Сброс пароля Windows при помощи программы Ophcrack
Современные операционные системы из семейства Windows просто жить не могут без пароля. Большинство функций работают только если на компьютере установлен пароль, а точнее авторизация через Microsoft, впрочем, и без этого бывают случаи, когда использование пароля просто жизненно необходимо. Это и работа в локальных сетях и многое другое.
Наверное, многие уже обратили внимание на то, что начиная с версии Windows 7, уже на этапе входа в ОС, требуется ввести пароль. На ранних версиях, таких как, XP и более ранних это было не обязательно. А что делать, если паролей используется много и самый главный, как назло вылетел из головы? Попробуем разобраться с этой бедой.
Сброс пароля Windows при помощи программы Ophcrack
Уже достаточно давно, на просторах сети Интернет появилась уникальная программа, которая нашла широкое применение среди множества системных администраторов. Имя этой программы Ophcrack.
Данное программное обеспечение даёт возможность вернуть доступ к учётной записи пользователя в ОС Windows всего за пару минут. Работает программа практически в любой версии, начиная с XP и заканчивая 10 версией. Имеет программа возможность работы и с загрузочной USB флешки. Разработчики постарались на славу. Принцип работы данной программы отличен от работы подобных утилит и состоит из нескольких компонентов.
алгоритм LM-хэш — именно в таком виде хранит свои пароли Windows 7, если количество символов не больше пятнадцати штук;
радужные таблицы — данная методика была разработана, специально для восстановления шифрованных паролей используя хэши со сложным процессом дешифровки.
Имеется возможность в программе по разблокированию тяжёлых паролей извлекая их из файлов реестра и дальнейшей их дешифровки, опираясь на уникальные способы обработки информации, что позволяет снизить нагрузку на ресурсы компьютера, а вот скорость обработки увеличивается значительно.
Снятие пароля с использованием флеш-диск с программой Ophcrack
Данный алгоритм пригодится в том случае, когда доступ к компьютеру невозможен по следующим причинам:
· у пользователя всего один аккаунт пароль, к учётной записи которого он забыл;
· отсутствует возможность доступа ко всем профилям на компьютере.
Если это именно та ситуация, которая произошла у Вас, то придётся создать загрузочный USB-диск, используя особую версию программы Ophcrack и загрузится с этого диска. Давайте более подробно остановимся на данном моменте.
В адресной строке любого браузера введём http://ophcrack.sourceforge.net.
Снятие парольной защиты из под Windows
Бывают случаи, когда забыт пароль от администраторской учётной записи. В подобном случае программа Ophcrack также может выручить, но только если есть сетевое подключение.
- Первым делом скачиваем с сайта производителя программу, которая соответствует разрядности операционной системы.
- В процессе установки программы, следует в обязательном порядке установить галочку на опции «Download & install Vista Tables». Это необходимо, чтобы были загружены и установлены радужные таблицы, которые соответствуют данной версии ОС.
- Далее нужно запустить только что установленную программу и произвести установку загруженных таблиц. За это действие отвечает кнопка Tables.
- Нажмём на кнопку Tables, после чего необходимо выбрать файл таблиц, который расположен в папке «tables», которая находится в каталоге исполняемого файла программы.
- Жмём кнопку Install.
- Теперь можно начать подбор пароля. Для этого следует нажать на кнопку «Load».
- При нажатии на данную кнопку выпадет меню, в котором следует выбрать пункт «Load SAM with…samdump 2», это необходимо для получения доступа к данным о всех аккаунтах, которыеимеются в системе.
- Далее следует выбрать учётную запись, которая нас интересует.
- Нажатие кнопки «Crack» запустит процесс подбора хэшей.
Через некоторое время, которое напрямую зависит от трудности пароля, он будет высвечен в поле «NT Pwd».
Сброс пароля Windows при помощи загрузочных LiveCD
Немного ранее я рассматривал ситуацию, когда для сброса пароля Windows требовался загрузочный системный образ, но он может быть не всегда под рукой, кроме того, обычно вес рабочих дисков сисадмина (речь о LiveCD с софтом) намного меньше.
Сегодня речь пойдёт о работе со специализированным софтом для редактирования базы данных SAM (Security Account Manager). Однажды я описывал процедуру сброса пароля администратора в Windows.
Сам файл SAM (какой каламбур) расположен в каталоге windows\system32\config (для 32-хбитной системы) или windows\syswow64\config (для 64-хбитной системы) и получить к нему доступ (и особенно на запись) не удастся. Именно поэтому мы используем различные LiveCD, которые в большом количестве можно найти на рутрекере или ином сайте, посвящённом работе сисадмина.
Например вот такая сборка: LiveSeven (LiveCD AZJIO v5.6 от 01.01.2013 CD/USB WIM) с рутрекера весит чуть больше 270 мегабайт, но позволяет вполне сносно решать различные задачи сисадмина в операционной системы, поэтому рекомендую скачать и записать дисочек или флешку. Так как сборка авторская, никакого пиратства в этом нет, думаю, создатель будет только рад, что его подборкой пользуются люди.
Кстати, нашёл весьма приятный способ записывать ISO-шники на флешку. Если кто не знал – это легко делается без различных сторонних утилит, обычной UltraISO. Открываем ISO-образ, вставляем флешку, выбираем пункт “Самозагрузка -> Записать образ жёсткого диска…”
Записать образ жёсткого диска
Ну и, разумеется, кнопку “Записать”.
Метод записи USB-HDD+
Подробнее читайте в отдельной статье:
Ну да ладно, как записать диск, выставить в BIOS загрузку с носителя – думаю, не проблема. После загрузки мы увидим рабочий стол системы – это хорошо:
Рабочий стол LiveCD
Здесь своеобразное меню “Пуск”, выбираем пункт “Сброс пароля -> Reset Windows Password”. Потом я разберу работу с программой “Password Renew” для сравнения.
Программа Reset Windows Password
В главном окне программы выбираем Русский язык интерфейса и режим работы SAM. То есть работаем с локальной базой учётных записей. Подозреваю, что можно работать и с базой AD контроллера домена Windows, пока не пробовал, но возможность приятная.
Кроме того, имеется выпадающий список действий, нас интересует сброс или изменение пароля пользователя. Жмём Далее.
Программа Reset Windows Password
Далее программа автоматически определяет расположение баз данных SAM и SYSTEM (они хранятся в каталоге config) и представляют собой ульи реестра. Зачем может понадобиться указание путей к этим файлам вручную?
Случай 1. Мы имеем несколько установленных операционных систем и нужно произвести сброс паролей в конкретной из них.
Случай 2. Мы имеем отдельно расположенные файлы кустов реестра, взятые с другого компьютера (например нам прислали эти файлы по почте и нужно сбросить пароль и вернуть владельцу).
Указываем файл SAM вручную
Так или иначе, возможность указать эти файлы вручную присутствует и нужно об этом помнить. В нашем случае система установлена одна, поэтому программа всё определила правильно.
Далее, появился список пользователей, которые существуют в файле SAM. Здесь мы выбираем того, чей пароль нужно изменить/сбросить. Кстати, здесь видно, имеются ли привилегии администратора и установлен ли вообще пароль.
Сбрасываем пароль администратора 
Задаём новый пароль администратора
В следующем окне мы можем произвести определённые действия с уже выбранной учёткой – поменять флаги блокировки, отключения, истекшего пароля. Установить новый пароль – эта опция меня порадовала, можно не просто убрать, а ещё и задать произвольный. Отмечаем нужные действия и жмём кнопку “Сбросить/Изменить”.
Как я и обещал, рассмотрю и другую программу из той же области. Она называется Password Renew.
После запуска программы нам предлагается выбрать папку Windows.
Программа Password Renew 
Password Renew указываем каталог Windows
Жмём “Обзор” и выбираем наш каталог Windows. Кстати, вот отличие от предыдущей программы – нет возможности скормить ей сторонние файлы SAM.
Задаём новый пароль пользователю
В выпадающем списке выбираем нужного пользователя и задаём произвольный пароль. 123, разумеется!
Новый пароль пользователю установлен
Я долго думал, что жать потом. Оказывается, слева второй пункт “Применить”. Какой-то не очень удачный интерфейс, нарушается принцип последовательности “Слева-направо, сверху-вниз”. Ну да ладно. Зато программа отработала.
Создаём нового пользователя
Помимо этого можно завести нового пользователя. Выбираем пункт 2.2 “Создать нового пользователя” и задаём имя и пароль. Так же жмём 1.2 “Применить”. Ну и можем добавить права администратора 2.3 пункт.
Новый пользователь появился в системе
Честно говоря, интерфейс программы не очень удачен, но она работает и это нужно брать на вооружение. Кто знает, что окажется у нас в руках в трудной ситуации?
Видео по теме:
Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!
Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!
Как сбросить пароль Windows с помощью Live-диска AdminPE
Одним из преимуществ работы в среде Windows 8.1 и 10 с подключением к учётной записи своего аккаунта Microsoft является возможность в любой момент сбросить забытый или несанкционированно изменённый пароль. Для этого нам всего лишь потребуется на время доступ к Интернету с любого другого мобильного или компьютерного устройства. А вот с локальными учётными записями не всё так просто.
Если мы заранее не подготовили штатными средствами Windows специальную флешку (так называемую дискету сброса пароля) , но случилось так, что последний мы никак не можем вспомнить, у нас есть только один путь решить проблему — путь использования сторонних средств. Такими средствами являются загрузочные носители, на борту которых присутствует специальный софт для сброса паролей. В составе Live -диска AdminPE есть масса такого софта, и этот диск нам сможет помочь в любой ситуации – и когда мы не можем попасть в локальную учётку, и когда в учётку Microsoft.
AdminPE – это бесплатный Live -диск на базе WinPE для профессиональных системщиков, в котором собран разнообразнейший софт для реанимации Windows. Последнюю актуальную сборку AdminPE10 (на базе, соответственно, WinPE10) можно скачать на торрент-трекерах по ссылкам на официальном сайте Live -диска:
Скачиваем ISO -образ AdminPE, записываем его флешку, загружаем с него компьютер. Специфика этого Live -диска заключается в том, что он загружается с минимальным функционалом, а после запуска предлагает нам создать RAM -диск, подгрузить сетевые драйверы и т.п. В данном случае всё это не нужно. Жмём «Нет».
Идём в меню «Пуск», открываем папку «Passwords». И здесь увидим массу программ для сброса паролей. В их числе и BIOS Master Password Generator – скрипт генерации паролей BIOS для ноутбуков, и программа Elcomsoft System Recovery, позволяющая не только сбросить, но и без очевидных следов вмешательства узнать текущий пароль по всем учётным записям устройства. Но если речь идёт конкретно о сбросе пароля к своей учётке Windows, то для этих целей лучше всего использовать небольшую утилиту PassReset.
Она, как другие программы, не утруждает пользователя заморочками типа необходимости указания файла реестра, где хранятся пароли. PassReset сама может находить такого рода данные и, соответственно, полностью готова к работе даже с обывателем. В окошке утилиты необходимо из выпадающего списка выбрать нужную учётную запись.
Если на компьютере установлено несколько Windows, и на них есть учётные записи с одинаковыми именами, в перечне PassReset смотрим на путь, указанный перед именем пользователя. А какая из систем на каком разделе определяется, это можно подсмотреть в проводнике WinPE.
Учётные записи Microsoft в перечне могут значится либо по имени локального пользователя (если аккаунт Microsoft подключался после создания локальной учётки) , либо по первым буквам электронного адреса.
Итак, выбрали пользователя, жмём «Убрать пароль».
Можем перезагружаться, входить в Windows и придумывать себе новый пароль. Учётные же записи Microsoft превратятся в локальные. И для их возобновления потребуется повторная авторизация с помощью аккаунта Microsoft.