Операционные системы Windows 2000 и Windows XP обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows 9x/Me.
У них более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере.
Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда "врагом без прав доступа" для своего компьютера становится сам пользователь.
Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.
В этой статье мы рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти.
Начнем мы не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS и Internet Explorer.
Как "обойти" пароль BIOS?
Пароль BIOS - один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.
Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, - просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.
Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS).
Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.
Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер.
Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт "Save and exit" (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.
Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.
Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт "Save and exit".
Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.
Просмотр паролей, которые хранит Windows
Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.
Операционная система предлагает функцию "автозаполнения" для паролей и другой часто вводимой информации в Internet Explorer. Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?
Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода Internet Explorer.
Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку "recover".
Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме.
Пароли пользователей Windows XP
Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config.
Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей.
Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.
Сброс паролей пользователей в режиме администратора
Все версии Windows XP имеют учетную запись "administrator". Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP:
XP Professional. Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.
Когда компьютер загрузится, зайдите в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если вы оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи "adminisrator". Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру.
Для изменения названия учетной записи нажмите правой кнопкой мыши на "my computer" (мой компьютер) и выберите "manage" (управление). Раскройте "local users and groups" (локальные пользователи и группы) и откройте папку "users" (пользователи). Нажмите правой кнопкой мыши на запись "administrator" и измените ее.
XP Home. Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите "start Windows XP in safe mode" (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя "administrator". Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.
Создание диска, сбрасывающего пароли
Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.
Для создания дискеты: зайдите в "start\control panel\user accounts" (пуск\панель управления\учетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите "prevent a forgotten password" (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.
Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.
Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.
Утилиты для изменения паролей Windows NT/2000/XP
Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows NT/2000/XP. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.
Пример подобной утилиты можно найти по этому адресу: http://home.eunet.no/~pnordahl/ntpasswd/. Инструкции по работе, так же как файлы для создания загрузочного диска Linux, доступны на этом же сайте.
Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.
Подбор и расшифровка паролей
Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей.
Как уже говорилось, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.
Вам понадобятся:
1. Доступ к другому компьютеру.
2. Как минимум две пустые дискеты.
3. Архиватор, рассчитанный на работу с командной строкой, например, RAR.
4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix).
Необходимость в загрузочных дисках отпадает, если вы можете просто подключить к другому компьютеру свой жесткий диск. Если вы используете загрузочный диск DOS, а разделы на вашем жестком диске используют файловую систему NTFS, то для доступа к ним вам понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS.
Использование загрузочной дискеты DOS:
1. Если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную дискету.
2. Скопируйте на загрузочную дискету архиватор (RAR).
3. Загрузите компьютер с этой дискеты. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
4. Поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вас вставить вторую.
Взлом паролей
Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force.
Если вы использовали в пароле только цифры, отметьте пункт "all digits (0-9)". Начните процесс подбора пароля с помощью команды из меню Recovery.
Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.
Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.
Выводы
Мы надеемся, что вам не придется прибегать к описанным нами методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать.
А если есть реальная необходимость защищать информацию на вашем компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае ваши пароли будет очень трудно взломать.
Пользователь создал пароль для учетной записи Windows XP и забыл его – достаточно распространенная ситуация. Если вы столкнулись с такой же проблемой, то не беспокойтесь: вернуть доступ к профилю поможет сброс пароля, который можно выполнить встроенными средствами Windows.
Самым эффективым и самое главное безопасным способом будет являться сброс пароля с помощью .
Использование профиля администратора
Если пользователь забыл код доступа к аккаунту, но на компьютере есть еще один профиль с правами администратора, то через него можно быстро осуществить сброс пароля.
После смены пользователя для входа в систему больше не будет появляться окно с требованием ввести ключ безопасности. Не имеет значения тип учетной записи: делать сброс можно на ограниченном и администраторском профиле. Единственное условие – аккаунт, из которого вы сбрасываете ключ безопасности, должен иметь права администратора.
Есть и другой способ осуществить сброс пароля – использовать инструмент «Управление»:
Как вы будете делать сброс, не имеет значения. Разница между описанными способами в том, что в первом случае код доступа удаляется, а во втором – заменяется на другой ключ безопасности.
Встроенный администратор
Если вы забыли ключ безопасности от профиля администратора, а другой учетной записи с такими полномочиями нет, то воспользуйтесь встроенной учеткой, которая обычно не защищается паролем. Что вам нужно делать:
Можно воспользоваться другим способом, описанным выше: зайти в «Управление компьютера» и в разделе «Локальные пользователи» изменить пароль от учетной записи. Больше делать ничего не нужно: теперь для входа в систему ключ безопасности не понадобится, так как вы осуществили его сброс с помощью встроенного профиля администратора Windows XP.
Другой способ зайти в созданный по умолчанию профиль администратора – запустить Windows XP в безопасном режиме. Что нужно делать:
Сброс ключа безопасности проводится по описанным выше алгоритмам, с использованием панели управления или инструментов управления компьютером.
Утерян пароль администратора
Если вы устанавливали пароль на аккаунт администратора Windows XP и теперь не можете зайти в систему, то придется применять для сброса специальные инструменты. Есть два проверенных варианта – программа Active Password Changer и диск аварийного восстановления ERD Commander.
Чтобы осуществить сброс ключа безопасности с помощью Active Password Changer:
После перезагрузки компьютера для входа в систему вам не понадобится вводить защитный код. Если этот способ не помогает вернуть доступ, то воспользуйтесь утилитой сброса на аварийном диске ERD Commander. Что нужно делать:
Щелкните «Next» в окне приветствия. Мастер предложит вам выбрать аккаунт, доступ к которому был утерян. После выбора нужного профиля введите дважды новый защитный код и нажмите «Next».
Многие пользователи дабы обезопасить свою информацию от посторонних глаз, устанавливают пароль администратора для своей учетной записи в windows. Некоторые люди по разным причинам забывают установленный код защиты и чтобы сбросить пароль windows проводят процедуру переустановки всей системы. А как известно, на это дело уходит относительно много времени.
Так же могут возникнуть проблемы с сохранением нужных файлов, т.к войти в систему мы не можем, а при установке windows как мы знаем, локальный диск на который будет установлена операционная система, должен быть отформатирован. Ну конечно всегда можно найти более простое решение проблемы, как раз об этом пойдет речь в данной статье и вы узнаете как сбросить пароль в windows 7 не прибегая к переустановке.
Единственное осложнение в том, что нам понадобится установочный диск или флешка, для работы в командной строке. Если у вас нет под рукой ни того, ни другого, вы всегда можете воспользоваться компьютером соседа, чтобы скачать образ и записать его на диск или флешь накопитель .
Как сбросить пароль windows 7 если он забыт
Лазейкой для сброса парольной защиты в windows 7 оказался режим залипание клавиш, который вызывается пятикратным нажатием клавиши Shift , Как раз таки это и поможет обойти забытый нами код безопасности. Суть процедуры в том, что при вызове режима залипания, будет открываться окно командной строки в которой нам и потребуется поработать. А как это осуществить читаем ниже.
Для начало нужно загрузится с установочного диска или флешь накопителя. В первом окне жмем далее.
В следующем окне нас интересует пункт восстановление системы, нажимаем по нему.
Если у вас установлено несколько операционных систем, в списке будут показаны все имеющиеся, выбираем нужную и идем дальше.
В окне параметров восстановления системы, открываем командную строку.
Вводим команду:
- copy D:\Windows\System32\sethc.exe D:\ и жмем enter.
sethc.exe - файл вызывающий режим залипания пятикратным нажатием клавиши shift .
C помощью этой команды осуществляется копирование данного файла в корень диска (D:\) (в системе является диском (C:\)).
- copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe
cmd.exe - файл отвечающий за вызов командной строки.
Данной командой мы заменяем файл sethc.exe на cmd.exe. Подтверждаем изменения вводом клавиши "y" .
В окне ввода пароля вызываем командую строку пятикратным нажатием клавиши shift .
Вводим команду: net user Андрей 54321 и подтверждаем её нажатием enter.
- net user - функция выбора пользователя.
- Андрей - имя учетной записи(вводим свое).
- 54321 - новый пароль.
После успешного прохождения процедуры, вводим измененный пароль и радуемся.
Заменяем обратно командную строку на залипание клавиш
Если вас не интересует режим залипание, то можете оставить все как есть. Для возврата вызова данного режима читаем дальше.
Как видно на картинке ниже, с помощью введенных выше команд, файл sethc.exe переехал в корень диска. А в системной папке system32, он был заменен на командную строку. Теперь нам следует переместить его обратно. Можете попробовать просто перенести его в system32 и удалить находящийся там ложный файл. Но возможно это сделать не получится, в связи с недостаточным количеством прав. Поэтому воспользуемся командой строкой.
Открываем меню пуск, в поиске вводим cmd и запускаем найденный файл от имени администратора.
Вводим команду:
- copy C:\sethc.exe C:\Windows\System32\sethc.exe
Жмем enter и подтверждаем клавишей "y ". Если все сделали правильно при пятикратном нажатии клавиши shift опят же откроется режим залипание.
О ставляйте своё мнение о данной статье, ну и конечно же задавайте свои вопросы, если у вас что-то вдруг пошло не так.
Спасибо за внимание!
Администратор на Windows XP обладает всеми полномочиями по внесению изменений в систему, поэтому если вы забудете пароль от учетной записи, наделенной такими правами, то для восстановления доступа придется немного поработать с настройками. Хорошо, если есть другой аккаунт, имеющий администраторские права – тогда проблема решится быстро. В противном случае придется применять диск аварийного восстановления, чтобы сбросить защиту учетной записи.
Если есть другой профиль с полномочиями администратора
Если есть несколько аккаунтов с полномочиями администратора, то восстановить пароль, который забыл один из пользователей, достаточно просто:
При первом запуске Windows XP создается профиль администратора, на который не установлен ключ безопасности. Если пользователь забыл код доступа к своему аккаунту, можно восстановить его через этого встроенного администратора:
Те же действия можно выполнить через интерпретатор команд Windows XP. Запустите безопасный режим с поддержкой командной строки и выполните команду типа «net user имя пользователя пароль». В синтаксисе команды нужно указать имя аккаунта, доступ к которому утерян, и новые данные для авторизации. После перезагрузки попробуйте ввести тот ключ, что вы прописали в командной строке – учетная запись должна открыться без проблем, после чего можно вообще снять с неё защиту.
Сброс ключа безопасности
Если другого аккаунта с правами администратора нет, или его владелец тоже забыл пароль, то восстановить доступ к Windows XP можно через ERD Commander (диск аварийного восстановления).
Появится окно мастера изменения ключа безопасности. Чтобы восстановить данные для входа в Windows, нажмите «Next».
Новый код нужно обязательно указывать, так как без него восстановить доступ не получится. После завершения работы с мастером восстановления перезагрузите компьютер. Если вы меняли приоритет загрузки в BIOS, то его нужно вернуть к стандартным параметрам – снова выставить на первое место жесткий диск для запуска Windows XP. Носитель с ERD Commander больше не понадобится.
Зайдите в профиль администратора, используя код доступа, который вы только что установили с помощью аварийного диска восстановления. Появится уведомление о необходимости изменить пароль – нажмите «ОК».
Как гласит старый анекдот, нет лучшего способа забыть пароль, чем поставить галочку в поле «запомнить пароль». У каждого из нас множество аккаунтов в интернете, а иметь один пароль для всех строго не рекомендуется негласными правилами сетевой безопасности. Что же делать, если забыл пароль от социальной сети или рабочей почты?
1. На каждом сайте есть магическая кнопка «Восстановить пароль». На вашу почту придет ссылка, которая обнулит текущий пароль. Это самое простое решение проблемы, но не в том случае, если у вас куча почтовых ящиков, и вы не помните, как какой из них регистрировались, или же забыли пароль от самой почты.
2. Не включен ли Caps Lock и правильная ли стоит раскладка клавиатуры? Возможно, вы писали пароль русскими буквами, но в английской раскладке, или наоборот.
3. Проверьте логин – вы могли вводить правильный пароль, а вот в написание имени закралась ошибка. Или вы перепутали.com с.ru при указании почты – такое бывает очень часто.
4. Перебирайте ваши пароли в разных вариациях: разный регистр, цифры-добавки. Возможно, на этом ресурсе минимальный пароль должен составлять 8 символов, так что вы были вынуждены добавить к своему обычному паролю цифру (чаще всего это 1). Или при регистрации от вас потребовали хотя бы одну прописную букву в пароле.
5. Прошерстите SMS – некоторые ресурсы присылают пароль для входа на телефон.
6. Вспомните момент регистрации: какие важные события происходили в то время, какие люди занимали центральное место в вашей жизни. Паролем могла стать дата рождения ребенка или вашего партнера, защиты диплома или повышения по службе.
7. Если вы не имеете привычки превращать в пароли какие-то осмысленные даты или слова, все равно стоит посидеть и поразмыслить. Очень часто нужная комбинация всплывает в памяти после хорошего мозгового штурма, даже если изначально у вас не было никаких зацепок.
8. Если ничего не помогло, попробуйте связаться с техподдержкой ресурса. Вас могут спросить кодовое слово, которые вы вводили при регистрации или ответ на секретный вопрос. Их выбор обычно невелик: девичья фамилия матери, любимая детская книга или имя первого питомца. Будьте готовы дать и другую информацию: примерное время регистрации, момент последнего посещения, указанное при регистрации имя и т.п.
9. Мы в УзнайВсё.рф не советуем покупать специальные программы для взлома паролей (очень просто стать жертвой кибермошенников), просто знайте, что такие существуют. Например, John the Ripper , Rainbowcrack, Hashcat – они действуют методом перебора паролей. Ни в коем случае не применяйте их для взлома чужих аккаунтов (ст. 272 УК РФ).
Подпишитесь на наш канал в Яндекс.Дзен