Как узнать пароль администратора в windows xp

Обновлено: 04.07.2024

Если забыли пароль от старенького компьютера под управлением Windows XP, в первую очередь не предавайтесь панике. Узнать пароль от любой учетной записи можно, и сделать это совсем несложно благодаря наличию многообразия специализированных утилит, загрузившись со съемного накопителя. В общем это можно сделать несколькими методами:

подбор пассворда методом перебора;
подбор пароля посредством подстановки из словаря;
программный сброс или обнуление.

Хранилище паролей

Пароли ото всех учетных записей Windows XP хранит в специальном многоуровнево зашифрованном файле SAM, расположенном в каталоге «system32\config». Заполучить их обычным методом не получится, так как в документе хранятся только их хэши. Хэш-суммы не подлежат обратному преобразованию, потому зная их можно вычислить пароль, которому хэш принадлежит, используя несложные алгоритмы преобразования, основанные на переборе. Несложные и короткие до 6-8 комбинации даже маломощный компьютер с Windows XP подберет за несколько минут, а сложные и длинные методом перебора вычислить чрезвычайно непросто.

Лучшими программами, позволяющими узнать пароль от аккаунта, являются: Ophcrack, LCP и ей подобная SAMInside.

Ophcrack

Утилита позволит не просто сбросить пароль на Windows XP, а подобрать его, используя один из двух алгоритмов:

вычисление LM-хэшей – используется для определения паролей, длина которых не превышает 15 символов;
радужные таблицы – применяется в случае шифрования пассворда посредством сложных механизмов относительно обратного преобразования.

Скачиваем и устанавливаем Ophcrack, обязательно отметив флажком опцию «Download & install WinXP Tables».

В процессе установки инсталлятор загрузит радужную таблицу (рекомендуется выбирать стандартную). Ее объем составляет порядка 750 Мб.

Запускаем исполняемый файл и проводим установку скачанных таблиц, позволяющих узнать пароль.

Это делается следующим образом: жмем по пиктограмме «Tables» в панели инструментов, затем выбираем вариант скачанного файла (например, Windows XP special) и жмем по кнопке «Install».

После окончания установки радужных таблиц на компьютер жмем «Load».
Выбираем «Load SAM with…samdump 2» для запуска экспорта информации об учетных записях.
Выделяем нужный аккаунт и кликаем «Crack».

На подбор несложного пароля уходит не более нескольких минут.

Свободно распространяемая программа с русскоязычной локализацией интерфейса. Умеет работать с локальными и удаленными БД. Узнать пароль в LCP можно несколькими методами:

подбор;
атака, используя словарь, в том числе сторонний – вычисляет хэши каждого элемента из словаря и сравнивает с извлеченным хэшем пароля;
гибридная атака – вычисление хэшей всех слов из словаря с добавлением других символов, заданных пользователем).

Дабы узнать пассворд, запускаем приложение и через меню «Импорт» вызываем пункт импорта SAM-файла.

Указываем путь к хранилищу хэшей, расположенному в директории «system32\config», и жмем «Ок».

Задаем параметры подбора и стартуем процесс.
После обнаружения пассворда останавливаем процедуру перебора.

Схожим образом работает и программа SAMinside, преобладающая LCP по функционалу.

Не имея доступа к компьютеру с иного аккаунта и возможности создать загрузочную флешку WinPE, дабы запустить одну из предложенных утилит, воспользуйтесь рекомендациями, приведенными далее.

Сброс посредством командной строки

Сбросить пароль на компьютере позволит и функционал стандартного командного интерпретатора, запущенного до загрузки Windows. В этом случае необходимо иметь загрузочный носитель с портативной Виндовс – WinPE или установленную иную операционную систему.

Загружаемся с флешки или иной ОС и запускаем редактор реестра при помощи команды «regedit».
Выделяем раздел HKLM и вызываем команду «Загрузить куст» из меню «Файл».
Указываем путь к файлу system, расположенному в директории «system32\config». Онлайн казино и букмекер MarsBet (МарсБет) предлагает своим новым игрокам Бонус 150% за Регистрацию для приятного знакомства с сайтом и прекрасного начала игры в казино на реальные деньги

Задаем имя куста и открываем его.

