Специальные возможности windows exe
Обновлено: 06.07.2024
Если пароль на вход в Windows забыт, то самое простое решение проблемы - сбросить этот пароль. Сначала рассмотрим способы сброса пароля, а потом способы восстановления пароля (если включена системная функция шифрования файлов, то просто сброс пароля у локальной учетной записи будет причиной потери доступа к этим зашифрованным файлам).
Первое решение - утилита Password Reset
Утилита Password Reset от simplix. Нужно загрузиться с любого LiveCD, запустить эту программу и сбросить пароль.
Использовать ее просто: выбрать учетную запись пользователя и нажать "Убрать пароль". Внизу окна Password Reset есть информация где будет создана резервная копия. Т.е. в случае чего пароль можно будет вернуть на место.
Не знаете где взять LiveCD? Возьмите LiveCD AntiSMS (два варианта по ссылке), на нем уже есть Password Reset.
В Windows 8 и 10 вход в систему может осуществляться с помощью аккаунта Microsoft LiveID (в первом решении идет речь о локальном аккаунте, который используется в Windows всех версий, но в Windows 8 и 10 идет навязывание аккаунта Microsoft LiveID). Поэтому если забыт пароль на вход в Windows при использовании аккаунта Microsoft LiveID, то придется его сбрасывать через интернет. От сюда следующее решение:
Второе решение - сброс пароля, если аккаунт Microsoft LiveID
В WIndows 8 и 10 вход в cистему может осуществляться с помощью аккаунта Microsoft LiveID. В этом случае необходимо воспользоваться этим сервисом.
Третье решение - подмена системного файла на cmd.exe
Идея в подмене какой-нибудь системной утилиты на cmd.exe, которая может быть вызвана пользователем до ввода пароля. Например, "Специальные возможности", "Залипание клавиш" и т.п. Т.е. после этой операции возможно будет удалять пароли у учетных записей или создавать новые учетные записи с правами администратора до ввода пароля. Некий обман системы.
Для этого потребуется какой-нибудь Live-CD (например, AntiSMS). Если есть установочный диск Windows, то он тоже подойдет. Но сначала следует попробовать без LiveCD - использовать «Устранение неполадок компьютера» Windows (многократные нажатия клавиши F8 при включении компьютера). Если в этом режиме получится запустить пункт "Командная строка", то действуйте аналогично, как в решении с загрузочным диском Windows (см. ниже).
После запуска Командной строки можно воспользоваться этим примером:
net localgroup Пользователи user2 /delete
(в конце каждой строки нажимать Enter)
После этих команд появится новая учетная запись user2 с паролем 123 - зайти под этой учетной записью и сбросить пароль у нужной учетной записи.
Или можно просто сменить пароль у уже имеющейся учетной записи:
net user User2 newpassword
если имя пользователя содержит пробелы, то использовать кавычки:
net user “Big User2” newpassword
Если не знаете имя пользователя, то используйте команду:
Если на LiveCD есть Тотал Командер, то выполнить манипуляции по копированию файлов не проблема. Но давайте рассмотрим варианты, когда есть только установочный диск Windows:
Загрузитесь с этого диска. Учтите, что когда на экране появится фраза:
то нужно будет успеть нажать любую клавишу в течении 5 секунд, иначе пойдет загрузка установленной системы на компьютер.
В окне, где будет выбор "Установить" или "Восстановление системы" выбрать второе.
Когда появится окно "Параметры восстановления системы" внимательно посмотрите вверх окна: там написано на каком диске находится установленная система, т.к. при загрузке с установочного диска система может оказаться не на диске C:\, а D:\ или другом. Выбрать "Командная строка".
Если система Windows 8, то при загрузке с установочного диска будут некоторые отличия. Также выбрать "Восстановление системы". В меню "Выбор действия" выбрать "Диагностика".
Выбрать пункт "Дополнительные параметры" и уже там выбрать "Командная строка".
Так. Вы загрузились с загрузочного диска Windows и запустили Командную строку. Теперь с помощью Командной строки заменим нужный системный файл на cmd.exe:
Как я писал выше, в окне "Выберите средство восстановления" нужно запомнить на каком диске находится система (на скриншоте видно, что D: - в примере ниже это учтено). В командной строке введите следующие команды:
copy /y d:\windows\system32\sethc.exe d:\windows\system32\sethc.bak
copy /y d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe
После этого загружайтесь как обычно, во время авторизации нажать много раз shift и через командную строку создать нового пользователя (администратора) или удалить пароль у имеющегося.
copy /y d:\windows\system32\utilman.exe d:\windows\system32\utilman.bak copy /y d:\windows\system32\cmd.exe d:\windows\system32\utilman.exeПосле этого загружайтесь как обычно, во время авторизации выбрать "Специальные возможности" в левом нижнем углу экрана (или одновременно нажать клавиши Windows + U). Вместо "Специальных возможностей" запуститься "Командная строка".
Полезная информация: определить букву диска с установленной системой можно также командами:
Четвертое решение - хакерский инструмент Kon-Boot
Kon-Boot представляет собой маленький LiveCD с которого нужно загрузиться на проблемном компьютере, затем автоматически пойдет загрузка установленной ОС, причем можно будет войти в любую учетную запись без ввода пароля. Т.е. выбрать пользователя, а вместо ввода пароля просто нажать Enter. Но я не зря написал выше, что Kon-Boot является хакерским инструментом - после перезагрузки/выключения компьютера все пароли учетных записей вернутся на место. Это позволяет злоумышленнику войти под любой учетной записью, а затем вернуть "все как было".
Для решения нашей задачи нужно, после загрузки системы, сменить пароль через Панель управления или Командную строку (читай выше третье решение).
Пятое решение - пытаемся восстановить пароли с помощью Quarks PwDump
Пароли на вход в Windows хранятся в виде хешей. Эти хеши можно экспортировать с проблемного компьютера и попытаться найти в них пароли. Загрузитесь с LiveCD Kon-Boot (четвертое решение), зайдите в учетную запись с правами администратора. Запустите программу QuarksPwDump с параметрами:
QuarksPwDump.exe -dhl -o out.txt
В данном примере хеши локальных учетных записей сохранятся в файл out.txt .
Внимание: 1) утилита Quarks PwDump детектируется многими антивирусами, отключайте антивирус; 2) утилита должна быть запущена через правую кнопку мыши от имени администратора.
Читайте также: