Специальные возможности windows exe

Обновлено: 07.01.2025

Если пароль на вход в Windows забыт, то самое простое решение проблемы - сбросить этот пароль. Сначала рассмотрим способы сброса пароля, а потом способы восстановления пароля (если включена системная функция шифрования файлов, то просто сброс пароля у локальной учетной записи будет причиной потери доступа к этим зашифрованным файлам).

Первое решение - утилита Password Reset

Утилита Password Reset от simplix. Нужно загрузиться с любого LiveCD, запустить эту программу и сбросить пароль.

Использовать ее просто: выбрать учетную запись пользователя и нажать "Убрать пароль". Внизу окна Password Reset есть информация где будет создана резервная копия. Т.е. в случае чего пароль можно будет вернуть на место.

Не знаете где взять LiveCD? Возьмите LiveCD AntiSMS (два варианта по ссылке), на нем уже есть Password Reset.

В Windows 8 и 10 вход в систему может осуществляться с помощью аккаунта Microsoft LiveID (в первом решении идет речь о локальном аккаунте, который используется в Windows всех версий, но в Windows 8 и 10 идет навязывание аккаунта Microsoft LiveID). Поэтому если забыт пароль на вход в Windows при использовании аккаунта Microsoft LiveID, то придется его сбрасывать через интернет. От сюда следующее решение:

Второе решение - сброс пароля, если аккаунт Microsoft LiveID

В WIndows 8 и 10 вход в cистему может осуществляться с помощью аккаунта Microsoft LiveID. В этом случае необходимо воспользоваться этим сервисом.

Третье решение - подмена системного файла на cmd.exe

Идея в подмене какой-нибудь системной утилиты на cmd.exe, которая может быть вызвана пользователем до ввода пароля. Например, "Специальные возможности", "Залипание клавиш" и т.п. Т.е. после этой операции возможно будет удалять пароли у учетных записей или создавать новые учетные записи с правами администратора до ввода пароля. Некий обман системы.

Для этого потребуется какой-нибудь Live-CD (например, AntiSMS). Если есть установочный диск Windows, то он тоже подойдет. Но сначала следует попробовать без LiveCD - использовать «Устранение неполадок компьютера» Windows (многократные нажатия клавиши F8 при включении компьютера). Если в этом режиме получится запустить пункт "Командная строка", то действуйте аналогично, как в решении с загрузочным диском Windows (см. ниже).

После запуска Командной строки можно воспользоваться этим примером:

net localgroup Пользователи user2 /delete

(в конце каждой строки нажимать Enter)

После этих команд появится новая учетная запись user2 с паролем 123 - зайти под этой учетной записью и сбросить пароль у нужной учетной записи.

Или можно просто сменить пароль у уже имеющейся учетной записи:

net user User2 newpassword

если имя пользователя содержит пробелы, то использовать кавычки:

net user “Big User2” newpassword

Если не знаете имя пользователя, то используйте команду:

Если на LiveCD есть Тотал Командер, то выполнить манипуляции по копированию файлов не проблема. Но давайте рассмотрим варианты, когда есть только установочный диск Windows:

Загрузитесь с этого диска. Учтите, что когда на экране появится фраза:

то нужно будет успеть нажать любую клавишу в течении 5 секунд, иначе пойдет загрузка установленной системы на компьютер.

В окне, где будет выбор "Установить" или "Восстановление системы" выбрать второе.

Когда появится окно "Параметры восстановления системы" внимательно посмотрите вверх окна: там написано на каком диске находится установленная система, т.к. при загрузке с установочного диска система может оказаться не на диске C:\, а D:\ или другом. Выбрать "Командная строка".

Если система Windows 8, то при загрузке с установочного диска будут некоторые отличия. Также выбрать "Восстановление системы". В меню "Выбор действия" выбрать "Диагностика".

Выбрать пункт "Дополнительные параметры" и уже там выбрать "Командная строка".

Так. Вы загрузились с загрузочного диска Windows и запустили Командную строку. Теперь с помощью Командной строки заменим нужный системный файл на cmd.exe:

Как я писал выше, в окне "Выберите средство восстановления" нужно запомнить на каком диске находится система (на скриншоте видно, что D: - в примере ниже это учтено). В командной строке введите следующие команды:

copy /y d:\windows\system32\sethc.exe d:\windows\system32\sethc.bak

copy /y d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

После этого загружайтесь как обычно, во время авторизации нажать много раз shift и через командную строку создать нового пользователя (администратора) или удалить пароль у имеющегося.

copy /y d:\windows\system32\utilman.exe d:\windows\system32\utilman.bak copy /y d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe

После этого загружайтесь как обычно, во время авторизации выбрать "Специальные возможности" в левом нижнем углу экрана (или одновременно нажать клавиши Windows + U). Вместо "Специальных возможностей" запуститься "Командная строка".

Полезная информация: определить букву диска с установленной системой можно также командами:

Четвертое решение - хакерский инструмент Kon-Boot

Kon-Boot представляет собой маленький LiveCD с которого нужно загрузиться на проблемном компьютере, затем автоматически пойдет загрузка установленной ОС, причем можно будет войти в любую учетную запись без ввода пароля. Т.е. выбрать пользователя, а вместо ввода пароля просто нажать Enter. Но я не зря написал выше, что Kon-Boot является хакерским инструментом - после перезагрузки/выключения компьютера все пароли учетных записей вернутся на место. Это позволяет злоумышленнику войти под любой учетной записью, а затем вернуть "все как было".

Для решения нашей задачи нужно, после загрузки системы, сменить пароль через Панель управления или Командную строку (читай выше третье решение).

Пятое решение - пытаемся восстановить пароли с помощью Quarks PwDump

Пароли на вход в Windows хранятся в виде хешей. Эти хеши можно экспортировать с проблемного компьютера и попытаться найти в них пароли. Загрузитесь с LiveCD Kon-Boot (четвертое решение), зайдите в учетную запись с правами администратора. Запустите программу QuarksPwDump с параметрами:

QuarksPwDump.exe -dhl -o out.txt

В данном примере хеши локальных учетных записей сохранятся в файл out.txt .

Внимание: 1) утилита Quarks PwDump детектируется многими антивирусами, отключайте антивирус; 2) утилита должна быть запущена через правую кнопку мыши от имени администратора.

Читайте также: