Восстановить Windows 7 пароль учетной записи администратора с включенным автоматическим входом

31246
flagg19

У меня установлена ​​Windows 7 только с одной (администратором) учетной записью (гость отключен). Он настроен на автоматический вход в систему, поэтому я могу войти без проблем, и я также могу «щелкнуть правой кнопкой мыши» -> «запустить от имени администратора» без необходимости вводить пароль, просто нажав «да», когда появится приглашение UAC.

Я забыл пароль и хочу его восстановить.

Я читал, что (из-за автоматического входа) у меня должны быть следующие ключи:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon = "1" HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName = username HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword = password

У меня есть AutoAdminLogonи DefaultUserNameнет DefaultPassword.

Как может система войти в систему, если пароля там нет? Это может быть где-то еще?

Имея это, я могу работать как администратор, я чувствую, что должен быть способ изменить пароль, не вводя старый, но не могу понять, как ...

РЕДАКТИРОВАТЬ Я не думаю, что мой пароль пуст, потому что если я пытаюсь изменить его в настройках учетной записи, оставляя поле старого пароля черным, это говорит мне, что пароль неверный

Ophcrack EDIT2 не находит 4 хэша и выдает ошибку, но .txt, куда предполагается поместить пароль, пуст. Я действительно начинаю думать, что пароль администратора действительно пуст ... Есть ли способ быть уверенным в этом? И если это действительно пусто, разве не должно быть нехакерского способа установить один?

РЕДАКТИРОВАТЬ3 Как предложено пользователем @abhishekkannojia я попробовал команду:

net user *account name* *new password*

Но прежде чем пройти через шаги, чтобы получить оболочку для суперпользователя, я попробовал ее на оболочке, запущенной от имени администратора, и неожиданно удивил ... это сработало! Он не спрашивал у меня предыдущий пароль, и я проверял, что новый эффективно активен. Из любопытства я попробовал эту команду еще раз, и она все же позволила мне изменить пароль учетной записи, в которую я вошел, не спрашивая предыдущую. Это немного странно, но ... это сработало.

Итак, я принимаю ответ @abhishekkannojia, но я рекомендую всем, кто прочтет этот вопрос, попробовать мою «мягкую» версию firt (используя оболочку администратора). Особая благодарность @Jason C, который разместил программное обеспечение: http://securityxploded.com/windows-autologin-password.php, что было бы идеально для меня, если бы я настроил автоматический вход в систему следующим образом

16
Просто мне в голову пришла мысль, что правильная настройка реестра скрыта в разделе wow64? CharlesH 10 лет назад 0
HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ ... CharlesH 10 лет назад 0
@CharlesH Я так не думаю, на этом пути у меня даже нет AutoAdminLogon и DefaultUserName flagg19 10 лет назад 0
Ах, как жаль, что сидел в поезде на моем телефоне, поэтому не мог проверить себя. Просто мысль, как инструмент AutoLogon от sysinternals является 32-битным. Надеюсь, вы все равно это уже разобрали. CharlesH 10 лет назад 0

5 ответов на вопрос

12
abhishekkannojia

Я помню, когда я забыл свой пароль администратора Windows и как пробовал различные способы восстановить пароль. Следующий метод работал для меня.
Вы не можете восстановить пароль следующим способом, но вы можете сбросить его. Идея метода заключается в том, что каким - то образом получить Super User Privilege (System пользователя в Windows), чтобы изменить учетную запись администратора.

шаги:

  1. Прежде всего переименовать этот файл, расположенный в system32, sethc.exe чтобы sethc.exe.oldи создать копию cmd.exeнаходится в том же каталоге. Теперь переименуйте новый скопированный cmd.exeв sethc.exe. Эти файлы находятся в C:\Windows\System32\.
    Обратите внимание, что Windows 7 не позволяет изменять системные файлы. Для этого вы можете получить любой Live Bootable Linux, который можно загрузить через USB. Есть тонны из них, выберите любой из них. Теперь, когда система загружается в Linux, смонтируйте Windows Parition и выполните вышеуказанную задачу.

  2. Теперь перезагрузитесь в Windows. На экране входа в систему. Нажмите Shiftклавишу 5 раз. Появится командное окно (эта подсказка будет иметь привилегии системного пользователя). Теперь введите следующую команду, чтобы изменить пароль.

    C:\> net user admin new-password

    Замените adminсвоим именем пользователя и new-passwordновым желаемым паролем.

  3. Теперь вы можете войти с новым паролем. Вам также необходимо отменить изменения, сделанные в первом шаге. Вы можете снова войти в систему с загрузочного носителя и изменить исходное состояние файлов.

Надеюсь, поможет. Дайте мне знать, если это сработало для вас. :)

По звучанию это похоже на концепцию, но гораздо удобнее, чем метод, описанный по адресу http://pcsupport.about.com/od/windows7/ht/reset-password-windows-7.htm (который использует utilman вместо sethc) , Jason C 10 лет назад 0
Я пробовал это, и это очень аккуратный взломать. Для этого вам понадобится что-то вроде CD / DVD-диска Windows или Linux - если вы не можете войти на компьютер. Kinnectus 10 лет назад 0
Да, очень аккуратный трюк, избавил меня от много времени взлома пароля. Вместо `sethc.exe` также можно заменить` utilman.exe`, так как они оба доступны на экране входа в систему. abhishekkannojia 10 лет назад 0
очень умная идея ... но если суть в том, чтобы просто получить супер-пользовательскую оболочку, я не могу просто запустить приглашение от имени администратора и запустить "net user admin new-password"? flagg19 10 лет назад 0
@ flagg19 Вы можете попробовать это, но я не уверен, будет ли это работать. Я думаю, чтобы изменить текущий пароль, вам нужно предоставить свой старый пароль. Что не относится к привилегиям суперпользователя, которые изменяют любую учетную запись без требования их пароля. abhishekkannojia 10 лет назад 0
@abhishekkannojia - это оболочка привилегий суперпользователя, отличная от оболочки, запущенной от имени администратора? flagg19 10 лет назад 0
@ flagg19 Да, они разные суперпользователи (системный пользователь в Windows) выше администраторов. См. Здесь http://support.microsoft.com/kb/120929 abhishekkannojia 10 лет назад 0
@abhishekkannojia Оболочка администратора должна работать точно так же, случайная при выполнении упомянутого трюка до входа в систему даст вам оболочку в системе, поскольку это пользователь, которого запускает WinLogon, однако после входа в систему вы можете просто открыть CMD окно без необходимости всех хлопот, что является просто трюком, когда не вошли в систему yoel halb 10 лет назад 0
Кроме того, Windows 7 действительно позволяет вам изменить любой файл, включая системные файлы, но вы должны сначала вступить во владение файлом, щелкнув правой кнопкой мыши -> Безопасность -> Редактировать -> Владелец -> Изменить владельца yoel halb 10 лет назад 1
Это не * меняет * пароль, это * сбрасывает * пароль. И вы можете сделать это от любого привилегированного пользователя с правами администратора (но не от учетной записи, в которой вы в настоящее время вошли как обычно). Обратите внимание на различие для сброса пароля: вы также потеряете все сохраненные учетные данные для сетевых ресурсов и т. Д., А также сертификаты EFS (NTFS-шифрование) * навсегда *. Bob 10 лет назад 4
использовать компакт-диск восстановления Windows 7 для загрузки, а затем редактировать их! Vignesh Nedunchezhiyan 9 лет назад 0
Так как он уже упоминал, что у него есть авто-логин и он может выполнять «правый клик» -> «запуск от имени администратора», ваш первый шаг не требуется. Все, что ему нужно сделать, это щелкнуть правой кнопкой мыши командную строку -> «запустить от имени администратора» -> «net user admin new-password» Chris 9 лет назад 0
6
Jason C

Существует множество способов восстановить пароль Windows 7, большинство из которых можно найти, выполнив поиск « восстановить пароль Windows 7 ».

Существует инструмент, специально предназначенный для восстановления паролей автоматического входа. Я не пробовал это, но если это работает, это, вероятно, самый быстрый вариант:

См. « Windows 7 восстановить пароль автологина » для получения дополнительных параметров в этом направлении.

Самым простым, если это не удастся, является использование одного из 8 инструментов восстановления паролей, которые можно найти здесь :

Существует также менее удобно, но немного более законны (еще Hacky) путь здесь . Хотя я не знаю, будет ли это работать с включенным автоматическим входом. Это, вероятно, быстрее, чем выше, однако. Другой ответ ниже (или выше, в зависимости от обстоятельств) описывает похожую технику.

Когда вы закончите, если вы чувствуете, что это может повториться, подумайте о создании диска для сброса пароля .

