora quando il sistema viene avviato in Linux monta Windows Parition ed esegue l'attività sopra.

  2. Ora riavvia Windows. Nella schermata di accesso. Premere il Shifttasto 5 volte. Apparirà una finestra di comando (questo prompt avrà i privilegi di utente di sistema). Ora digita il seguente comando per cambiare la password.

    C:\> net user admin new-password

    Sostituisci admincon il tuo nome utente e new-passwordcon la nuova password desiderata.

  3. Ora puoi accedere con la nuova password. È inoltre necessario ripristinare le modifiche apportate nel primo passaggio. È possibile accedere nuovamente tramite supporto di avvio live e modificare i file allo stato originale.

Spero che sia d'aiuto. Fammi sapere se questo ha funzionato per te. :)

abhishekkannojia
fonte
Sembra un concetto simile, ma molto più conveniente, rispetto al metodo descritto in pcsupport.about.com/od/windows7/ht/reset-password-windows-7.htm (che si utilizza utilman invece di sethc).
Jason C,
Ho provato questo ed è un trucco molto pulito. Per farlo è necessario un CD / DVD di Windows o Linux, se non è possibile accedere al computer.
Kinnectus,
Sì, un trucco molto preciso, mi ha salvato da molto tempo decifrando la password. Invece di sethc.exe utilman.exepuò anche essere sostituito in quanto entrambi sono disponibili nella schermata di accesso.
abhishekkannojia,
1
Anche Windows 7 infatti ti permette di modificare qualsiasi file inclusi i file di sistema, ma devi prima diventare proprietario del file con il tasto destro -> sicurezza -> modifica -> Proprietario -> Cambia proprietario
yoel halb
5
Questo non cambia la password, reimposta la password. E puoi farlo da qualsiasi utente con privilegi di amministratore (anche se non per l'account a cui sei attualmente connesso come, di solito). Nota la distinzione per reimpostare la password: perderai anche tutte le credenziali salvate per le condivisioni di rete, ecc. E i certificati EFS (crittografia NTFS) in modo permanente .
Bob,
6

Esistono molti modi per recuperare una password di Windows 7, la maggior parte può essere trovata cercando " password di ripristino di Windows 7 ".

Esiste uno strumento specifico per il recupero delle password di accesso automatico. Non l'ho provato ma se funziona è probabilmente l'opzione più veloce:

Vedere " Windows 7 recuperare la password di accesso automatico " per ulteriori opzioni lungo quella linea.

Il più semplice, in caso contrario, è probabilmente quello di utilizzare uno degli 8 strumenti di recupero password trovati qui , che includono:

C'è anche un modo meno conveniente ma leggermente più legittimo (ancora confuso) qui . Anche se non so se funzionerà con il login automatico abilitato. È probabilmente più veloce di quanto sopra, tuttavia. Un'altra risposta di seguito (o sopra, a seconda dei casi) descrive una tecnica simile.

Al termine, se ritieni che ciò possa accadere di nuovo, prendi in considerazione la creazione di un disco di reimpostazione della password .

Jason C
fonte
Grazie, ho cercato su Google molto prima di pubblicare questa domanda e ho trovato molti di quegli "hack", ma ho pensato che avere il login automatico e la possibilità di eseguire cose come admin avrebbe reso possibili alcuni modi meno
disordinati
1
Jason C
quello strumento da securityxploded eseguito ma mi dice esattamente cosa vedo nelle chiavi di registro che ho pubblicato: "nome utente: nome utente password:" non riesco a capire se non riesce a ottenerlo o lo crede vuoto
flagg19
@ flagg19 È possibile che la tua password sia effettivamente vuota? Cioè, sei sicuro di aver abilitato l'accesso automatico con una password anziché semplicemente impostare una password vuota? Quando vai su Start -> Esegui -> netplwiz, la casella "gli utenti devono inserire un nome utente e una password per utilizzare questo computer" è selezionata?
Jason C,
domanda modificata sulla possibilità di
inserire la
3

Contrariamente a micwallace, un'altra domanda SO / SU ( qui ) conferma che questo può essere fatto in Windows 7 (e, in realtà, lo facciamo su alcune macchine in cui lavoro e i passaggi sono identici). Questo dovrebbe funzionare anche su installazioni non di dominio.

Tornando alla tua domanda: se la casella "password" è vuota, allora, a indovinare, la password dell'amministratore è vuota. Soprattutto se la macchina accede automaticamente e le chiavi di registro non dispongono di password contenente alcun testo.

Kinnectus
fonte
Se la password è nera (non credo, ma può essere), dovrebbe essere possibile modificarla nelle impostazioni dell'account semplicemente lasciando il campo "vecchia password" nero giusto? Mi dice che la password non è corretta
flagg19
Sì, ma (come hai trovato) la "vecchia" password non è corretta, il che significa che le impostazioni del registro non funzionano o sono memorizzate altrove ... Cosa probabilmente ti suggerirei di fare - se stai cercando disperatamente di ripristinare la password - è scaricare un LiveCd contenente, ad esempio, NTPasswd che può reimpostare la password dell'account utente locale.
Kinnectus,
1

Un altro modo semplice per modificare la password senza prima averne bisogno sarebbe tramite la Local Users and Groupssezione Gestione computer.

Basta fare clic destro sull'utente e selezionare Set Password.

È possibile che alcune edizioni di Windows non abbiano questo, tuttavia, non ricordo quale.

Tieni presente che dovrai reimpostare l'accesso automatico in seguito in modo che continui ad accedere automaticamente.

Jon Egerton
fonte
0

Quei valori di registro non sono supportati dopo Windows XP :(

Penso che l'unico modo sia utilizzare un cd di avvio di ripristino per ripristinare o decifrare l'hash della password. Questo sembra andare: http://pogostick.net/~pnh/ntpasswd/

micwallace
fonte
Ho visto molte guide usarle in Windows 7, ma non ricordo cosa ho fatto esattamente tanto tempo fa per configurare l'accesso automatico. L'hash craking non è un'opzione, non ricordo la password ma era molto più di quanto possa gestire un tavolo arcobaleno economico;)
flagg19
Non hai bisogno di un enorme tavolo arcobaleno, puoi usare pcsupport.about.com/od/toolsofthetrade/gr/ophcrack.htm che è un CD di avvio, altrimenti sei appena rimasto con il ripristino. Molti computer provengono dal produttore in questo modo.
micwallace,
Grazie proverò Ophcrack ma non è solo usando un piccolo tavolo arcobaleno (<700mb)?
flagg19
Sì, penso che abbia una tabella arcobaleno ma anche il cracking basato su regole della CPU.
micwallace,
@micwallace securityxploded.com/windows-autologin-password.php è specificamente progettato per recuperare rapidamente le password di accesso automatico.
Jason C,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.