Tenho uma máquina Windows 7 nova, instalei o sistema operativo, criei uma conta e esqueci-me da sua palavra-passe. O que posso fazer?
Não existe um CD externo, o sistema operativo é carregado de algum lugar dentro da máquina.
Já tentei lembrar-me das palavras-passe e experimentei todos os candidatos com todas as combinações possíveis de caps lock, num lock, etc.
chntpw Instruções detalhadas sobre a utilização de qualquer um dos 3 estão disponíveis em aqui .
Se você encontrar um Microsoft ERD 6.5 ou 7.0 boot disk , ele pode redefinir a senha do Windows 7. Tem de corresponder à versão bit para funcionar, 32 ou 64 bits do Windows 7.
O disco de arranque ERD (Emergency Repair Disc) faz parte do DaRT (Diagnostic and Recovery Toolset), que faz parte do MDOP (Microsoft Desktop Optimization Pack). Estes não estão disponíveis ao público, mas podem ser encontrados.
ERD vem em cinco versões actualmente:
Existe um método alternativo para Windows 7 ; tudo que você precisa é ou um disco de instalação do Windows 7, disco de reparação do sistema ou partição WinRE no disco rígido.
Use F8 ou arranque a partir do disco. Assim que RE carregar, escolha “Repair your Computer”, depois carregue o Prompt de Comando e execute estes dois comandos. O segundo comando irá receber um prompt para escrever por cima; diga “sim”.
copy c:\windows\system32\sethc.exe c:\
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Reinicie o PC. Quando chegar ao ecrã de Login, carregue na tecla Shift cinco vezes. Será aberta uma janela de comandos. Escreva o seguinte:
net user _(type the name of the account) (type any password)_
e carregue na tecla Enter, e quando lhe for pedido para escrever por cima, escreva “Yes”, e carregue novamente na tecla Enter, e feche a janela de comandos, e inicie sessão com a nova palavra-passe que acabou de criar.
Depois disso pode querer colocar o ficheiro original da chave sticky no seu lugar, então vá em frente e arranque o seu PC com o CD de reparação ou USB que utilizou anteriormente, e na janela de comandos digite o seguinte:
copy c:\sethc.exe c:\windows\system32\sethc.exe
pressione Enter, depois quando lhe for pedido para sobreescrever, digite “Yes” e carregue novamente na tecla Enter, depois feche a janela, e reinicie o PC.
ou se preferir um cracker de senha de terceiros, aqui está um bom “testado desde NT3.5 até Windows 8.1, incluindo as versões de servidor como 2003, 2008 e 2012. Também são suportadas janelas de 64 bits”.
Execute um Ophcrack LiveCD para tentar decifrar a senha, desde que você tenha uma senha alfanumérica suficientemente fácil.
Offine NT Password & Registry Editor funciona basicamente da mesma forma que o PC Login Agora em que apaga a sua password do Windows em vez de a recuperar. Pode então simplesmente entrar na sua conta sem introduzir uma palavra-passe. fonte
**Utiliza este disco de arranque para arrancar PCs com sistemas operativos Windows para apagar as palavras-passe das contas de utilizador LOCAL, ENABLE ou DISABLE LOCAL contas de utilizador, etc. Pode usar isto se se tiver esquecido da sua palavra-passe de conta de utilizador LOCAL Windows, se tiver feito uma reimagem/reinicialização de fábrica no seu SO Windows e a conta tiver uma palavra-passe que não sabe qual é, e coisas deste tipo para que possa entrar no Windows como alguma conta SEM palavra-passe só para entrar, e depois definir a palavra-passe a partir do Painel de Controlo do Windows, etc. para algo que saiba depois.
_ OS PASSOS EM BRIEF_
Descarregue o ficheiro de imagem do disco de arranque
Gravar o ficheiro de imagem do disco de arranque no suporte (por exemplo, USB ou CD) para arrancar o PC a partir dele em vez do disco rígido ou do Windows.
Coloque o media do novo disco de arranque gravado no PC, e depois dê instruções ao PC para arrancar a partir dele em vez do disco rígido interno com o Windows instalado.
Siga as instruções da secção abaixo indicada com o nome INSTRUCTIONS ONCE BOOTED TO para saber que opções escolher, etc. para activar as contas Windows locais existentes e/ou apagar a palavra-passe das contas, etc.
Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Offline Windows Password & Registry Editor, Bootdisk / CD
Juntei uma imagem de CD ou Drive USB que contém coisas necessárias para repor as passwords na maioria dos sistemas.
O bootdisk deve suportar a maioria dos controladores de disco mais usuais, e deve carregar automaticamente a maioria deles. Suporta teclado PS/2 e USB.
Mais ou menos testado desde NT3.5 até Windows 8.1, incluindo as versões de servidor como 2003, 2008 e 2012. Também são suportadas janelas de 64 bits.
DANGER WILL ROBINSON!
Se a senha for reposta em utilizadores que tenham ficheiros encriptados EFS, e o sistema for XP ou mais recente, todos os ficheiros encriptados para esse utilizador serão UNREADABLE! e não poderão ser recuperados a menos que se lembre novamente da senha antiga Se não souber se tem ou não ficheiros encriptados, muito provavelmente não os tem. (exceto talvez em sistemas corporativos)
Por favor veja o Perguntas Frequentes e o histórico de versões abaixo antes de me enviar as perguntas por e-mail. Obrigado!
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Download
Nota: Alguns links podem estar fora do site.
Lançamento de CD, veja abaixo como usar
cd140201.zip (~18MB) - Imagem de CD bootável.
usb140201.zip (~18MB) - Ficheiros para instalação USB
Lançamento anterior:
cd110511.zip (~4MB) - Imagem de CD de inicializável.
usb110511.zip (~4MB) - Ficheiros para instalação USB
Os ficheiros dentro do zip USB são exactamente os mesmos que no CD. Veja abaixo as instruções de como tornar o disco USB inicializável.
Lançamento do disquete (não mais atualizado), veja abaixo como usá-los
- bd080526.zip (~1.4M) - Imagem do disco de inicialização
- drivers1-080526. zip (~310K) - Drivers de disco (principalmente PATA/SATA)
- drivers2-080526.zip (~1.2M) - Drivers de disco (principalmente SCSI)
As versões anteriores podem por vezes ser encontradas aqui (também no meu site)
*NOTE: Versões anteriores a 0704xx irão corromper o disco no VISTA/win7/8! *
NOTE QUE O BOOTDISK CONTém o CÓDIGO CRIPTOGRÁFICO, e que pode ser ILEGAL RE-EXPORTAR do seu país.
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Como usar?
Por favor leia o walthrough (agora um pouco desactualizado, desculpe) e as FAQ antes de me enviar perguntas
Se tiver o CD ou USB, todos os drivers estão incluídos.
Overview
- Arranque a máquina a partir do CD ou da unidade USB.
- Carregar drivers (normalmente automáticos, mas possível executar a selecção manual)
- Seleccione o disco, diga qual o disco que contém o sistema Windows. Opcionalmente terá de carregar os drivers.
- PATH select, em que parte do disco está o sistema? (agora normalmente automático)
- File select, quais as partes do registo a carregar, com base no que pretende fazer.
- Reinicie a senha ou edite o registo.
- Escreva de novo no disco (ser-lhe-á pedido)
DON’T PANIC! - A maioria das perguntas pode normalmente ser respondida com a resposta padrão que é dada em [parênteses]. Basta pressionar enter/retorno para aceitar a resposta padrão.
[ A passagem e as instruções estão agora na sua própria página! mas é bastante antiga… espero fazer uma nova… (http://pogostick.net/~pnh/ntpasswd/walkthrough.html)
O que pode correr mal?
Bem. Muitas coisas, na verdade. Mas a maioria dos problemas é do tipo “não consegue encontrar” alguma coisa. E depois nada. Acontece.
Também, veja as FAQ para ajuda com problemas comuns.
_ Pode ser melhor imprimir estas instruções e depois seguir a partir dessa cópia impressa - e imprimir a partir da versão na URL do recurso do site, talvez também no caso de actualizarem algo com ela desde que depois do meu post aqui. Este é o detalhe que explica que opções escolher quando o disco de arranque começa a arrancar para encontrar e apontar para o disco rígido interno e escolher os objectos actuais do SO Windows para apagar as contas de utilizador LOCAL nesse SO Windows no disco rígido._
_ Esta parte pode parecer complexa ou envolvida no início, mas basta deixar o disco de arranque arrancar e passar pelo ecrã até que lhe peça ou espere que lhe diga o que fazer. Olhe para estas instruções e escolha as opções apropriadas conforme as instruções - deve fazer sentido, por isso leia-as até as obter._
Tipicamente, embora o faça. .
a. Escolha a partição de disco do Windows no disco rígido que o disco de arranque inspecciona
b. A partir da lista de nomes de utilizador que encontrar, escreva o nome da conta que vai alterar (por exemplo, administrador, jsmith, etc.)
c. a partir da lista seguinte, dir-lhe-á se a conta está desactivada, expirou, etc., para que saiba o que precisa de alterar para a reiniciar especificamente para garantir que pode assinar com ela depois, quando for reiniciada no Windows
d. no ecrã seguinte vai querer desbloquear a conta, apagar a password da conta ou definir conta como administrador local (opção 1, 3, e 4).
i. poderá ter de fazer o passo “d.” uma vez por acção e depois escolher novamente o nome de utilizador da conta para a acção seguinte se precisar de mais do que uma acção concluída (por exemplo, password em branco, desbloquear conta, etc.)
ii. Eu apenas me afastaria de definir passwords aqui e faria isso através do Painel de Controlo do Windows assim que você se inscrevesse no Windows com uma password em branco como administrador, etc.
e. certifique-se que selecciona “Y” para guardar as suas alterações e depois quando o PC reiniciar, deixe-o reiniciar para o Windows e depois inicie sessão com a password em branco na conta que alterou com o disco de arranque.
_ Se não funcionar, reinicie para o disco de arranque e faça-o novamente, talvez não tenha escolhido alguma opção para que ele não fizesse o que esperava. Uma vez que você está limpando este disco rígido de fábrica, não deve haver muito perigo em perder nada ou corromper nada, pois então você apenas reimage/reinicializa o disco novamente._
Resource: http://pogostick.net/~pnh/ntpasswd/walkthrough.html
Offline NT Password & Registry Editor, Walkthrough
2014, NOTE: This is now a bit old, some are the same, some look a bit different..
The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.
Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)
If it boots, you should see this:
ISOLINUX 3.51 2007-06-10 Copyright (C) 1994-2007 H. Peter Anvin
*************************************************************************** * * * Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD * *
* * (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2 * *
* * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! * * THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE * * CAUSED BY THE (MIS)USE OF THIS SOFTWARE
* * * * More info at: http://pogostick.net/~pnh/ntpasswd/ * * Email : pnh@pogostick.net * * * * CD build date: Sun Sep 23 14:15:35 CEST 2007 * ***************************************************************************
Press enter to boot, or give linux kernel boot options first if needed. Some that I have to use once in a while: boot nousb
- to turn off USB if not used and it causes problems boot irqpoll - if some drivers hang with irq problem messages boot nodrivers - skip automatic disk driver loading
boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.
Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.
Loading vmlinuz.................. Loading scsi.cgz.........................
Loading initrd.cgz.......... Ready. Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007 BIOS-provided physical RAM map: BIOS-e820: 0000000000000000 - 000000000009f800 (usable) BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved) BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved) BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved) BIOS-e820: 0000000000100000 - 00000000316f0000 (usable) BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data) BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS) BIOS-e820: 0000000031700000 - 0000000031800000 (usable) BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved) BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved) BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved) 792MB LOWMEM available. Zone PFN ranges:
DMA 0 -> 4096
Normal 4096 -> 202752 early_node_map[1] active PFN ranges
...
Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Floppy drive(s): fd0 is 1.44M FDC 0 is a post-1991 82077 RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize USB Universal Host Controller Interface driver v3.0 Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. serio: i8042 KBD port at 0x60,0x64 irq 1 serio: i8042 AUX port at 0x60,0x64 irq 12 usbcore: registered new interface driver usbhid drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver Using IPI Shortcut mode BIOS EDD facility v0.16 2004-Jun-25, 1 devices found Freeing unused kernel memory: 144k freed Booting ntpasswd Mounting: proc sys Ramdisk setup complete, stage separation.. In stage 2 Spawning shells on console 2 - 6 Initialization complete!
** Preparing driver modules to dir /lib/modules/2.6.22.6 input: AT Translated Set 2 keyboard as /class/input/input0
Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.
** Will now try to auto-load relevant drivers based on PCI information
---- AUTO DISK DRIVER select ---- --- PROBE FOUND THE FOLLOWING DRIVERS: ata_piix ata_generic mptspi --- TRYING TO LOAD THE DRIVERS ### Loading ata_piix scsi0 : ata_piix scsi1 : ata_piix ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14 ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15 ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33 ata2.00: configured for UDMA/33 scsi 1:0:0:0: CD-ROM NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5 sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray Uniform CD-ROM driver Revision: 3.20
### Loading ata_generic
### Loading mptspi Fusion MPT base driver 3.04.04 Copyright (c) 1999-2007 LSI Logic Corporation Fusion MPT SPI Host driver 3.04.04 PCI: Found IRQ 9 for device 0000:00:10.0 mptbase: Initiating ioc0 bringup ioc0: 53C1030: Capabilities={Initiator} scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9 scsi 2:0:0:0: Direct-Access VMware, VMware Virtual S 1.0 PQ: 0 ANSI: 2 target2:0:0: Beginning Domain Validation target2:0:0: Domain Validation skipping write tests target2:0:0: Ending Domain Validation target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127) sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sda: sda1 sd 2:0:0:0: [sda] Attached SCSI disk
Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.
------------------------------------------------------------- Driver load done, if none loaded, you may try manual instead.
-------------------------------------------------------------
** If no disk show up, you may have to try again (d option) or manual (m).
You can later load more drivers..
************************************************************************** Windows Registry Edit Utility Floppy / chntpw * * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net * * GNU GPL v2 license, see files on CD * * * * This utility will enable you to change or blank the password of * * any user (incl. administrator) on an Windows NT/2k/XP/Vista * * WITHOUT knowing the old password. * * Unlocking locked/disabled accounts also supported. * * * * It also has a registry editor, and there is now support for * * adding and deleting keys and values. * * * * Tested on: NT3.51 & NT4: Workstation, Server, PDC. * * Win2k Prof & Server to SP4. Cannot change AD. * * XP Home & Prof: up to SP2 * * Win 2003 Server (cannot change AD passwords) * * Vista 32 and 64 bit * * * * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ... **************************************************************************
========================================================= There are several steps to go through:
- Disk select with optional loading of disk drivers
- PATH select, where are the Windows systems files stored
- File-select, what parts of registry we need
- Then finally the password change or registry edit itself
- If changes were made, write them back to disk
DON'T PANIC! Usually the defaults are OK, just press enter
all the way through the questions
========================================================= ¤ Step ONE: Select disk where the Windows installation is
=========================================================
Disks: Disk /dev/sda: 42.9 GB, 42949672960 bytes
Candidate Windows partitions found: 1 : /dev/sda1 40958MB BOOT
Here it has found one disk with one partition
Please select partition by number or q = quit d = automatically start disk drivers m = manually select disk drivers to load f = fetch additional drivers from floppy / usb a = show all partitions found l = show propbable Windows (NTFS) partitions only Select: [1]
Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.
Floppy users may need to do 'f' to load in more drivers from another floppy.
The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)
The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)
Here we only have one partition, so we just press enter to select it.
Selected 1
Mounting from /dev/sda1, with filesystem type NTFS
NTFS volume version 3.1.
It was an NTFS filesystem, and it mounted successfully.
========================================================= ¤ Step TWO: Select PATH and registry files
========================================================= What is the path to the registry directory? (relative to windows disk) [WINDOWS/system32/config] :
The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.
We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files
-rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS -rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT drwx------ 1 0 0 0 Nov 2 2006 Journal drwx------ 1 0 0 8192 Sep 23 12:33 RegBack
-rw------- 1 0 0 524288 Sep 23 12:33 SAM -rw------- 1 0 0 262144 Sep 23 12:33 SECURITY -rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE -rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM drwx------ 1 0 0 4096 Nov 2 2006 TxR drwx------ 1 0 0 4096 Feb 27 2007 systemprofile
Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] :
Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.
But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.
Selected files: sam system security Copying sam system security to /tmp
========================================================= ¤ Step THREE: Password or registry edit
========================================================= chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x44000 is not 'hbin', assuming file contains garbage at end File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage) Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.
