Восстановить пароль Windows 7 для учетной записи администратора с включенным автоматическим входом

16

У меня установлена ​​Windows 7 только с одной (администратором) учетной записью (гость отключен). Он настроен на автоматический вход в систему, поэтому я могу войти без каких-либо проблем, и я также могу «щелкнуть правой кнопкой мыши» -> «запустить от имени администратора» без необходимости вводить пароль, просто нажав «да», когда появится приглашение UAC.

Я забыл пароль и хочу его восстановить.

Я читал, что (из-за автоматического входа) у меня должны быть следующие ключи:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName = username
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword = password

У меня есть AutoAdminLogonи DefaultUserNameнет DefaultPassword.

Как система может войти в систему, если пароля там нет? Это может быть где-то еще?

Имея это, я могу работать как администратор, я чувствую, что должен быть способ изменить пароль, не вводя старый, но не могу понять, как ...

РЕДАКТИРОВАТЬ Я не думаю, что мой пароль пуст, потому что если я пытаюсь изменить его в настройках учетной записи, оставляя поле старого пароля черным, это говорит мне, что пароль неверный

Ophcrack EDIT2 не находит 4 хэша и выдает ошибку, но .txt, куда предполагается поместить пароль, пуст. Я действительно начинаю думать, что пароль администратора действительно пуст ... Есть ли способ быть уверенным в этом? И если это действительно пусто, разве не должно быть нехакерского способа установить один?

РЕДАКТИРОВАТЬ3 Как предложил пользователь @abhishekkannojia я попробовал команду:

net user *account name* *new password*

Но прежде чем пройти через шаги, чтобы получить оболочку для суперпользователя, я попробовал ее на оболочке, запущенной от имени администратора, и неожиданно удивил ... это сработало! Он не спрашивал у меня предыдущий пароль, и я проверял, что новый эффективно активен. Из любопытства я попробовал эту команду еще раз, и она все еще позволяла мне сменить пароль учетной записи, в которую я вошел, не спрашивая предыдущую. Это немного странно, но ... это сработало.

Итак, я принимаю ответ @abhishekkannojia, но я рекомендую всем, кто прочтет этот вопрос, попробовать мою «мягкую» версию firt (используя оболочку администратора). Особая благодарность @Jason C, который разместил программное обеспечение: http://securityxploded.com/windows-autologin-password.php, что было бы идеально для меня, если бы я настроил автоматический вход в систему следующим образом

flagg19
источник
Я просто подумал, что правильная настройка реестра скрывается в разделе wow64?
CharlesH
HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ ...
CharlesH
@CharlesH Я так не думаю, на этом пути у меня даже нет AutoAdminLogon и DefaultUserName
flagg19
Ах, как жаль, что сидел в поезде на моем телефоне, поэтому не мог проверить себя. Просто мысль, как инструмент AutoLogon от sysinternals является 32-битным. Надеюсь, вы все равно это отсортировали.
CharlesH

Ответы:

12

Я помню, когда я забыл свой пароль администратора Windows и как пробовал различные способы восстановить пароль. Следующий метод работал для меня.
Вы не можете восстановить пароль, используя следующий метод, но вы можете сбросить его. Идея метода заключается в том , что каким - то образом получить Super User Privilege (System пользователя в Windows) , чтобы изменить учетную запись администратора.

шаги:

  1. Прежде всего переименовать этот файл , расположенный в system32 , sethc.exe чтобы sethc.exe.oldи создать копию cmd.exeнаходится в том же каталоге. Теперь переименуйте новый скопированный cmd.exeв sethc.exe. Эти файлы находятся в C:\Windows\System32\.
    Обратите внимание, что Windows 7 не позволяет изменять системные файлы. Для этого вы можете получить любой Live Bootable Linux, который можно загрузить через USB. Есть тонны из них, выберите любой из них. Теперь, когда система загружается в Linux, смонтируйте Windows Parition и выполните вышеуказанную задачу.

  2. Теперь перезагрузитесь в Windows. На экране входа в систему. Нажмите Shiftклавишу 5 раз. Появится командное окно (эта подсказка будет иметь привилегии системного пользователя). Теперь введите следующую команду, чтобы изменить пароль.

    C:\> net user admin new-password

    Замените adminсвоим именем пользователя и new-passwordновым желаемым паролем.

  3. Теперь вы можете войти с новым паролем. Вам также необходимо отменить изменения, сделанные в первом шаге. Вы можете снова войти в систему с загрузочного носителя и изменить исходное состояние файлов.

Надеюсь, это поможет. Дайте мне знать, если это сработало для вас. :)

abhishekkannojia
источник
По звучанию это похоже на концепцию, но гораздо удобнее, чем метод, описанный в pcsupport.about.com/od/windows7/ht/reset-password-windows-7.htm (который использует utilman вместо sethc).
Джейсон С
Я пробовал это, и это очень аккуратный взломать. Для этого вам понадобится что-то вроде CD / DVD с Windows или Linux - если вы не можете войти в систему.
Kinnectus
Да, очень аккуратный трюк, избавил меня от много времени взлома пароля. Вместо sethc.exe utilman.exeможно также заменить, так как они оба доступны на экране входа в систему.
abhishekkannojia
1
Кроме того, Windows 7 действительно позволяет вам изменить любой файл, включая системные файлы, но вы должны сначала вступить во владение файлом, щелкнув правой кнопкой мыши -> Безопасность -> Редактировать -> Владелец -> Сменить владельца
yoel halb
5
Это не меняет пароль, это сбрасывает пароль. И вы можете сделать это от любого привилегированного пользователя с правами администратора (хотя не к учетной записи, в которой вы в настоящее время зарегистрированы, как обычно). Обратите внимание на различие для сброса пароля: вы также потеряете все сохраненные учетные данные для сетевых ресурсов и т. Д., А также сертификаты EFS (шифрование NTFS) навсегда .
Боб
6

Существует множество способов восстановить пароль Windows 7, большинство из которых можно найти, выполнив поиск « восстановить пароль Windows 7 ».

