Как открыть файл sam в system32

Обновлено: 03.07.2024

Практически каждый сталкивался с некоторыми проблемами при открытии неизвестных файлов при работе на компьютере. Это может быть очень сложно. Однако такие проблемы, не только с файлами SAM, могут быть решены стандартным способом. Следуйте инструкциям ниже, и мы можем гарантировать, что ваша проблема с открытием SAM будет решена!

SAM расширение файла

• Тип файла Ami Pro Document
• Разработчик файлов Samna
• Категория файла Текстовые файлы
• Рейтинг популярности файлов

Как открыть файл SAM?

Если данная учетная запись пользователя не имеет необходимых разрешений для открытия файлов с расширением SAM , весьма вероятно, что в системе пользователей не установлена программа, поддерживающая данные файлы. Ниже приведен список действий, которые пользователь должен выполнить для решения наиболее распространенных проблем.

Шаг 1. Загрузите и установите приложение, которое поддерживает SAM файлы

После установки приложения система должна автоматически открывать SAM файлы с данным приложением. Ниже приведен список соответствующих программ, а также операционных систем, для которых они доступны:

Программы, поддерживающие SAM файлы

Windows

Шаг 2. Убедитесь, что файлы SAM связаны с соответствующим программным обеспечением

Возможно, что приложение, которое поддерживает файлы SAM, не связано с такими файлами. В этом случае программа должна быть вручную связана с файлами SAM (щелкните правой кнопкой мыши значок файла → Свойства → Вкладка «Общие» → В подменю «Открыть с помощью» и нажмите кнопку «Изменить». Система отобразит список предлагаемых программы, которые поддерживают SAM файлы. Выберите приложение, установив флажок «Всегда использовать выбранное приложение для открытия файлов такого типа». Система сохранит эту информацию в своем реестре и будет использовать ее для открытия SAM файлов с выбранной программой. ,

Изменение SAM ассоциации файлов в реестре

Ассоциация файлов для файлов SAM может быть отредактирована вручную путем редактирования соответствующей записи в системном реестре Windows. Тем не менее, это не рекомендуется, так как это может привести к ошибкам в реестре, если это не сделано должным образом, и может даже повредить систему.

Механизм хранения паролей

Механизм хранения паролей, начиная с создания ОС Windows, был интересен с точки зрения исследования безопасности системы. Более того, его реализация часто подвергалась критике со стороны специалистов этой сферы. Тем не менее, каждая новая версия Windows, похоже, пыталась решить эту проблему, но все еще нельзя сказать, что механизм хранения паролей Windows является одним из лучших, которые существуют в мире.

Данная статья станет кратким справочным руководством по всем механизмам дампинга паролей . Прежде чем начать, следует отметить, что на рынке есть много инструментов, которые могут помочь пользователю в этом, но ниже представлены только проверенные опытом и временем программы.

Дампинг пароля для входа в систему Windows из файла SAM

Файл SAM ( Security Account Manager ) — это файл базы данных Windows XP и более поздний версий, в котором хранятся пароли пользователей. Их можно использовать для аутентификации локальных и удаленных пользователей. Пароли пользователей хранятся в хешированном формате в кусте реестра (либо в виде LM-хэша, либо в виде NTLM-хэша). Его можно найти здесь: %SystemRoot%/system32/config/SAM .

Протокол LM отключен в Windows Vista и более поздних версиях по умолчанию, поскольку было доказано, что он является скомпрометированным протоколом. Технически файл SAM не может быть скопирован или перемещен во время работы Windows, так как ядро Windows получает и сохраняет неповторимую блокировку файловой системы в файле SAM и не снимет блокировку до тех пор, пока система не будет выключена. Однако копия SAM может быть получена с помощью различных методов, которые подробно описаны в этой статье.

Дампинг учетных данных | SAM

Пользователь видит, что сбрасываются различные хэши, среди которых также указаны учетные данные нужного ему пользователя.

В данном случае нужный пользователь – это raj, а пароль от Windows – 123. Пользователь успешно получил хэш NTLM и может взломать его с помощью различных инструментов взлома паролей, таких как john или hashcat .

Пользуясь онлайн взломщиком NTLM, пользователь способен успешно взломать только что полученный хэш NTLM.

Следует отметить, что пароли даже после того, как они хэшируются, не сохраняются в том виде, в каком они есть изначально. Они дважды шифруются с помощью куста реестра SAM. Части ключей шифрования остаются в кусте системного реестра.

В Windows 7 используется шифрование RC4 , которое уже устарело. Следовательно, Mimikatz применяется для сброса хэшей в открытом текстовом файле. Однако с тех пор, как вышло обновление Windows 10 Anniversary Update v1607, Microsoft использует шифр AES-128 для шифрования данных. Этот апдейт сделал многие инструменты сброса паролей также устаревшими. Уже достаточное количество инструментов были обновлены для решения данной проблемы, как и сам Mimikatz . Однако он иногда не может предоставить пользователю четкий текстовый дамп паролей и хэши.

Дампинг сети Windows, RDP и браузера с помощью диспетчера учетных данных

Дампинг учетных данных | Диспетчер учетных данных Windows

Сохраненные пароли для входа в систему будут видны следующим образом:

Пользователь может сбросить эти учетные данные с помощью специальных команд для mimikatz:

Помимо этого, пользователь способен использовать lazagne, еще один полезный инструмент, который можно скачать, если перейти по этой ссылке .

Чтобы запустить lazagne, следует ввести следующую команду:

Терминал также может содержать сохраненный пароль RDP. Чтобы просмотреть сохраненные пароли RDP, следует обратить свое внимание на приведенный ниже скриншот:

Что провести дампинг сохраненных паролей RDP, пользователь применяет NirSoft’s Network Password Recovery. Эту программу можно скачать здесь .

Отлично! Успешный дампинг паролей RDP осуществлен.

Дампинг паролей для автоматического входа в систему Windows

Windows имеет специальную функцию, которая позволяет пользователям произвести автоматический вход в систему. Хотя эта функция очень удобна, ее недостаток заключается в том, что она также может быть сброшена. Для начала нужно настроить автоматический вход в Windows, а затем попробовать сбросить его. Чтобы добраться до меню, которое может помочь в этом, следует вести в строке запроса следующее:

После успешного выполнения команды перед пользователем появится следующее окно:

Чтобы включить автоматический вход в учетную запись, он просто снимает первый флажок, который был по умолчанию установлен.

Когда пользователь нажмет на кнопку « Применить », он увидит окно, в котором ему придется еще раз ввести пароль. После заполнения этих данных нужно перезапустить компьютер, чтобы убедиться, что автоматический вход теперь работает.

Теперь, чтобы сбросить пароль для автоматического входа в систему, пользователь будет использовать приложение, разработанное компанией NirSoft под названием Network Password Recovery . Его можно скачать здесь .

Пользователь запускает приложение. Все готово к дампингу.

Дампинг паролей Windows с помощью процессов LSASS

LSASS (Local Security Authority Subsystem Service) — это процесс в операционных системах Microsoft Windows, который отвечает за применение политики безопасности в системе . Он проверяет вход пользователей в компьютер или на сервер Windows, обрабатывает изменения паролей и создает маркеры доступа. Он также записывает данные в журнал безопасности Windows. Когда пользователь пытается локально войти в систему, введя имя пользователя и его пароль в диалоговом окне входа в систему, процесс входа вызывает LSA, который передает учетные данные пользователя менеджеру учетных записей безопасности (SAM). Последний же управляет информацией об учетной записи, хранящейся в локальной базе данных SAM.

SAM сравнивает учетные данные пользователя с информацией об учетной записи в своей базе данных, чтобы понять, имеет ли пользователь право получить доступ к системе. Если он находит информацию об учетной записи пользователя в базе данных SAM, SAM аутентифицирует пользователя. Он создает сеанс входа в систему и возвращает идентификатор безопасности пользователя (SID) и SID глобальных групп, членом которых и является сам пользователь в LSA.

Затем LSA предоставляет пользователю маркер доступа, содержащий индивидуальные и групповые идентификаторы SID – они позволяют пользователю получить доступ к ресурсам, для которых у него есть разрешения.

Интересно, что LSA может быть сброшен, а пароли могут быть извлечены из текущего сеанса. Чтобы продемонстрировать это, пользователь сначала узнает, как создать LSAdump вручную.

Пароли, а особенно безопасные (читай сложные) имеют неприятное свойство — они легко забываются. Ну или чаще всего просто теряется бумажка с этим самым паролем. Ситуация, в общем, типичная. Поэтому неплохо бы подготовиться к ней заранее и знать, как быстро сбросить или сменить пароль.

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция не несет никакой ответственности за любые возможные последствия.

Самая известная из утилит для сброса пароля — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь советами по созданию мультизагрузочной флешки.

Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию, так что от вас потребуется только нажать клавишу Enter .

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься.