Переходим в раздел «Setup», изменяем значения следующих ключей:

CmdLine устанавливаем как cmd.exe;

Выгрузите новый куст через «Файл» и запускайте Windows.
В окне командного интерпретатора вводим команду вида «net имя_аккаунта пароль».

Вот мы и закончили рассмотрение основных способов узнать пароль для любого аккаунта в Windows XP.

1. Если пароль на биос не стоит или(и) можно загрузиться с внешних носителей, то приступайте к пункту 2. Но если стоит пароль на биос, то можно попробовать его сломать, есть несколько способов:

а) Перемычками и батарейкой на материнской плате

На материнской плате компьютера найдите BIOS перемычку. Эту перемычку часто называют CLEAR, Clear CMOS, JCMOS1, CLR, CLRPWD, PASSWORD, PASS или PSW, как показано на рисунке справа. Вам нужно будет переместить перемычку с её места положения. Например, на рисунке справа перемычка замыкает контакты 1 и 2, нужно просто её переместить, чтобы она замыкала контакты 2 и 3.Как только перемычка будет перемещена, включите компьютер, и пароль должен быть очищен. Как только пароль будет сброшен, выключите компьютер и верните перемычку в исходное положение. Расположение перемычек устанавливается производителями компьютеров и материнских плат. Тем не менее, ниже приведены некоторые общие соображения о том, где его найти. Помните, что большинство материнских плат имеет десятки различных перемычек, убедитесь, что вы изменяете перемычку именно CMOS, а не что-нибудь другое. Если эти общие рекомендации не помогут найти перемычку относительно вашей материнской платы, то попробуйте воспользоваться документацией на компьютер или следуйте инструкции ниже.

1. На краю платы – Большинство перемычек находятся на краю материнской платы для легкого доступа. Осмотрите все видимые края материнской платы.

2. Возле батареи CMOS – некоторые производители выбирают места для перемычек возле CMOS батареи.

3. Возле процессора – некоторые производители выбирают места для перемычек возле чипа процессор компьютера.

4. Под клавиатурой или в нижней части ноутбука – Если вы работаете на ноутбуке, переключатель находится под клавиатурой или в нижней части ноутбука в отсеке, где находится оперативная памяти (в новых ноутбуках перемычкой сбиваются только настройки! Примерный год выпуска “новых” ноутбуков 2004 год, то есть сейчас старых почти нет).

5. Другие места – Хотя не исключено, что перемычка не может быть на видном месте, большинство производителей пытаются облегчить жизнь путем размещения перемычки в любом другом видном, легко доступном месте, смотрите внимательно.

Удаление CMOS батареи, которая показана на рисунке справа, вызовет сброс всех CMOS настроек, включая пароль. Для этого найдите и удалите батарею CMOS с материнской платы, по крайней мере, на минут пять. После этого поставьте батарею обратно в компьютер и включите его снова.

Но в ноутбуках и нетбуках, таким способом сбросить пароль НЕЛЬЗЯ, так как стоит энергосберегающая память – eeprom!

Для обладателей ноутбуков и нетбуков подходит только способ б

б) Если при троекратном вводе не правильного пароля выскакивает окошко с цифрами, нужно их записать на бумажку и написать здесь, и я скажу вам пароль от биоса. Итак, когда мы смогли загрузиться с внешних накопителей(cd/dvd, usb), приступаем к пункту 2

2. Нужно вытащить из установленного windows (раздел диск на котором стоит ОС и от которой нужно узнать пароль) файлы SAM и system. Заходим любым файловым менеджером буква диска(обычно С ):\WINDOWS\system32\config кидаем в удобное для вас место, например на flash накопитель, файлы SAM и system После того, как мы имеем у себя хэши паролей (SAM, system), приступаем к 3-му пункту

