Где в реестре хранятся пароли пользователей windows 7

Как узнать пароль от администратора windows 7

Некоторые пользователи со временем забывают свой пароль на учетную запись администратора, даже если сами когда-то его устанавливали. Использование профилей с обычными полномочиями существенно сужает возможности в применении функционала ПК. Например, станет проблематичной установка новых программ. Давайте разберемся, как узнать или восстановить забытый пароль от административного аккаунта на компьютере с Виндовс 7.

Методы восстановления пароля

Нужно отметить, что если вы без проблем загружаетесь в систему под аккаунтом администратора, но при этом не вводите пароль, значит, он попросту не установлен. То есть получается и узнавать в данном случае нечего. Но если у вас не выходит активировать ОС под профилем с административными полномочиями, так как система требует ввода кодового выражения, тогда нижеприведенная информация как раз для вас.

В Виндовс 7 нельзя просмотреть забытый пароль администратора, но можно сбросить его и создать новый. Для выполнения указанной процедуры вам понадобится установочный диск или флешка с Виндовс 7, так как все операции придется выполнять из среды восстановления системы.

Внимание! Перед выполнением всех нижеописанных действий обязательно создайте резервную копию системы, так как после производимых манипуляций в некоторых ситуациях может произойти потеря работоспособности ОС.

Способ 1: Замена файлов через «Командную строку»

Рассмотрим для решения проблемы использование «Командной строки», активированной из среды восстановления. Для выполнения данной задачи требуется загрузить систему с установочной флешки или диска.

В стартовом окошке установщика кликните «Восстановление системы».

В следующем окне выберите наименование операционной системы и нажмите «Далее».

1. В отобразившемся списке инструментов восстановления выберите позицию «Командная строка».

1. В открывшемся интерфейсе «Командной строки» вбейте такое выражение:
2. copy С:\Windows\System32\sethc.exe С:

1. Если у вас операционная система находится не на диске C, а в другом разделе, укажите соответствующую букву системного тома. После ввода команды жмите Enter.

1. Снова запустите «Командную строку» и введите выражение:
2. copy С:\Windows\System32\cmd.exe С:\Windows\System32\sethc.exe

1. Так же, как и при вводе предыдущей команды, внесите корректировки в выражение, если система установлена не на диске C. Не забудьте нажать Enter.

1. Выполнение указанных выше двух команд нужно, чтобы при пятикратном нажатии кнопки Shift на клавиатуре вместо стандартного окна подтверждения включения залипания клавиш открывался интерфейс «Командной строки». Как вы увидите далее, эта манипуляции будет нужна для сброса пароля.
2. Перезапустите компьютер и загрузите систему в обычном режиме. Когда откроется окно с требованием ввести пароль, пять раз нажмите на клавишу Shift. Снова откроется «Командная строка» введите в неё команду по следующему шаблону:
3. net user admin parol

1. Вместо значения «admin» в данную команду вставьте наименование учетной записи с административными полномочиями, данные для входа в которую нужно сбросить. Вместо значения «parol» впишите новый произвольный пароль от данного профиля. После ввода данных жмите Enter.

1. Далее перезагружайте компьютер и заходите в систему под профилем администратора, введя тот пароль, который был прописан в предыдущем пункте.

Способ 2: «Редактор реестра»

Решить проблему можно путем редактирования системного реестра. Данную процедуру также следует выполнять, произведя загрузку с установочной флешки или диска.

1. Запустите «Командную строку» из среды восстановления тем же путем, который был описан в предыдущем способе. Введите в открывшийся интерфейс такую команду:
2. regedit

1. В левой части открывшегося окна «Редактора реестра» отметьте папку «HKEY_LOCAL_MACHINE».

1. Кликните в меню «Файл» и из раскрывшегося списка выберите позицию «Загрузить куст…».

1. В открывшемся окне переместитесь по следующему адресу:
2. C:\Windows\System32\config

1. Это можно сделать, вбив его в адресную строку. После перехода отыщите файл под названием «SAM» и нажмите кнопку «Открыть».

1. Запустится окно «Загрузка куста…», в поле которого нужно вписать любое произвольное наименование, используя для этого символы латинского алфавита или цифры.

1. После этого перейдите в добавленный раздел и откройте в нем папку «SAM».

1. Далее последовательно перемещайтесь по следующим разделам: «Domains», «Account», «Users», «000001F4».

1. Затем перейдите в правую область окна и дважды щелкните по наименованию двоичного параметра «F».

1. В открывшемся окне установите курсор слева от первого значения в строке «0038». Оно должно быть равно «11». Затем жмите по кнопке Del на клавиатуре.

1. После того как значение будет удалено, впишите вместо него «10» и щелкните «OK».

1. Возвращайтесь к загруженному кусту и выделите его наименование.

1. Далее щелкайте «Файл» и выберите из появившегося списка вариант «Выгрузить куст…».

1. После выгрузки куста закрывайте окно «Редактора» и перезапускайте компьютер, произведя вход в ОС под административным профилем не через съемные носители, а в обычном режиме. При этом при заходе пароль не потребуется, так как ранее был произведен его сброс.

Если вы забыли или утратили пароль от профиля администратора на компьютере с Виндовс 7, не стоит отчаиваться, так как выход из сложившейся ситуации есть. Кодовое выражение вы, конечно, узнать не сможете, но его можно сбросить. Правда, для этого потребуется выполнить довольно сложные действия, ошибка в которых, к тому же, может критически повредить систему.

Источник

Где найти, изменить или сбросить текущий пароль Windows?

Для Windows 7 — Пуск — Панель управления — Учетные записи пользователей:

Для Windows 10 — Пуск — Параметры — Учетные записи — Варианты входа — Пароль — Изменить:

Как сбросить пароль на Windows 7?

Самый надёжный способ — через загрузочный диск:

1. После выбора языка установки, выберите пункт «Восстановление системы». Он находится внизу слева.

2. В параметрах восстановления системы выберите «Командная строка».

3. Потом в командной стройке введите команду «copy c:\windows\system32\sethc.exe c:\» и нажмите Enter. Эта команда сделает резервную копию файла, отвечающего за залипание клавиш в Windows в корне диска C:\.

4. Следующий шаг — замещаем sethc.exe исполняемым файлом командной строки в папке System32 с помощью команды «copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe».

5. Перезагрузите компьютер, дождитесь загрузки системы, откройте командную строку и наберите команду «net user Имя_пользователя Новый_пароль».

7 1 · Хороший ответ

Вопрос про Windows 10.Из за того что я зашёл в учётную запись Майкрософт Windows 10 требует пароль от неё при входе.Как это сделать?

Здравствуйте! Вам необходимо нажать комбинацию клавиш Win+R и в открывшемся окне набрать «control userpasswords2», а потом убрать галочку с параметра «Требовать ввод имени пользователя и пароля».

Как обойти пароль администратора? Взял комп с работы, а там стоит пароль администратора, Не могу из за него установить программы.

На самом деле способов много и работают они не всегда со 100% вероятностью. Здесь описаны 3 основных метода обхода пароля: https://compmastera.com/vosstanovlenie-backup/vzlomat-parol-administratora/

На рабочую технику не желательно устанавливать сторонние программы, чтобы потом не было технических проблем. Лучше воздержаться от этого.

1 1 · Хороший ответ

как сменить пароль входа в компьютер?

Нажмите сочетание клавиши CTRL+ALT+DELETE и выберите «Изменить пароль». Далее введите старый пароль, потом новый пароль, а затем введите новый пароль еще раз. Нажимаем клавишу ВВОД.

1 2 9 · Хороший ответ

Как узнать пароль от ноутбука, если я забыл его?

Здравствуйте. По разному можно узнать, в зависимости от того какой у Вас ноутбук и какой пароль.. Может быть например — пароль на вход в операционную систему, может быть запаролен жесткий диск или зашифрована информация. В современных компьютерах сплошь и рядом используется аппаратное шифрование..

Если нужна информация то не всегда обязательно восстанавливать пароль — часто бывает достаточно снять носитель — жесткий диск или ссд с ноутбука и подключить к другому компьютеру для того чтобы получить доступ к данным.

Если окажется что носитель зашифрован или заблокирован паролем то можно попробовать снять пароль с носителя, например на комплексе PC3000 от Аселаб. Если это не возможно — например из -за того что такой носитель не поддерживается — остается только подбор пароля.

Источник

Как узнать пароль Windows?

Сначала отступление

Сбросить пароль или изменить его в системе Windows легко — школьники уже наснимали свои стопятьсот видео как это сделать.

Продвинутые школьники используют ПРО версию программы ElcomSoft System Recovery , которая «за пол минуты взламывает пароль» (на самом деле, ищет по словарю наиболее популярные пароли, сравнивает их с ранее рассчитанными хэшами и, если школьник задал пароль что-нибудь вроде «1», «1111», «123», «admin», «password», то программа его отображает).

Продвинутые пользователи снимают видео как сбросить пароль с помощью Kali Linux. Причём, Kali Linux используется для 1) монтирования диска с ОС Windows, 2) переименование одного файла для запуска командной строки… Я думаю, в свободное время эти люди колют орехи айфонами.

На самом деле, я шучу. В 99.99% случаев именно это и нужно — сбросить пароль школьника или бухгалтера, которые зачем-то его поставили и благополучно забыли.

Если вам именно это и нужно, то загрузитесь с любого Live-диска (это может быть и Linux – что угодно). В каталоге C:\Windows\System32 переименуйте файл cmd.exe в sethc.exe или в osk.exe . Понятно, что нужно сделать бэкап файла sethc.exe (или osk.exe), а файл cmd.exe копировать с присвоением нового имени.

Если вы переименовали файл в sethc.exe, то при следующей загрузке Windows, когда у вас спросят пароль, нажмите пять раз кнопку SHIFT, а если в osk.exe, то вызовите экранную клавиатуру. И в том и в другом случае у вас откроется командная строка (cmd.exe) в которой нужно набрать:

net user имя_пользователя *

Т.е. если имя пользователя admin, то нужно набрать:

Узнаём пароль Windows с помощью Kali Linux

Теория: где Windows хранит свои пароли?

Windows размещает пароли в файле реестра SAM (System Account Management) (система управления аккаунтами). За исключением тех случаев, когда используется Active Directory. Active Directory — это отдельная система аутентификации, которая размещает пароли в базе данных LDAP. Файл SAM лежит в C:\ \System32\config (C:\ \sys32\config).

Файл SAM хранит пароли в виде хэшей, используя хэши LM и NTLM, чтобы добавить безопасности защищаемому файлу.

Отсюда важное замечание : получение пароля носит вероятностный характер. Если удастся расшифровать хэш — то пароль наш, а если нет — то нет…

Файл SAM не может быть перемещён или скопирован когда Windows запущена. Файл SAM может быть сдамплен (получен дамп), полученные из него хэши паролей могут быть подвержены брут-форсингу для взлома оффлайн. Хакер также может получить файл SAM загрузившись с другой ОС и смонтировав C: . Загрузиться можно с дистрибутива Linux, например Kali, или загрузиться с Live-диска.

Одно общее место для поиска файла SAM это C:\ \repair. По умолчанию создаётся бэкап файла SAM и обычно он не удаляется системным администратором. Бэкап этого файла не защищён, но сжат, это означает, что вам нужно его разархивировать, чтобы получить файл с хэшами. Для этого можно использовать утилиту expand . Команда имеет вид Expand [FILE] [DESTINATION]. Здесь пример раскрытия файла SAM в файл с именем uncompressedSAM.

C:> expand SAM uncompressedSAM

Чтобы улучшить защиту от оффлайн хакинга, Microsoft Windows 2000 и более поздние версии включают утилиту SYSKEY. Утилита SYSKEY зашифровывает хэшированные пароли в файле SAM используя 128-битный ключ шифрования, который разный для каждой установленной Windows.

Атакующий с физическим доступом к системе Windows может получить SYSKEY (также называемый загрузочный ключ) используя следующие шаги:

• Загрузиться с другой ОС (например, с Kali).
• Украсть SAM и хайвы SYSTEM (C:\ \System32\config (C:\ \sys32\config)).
• Восстановить загрузочный ключ из хайвов SYSTEM используя bkreg или bkhive .
• Сделать дамп хэшей паролей.
• Взломать их оффлан используя инструмент, например такой как John the Ripper .

Ещё одно важное замечание. При каждом доступе к файлам в Windows изменяется MAC (модификация, доступ и изменение), который залогирует ваше присутствие. Чтобы избежать оставления криминалистических доказательств, рекомендуется скопировать целевую систему (сделать образ диска) до запуска атак.

Монтирование Windows

Есть доступные инструменты для захвата Windows-файлов SAM и файла ключей SYSKEY. Один из методов захвата этих файлов — это монтирование целевой Windows системы так, чтобы другие инструменты имели доступ к этим файлам в то время, пока Microsoft Windows не запущена.

Первый шаг — это использование команды fdisk -l для идентификации ваших разделов. Вы должны идентифицировать Windows и тип раздела. Вывод fdisk показывает NTFS раздел, например так:

Device Boot Start End Blocks Id System
/dev/hdb1* 1 2432 19535008+ 86 NTFS
/dev/hdb2 2433 2554 979965 82 Linux swap/Solaris
/dev/hdb3 2555 6202 29302560 83 Linux

Создаёте точку монтирования используя следующую команду:

Монтируете системный раздел Windows используя команду, как показано в следующем примере:

mount -t /mnt/windows

Теперь, когда целевая система Windows смонтирована, вы можете скопировать файлы SAM и SYSTEM в вашу директорию для атаки следующей командой:

cp SAM SYSTEM /pentest/passwords/AttackDirectory

Доступны инструменты для дампа файла SAM. PwDumpand Cain, Abel и samdump — это только немногие примеры.

Обратите внимание, вам нужно восстановить оба файла — загрузочного ключа и SAM. Файл загрузочного ключа используется для доступа к файлу SAM. Инструменты, используемые для доступа к файлу SAM будут требовать файл загрузочного ключа.

bkreg и bkhive — популярные инструменты, которые помогут получить файл загрузчика ключа, как показано на следующем скриншоте:

Источник