Способ сброса паролей учетных записей Windows.
Предупреждение:
Если компьютер находился в режиме «сна», или «быстрого запуска», то изменения, произведенные в реестре, не применяться!
Перед сбросом пароля, компьютер нужно правильно выключить (нажать Перезагрузку, вместо выключения)
Ещё один способ: удалить hiberfil.sys , swapfile.sys и pagefile.sys из корня диска, при этом сбросится быстрый запуск, даже если он активен (из PE)
Перед редактированием файла реестра: SAM, обязательно сделайте резервную копию
Все что вы делаете, на ваш страх и риск, автор статьи ответственности не несет.
Нам понадобится только установочный диск Windows и больше ничего.
(Можно использовать WinPE сборку или WinRE)
Загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.
Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…).
Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows.
При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.
Назовём его PASS и нажимаем Ок
Переходим в HKEY_LOCAL_MACHINE\PASS\SAM\Domains\Account\Users\Names
Ищем имя пользователя, у которого нужно сбросить пароль, клацаем по его имени и справа,
Показывается текст По умолчанию и Rid пользователя, запоминаем его.
Переходим в раздел HKEY_LOCAL_MACHINE\PASS\SAM\Domains\Account\Users
И ищем такой же Rid (на нули спереди и то что Rid написан заглавными , не обращаем внимание)
Выбираем параметр "V" и переходим к строке 00A0 и меняем первое значение на: 00, переходим к строке 00A8 и меняем пятое значение на: 00
Чтобы изменить двоичный параметр, нужно поставить указатель (ЛКМ мышки) дальше числа и нажать Delete или Backspace, вписать новое двухзначное число.
После редактирования, нажать кнопку: ОК
Если сбрасываем пароль учетной записи Microsoft Account LiveID, то дополнительно нужно удалить следующие пять параметров: (ПКМ мыши, выбрать пункт Удалить)
CachedLogonInfo
InternetProviderGUID
InternetSID
InternetUID
InternetUserName
В данном случае, учетная запись станет локальной и без пароля.
Теперь система не будет требовать ввод пароля. (пароль сброшен)
Можно активировать учетную запись, если она отключена или заблокирована, для этого:
Выбираем параметр F (флаги) и надо перейти к первому числу в строке 038 и заменить значение на 10
Перейти ко второму числу и заменить значение на 02 (если там иное значение)
Нажимаем в списке слева, по при монтированному кусту PASS и в меню Файл выбираем Выгрузить куст.
Перезагружаемся, радуемся, пароль успешно сброшен.
Итог: Для сброса пароля пользователей Windows, в том числе учеток LiveID, не требуется никаких дорогостоящих программ, лишь прямые руки и светлый ум...
Дополнительная информация:
Если вы хотите, дать права Администратора, Обычному пользователю, то это тоже можно сделать через реестр, но намного сложнее.... (https://www.hackzone.ru/articles/view/id/8215/)
Легче активировать учетную запись Администратора, сбросить на ней пароль, если он имеется.
Загрузится под учетной записью Администратора, дать права нужному Пользователю и отключить учетную запись Администратора.
Для поиска забытого пароля, нужно скопировать с компьютера файлы реестра: SYSTEM и SAM и подсунуть их программе SAM Inside, Proactive Password Auditor, L0phtCrack Password Auditor, ophcrack...
Они умеют выдергивать хеши паролей и после этого, с помощью разных атак, получить исходный пароль.
В зависимости от сложности пароля, это может занять минуты, дни месяцы, годы.
Всё зависит от мощностей компьютеров, видов атак и конкретной программы.
Можно получить хеши паролей с помощью: PwDump, fgdump, samdump2 и отправить их для онлайн расшифровки на один из представленных сайтов, или на все сразу...
Заодно решите, кто из них справится быстрее.