3. Запускаем программу saminside , её можно найти в разделе, “Каталог файлов” Нажимаем Файл-импорт файлов реестра SAM и system… Выбираем файлы, которые вытащили, сначало SAM, потом system Теперь выбираем, как программа будет ломать(перебором, с помощью таблиц, по маске или словарям), во вкладке, “Аудит”. Заходим в сервис-настройки и выбираем вкладку, соответствующей атаке и настраиваем, например вкладка, Атака полным перебором: Первая галочка, “Все печатаемые символы с ASCII-кодами 32…255″-значит, что программа будет подбирать пароли, состоящие из симвлов(скобки, “собака”, точка … , русский и английский алфавит, включая пробелы). Если пароль не маленький, то таким способом будет ломаться очень долго, лучше выбрать следующие галочки, в которых только английский алфавит большими буквами, следующая галочка-только английский алфавит маленькими буквами буквами. Далее только цифры; символы, ну и последний параметр символов-это те, которые вы впишите в окошко(без запятых, например, йцукен12346;%?**)qwr) Формирование паролей Здесь желательно выбрать наиболее приближенное значение пароля-от скольких и до скольких. Если пароль очень большой то:

1.Желательно использовать таблицы или словари с оффициального сайта программы , подключить их надо в настройках saminside

Полномочия администратора

Для чего администратору пароль?

от несанкционированного входа в Windows и доступа к данным;
от изменений в операционной системе, в том числе установки и удаления программ, создания файлов и т. д.
от действий вирусов и троянов, большинство которых проявляют активность только обладая правами администратора.

Чем больше человек пользуются компьютером, тем более актуальна парольная защита.

Установка и изменение пароля учетной записи администратора

Первый раз установить пароль администратора предлагается во время инсталляции Windows XP, в процессе создания учетной записи.

Многие пользователи это пропускают, поэтому Windows дает возможность установить пароль позже, в любое время. Рассмотрим три способа, как это сделать.

Способ 1

В окне настроек учетных записей кликните по иконке администратора компьютера.

Далее будет предложено сделать личными данные учетной записи. Если вы согласитесь, другие пользователи не смогут просматривать ваши файлы.

Теперь при входе в систему под учеткой администратора вы будете вводить свой пароль. Подсказка будет отображаться на экране.

Способ 2

В следующем окне введите и подтвердите новый пароль. Нажмите ОК.

Способ 3

В следующем окне установите и подтвердите новый пароль.

Как узнать или сбросить пароль администратора

Взлом пароля

Если вы не являетесь администратором ПК, но вам необходимо войти в систему с админскими правами, пароль можно попытаться определить. Для этого нужны две вещи: знание имени администраторской учетки и программа-взломщик.

SAMinside;
LCP;
Proactive Password Auditor и аналогов.

Рассмотрим методику взлома пароля администратора Windows XP с помощью Proactive Password Auditor от компании Elcomsoft.

Как видите, чтобы пользоваться взломщиками паролей не нужны глубокие знания. Эта и другие похожие программы практически одинаково просты в управлении.

Сброс пароля

Рассмотрим несложный способ подключения реестра установленной на компьютере Windows XP к реестру портативной системы BartPE.

Узнать Пароль Админа под XP, Подскажите как узнать пароль,если сидюка,флоппа нет и опечатан системн

То, что ты узнал пароль админ не узнает. Он это увидит позже - по последствиям - в виде поставленных программ, например. Пароль же не для того нужен, чтобы на него любоваться .

Мы тут недавно такого хитрожопого поймали, поговорили с ним по душам. Теперь к нам бегает, просит установить ту или иную программу. Таких как ты надо на урановые рудники ссылать трудиться.

Цитата
Таких как ты надо на урановые рудники ссылать трудиться.

Не надо оффтопить(вопрос технический).
А по поводу урановых рудников у страны уже есть опыт - Ходорковский там.

P.S: А под Линух есть прога Offline NT Registry.

Цитата
[ANTI]b0dy пишет: А под Линух есть прога Offline NT Registry.