Hive name (from header): <SYSTEM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh> Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage) Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.
Hive name (from header): <emRoot\System32\Config\SECURITY> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x6000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage) Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.
* SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0
======== chntpw Main Interactive Menu ========
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] ->
This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.
Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.
The manual registry editor is always available, it is not the most user-friendly thing, but anyway..
We continue our quest to change our "admin" users password..
===== chntpw Edit User Info & Passwords ====
| RID -|---------- Username ------------| Admin? |- Lock? --| | 03e8 | admin | ADMIN | | | 01f4 | Administrator | ADMIN | dis/lock | | 03ec | grumf1 | | | | 03ed | grumf2 | | | | 03ee | grumf3 | | | | 01f5 | Guest | | dis/lock | | 03ea | jalla1 | ADMIN | *BLANK* | | 03eb | jalla2 | | *BLANK* | | 03e9 | petro | ADMIN | *BLANK* |
This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.
The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)
The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.
We select to edit the "admin" user (this was the user made administrator by the Vista installer)
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] admin
RID : 1000 [03e8] Username: admin fullname: comment : homedir :
User is member of 1 groups: 00000220 = Administrators (which has 4 members)
Group 220 is THE BOSS GROUP! :)
Account bits: 0x0214 = [] Disabled | [] Homedir req. | [X] Passwd not req. | [] Temp. duplicate | [X] Normal account | [] NMS account | [] Domain trust ac | [] Wks trust act. | [] Srv trust act | [X] Pwd don't expir | [] Auto lockout | [] (unknown 0x08) | [] (unknown 0x10) | [] (unknown 0x20) | [] (unknown 0x40) |
Failed login count: 0, while max tries is: 0 Total login count: 3
Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.
- - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) (4 - Unlock and enable user account) [seems unlocked already] q - Quit editing user, back to user select Select: [q] > 1 Password cleared!
Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.
Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !
Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..
======== chntpw Main Interactive Menu ========
Loaded hives: <sam> <system> <security>
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
Hives that have changed: # Name 0 - OK
========================================================= ¤ Step FOUR: Writing back changes
========================================================= About to write file(s) back! Do it? [n] : y
You must answer y, or the changes will not be saved. This is the last chance to change your mind!
Writing sam
Only changed files of the registry are actually written back.
If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.
*****EDIT COMPLETE*****
You can try again if it somehow failed, or you selected wrong New run? [n] : n
=========================================================
* end of scripts.. returning to the shell.. * Press CTRL-ALT-DEL to reboot now (remove floppy first) * or do whatever you want from the shell.. * However, if you mount something, remember to umount before reboot * You may also restart the script procedure with 'sh /scripts/main.sh'
(Please ignore the message about job control, it is not relevant)
BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.
sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.
Pode obter acesso por linha de comando (no contexto do SYSTEM) a um computador Windows alterando um par de valores de registo. Pode então redefinir palavras-passe, criar novas contas, executar ferramentas de cracking, etc.
Esta é a versão curta, para utilizadores avançados e administradores de sistemas:
1) Iniciar para o Windows 7 a partir do DVD de instalação ou reparação, ou a partir do media de arranque do Windows PE 3, ou a partir de uma instalação do Windows 7 noutro disco rígido. (Se o SO alvo for o Vista, utilize o DVD de instalação do Vista, ou do Windows PE 2, ou outra instalação do Vista. Se o SO alvo for o Windows XP, utilize o Windows PE ou outra instalação Windows XP)
2) Carregue a colmeia de registo do SISTEMA a partir do SO alvo. Faça o backup primeiro.
3) Na tecla Setup, mude SetupType para 2 e CmdLine para cmd.exe.
4) Arranque o SO de destino. Você terá uma janela de linha de comando no contexto do sistema.
Há mais detalhes aqui incluindo instruções para não-peritos em usar esta técnica para resetar uma senha. (Lembre-se que resetar uma senha resultará na perda de todos os arquivos e dados criptografados).
Você pode redefinir sua senha usando outra ferramenta chamada Hiren’s BootCD.
Faça o download do Hiren’s Boot de aqui , descompacte-o e use BurnCDCC.exe para gravar a ISO em um DVD.
Boot utilizando o Boot Hiren’s no seu PC bloqueado e no menu mostrado seleccione Offline NT/2000/XP/Vista/7 Password Changer e clique duas vezes em Enter (para confirmação e para continuar para a lista de Linux Kernel Boot).
No prompt seguinte seleccione a drive correcta onde o Windows está instalado. Prima Enter para confirmar que o seu directório de registo é Windows/system32/config.
No Menu Principal Interactivo do chntpw seleccione [1] para Editar dados de utilizador e palavras-passe
Seleccione o utilizador que pretende redefinir a palavra-passe, digitando o nome de utilizador e premindo Enter
Aí tem uma lista de opções para este utilizador. [1] deve ser para Limpar a palavra-passe. Após ter redefinido a sua password do Windows, digite “!” para fechar a Ferramenta Editor de Utilizador.
Agora digite “q” e prima Enter para fechar a Ferramenta Editor de Password e Registo Offline.
Agora digite “y” e prima Enter para confirmar a alteração da password.
Agora irá perguntar-lhe se a quer utilizar novamente ou não. Digite “n” e prima Enter.
Remova o seu CD e reinicie o PC e o seu utilizador não deverá ter mais uma palavra-passe.
Espero que isto o ajude.
Windows Boot Genius - Recupera as senhas perdidas de administrador/utilizador local do Windows no Windows 8.1, 8, 7, Vista, XP. Password Recovery Bundle - Ignora, desbloqueia ou reinicia instantaneamente as senhas perdidas de administrador e outras senhas de contas em qualquer sistema Windows 8, 7, 2008, Vista, XP, 2003, 2000, caso se tenha esquecido da senha do Windows e não tenha conseguido entrar no computador. Também pode redefinir a password de administrador/utilizador do domínio Windows para servidores Windows 2012 / 2008 / 2003 / 2000 Active Directory. Renee Passnow - Utilize o PassNow que é independente do sistema Windows: reset login password , clonar o disco rígido, criar partição de disco ou formatar disco, apagar dados e corrigir problemas de arranque do sistema.
Acrescentar uma resposta para cobrir o método que funcionou para mim (que ainda não está totalmente coberto em outras respostas aqui). Isto funciona para Windows 7 , versões posteriores do windows têm esta exploração fechada.
Eu tentei alguns outros procedimentos listados em outras respostas sem sucesso. O que funcionou para mim foi o replace sethc.exe (sticky keys) with cmd.exe hack/trick. Mas tive de fazer isto através da *utilização do Notepad.exe** que é executado para ver os ficheiros de registo após a recuperação do sistema*. Outras técnicas para entrar na linha de comando como administrador com drive montado não funcionavam, então tive que usar este truque do Notepad.
Procedimento:
Desligar e reiniciar. Quando se vê o arranque do Windows, mantenha premido o botão de ligar e desligar.
Ligar. O arranque do Windows deve reportar que o último arranque do Windows falhou, pelo que irá dar a opção de “Launch startup repair”. Escolha esta opção.
Cancele a Reparação do Arranque. Cancelar a Reparação do Sistema.
Um diálogo de relatório mostrará que a reparação não pôde ser feita. Aí expandirá “Ver detalhes do problema”. Em “Detalhes do problema” é mostrado um link para x:/windows/… log file. Clique sobre isto.
Notepad.exe abre mostrando o ficheiro de registo. Este Notepad está a correr como Administrador e o sistema de ficheiros x: montado é o seu disco rígido.
Reinicie sem qualquer coisa engraçada.
Na página de login carregue na tecla shift 5 ou mais vezes, accionando as teclas sticky. Em vez das teclas sticky, aparece um diálogo de linha de comando. Correr como Administrador. net user Administrator *“ para definir a senha.
Boa descrição com screenshots do procedimento aqui http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/
Background: A senha do administrador com laptop não era conhecida pelo proprietário. Possuíam uma conta de utilizador com o administrador privado, pelo que não encontraram a necessidade da mesma. ATENÇÃO: A página de login do Windows deixou de mostrar o seu utilizador! Estamos a supor que o perfil do utilizador ficou corrompido ou tinha algo de mau nele.
Tentei uma série de procedimentos antes de conseguir que as teclas Notepad+sticky substituíssem o hack para trabalhar. Para que conste, elas estão aqui (e o problema que encontrei com elas):
Ao tentar entrar como Administrador após uma senha incorrecta, é-lhe pedido para inserir o disco de recuperação (de modo a repor a senha). Nós tínhamos um disco de recuperação do Windows 7 no cd. Mas o prompt pedia um disquete ou USB. Eu não tinha uma pen USB útil e era demasiado preguiçoso para ir às compras e mexer na criação do disco de arranque USB.
Usar o disco de reparação do sistema para entrar na linha de comando não permitiu a substituição de sethc.exe por cmd.exe trick/hack. Ou permitir resetar a senha de administrador ‘net use Administrator *’. A linha de comando estava a correr como admin mas não como o verdadeiro admin na máquina mais como o administrador de reparação do sistema e o disco não parecia estar montado com acesso total . . ~ não sei bem ~
Usando linux system rescue cd https://www.system-rescue-cd.org (versão 4.8.2)) Não consegui montar o disco. Eu veria que era uma unidade particionada para GPT - ferramentas ntfs-3g gparted sfdisk deveria funcionar com GPT mas não funcionou. Este computador tem um prompt para username + domain + password antes do windows iniciar, por isso não tenho a certeza mas talvez haja alguma segurança extra (que é necessária para montar a drive?)
O que eventualmente funcionava DID era seguir a sequência de recuperação do sistema (não era necessário cd externo/adicional) no final do ficheiro de log view (abre no Bloco de Notas). Depois abra o arquivo - navegue para cmd.exe - copie - cole - sobrescreva sethc.exe. Depois reinicie - dispare as teclas sticky - defina a senha usando a linha de comando ‘net user Administrator *’.
Em conclusão, esta solução não requer que você tenha qualquer boot extra ou CD de reparação. É muito portátil :-) É bastante simples. Por isso, provavelmente vale a pena tentar como um dos primeiros métodos de recuperação de senhas.
Algumas das respostas aqui são bastante complicadas para alguns. A maneira mais fácil que conheço é usar o Windows Password Rescuer…
como usar a explicação estão todas aqui http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html
EDIT: Como sugerido no comentário aqui é o que você precisa.
Outro computador
Software Windows Password Rescuer
Um disco USB ou um CD/DVD
Passos:
Não deverá ter problemas em iniciar sessão na sua conta agora.
Reset Admin-Password Windows 8.1, Novembro 2016
Prefiro responder a esta questão, porque se trata do Windows 8.1 e não do 7, mas foi encerrado de forma imprudente.
Para evitar qualquer mal-entendido: Eu precisava de recuperar um Win 8.1 admin-pw.
Se tentar esta resposta: https://superuser.com/a/952224/82741 , e a sua Opção 1, verá que o truque já não funciona.
O último passo, quando td512 sugere usar o net user ..., não funcionou no meu caso. Em vez disso, descobri que posso ter uma GUI do Windows para mudar o PW: type control userpasswords2, que o fez aparecer, em vez do net user ....
Mais uma dica. Para Windows 8 e Windows 10, o método preferido de login é com a conta Microsoft. Assim, pode redefinir a palavra-passe e utilizar a nova página de redefinição da palavra-passe da conta Microsoft: https://account.live.com/password/reset
Para conta local no Windows, você pode redefinir a senha seguindo este tutorial .
Já tive este problema no passado mas encontrei uma forma de quebrar a palavra-passe. Basta descarregar isto e ler o ficheiro README.txt para obter todos os passos fáceis através dos quais pode quebrar a sua palavra-passe. ainda estou escrevendo um passo para você :
STEPS:
passo 1 : baixe o arquivo de aqui
passo 2 :copie todos os arquivos baixados em seu disco removível (pen drive)
passo 3 :abra um prompt de comando escreva esta linha: h:\syslinux.exe -ma h: (substitua “h” pelo seu disco removível como i,j,G)
passo 4:insira uma pen drive no seu PC alvo e arranque esta pen drive(legacy must be ON).
passo 5:clique em enter though out todos os passos até obter instruções como clear password.
passo 6:depois de obter este passo clear password.complete este passo e reinicie o seu sistema agora ele não vai pedir uma password para entrar e o computador vai começar.