Спасибо, я много гуглил перед тем, как опубликовать этот вопрос, и нашел много таких "взломов", но я подумал, что автоматический вход и возможность запуска с правами администратора позволили бы сделать несколько менее хакерских способов ... flagg19 10 лет назад 0
@ flagg19 Попробуйте это: http://securityxploded.com/windows-autologin-password.php Jason C 10 лет назад 1
этот инструмент из securityxploded запускается, но точно сообщает мне, что я вижу в разделах реестра, которые я разместил: «username: myusername password:» не могу понять, не может ли он получить его или считает, что он пустой flagg19 10 лет назад 0
@ flagg19 Возможно, ваш пароль действительно пуст? То есть вы * уверены *, что вы включили автоматический вход с паролем, а не просто установили пустой пароль? Когда вы идете Пуск -> Выполнить -> `netplwiz`, флажок« пользователи должны ввести имя пользователя и пароль, чтобы использовать этот компьютер »установлен? Jason C 10 лет назад 0
отредактированный вопрос о возможности пустого пароля flagg19 10 лет назад 0
@ flagg19 Сначала я бы попробовал метод abhishekkannojia. Если это не поможет, попробуйте третий метод, который я опубликовал выше (метод «чуть-чуть более правдоподобный»), тогда взломщики. Jason C 10 лет назад 0
3
Kinnectus

В противоположность micwallace, другой вопрос SO / SU ( здесь ) подтверждает, что это МОЖЕТ быть сделано в Windows 7 (и, фактически, мы делаем это на некоторых машинах, где я работаю, и шаги идентичны). Это должно работать и при установке без домена.

Возвращаясь к вашему вопросу: если поле «пароль» пустое, то, по-видимому, пароль администратора будет пустым. Особенно, если машина входит в систему автоматически, а в разделах реестра нет пароля, содержащего текст.

Если пароль черный (я так не думаю, но он может быть), можно изменить его в настройках учетной записи, просто оставив поле «старый пароль» черным, верно? Это говорит мне, что пароль не верный flagg19 10 лет назад 0
Да, но (как вы обнаружили) «старый» пароль неверен, что означает, что параметры реестра не работают или они хранятся в другом месте ... Что я, вероятно, рекомендовал бы вам сделать - если вы отчаянно пытаетесь сбросить пароль - загрузить LiveCd, содержащий, например, NTPasswd, который может сбросить пароль локальной учетной записи пользователя. Kinnectus 10 лет назад 0
1
Jon Egerton

Другой простой способ изменить пароль, не зная его сначала, - это Local Users and Groupsраздел «Управление компьютером».

Просто щелкните правой кнопкой мыши на пользователе и выберите Set Password.

Вполне возможно, что в некоторых выпусках Windows такого нет - я не могу вспомнить, какие именно.

Обратите внимание, что вам потребуется сбросить ваш автоматический вход в систему, чтобы он продолжал автоматический вход.

0
micwallace

Эти параметры реестра не поддерживаются после Windows XP :(

Я думаю, что единственный способ - использовать загрузочный CD для восстановления или взлома хэша пароля. Это выглядит как ход: http://pogostick.net/~pnh/ntpasswd/

Я видел много руководств, использующих их в Windows 7, но я не могу вспомнить, что именно я давно сделал для настройки автоматического входа в систему. Взломать хэш не вариант, не могу вспомнить пароль, но это было намного дольше, чем может выдержать доступный радужный стол;) flagg19 10 лет назад 0
Вам не нужен огромный радужный стол, который вы можете использовать http://pcsupport.about.com/od/toolsofthetrade/gr/ophcrack.htm, который является загрузочным CD, в противном случае вы просто оставили сброс. Так поступает множество компьютеров от производителя. micwallace 10 лет назад 0
Спасибо, я собираюсь попробовать Ophcrack, но разве это не просто маленький (<700mb) радужный стол? flagg19 10 лет назад 0
Да, я думаю, что у него есть радужная таблица, но также происходит взлом на основе правил процессора. micwallace 10 лет назад 0
@micwallace http://securityxploded.com/windows-autologin-password.php специально разработан для быстрого восстановления паролей автоматического входа. Jason C 10 лет назад 0
@micwallace - у меня есть инструмент, который может сбросить пароль в любой современной версии Windows. Лучшее решение - инструмент, который буквально загрузит HIVE, а затем изменит пароль для вас. Он называется [PasswordResetKey] (http://www.passwordresetkey.com) Ramhound 10 лет назад 0

Похожие вопросы