Она сбрасывает пароль. Админу это не заметить трудно Ну да,а я с тобой и не собирался спорить,просто не хотелось за тобой повторять У меня тут такое дело. Если у меня в сервак стоит то сем и систем надо снего брать?
Я пробовал брать с других машын тока там файлы были пустые.
Как узнать пароль админа так что бы не пришлось заходить в серверную? Всем привет !
Вот не пойму у всех проблема админовский пароль за него готовы глотку перегрызть , нуда ладно могу посоветовать самое простое так как ситуация не особо критичная советую следующие просто поговори с админом если те какуюто прогу надо поставить или что то разрешить в системе ведь по сути юзеру для работы админовский пароль наф не нужен . Кстати ребята зачем советуете решения потом головная боль админу будет . терь он будет пасти его и за руками его следить чтобы запонить пароль . а то что вы насоветовали он все равно приминить не сможет потому что у него hands unmont а сделать на оборот он все равно не сможет просто время своё зря потратит . Спасибо за внимание а не кажется тебе что usb не просто так доступно
отследить подключение, отключение usb устройств на раз, а самый верный способ защиты = административный рублем и местом работы
ЗЫ по крайне мере у меня на работе на паре особо подконтрольных машин стоит маленькая такая прога пишущая в лог вкл.откл. usb дисков и что туда пишется 8) (ну влом было отключать usb а метод логов оказался на практике более действенным)

Цитата
Virtual пишет: по крайне мере у меня на работе на паре особо подконтрольных машин стоит маленькая такая прога пишущая в лог вкл.откл. usb дисков и что туда пишется(ну влом было отключать usb а метод логов оказался на практике более действенным)

Цитата

Virtual пишет:
по крайне мере у меня на работе на паре особо подконтрольных машин стоит маленькая такая прога пишущая в лог вкл.откл. usb дисков и что туда пишется(ну влом было отключать usb а метод логов оказался на практике более действенным)

Actual Spy/ Но опять же, под чьим аккаунтом ты ее запустишь?

Я бы попробовал так:

Цитата
Паша пишет: посоветуй прогу, бу очень признателен!

не посоветую, прога самописная.
если силен в программировании подскажу как пользовать

Экранная заставка давно не работает. Сбрасывать не стоит. Так что - грузиться с флешки, брать SAM & SYSTEM, дампить cain, saminside или regedit и на рэйнбокряк.

Здравствуйте!
У меня возникла следующая проблема:
Мне на работе выдали ноутбук(HP Compaq 6715b), а он оказался заблокирован. Там установлен пароль на настройки BIOSа(версию виоса я незнаю) и отключена загрузка с СД и флопи диска, только с жесткого диска(или поставлена загрузка только с жесткого диска), покрайне мере ни флеш карты, не USB HDD(150 Гб.) не грузит. На компе установлен(Windows XP Professional) сетевой и локальный вход(я пользуюсь сетевым входом с ограниченными возможностями) почти ничего нельзя установить из программ(Regedit тоже не работает) и я не могу изменять системные файлы. Помогите пожалуйста взломать пароль BIOSа или администратора локальной машины. Всего на компьютере 3 пользователя: Administrator (пароль сменен с дефолтного), sysans_ODV(локальный пользоватеть с правами администратора) и nikmik(сетевой пользователь с ограниченными правами), тобиж, я. Пользовался программой cmospwd-4.8, чтоб узнать пароль на биос, но выдает такую фигню:

Keyboard : US
Acer/IBM [][ ]
AMI BIOS []
AMI WinBIOS (12/15/93) []
AMI WinBIOS 2.5 [][ ][]
AMI ? [ ][][][ ][ ]
Award 4.5x/6.0 [000100][000100][202033]
Award 4.5x/6.0 [000100][000100][000100][000100]
Award Medallion 6.0 [000100][000100][000120][2000100]
Award 6.0 [][][]
Compaq (1992) []
Compaq DeskPro [][]
Compaq [ ][]
DTK []][]]
Phoenix A08, 1993 [][N]
IBM (PS/2, Activa . ) [76L1f 7][]
IBM Thinkpad boot pwd []
Thinkpad x20/570/t20 EEPROM [][]
Thinkpad 560x EEPROM [][G]
Thinkpad 765/380z EEPROM [][G]
IBM 300 GL [76L1f 7]
Press a key to continue

Читайте также: