Сброс пароля Windows 8, 7 или XP


Как сбросить пароль администратора Windows XP, 7 или 8

Сбросить пароль рядового юзера, равно как и администратора в Windows 8, так же просто, как и при работе с семеркой, Vista или XP.

Как сбросить пароль администратора Windows XP, 7, 8

Как сбросить пароль администратора Windows XP, 7, 8

В плане локальной безопасности, Windows 8, по моим наблюдениям ничем не превосходит своих предшественником от Microsoft. 

Данный пост, является продолжением статьи о том, как восстановить Windows 8, но методы сброса пароля администратора Windows, которые будут описаны в статье, являются достаточно старыми, и успешно работают с более ранними версиями Виндовс.

Если вы когда нибудь обращали внимание, то могли видеть, что в окне авторизации, есть маленький значек, который позволяет использовать  специальные возможности.
Имя этого процесса Sethc.exe и работает он с правами системы. 🙂

Так же во всех версиях известной ОС, есть командная строка (консоль) которая позволяет выполнять системные команды, ее функционал конечно не такой расширенный, как например в Unix подобных системах, однако, кое что, он все таки может изменить. 🙂

А это, как вы догадываетесь, раскрывает очень большие возможности, в первую очередь для злоумышленника.

Part2. Сброс пароля администратора Windows.

Суть данной фичи заключается в том, чтобы подменить Sethc.exe файлом Cmd.exe.
Сделать это можно с помощью любого LiveCd или используя загрузочный диск Windows 7, 8.

Естественно, для того чтобы не оставлять ОСь уязвимой, файл Sethc.exe лучше всего предварительно сохранить, где нибудь в другой папке, отличной от I:\Windows\System32

Единственное, оговорюсь сразу, данный фокус не прокатит  позволит сбросить пароль учетной записи Microsoft, это можно сделать только на сайте account.live.com/password/reset но в принципе это не мешает активировать встроенную учетную запись Administrator и работать в системе с полными правами админа. 😉

Как я уже писал, осуществить подмену файла Sethc.exe на Cmd.exe можно несколькими способами, но в последний раз, восстанавливая загрузчик Windows, я использовал загрузочный диск Виндовс 8.

Поэтапно:

1.  Необходимо в самом начале выбрать Восстановление системы.

2.  Добраться до консоли.

a) Диагностика

b) Дополнительные параметры

c) Командная строка

3. Копируем (сохраняем) файл Sethc.exe во временную папку temp, командой:

copy d:\windows\System32\sethc.exe d:\temp

 

4. Заменяем файл sethc.exe файлом Cmd.exe, используя все туже команду copy:

copy d:\windows\System32\cmd.exe d:\windows\System32\sethc.exe

 

5. Далее вбиваем команду exit, и выходим из консоли.

6. Перезагружаем компьютер.

Замена файла Seathc.exe файлом Cmd.exe

Замена файла Seathc.exe файлом Cmd.exe

Теперь необходимо вызвать командную строку перед авторизацией.

Процесс Sethc.exe вызывается пятикратным нажатием на кнопку Shift 🙂

Активация учетной записи Administrator в Виндовс

Следующим этапом, необходимо узнать конкретное имя администратора. Делается это очень просто. Вызвав консоль, вбиваем туда команду:

 lusrmgr.msc

После этого, открывается папка локальные пользователи.

Там необходимо найти учетную запись админа, и после этого сделать сброс пароля.

Как активировать Администратора Windows

Как активировать Администратора Windows

Возможно учетная запись админа находится в отключенном состоянии, а по умолчанию это именно так, тогда ее необходимо активировать командой:

net user "Администратор" /active:yes

Потом сбрасываем создаем новый пароль, используя все туже команду net user:

net user "Администратор" password

 

Для простого пользователя сброс пароля аналогичен. В качестве первого параметра команды net user, необходимо передать имя пользователя, если оно на русском языке, то его нужно писать в кавычках, и в качестве второго параметра,  новый пароль.

End;🙂

P.S. Возможно, использование процесса Sethc.exe облегчает жизнь, и служит удобству некоторых пользователей, но выполняемый с правами системы, да и еще перед реальной авторизацией, создает серьезную дыру в безопасности локального компьютера. Одной из основных опасностей для любой операционной системы, является использование настроек по умолчанию, которые также с легкостью позволяют сбросить пароль в Linux и получить права root.