На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Выбрать номер раздела на котором установлена Windows

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это %WinDir%\System32\config, его же и предлагает вначале программа.

Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Дальше всё просто. Выбираем первый пункт (Edit user data and password).

Вписываем имя пользователя или его идентификатор в формате 0xabcd, где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя.

Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter .

Всё, почти готово. Выходим из режима редактирования пользователя, введя q и нажав Enter .

Затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter .

Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt + Ctrl + Del для перезагрузки. Готово — пароль сброшен!

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учётной записи и отредактировать любой другой аккаунт в ОС . По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Итак, загружаемся с установочного диска и нажимаем Shift + F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

При открытии будет предложено ввести имя загружаемого куста — вбивайте любое (например temp_hive ). Теперь нужно перейти к следующему разделу:
HKEY_LOCAL_MACHINE\ temp_hive \SAM\Domains\Account\Users\0001F4 и дважды кликнуть по ключу F. Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС , а загрузившись с установочного диска Windows 7 и нажав Shift + F10 .

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir .

Определившись с буквой тома (например C: ), выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl ) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке.

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай.

Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС , а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

• \Windows\System32\config\software
• \Windows\System32\config\sam
• \Windows\System32\config\security
• \Windows\System32\config\default

Эта ошибка связана с повреждением файлов реестра Windows XP в результате самых различных событий — аварийного отключения питания или неправильного выключения компьютера, собственных действий пользователя или, иногда, может быть одним из симптомов физического повреждения (износа) жесткого диска компьютера. Данное руководство должно помочь вне зависимости от того, какой именно из перечисленных файлов испорчен или отсутствует, так как суть ошибки одна и та же.

Итак, если при загрузке компьютер пишет, что файл \Windows\System32\config\system или software испорчен или отсутствует, это подсказывает, что можно попробовать его восстановить. Как это сделать будет описано в следующем разделе, а для начала можно попробовать сделать так, чтобы ОС Windows XP сама восстановила этот файл.

Для этого проделайте следующее:

1. Перезагрузите компьютер и сразу после перезагрузки нажимайте клавишу F8, пока не появится меню расширенных вариантов загрузки.
2. Выберите пункт «Загрузка последней удачной конфигурации (с работоспособными параметрами)».
3. При выборе данного пункта, Windows должна будет заменить файлы конфигурации последними, которые приводили к успешной загрузке.
4. Перезагрузите компьютер и посмотрите, исчезла ли ошибка.

Если же этот простой метод не помог решить проблему, переходим к следующему.

Как восстановить \Windows\System32\config\system вручную

В общих чертах восстановление \Windows\System32\config\system (и других файлов в этой же папке) заключается в копировании резервных копий файлов из c:\windows\repair\ в эту папку. Осуществить это можно различными способами.

Использование Live CD и файлового менеджера (проводника)

Если у вас имеется Live CD или загрузочная флешка со средствами восстановления системы (WinPE, BartPE, Live CD популярных антивирусов), то вы можете воспользоваться файловым менеджером этого диска для восстановления файлов \Windows\System32\config\system, software и других. Для этого:

По завершении, перезагрузите компьютер.

Как проделать это в командной строке

А теперь то же самое, но без использования файловых менеджеров, если вдруг у вас нет никаких LiveCD или возможности их создания. Для начала потребуется попасть в командную строку, вот какие есть варианты:

1. Попробуйте зайти в безопасный режим с поддержкой командной строки, нажимая F8 после включения компьютера (может не запуститься).
2. Используйте загрузочный диск или флешку с установкой Windows XP для входа в консоль восстановления (тоже командная строка). На экране приветствия нужно будет нажать кнопку R и выбрать систему, которую нужно восстановить.
3. Используйте загрузочную флешку Windows 7, 8 или 8.1 (или диск) — несмотря на то, что восстанавливать нам предстоит запуск Windows XP, это вариант тоже подходит. После загрузки программы установки Windows, на экране выбора языка нажмите клавиши Shift+F10 для вызова командной строки.

Следующее, что следует сделать — определить букву системного диска с Windows XP, при использовании некоторых вышеперечисленных способов для входа в командную строку, эта буква может отличаться. Для этого, вы можете последовательно воспользоваться командами:

Теперь, для того, чтобы восстановить поврежденный файл, выполняем по порядку следующие команды (я их привожу сразу для всех файлов, с которыми может возникнуть проблема, вы можете выполнить это только для нужного — \Windows\System32\config\system или другого), в данном примере, системному диску соответствует буква C.