Существует инструмент, специально предназначенный для восстановления паролей автоматического входа. Я не пробовал это, но если это работает, это, вероятно, самый быстрый вариант:

См. « Windows 7 восстановить пароль автологина » для получения дополнительных параметров в этом направлении.

Самым простым, если это не удастся, является использование одного из 8 инструментов восстановления паролей , которые можно найти здесь :

Существует также менее удобно , но немного более законны (еще Hacky) путь здесь . Хотя я не знаю, будет ли это работать с включенным автоматическим входом. Это, вероятно, быстрее, чем выше, однако. Другой ответ ниже (или выше, в зависимости от обстоятельств) описывает похожую технику.

Когда вы закончите, если вы чувствуете, что это может повториться, подумайте о создании диска для сброса пароля .

Джейсон С
источник
Спасибо, я много гуглил перед тем, как опубликовать этот вопрос, и нашел много таких "хаков", но я подумал, что автоматический вход в систему и возможность запуска с правами администратора позволили бы сделать несколько менее хакерских способов ...
flagg19
1
@ flagg19 Попробуйте: securityxploded.com/windows-autologin-password.php
Джейсон С
этот инструмент из securityxploded запускается, но точно сообщает мне, что я вижу в разделах реестра, которые я разместил: «username: myusername password:» не могу понять, не может ли он получить его или считает, что он пустой
flagg19
@ flagg19 Возможно, ваш пароль действительно пуст? То есть вы уверены, что вы включили автоматический вход с паролем, а не просто установили пустой пароль? Когда вы идете Пуск -> Выполнить -> netplwiz, установлен ли флажок «пользователи должны вводить имя пользователя и пароль для использования этого компьютера»?
Джейсон С
отредактированный вопрос о возможности пустого пароля
flagg19
3

В противоположность micwallace, другой вопрос SO / SU ( здесь ) подтверждает, что это МОЖЕТ быть сделано в Windows 7 (и, фактически, мы делаем это на некоторых машинах, где я работаю, и шаги идентичны). Это должно работать и при установке без домена.

Возвращаясь к вашему вопросу: если поле «пароль» пусто, то, по-видимому, пароль администратора будет пустым. Особенно, если машина входит в систему автоматически, а в разделах реестра нет пароля, содержащего текст.

Kinnectus
источник
Если пароль черный (я так не думаю, но он может быть), можно изменить его в настройках учетной записи, просто оставив поле «старый пароль» черным, верно? Он говорит мне, что пароль
неверный
Да, но (как вы обнаружили) «старый» пароль неверен, что означает, что настройки реестра не работают или они хранятся в другом месте ... Что я, вероятно, рекомендовал бы вам сделать - если вы отчаянно пытаетесь сбросить пароль - загрузить LiveCd, содержащий, например, NTPasswd, который может сбросить пароль локальной учетной записи пользователя.
Kinnectus
1

Другой простой способ изменить пароль, не зная его сначала, - это Local Users and Groupsраздел «Управление компьютером».

Просто щелкните правой кнопкой мыши на пользователе и выберите Set Password.

Вполне возможно, что в некоторых выпусках Windows такого нет - я не могу вспомнить, какие именно.

Обратите внимание, что после этого вам нужно будет сбросить свой автоматический вход, чтобы он продолжал автоматический вход.

Джон Эгертон
источник
0

Эти параметры реестра не поддерживаются после Windows XP :(

Я думаю, что единственный способ - использовать загрузочный компакт-диск для восстановления или взлома хэша пароля. Этот выглядит как на ходу: http://pogostick.net/~pnh/ntpasswd/

micwallace
источник
Я видел много руководств, использующих их в Windows 7, но я не могу вспомнить, что именно я сделал давным-давно для настройки автоматического входа в систему. Взломать хэш нельзя, пароль не запоминается, но это было намного дольше, чем может справиться доступный радужный стол;)
flagg19
Вам не нужен огромный радужный стол, вы можете использовать pcsupport.about.com/od/toolsofthetrade/gr/ophcrack.htm, который является загрузочным компакт-диском, в противном случае вы просто оставили сброс. Так поступает множество компьютеров от производителя.
micwallace
Спасибо, я попробую Ophcrack, но разве это не просто маленький (<700 МБ) радужный стол?
flagg19
Да, я думаю, что у него есть радужная таблица, но также происходит взлом на основе правил процессора.
micwallace
@micwallace securityxploded.com/windows-autologin-password.php специально разработан для быстрого восстановления паролей автоматического входа.
Джейсон С