Как обойти пароль на windows 2000

Обновлено: 05.07.2024

Что делать если забыл пароль от компьютера? Это руководство подскажет, как поступить, если вы забыли пароль Windows и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями. Операционные системы Windows 10 и Windows 7 обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows XP/2000.

Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.

В этой статье мы рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти. Начнем мы не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS.

Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.

Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.

Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.

Что делать, если забыл пароль от Windows?

Если обстоятельства сложились таким образом, что вы забыли пароль Windows, то тогда, рекомендуем вам выполнить его сброс руководствуясь встроенной учетной записью под названием Администратор. Делается это в безопасном режиме, во время загрузки или перезагрузки вашего ПК.

Как взломать пароль Windows на компьютере или ноутбуке?

Для того, чтобы сделать это, вам придется придерживаться следующей последовательности действий:

Как узнать пароль от компьютера?

Вопрос: как взломать пароль на компьютере, остается актуальным до сих пор. К сожалению, реально узнать пароль от компьютера, представляется возможным только правильно подобрав его ручным способом. По этому, если вы не готовы к тому, чтобы тратить несколько часов своего свободного времени на этот процесс, настоятельно рекомендуем вам просто сбросить его и придумать какой-то новый.

Как узнать пароль администратора в Windows 7?

Опять таки, гораздо легче просто сбросить пароль и придумать после какой-то новый. Тем не менее, если вам нужно именно узнать пароль, рекомендуем вам в этих целях пользоваться программой, что называется Elcomsoft System Recovery Professional, из образа которой, вам потребуется будет сделать загрузочный диск. Правильно настроив загрузку BIOS с привода и установив эту программу, сразу-же при входе на Рабочий стол, вам откроется окно, в котором вы сможете увидеть имена пользователей, в том числе и Администратора, а также пароли от их учетных записей.

Как сбросить пароль на Windows 7?

Как сбросить пароль на Windows 8?

В случае с этой операционной системой дела обстоят намного проще! Сброс пароля на Windows 8, можно осуществить следующим образом:

Как сбросить пароль на Windows 10?

Не так уж и сложно сбросить пароль пользователям Windows 10, конечно-же, при условии, если у них имеется доступ к электронной почте, либо-же к телефону, к которому была привязана их учетная запись. В противном случае, вам придется сбрасывать пароль с флешки, как это уже было описано выше.

Как сбросить пароль администратора Windows 7?

Сбрасывать пароль администратора Windows 7 лучше всего через Интерпретатора команд Windows. Соблюдайте следующую последовательность действий:

Просмотр паролей, которые хранит Windows

Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.

Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода в различных браузерах.

Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме. Еще несколько альтернатив выше описанных программ: Pwdcrack, Peeper Password или Password Viewer.

Пароли пользователей Windows XP

Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.

Сброс паролей пользователей в режиме администратора в windows XP

Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.

Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.

Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.

Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.

Утилиты для изменения паролей Windows XP/7/8/10

Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows XP/7/8/10. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

pnordahl/ntpasswd/ Инструкции по работе, так же как файлы для создания загрузочного диска Linux, доступны на этом же сайте.

Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.

Подбор и расшифровка паролей

Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.

Использование загрузочной флешки:

Если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную флешку.
Скопируйте на загрузочную флешку архиватор (RAR).
Загрузите компьютер с этой флешки. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
Поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну флешку, архиватор попросит вас вставить вторую.

Взлом паролей

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.

Программы для взлома пароля в Windows

Программных средств, способных помочь вам взломать пароль в Windows существует огромное количество. Помимо вышеупомянутой программы, существует также и Windows Admin Password Hack. Но, к сожалению, назвать ее актуальной уже нельзя, поскольку работает она только в Windows 2000/XP. Ее ближайшей заменой является MultiBoot 2k10, который по сути дела, является собой богатый функционалом загрузочный диск.

Выводы

Мы надеемся, что вам не придется прибегать к описанным нами методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать. А если есть реальная необходимость защищать информацию на вашем компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае ваши пароли будет очень трудно взломать.

Я тут прочитал статью вот ссылка http://www.malinovskey.narod.ru/hack/vzlom/vzlomnt.htm :
У меня стоит Windows 2000. Я пробывал два способа взлома пароля:
1. Редактирование sam файла прямой записью хеша. Отредактировал я sam файл положил на место. Значит захожу ввожу пароль ентер "Пароль неверный. ".Думаю, что за еренду вроде сделал как писалось. Взял прогу LCP она после расшифровки показала мой пароль который я записал с помощью хеша в sam файл, т.е. отредактировал я sam файл правильно. Потом читаю еще статью понял оказывается у меня syskey врублен т.е. я редактировал хеш хеша(Кстати тогда получается для систем с syskey и LCP непоможет?). Стал проверять ключи в реестре для отключения syskey не нашел таких ключей. Может кто знает как еще отключить syskey.
2. Редактирование MSV1_0.DLL

искать необходимо команду cmp eax, 10h (рекомендую hex-редактор hiew), либо ее шестнадцатеричный вид 83 F8 10. Такой фрагмент встречается в файле 5 раз по данным смещениям в файле MSV1_0.DLL:

А на че менять эту команду я так и не нашел?