После этого, выйдите из командной строки (команда Exit для выхода из консоли восстановления Windows XP) и перезагрузите компьютер, в этот раз он должен запуститься нормально.

А вдруг и это будет интересно:

17.10.2017 в 19:17

18.10.2017 в 07:33

Может, там диск GPT от более новой, чем win xp системы?

26.01.2020 в 10:28

А что делать если я хочу переминовать SYSTEM в SYSTEM.OLD и мне пишет: Действие не может быть выполненным так как этот файл открыт в SYSTEM

26.01.2020 в 11:15

Судя по описанию, вы либо не загрузились с Live CD, либо загрузились, но пробуете изменить имя файла именно из той системы, в которой работаете в Live режиме, а не в той, которая на жестком диске и не грузится с ошибкой.

15.04.2020 в 11:50

Не работает ни один способ

24.10.2017 в 19:32

ДД! Подскажите, при восстановлении до предыдущих настроек (1 вариант), все что было в компе останется? фотки, документы и т.п.?

25.10.2017 в 10:16

Здравствуйте. Да, останутся.

12.12.2017 в 14:29

Здравствуйте. А при восстановлении через командную строку, останется вся информация на компьютере независимо от дисков?

13.12.2017 в 13:25

Да, информация на дисках сохранится.

02.02.2018 в 14:51

Пишет отказано в доступе. Что делать.

20.02.2018 в 17:57

18.03.2018 в 16:29

19.03.2018 в 09:11

Под переустановить ОС обычно подразумевают не заменить Windows на Linux, а переустановить Windows (тогда и файлы библиотек обновятся).

26.03.2018 в 05:36

Спасибо большое, помог способ через командную строку, как и написано подошла виндовс 7 для восстановления файлов на виндовс хп.
Спасибо!

08.05.2018 в 20:54

Ваша статья сэкономила мне полдня. Дай Вам Бог здоровья

16.05.2018 в 17:53

Спасибо вам большое. 1ый вариант сработал!

24.06.2018 в 14:04

29.06.2018 в 11:53

пишет нет доступа к C:\windows\system32\config файл или папка повреждены. чтение не возможно

30.06.2018 в 08:35

А вы сами не удаляли эту папку? С жестким диском проблемы нет?

30.06.2018 в 19:41

Тоже самое. Пишет отказано в доступе. При загрузке опять таки выписывает повреждение файла windows/system32/config/system

26.09.2018 в 01:06

Большое спасибо, очень помогли решить проблему способом замены старого файла system на новый.

01.12.2018 в 10:49

После загрузки windows по непонятным причинам разрешение экрана изменилось на маленькое когда попытался восстановить винда полетела похожим способом. Ваше действие помогло решить проблему. Спасибо!

19.01.2019 в 17:41

Я уже все перепробовала, все равно ошибка остается: не удается запустить Windows из-за испорченного или отсутствующего файла: \system32\ntoskrn1.exe. Установите заново копию указанного выше файла.

20.01.2019 в 11:10

14.02.2019 в 11:35

папка c:\windows\repair\ по умолчанию отсутствует! Если только у вас не сборка умельца включившего это.
В ХР файлы лежать в системволминформейшен, при условии, что вы нек выключили систему восстановления. И эти файлы надо переименовывать.
В семерке (и последующих) прямо в папке конфиг есть папка юэкап. нужные файлы в ней!

23.03.2019 в 20:14

Спасибо за статью. А я уж думал все, кранты компу

19.09.2019 в 11:44

19.09.2019 в 13:01

21.09.2019 в 12:20

21.09.2019 в 17:21

24.09.2019 в 23:53

06.11.2019 в 07:08

2 метод рабочий. спасибо

08.11.2019 в 10:05

Я попытался использовать второй способ но на экране вот так написано
nultidiskrdiskpartitionWINDOWS\system32\config\system

10.06.2020 в 14:49

Спасибо. Помогло на WinXP.

Как делал.
1. Зайти в безопасный режим с поддержкой командной строки, нажимая F8, не удалось.
Для открытия командной строки использовал загрузочную флешку Win7.

3. Рискнул. Удалил испорченный файл: del c:\windows\system32\config\system

4. Восстановил удалённый файл из другой папки: copy c:\windows\repair\system c:\windows\system32\config\system

Читайте также:

  
• Обновить gmail на компьютере
  
• Freeze lock hdd снять
  
• Как отключить блокировку экрана на ноутбуке
  
• Как сделать заставку на экране компьютера в виде часов
  
• Как сын учит маму пользоваться компьютером