В данной статье речь идет не о дешифровке существующего пароля пользователя, (включая и Администратора) Windows, а о способах обеспечения входа в систему, когда пароль пользователя не известен. Очень часто такая процедура, как сброс пароля, требуется специалистам по восстановлению данных, ремонту и настройке системы, технической поддержки пользователей. Методики сброса паролей предполагают использование загрузочного диска с ERD Commander ( MS DaRT) и/или любого другого загрузочного диска, например на базе Windows PE.
Изменение пароля учетной записи с использованием ERD Commander (MS DaRT).
Диск аварийного восстановления (Emergency Repair Disk) ERD Commander является наиболее известным средством восстановления работоспособности Windows. Он являлся частью пакета программ администрирования Windows (Winternals Administrator’s Pak) компании Winternals Software. После её приобретения коропорацией Майкрософт в 2006 году, ERDC стал частью набора программных средств Microsoft Desktop Optimization Pack, распространяемого по подписке, в виде пакета Microsoft Diagnostics and Recovery Toolset (MS DaRT). Название «ERD Commander» на официальном уровне больше не используется, но в среде пользователей по прежнему, например, вместо ”MS DaRT 8.0” используют ”ERD Commander 8.0” или ”ERDC 8.0”. Диск аварийного восстановления не является универсальным, и для каждой ОС используется своя версия, разная для 32-х и 64-битных систем:
ERDC 5.0 – Windows XP
ERDC 6.0 – Windows Vista
ERDC 7.0 – Windows 7
ERDC 8.0 – Windows 8
ERDC 8.1 – Windows 8.1
Процедура сброса пароля очень проста — выполняется загрузка ERD Commander с подключением к диску с установленной Windows, где необходимо сбросить пароль, запускается специальный мастер изменения паролей, с помощью которого выполняется выбор нужного пользователя и ввод нового пароля для него. Как пользоваться диском аварийного восстановления для разных версий MS DaRT, подробно расписано в отдельной статье.
Ниже приводится пошаговая инструкция по смене пароля пользователя Windows 8 с использованием диска MS DaRT 8.0.
В процессе загрузки, ERDC предложит инициализировать подключение к сети в фоновом режиме:
Если вы не планируете использовать сетевые подключения, то можно отказаться от инициализации, что ускорит процесс загрузки. Затем будет предложено выбрать раскладку клавиатуры:
Можно оставить как есть, или выбрать английскую.
В разделе ”Выбор действия” — выбрать ”Диагностика”:
В разделе диагностики нужно выбрать ”Microsof Diagnostics and Recovery Toolset”
На следующем этапе нужно выбрать целевую операционную систему, с которой будем работать:
Если нужная система в списке отсутствует, то это означает, что либо нет доступа к диску с целевой Windows, либо недоступны/повреждены системные файлы, либо версия Windows не поддерживается данным пакетом MS DaRT. Если все нормально, то откроется основное окно MS DaRT:
Для изменения паролей используется ”Мастер изменения паролей”. После его запуска, нужно выбрать учетную запись пользователя, ввести новый пароль и его подтверждение:
Можно сменить пароли для нескольких учетных записей, выбирая их из списка.
При следующем входе в Windows, система потребует сменить действующий пароль на новый :
Остается только ввести старый пароль, в качестве которого будет использован тот, что был создан мастером изменения паролей в среде MS DaRT, и дважды ввести новый пароль, который будет использоваться для последующих входов в систему.
Изменение пароля учетной записи пользователя Windows без использования мастера изменения паролей MS DaRT.
В некоторых случаях, использование мастера изменения паролей MS DaRT, не позволяет сменить неизвестный пароль. Например, когда нет загрузочного диска с ERD Commander ( MS DaRT) или версия ERD Commander не соответствует версии Windows. В подобных ситуациях возможно применение другого способа сброса пароля, основанного на подмене некоторых программ, которые можно запустить в интерактивном режиме без регистрации в системе.
В нижней части окна с приглашением Windows присутствует значок ”Специальные возможности” —
. При щелчке по нему, запускается утилита Utilman.exe, которая позволяет воспользоваться экранной лупой, экранным диктором и прочими средствами для инвалидов. Утилита находится в папке Windows\system32, взаимодействует с рабочим столом и выполняется под учетной записью администратора. Если же вместо настоящей программы utilman.exe подсунуть другую с таким же именем, то, например, можно получить доступ к командной строке с правами администратора системы. Для этого достаточно загрузиться в любой другой ОС с возможностью доступа к файловой системе целевой Windows. Это может быть тот же ERD Commander или загружающаяся с компакт-диска или флэшки Windows PE.
Порядок действий следующий:
по завершении загрузки вспомогательной системы, перейти в каталог Windows\system32 целевой ОС. Буква диска, естественно, присваивается вспомогательной системой и может быть любой. Если это делать через командную строку, то необходимо выполнить команды:
буква диска: — перейти на диск с целевой Windows. Например, E: — перейти на диск E:
cd E:\Windows\system32 — перейти в каталог целевой системы.
переименовать существующий файл Utilman.exe, например, в Utilman.sav. В командной строке:
rename utilman.exe utilman.sav
скопировать файл командного интерпретатора cmd.exe в файл с именем utilman.exe. В командной строке:
copy cmd.exe utilman.exe
перезагрузить компьютер.
В окне приглашения Windows кликаем на ”Специальные возможности” и выполняется запуск интерпретатора команд CMD Windows:
Теперь можно, например, поменять пароль пользователя через командную строку:
net user vasya password — задать пароль password для пользователя vasya
В случае необходимости, можно завести нового пользователя:
net user NewUser Newpassword /add — создать нового пользователя NewUSER с паролем Newpassword
Можно также ввести созданного пользователя в группу администраторов системы:
net localgroup Администраторы NewUser /add — добавить пользователя NewUser в группу администраторов.
Еще проще воспользоваться стандартными оснастками панели управления Windows 7 введя команды:
lusrmgr.msc — открыть ”Локальные пользователи и группы”
compmgmt.msc — открыть ”Управление компьютером”
В оснастке ”Управление компьютером” перейти на ”Локальные пользователи и группы” и сменить пароль нужного пользователя.
Вместо смены пароля, можно просто создать нового пользователя.
Кроме того, данным способом можно воспользоваться для повышения привилегий пользователя, включив его в группу ”Администраторы”.
После смены пароля, не забудьте переименовать utilman.sav в Utilman.exe