Смещение
относительно от начала вирутальное
1F6C (.75B81F6C)
1F95 (.75B81F95)
226A (.75B8226A)
22AE (.75B822AE)
22F3 (.75B822F3)

Таких смещений в моей библиотеке нету.

По поводу MSV1_0.DLL - у тебя эти смещения могут быть другими. ищи в коде 83 F8 10. За ним будет идти команда условного перехода - не помню точно какая. Замени её на противоположную по смыслу (jz-> jnz , jnz->jz).

В большинстве случаев после команды 83 F8 10 идут команды jne или je которые я менял друг на друга, но в двух местах после 83 F8 10 шла команда sete(я в асме не силен, что эта за команда) я её не менял. В общем поставил пропатченую библиотеку, теперь вообще не под каким паролем не входит. Может надо че делать с командой sete?Поможите кто знает пожалуйста.

Цитата
Likvidator пишет: Я тут прочитал статью вот ссылка http://www.malinovskey.narod.ru/hack/vzlom/vzlomnt.htm : У меня стоит Windows 2000. Я пробывал два способа взлома пароля: 1. Редактирование sam файла прямой записью хеша. Отредактировал я sam файл положил на место. Значит захожу ввожу пароль ентер "Пароль неверный. ".Думаю, что за еренду вроде сделал как писалось. Взял прогу LCP она после расшифровки показала мой пароль который я записал с помощью хеша в sam файл, т.е. отредактировал я sam файл правильно. Потом читаю еще статью понял оказывается у меня syskey врублен т.е. я редактировал хеш хеша(Кстати тогда получается для систем с syskey и LCP непоможет?). Стал проверять ключи в реестре для отключения syskey не нашел таких ключей. Может кто знает как еще отключить syskey.

Цитата

Likvidator пишет:
Я тут прочитал статью вот ссылка http://www.malinovskey.narod.ru/hack/vzlom/vzlomnt.htm :
У меня стоит Windows 2000. Я пробывал два способа взлома пароля:
1. Редактирование sam файла прямой записью хеша. Отредактировал я sam файл положил на место. Значит захожу ввожу пароль ентер "Пароль неверный. ".Думаю, что за еренду вроде сделал как писалось. Взял прогу LCP она после расшифровки показала мой пароль который я записал с помощью хеша в sam файл, т.е. отредактировал я sam файл правильно. Потом читаю еще статью понял оказывается у меня syskey врублен т.е. я редактировал хеш хеша(Кстати тогда получается для систем с syskey и LCP непоможет?). Стал проверять ключи в реестре для отключения syskey не нашел таких ключей. Может кто знает как еще отключить syskey.

Найди прогу pwdump2, она тебе даст реальные хеши вне зависимости от вкл/выкл SYSKEY. А для редактирования sam
поищи in code we trust.

Цитата
Likvidator пишет: talos а что такое "in code we trust"? Спасибо

Загружает дос с поддержкой NTFS + утилита для редактирования sam.

Цитата
talos пишет: Найди прогу pwdump2, она тебе даст реальные хеши вне зависимости от вкл/выкл SYSKEY.

А разве при включенном syskey реальные хеши где-то хранятся.
afaik при включенном syskey хранятся хеши хешей, и никакой pwdump не поможет получить из них первичные хеши. В этой статье кажется не описан ещё один способ, который описан в факах раздела "Безопасность Windows" - удаление sam-файлов.

[/QUOTE]
А разве при включенном syskey реальные хеши где-то хранятся.
afaik при включенном syskey хранятся хеши хешей, и никакой pwdump не поможет получить из них первичные хеши.[/QUOTE]
Нет, не хранятся, но вытащить их можно. Скачай и посмотри.

". Once the service is running, it follows the methodology used by Todd Sabin in his
PWDUMP2 program to access the password hashes. The idea is to use Windows internal
function calls to fetch the data. Since these functions require privileged access,
it is first necessary to gain the appropriate access priveleges. The Local Security
Authority Subsystem (LSASS) runs with the necessary access privilege, so PWDUMP3
uses a technique known as DLL injection to run under the LSASS process, and thereby
attain privileged access to the hash information.

DLL injection involves running a thread under an external process. The thread runs
with all the access privileges of that process. The thread's executable code must
first be copied to the address space of the external process. The PWSERVICE
program, running on the remote machine with administrative rights, adjusts its
access privilege to Debug level. This allows it to open and write to the memory
space of the LSASS process. It copies a simple thread function into the LSASS
address space, and then runs the thread under the external process. The thread
loads the LSAEXT DLL and runs a function that performs the privileged hash
extraction routine. This routine uses undocumented, internal Windows function
calls to enumerate the users on the system and obtain the password hashes in
unencrypted form for each user. "

Операционные системы Windows 2000 и Windows XP обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows 9x/Me.
У них более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда "врагом без прав доступа" для своего компьютера становится сам пользователь.

Как "обойти" пароль BIOS?

Пароль BIOS - один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.

Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, - просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.

Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт 'Save and exit' (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.

Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт 'Save and exit'.

Просмотр паролей, которые хранит Windows

Операционная система предлагает функцию "автозаполнения" для паролей и другой часто вводимой информации в Internet Explorer. Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?

Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку 'recover'.

Пароли пользователей Windows XP

Сброс паролей пользователей в режиме администратора

Все версии Windows XP имеют учетную запись "administrator". Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP:

Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL ALT DEL, появится окно для ввода пароля администратора.

Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите 'start Windows XP in safe mode' (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя 'administrator'. Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в 'startcontrol paneluser accounts' (пускпанель управленияучетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.

Создание диска, сбрасывающего пароли

Для создания дискеты: зайдите в 'startcontrol paneluser accounts' (пускпанель управленияучетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите 'prevent a forgotten password' (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.

Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.

Утилиты для изменения паролей Windows NT/2000/XP

Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows NT/2000/XP. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.

Подбор и расшифровка паролей

1. Доступ к другому компьютеру.

2. Как минимум две пустые дискеты.

3. Архиватор, рассчитанный на работу с командной строкой, например, RAR.

5. Программа для получения паролей. Мы рекомендуем использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.

Использование загрузочной дискеты DOS:

1. Если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную дискету.

2. Скопируйте на загрузочную дискету архиватор (RAR).

3. Загрузите компьютер с этой дискеты. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.

4. Поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:systemandsam c:windowssystem32configsystem c:windowssystem32configsam Если файлы не поместятся на одну дискету, архиватор попросит вас вставить вторую.

Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт 'all digits (0-9)'. Начните процесс подбора пароля с помощью команды из меню Recovery.

Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.

Наверное, каждый сталкивался с ситуацией, когда учётная запись на компьютере защищена паролем, который вы каким-либо причинам забыли или он, попросту, вам неизвестен.

Но не теряйтесь в попытках угадать пароль, для этого есть конкретные проверенные способы, которые мы и рассмотрим в данной статье ниже:

1 Деактивации пароля входа в Windows

Начнём с простейшего способа деактивации пароля входа в систему компьютера , который срабатывает лишь в том случае, если учётная запись администратора не защищена паролем (который был выставлен при установке операционной системы).

Когда перед вами будет открыто окно смены пользователя, нажмите несколько раз подряд известную сумму клавиш «CTRl+Alt+Delete». Это действие откроет окно, в котором можно вручную сменить имя юзера и пароль. Итак, нам нужно выйти на учётную запись «скрытого» администратора.

Для этого вводим в поле Name (или Имя) в поле Administrator (или Администратор) в поле «пароль» ничего не вписываем и оставляем его пустым.

В случае, если вход успешно произведён, заходим в «учётные записи пользователей» через панель управления и удаляем пароль нужного нам пользователя (кстати, никакого пароля для этого вводить никуда не нужно).

Завершаем сеанс администратора и совершаем вход уже под нужным нам пользователем без необходимости ввода пароля.
к меню ↑

2 Безопасный режим

Если же на учётной записи главного админа стоит пароль, то в этом случае приступаем ко второму способу. Для этого загружаем компьютер в «безопасном режиме» (для этого при самом включении нужно нажать F8) и заходим в учётную запись Администратора. После этого выполняем описанные в первом пункте действия. В том случае, если этот способ оказался безрезультатным, то прибегнем к более радикальным мерам.
к меню ↑

3 BIOS и загрузочный диск

Вытаскиваем её и кладём в сторону на десять – пятнадцать минут, после этого вставляем обратно. При последующем запуске системы, жмём и удерживаем delete, заходим в bios и клавишей F10 сохраняем все настройки.

К последним варианту стоит прибегать, если учётная запись скрытого админа была изначально защищена паролем.

Для её взлома в Интернете можно найти большое количество специальных программ, которые нужно будет записать на обыкновенный гибкий диск (обычная болванка).
При включении компьютера диск загрузится и запустит эту хитрую программку. Программа удалит все пароли с учётных записей, после чего вы беспрепятственно зайдёте в любую учётную запись.

Читайте также: