¿Qué puedo hacer si olvidé mi contraseña de Windows?

168

Obtuve una nueva máquina con Windows 7, instalé el sistema operativo, creé una cuenta y olvidé su contraseña. ¿Que puedo hacer?

No hay un CD externo, el sistema operativo se carga desde algún lugar dentro de la máquina.

Ya intenté recordar contraseñas y probé a todos los candidatos con todas las combinaciones posibles de bloqueo de mayúsculas, bloqueo numérico, etc.

flybywire
fuente
44
Para abordar el problema específico de las máquinas sin unidades de CD / DVD: en su lugar, es posible crear una memoria USB de arranque. Es probable que algunas de las soluciones empaquetadas mencionadas a continuación brinden soporte explícito para esto. De lo contrario, sin embargo, podría pedir prestado o comprar una unidad de DVD USB y arrancar desde allí.
Harry Johnston
¿Cambiaste los detalles externos del CD o algo así? Porque eso habría sido útil saber antes de que todos respondieran.
cutrightjm
1
Intenta poner el bloqueo de mayúsculas. Luego vuelva a intentar todas sus combinaciones. Podría haber estado encendido cuando lo configuró y no se dio cuenta.
Brok3n
1
Si no tiene un CD ni una unidad USB, puede consultar este truco, pero implica demasiados pasos. Si tiene una unidad USB, las cosas podrían ser mucho más fáciles y puede instalar Offline NT Password & Registry o Hiren's BootCD en su USB con Rufus, luego inicie su máquina fuera de USB y puede restablecer la contraseña.
Durfee

Respuestas:

145
  1. Si tiene un CD en vivo de Ubuntu , puede restablecerlo utilizando la chntpwaplicación
  2. Puede usar Bart's PE + Password Renew para restablecer la contraseña
  3. Puede usar Offline NT Password Editor para restablecer la contraseña.

Las instrucciones detalladas sobre el uso de cualquiera de los 3 están disponibles aquí .

Sathyajith Bhat
fuente
esta respuesta debería haber recibido un cheque. Si no lo hizo, significa que estaba buscando recuperación, no restablecer. eso toma MUCHO más tiempo e involucra tablas de arcoíris o lophtcrack con syskey y volcados de registro ... mucho más allá del alcance de una pregunta de superusuario, pero tengo un punto de partida para algunas consultas de Google
RobotHumans
19
Para ampliar el comentario de aking1012, los usuarios deben tener en cuenta que restablecer una contraseña de Windows da como resultado la pérdida permanente de todos los archivos y datos cifrados. La mayoría de las veces esto no es un gran problema, pero puede serlo.
Harry Johnston
@HarryJohnston La contraseña se puede restablecer sin perder el acceso a los datos cifrados (archivos, certificados, etc.) mediante el uso de una técnica de pasar el hash. Ver descripción aquí . No pude encontrar una herramienta lista para hacerlo en este momento, así que solo estoy escribiendo un comentario.
David Balažic
@ DavidBalažic: parece ser solo AD, por lo que no es aplicable a la mayoría de los usuarios domésticos.
Harry Johnston el
54

Si puede encontrar un disco de arranque Microsoft ERD 6.5 o 7.0 , puede restablecer la contraseña de Windows 7. Tiene que coincidir con la versión de bits para funcionar, Windows 7 de 32 o 64 bits.

El disco de arranque ERD (Disco de reparación de emergencia) forma parte del DaRT (Conjunto de herramientas de diagnóstico y recuperación), que forma parte de MDOP (Paquete de optimización de escritorio de Microsoft). Estos no están disponibles para el público, pero se pueden encontrar.

ERD viene en cinco versiones actualmente:

  • 5.0 para XP
  • 6.0 para Vista
  • 6.5 o 7.0 para Windows 7
  • 8.0 para Windows 8, 8.1
  • 10.0 para Windows 10

MSDaRT

Hay un método alternativo para Windows 7 ; todo lo que necesita es un disco de instalación de Windows 7, un disco de reparación del sistema o una partición WinRE en el disco duro.

Uso F8o arranque desde el disco. Una vez que se cargue RE, elija "Reparar su computadora", luego cargue el Símbolo del sistema y ejecute estos dos comandos. El segundo comando obtendrá un mensaje para sobrescribir; decir que sí".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Reinicia la PC. Cuando llegue a la pantalla de inicio de sesión, presione la Shifttecla cinco veces. Se abrirá una ventana de comando. Escriba lo siguiente:

usuario neto   (escriba el nombre de la cuenta) (escriba cualquier contraseña)

y presione la Entertecla, y cuando se le solicite sobrescribir, escriba "Sí", presione la Entertecla nuevamente, cierre la ventana de comandos e inicie sesión con la nueva contraseña que acaba de crear.

Después de eso, es posible que desee volver a colocar el archivo de clave adhesiva original en su lugar, así que continúe y arranque su PC con el CD de reparación o USB que utilizó anteriormente, y en la ventana del símbolo del sistema escriba lo siguiente:

copy c:\sethc.exe c:\windows\system32\sethc.exe

presione Enter, luego cuando se le solicite Sobrescribir, escriba "Sí" y presione la Entertecla nuevamente, luego cierre la ventana y reinicie la PC.

O si prefiere un cracker de contraseñas de terceros, aquí hay uno bueno "probado desde NT3.5 hasta Windows 8.1, incluidas las versiones de servidor como 2003, 2008 y 2012. También se admiten ventanas de 64 bits".

Moab
fuente
3
Entre esto y el programa de Linux que elimina la contraseña ... Me sorprende que Microsoft no encuentre una manera de evitar estas vulnerabilidades si afirman tener seguridad de nivel empresarial ... aunque supongo que uno podría argumentar que los controles de acceso físico siempre son necesario.
MetaGuru
8
@ioSamurai Restablecer la contraseña te hace perder cualquier cosa almacenada en un almacenamiento seguro (certificados, etc.), y como dijiste la 3ra ley de seguridad informática "Si un malvado tiene acceso físico sin restricciones a tu computadora, ya no es tu computadora "
Scott Chamberlain
99
Me acabo de dar cuenta ... recibiste esa captura de pantalla de Wikipedia, y la subí a Wikipedia hace como 4 años. ¡El círculo de la vida (de internet)!
nhinkle
2
Funcionó de maravilla, sin embargo, no pude cambiar la contraseña con el comando net user. Sin embargo, pude activar la cuenta de administrador y luego iniciar sesión con este comandonet user administrator /active:yes
Cosco Tech
1
Para mí, el disco de reparación del sistema no permitía cambiar la contraseña de administrador, ya que pedía un disco de reparación en USB o disquete, no en DVD. El uso del disco de reparación del sistema o la ejecución de la línea de comandos después de la recuperación del sistema no permitieron reemplazar sethc.exe con cmd.exe truco / pirateo. Usando Linux System Rescue CD (4.8.2) no pude montar la unidad - Partición GPT - Las herramientas ntfs-3g gparted sfdisk deberían funcionar con GPT pero no lo hicieron. Lo que finalmente funcionó fue seguir la secuencia de recuperación del sistema (no se necesita un CD) en el archivo de registro de la vista final (se abre en el Bloc de notas). Luego abra el archivo, vaya a cmd.exe, copie, pegue y sobrescriba sethc.exe.
Gaoithe
27

Ejecute un LiveCD de Ophcrack para intentar descifrar la contraseña, siempre que tenga una contraseña alfanumérica lo suficientemente fácil.

brandon927
fuente
2
No creo que pueda votar a favor o en contra de esta respuesta porque parece una pérdida de tiempo en comparación con solo borrar la contraseña y configurarla cuando se inicia en Windows.
Natalie Adams
18
@Nathan, tenga en cuenta que al restablecer la contraseña se pierde permanentemente el acceso a todos los archivos y datos cifrados.
Harry Johnston
He tenido un éxito muy limitado con Ophcrack. Una vez funcionó para mí cuando ayudaba a una amiga, que tenía una contraseña muy simple (era solo su nombre seguido de un número). Con una contraseña suficientemente segura, no funciona muy bien.
Charles Burge
24

Editor de contraseña de NT sin conexión

Offine NT Password & Registry Editor funciona básicamente igual que PC Login Now, ya que borra su contraseña de Windows en lugar de recuperarla. Luego, simplemente puede iniciar sesión en su cuenta sin ingresar una contraseña.

fuente

joe
fuente
13

Tome una copia de unetbootin de aquí . Instale NTpasswd en una unidad flash. Al ejecutar NTpasswd desde la unidad flash, podrá restablecer la contraseña de la computadora en blanco. También es bastante fácil de usar.

Kravlin
fuente
10

Use este disco de arranque para arrancar PC con sistemas operativos Windows para borrar las LOCALcontraseñas de las cuentas de usuario ENABLEo DISABLElas cuentas de usuario LOCALES, etc.

Puede usar esto si olvidó la LOCALcontraseña de su cuenta de usuario de Windows, si realizó un cambio de imagen / restablecimiento de fábrica en su sistema operativo Windows y la cuenta tiene una contraseña que no sabe cuál es, y cosas de este tipo de naturaleza para que pueda iniciar sesión en Windows como una cuenta SIN una contraseña solo para ingresar, y luego configurar la contraseña desde el Panel de control de Windows, etc. a algo que sepa más adelante.


LOS PASOS BREVES

  1. Descargue el archivo de imagen del disco de arranque

  2. Grabe el archivo de imagen del disco de arranque en un medio (por ejemplo, USBo CD) para arrancar la PC desde él en lugar del disco duro o Windows.

  3. Coloque los medios de disco de arranque recién grabados en la PC y luego indique a la PC que arranque desde él en lugar del disco duro interno con Windows instalado.

  4. Siga las instrucciones de la sección a continuación etiquetada INSTRUCTIONS ONCE BOOTED TOpara ver qué opciones elegir, etc. para habilitar las cuentas locales de Windows existentes y / o borrar la contraseña de las cuentas, etc.


Información general

Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Editor de registro y contraseña de Windows sin conexión, disco de arranque / CD

He reunido una imagen de CD o unidad USB que contiene los elementos necesarios para restablecer las contraseñas en la mayoría de los sistemas.

El disco de arranque debería admitir la mayoría de los controladores de disco más habituales, y debería cargar automáticamente la mayoría de ellos. Compatible con PS / 2 y teclado USB.

Más o menos probado desde NT3.5 hasta Windows 8.1, incluidas las versiones de servidor como 2003, 2008 y 2012. También se admiten ventanas de 64 bits.

¡PELIGRO ROBINSON!

Si la contraseña se restablece en usuarios que tienen archivos cifrados con EFS, y el sistema es XP o más reciente, ¡todos los archivos cifrados para ese usuario serán LEÍDOS! y no se puede recuperar a menos que recuerde la contraseña anterior nuevamente. Si no sabe si tiene archivos cifrados o no, lo más probable es que no los tenga. (excepto tal vez en sistemas corporativos)

Consulte las Preguntas frecuentes y el historial de versiones a continuación antes de enviarme preguntas por correo electrónico. ¡Gracias!


Descargar Bootdisk

Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Descargar

Nota: Algunos enlaces pueden estar fuera del sitio.

Lanzamiento de CD, vea abajo sobre cómo usar

Lanzamiento anterior:

Los archivos dentro del zip USB son exactamente los mismos que en el CD. Consulte a continuación las instrucciones sobre cómo hacer que el disco USB sea de arranque.

Versión de disquete (ya no se actualiza), vea a continuación cómo usarlos

Las versiones anteriores a veces se pueden encontrar aquí (también mi sitio)

NOTA: ¡Las versiones anteriores a 0704xx dañarán el disco en VISTA / win7 / 8!

TENGA EN CUENTA QUE EL BOOTDISK CONTIENE UN CÓDIGO CRIPTOGRÁFICO y que puede ser ILEGAL REPORTARLO desde su país.


CÓMO UTILIZAR

Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

¿Cómo utilizar?

Lea el walthrough (ahora un poco desactualizado, lo siento) y las preguntas frecuentes antes de enviarme preguntas

Si tiene el CD o USB, todos los controladores están incluidos.

Visión de conjunto

  1. Haga que la máquina arranque desde el CD o la unidad USB.
  2. Cargue controladores (generalmente automáticos, pero es posible ejecutar la selección manual)
  3. Selección de disco, indique qué disco contiene el sistema Windows. Opcionalmente tendrá que cargar los controladores.
  4. PATH select, ¿en qué parte del disco está el sistema? (ahora generalmente automático)
  5. Selección de archivo, qué partes del registro cargar, en función de lo que desea hacer.
  6. Restablecimiento de contraseña u otra edición de registro.
  7. Escriba de nuevo en el disco (se le pedirá)

NO ENTRE EN PANICO - La mayoría de las preguntas generalmente se pueden responder con la respuesta predeterminada que se proporciona entre [paréntesis]. Simplemente presione enter / return para aceptar la respuesta predeterminada.

¡El tutorial y las instrucciones ahora están en su propia página! pero es bastante viejo ... espero hacer uno nuevo ...

¿Qué puede ir mal?

Bien. Muchas cosas, en realidad. Pero la mayoría de los problemas son del tipo "no se puede encontrar" algo. Y entonces no pasa nada.

Además, consulte las preguntas frecuentes para obtener ayuda con problemas comunes.


INSTRUCCIONES UNA VEZ INICIADAS A

Puede ser mejor imprimir estas instrucciones y luego seguir de esa copia impresa, e imprimir desde la versión en la URL del recurso del sitio web, tal vez también en caso de que actualicen algo desde después de mi publicación aquí.

Este es el detalle que explica qué opciones elegir una vez que el disco de arranque comience a buscar y apuntar al disco duro interno y elegir los objetos actuales del sistema operativo Windows para borrar las cuentas de usuario LOCALES en ese sistema operativo Windows en el disco duro.

Esta parte puede parecer compleja o complicada al principio, pero simplemente deje que el disco de arranque se inicie y pase por la pantalla hasta que le indique o espere a que le diga qué hacer. Revise estas instrucciones y simplemente elija las opciones apropiadas según las instrucciones; debería tener sentido, así que léalas hasta que las obtenga.


Por lo general, aunque lo harás. . .

a. seleccione la partición del disco de Windows en el disco duro que inspecciona el disco de arranque

si. de la lista de nombres de usuario que encuentra, escriba el nombre de la cuenta que cambiará (por ejemplo, administrador, jsmith, etc.)

C. de la siguiente lista, le dirá si la cuenta está deshabilitada, expiró, etc. para que sepa qué necesitará cambiar para restablecerla específicamente para asegurarse de que puede iniciar sesión después cuando se reinicie en Windows

re. en la siguiente pantalla, querrá desbloquear la cuenta, dejar en blanco la contraseña en la cuenta o establecer la cuenta como administrador local (opción 1, 3 y 4).

  • yo. puede que tenga que hacer el paso "d". una vez por acción y luego elija el nombre de usuario de la cuenta nuevamente para la siguiente acción si necesita completar más de una acción (por ejemplo, contraseña en blanco, desbloquear cuenta, etc.)

  • ii) Simplemente evitaría establecer contraseñas aquí y hacerlo a través del Panel de control de Windows una vez que inicie sesión en Windows con una contraseña en blanco como administrador, etc.

mi. asegúrese de seleccionar "Y" para guardar los cambios y luego, cuando la PC se reinicie, deje que se reinicie en Windows y luego inicie sesión con la contraseña en blanco en la cuenta que cambió con el disco de arranque.


Si no funciona, inicie el disco de arranque y vuelva a hacerlo, tal vez no eligió alguna opción, por lo que no hizo lo que esperaba. Dado que de todos modos está limpiando de fábrica este disco duro, no debería haber mucho peligro en perder nada o corromper cualquier cosa, ya que simplemente volvería a imprimir / restablecer de fábrica nuevamente.

Recurso: http://pogostick.net/~pnh/ntpasswd/walkthrough.html

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : [email protected]                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - [email protected]                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.
Pimp Juice IT
fuente
9

Puede obtener acceso a la línea de comandos (en el contexto del SISTEMA) a una computadora con Windows cambiando algunos valores de registro. Luego puede restablecer las contraseñas, crear nuevas cuentas, ejecutar herramientas de craqueo, etc.

Esta es la versión corta, para usuarios avanzados y administradores de sistemas:

1) Arranque en Windows 7 desde el DVD de instalación o reparación, o desde el medio de arranque de Windows PE 3, o desde una instalación de Windows 7 en otro HDD. (Si el sistema operativo de destino es Vista, use el DVD de instalación de Vista o Windows PE 2 u otra instalación de Vista. Si el sistema operativo de destino es Windows XP, use Windows PE u otra instalación de Windows XP).

2) Cargue la sección del registro SYSTEM desde el sistema operativo de destino. Haz una copia de seguridad primero.

3) En la tecla Configuración, cambie SetupType a 2 y CmdLine a cmd.exe.

4) Arranque el sistema operativo de destino. Obtendrá una ventana de línea de comandos en el contexto del sistema.

Aquí hay más detalles, incluidas instrucciones para no expertos en el uso de esta técnica para restablecer una contraseña. (Recuerde que restablecer una contraseña provocará la pérdida de todos los archivos y datos cifrados).

Harry Johnston
fuente
8

Puede restablecer su contraseña con otra herramienta llamada Hiren's BootCD.

Descargue Hiren's Boot desde aquí , descomprímalo y use BurnCDCC.exe para grabar el ISO en un DVD.

Inicie usando Hiren's Boot en su PC bloqueada y en el menú que se muestra seleccione Offline NT / 2000 / XP / Vista / 7 Password Changer y haga clic en Enter dos veces (para confirmar y continuar para la lista de Linux Kernel Boot).

En el siguiente mensaje, seleccione la unidad correcta donde está instalado Windows. Presione Entrar para confirmar que su directorio de registro es Windows/system32/config.

En el menú interactivo principal de chntpw, seleccione [1] para Editar datos de usuario y contraseñas

Seleccione el usuario al que desea restablecer la contraseña escribiendo el nombre de usuario y presionando Enter

Ahí tienes una lista de opciones para este usuario. [1] debe ser para Borrar la contraseña. Después de restablecer con éxito su contraseña olvidada de Windows, escriba "!" Para cerrar la herramienta de editor de usuario.

Ahora escriba "q" y presione Entrar para cerrar el Editor de contraseñas sin conexión y la herramienta de registro.

Ahora escriba "y" y presione Entrar para confirmar el cambio de contraseña.

Ahora le preguntará si desea usarlo nuevamente o no. Simplemente escriba "n" y presione Entrar.

Retire su CD y reinicie la PC y su usuario ya no debería tener una contraseña.

Espero que esto te ayude.

Radu Dramba
fuente
Hiren's se considera software pirateado a partir de la fecha de publicación.
Moab
7

Windows Boot Genius : recupera sus contraseñas perdidas de administrador / usuario local de Windows en Windows 8.1, 8, 7, Vista, XP.

Paquete de recuperación de contraseña : omita, desbloquee o restablezca instantáneamente las contraseñas de administrador perdido y otras contraseñas de cuenta en cualquier sistema Windows 8, 7, 2008, Vista, XP, 2003, 2000, si olvidó la contraseña de Windows y no pudo iniciar sesión en la computadora. También puede restablecer la contraseña de administrador / usuario del dominio de Windows para los servidores de Active Directory de Windows 2012/2008/2003/2000.

Renee Passnow : use PassNow, que es independiente del sistema de Windows: restablezca la contraseña de inicio de sesión , clone el disco duro, cree una partición o formatee el disco, borre datos y solucione problemas de inicio del sistema.

Davidenko
fuente
Ninguno de estos es gratuito a partir de 2016
Moab
6

Agregar una respuesta para cubrir el método que funcionó para mí (que aún no está completamente cubierto en otras respuestas aquí). Esto funciona para Windows 7 , las versiones posteriores de Windows tienen este exploit cerrado.

Intenté algunos otros procedimientos enumerados en otras respuestas sin éxito. Lo que funcionó para mí fue reemplazar sethc.exe (teclas adhesivas) con hack / truco cmd.exe . Pero tuve que hacer esto usando Notepad.exe que se ejecuta para ver los archivos de registro después de la recuperación del sistema . Otras técnicas para entrar en la línea de comandos como administrador con la unidad montada no funcionaron, así que tuve que usar este truco del Bloc de notas.

Procedimiento:

  1. Apagar y reiniciar. Cuando se ve el inicio de Windows, mantenga presionado el botón de encendido y apague.

  2. Encendido. El inicio de Windows debe informar que el último inicio de Windows falló, por lo que dará la opción de "Iniciar reparación de inicio". Elige esta opción.

  3. Cancele la reparación de inicio. Cancele la restauración del sistema.

  4. Un cuadro de diálogo de informe mostrará que no se pudo realizar la reparación de informes. Allí expanda "Ver detalles del problema". En detalles del problema se muestra un enlace a x: / windows / ... archivo de registro. Haga clic en esto

  5. Notepad.exe se abre mostrando el archivo de registro. Este Bloc de notas se ejecuta como Administrador y el sistema de archivos montado x: es su disco duro.

    5.1 Bloc de notas: Archivo - Abrir - vaya a X: / Windows / system32 - vaya a sethc.exe

    5.2 Haga clic derecho en sethc.exe y cambie el nombre a sethc-BACKUP.exe

    5.3 Desplácese hasta cmd.exe. Haga clic derecho en cmd.exe. Copiar. Botón derecho del ratón. Pegar.

    5.4. Cuando pegué cmd.exe, la línea de comandos se ejecutó (como Administrador), así que hice 'cd x: / Windows / system32' y luego 'copie cmd.exe sethc.exe' en la línea de comandos.

    5.4-1 Si prefiere no la línea de comandos, simplemente use el navegador Abrir Bloc de notas y haga una copia de cmd.exe y cámbiele el nombre a sethc.exe

  6. Reiniciar sin ninguna cosa divertida.

  7. En la página de inicio de sesión, presione la tecla Mayús 5 veces o más para activar las teclas adhesivas. En lugar de las teclas adhesivas, aparece un cuadro de diálogo de línea de comandos. Ejecutando como administrador. 'net user Administrator *' para establecer la contraseña.

Buena descripción con capturas de pantalla del procedimiento aquí: http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/


Antecedentes: el propietario no conocía la contraseña de administrador con la computadora portátil. Tenían una cuenta de usuario con privilegios de administrador, así que no encontré la necesidad de ello. ¡HASTA que la página de inicio de sesión de Windows dejara de mostrar a su usuario! Suponemos que el perfil del usuario se corrompió o tenía algo malo.

Intenté una serie de procedimientos antes de que el Bloc de notas + las teclas adhesivas reemplazaran el hack para que funcione. Para el registro aquí están (y el problema que encontré con ellos):

  1. Cuando intente iniciar sesión como Administrador después de una contraseña incorrecta, se le solicitará que inserte el disco de rescate (para restablecer la contraseña). Teníamos un disco de rescate de Windows 7 en CD. Pero el mensaje solicitó disquete o USB. No tenía un dispositivo USB a mano y era demasiado vago para ir de compras y jugar con la creación de un disco de arranque USB.

  2. El uso del disco de reparación del sistema para ingresar a la línea de comandos no permitió reemplazar sethc.exe con el truco / pirateo cmd.exe. O permita restablecer la contraseña de administrador 'Administrador de uso neto *'. La línea de comandos se estaba ejecutando como administrador, pero no como el administrador real en la máquina, más como el administrador de reparación del sistema y el disco no parecía estar montado con acceso completo. . . ~ no estoy seguro ~

  3. Utilizando cd de rescate del sistema Linux ( https://www.system-rescue-cd.org (versión 4.8.2)) no pude montar la unidad. Me gustaría ver que era una unidad GPT particionada: las herramientas ntfs-3g gparted sfdisk deberían funcionar con GPT pero no lo hicieron. Esta computadora tiene un mensaje para nombre de usuario + dominio + contraseña antes de que se inicie Windows, así que no estoy seguro, pero tal vez exista algo de seguridad adicional (¿qué se necesita para montar la unidad?)

Lo que finalmente funcionó fue seguir la secuencia de recuperación del sistema (no se necesita un CD externo / adicional) en el archivo de registro de la vista final (se abre en el Bloc de notas). Luego abra el archivo, vaya a cmd.exe, copie, pegue y sobrescriba sethc.exe. Luego reinicie - active las teclas adhesivas - establezca la contraseña utilizando la línea de comandos 'net user Administrator *'.

En conclusión, esta solución no requiere que tengas ningún CD adicional de arranque o reparación. Es muy portátil :-) Es bastante simple. Por lo tanto, probablemente valga la pena intentarlo como uno de los primeros métodos de recuperación de contraseña.

gaoithe
fuente
La PC que estoy usando tiene el atajo de teclas adhesivas deshabilitado. Intenté esto, y cuando logré iniciar sesión, hice clic en la facilidad del centro de acceso para iniciar teclas adhesivas, pero recibí un mensaje de error. Fui a reparar el sistema para deshacer mi trabajo sucio, y esta vez se me solicitó una contraseña antes de que incluso pudiera iniciar la reparación del sistema. Parece que enojé las ventanas ...
Some_Guy
5

Utilice Kon-Boot para iniciar en el sistema sin pasar por el inicio de sesión. Después de iniciar sesión, cambie su contraseña requerida.

Shankar
fuente
55
¡por favor sea más preciso en su respuesta! ¡Explica cómo usar konboot y cómo cambiar la contraseña después!
Simon
1
Konboot es un CD simple, simplemente inicie el disco. Omitirá la contraseña de Windows cuando normalmente se le pedirá una.
Jeff Clayton
Para cambiar la contraseña también es simple, solo vaya al panel de control y busque Usuarios y Grupos para editar.
Jeff Clayton
Puede cambiar la contraseña de cualquier usuario allí.
Jeff Clayton
Kon Boot ya no es gratuito ........
Moab
5

Algunas de las respuestas aquí son bastante complicadas para algunos. La forma más fácil que conozco es usar el recuperador de contraseña de Windows.

cómo usar la explicación están todos aquí: http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDITAR: como se sugiere en el comentario aquí es lo que necesita.

  1. Otra computadora

  2. Software de recuperación de contraseña de Windows

  3. Un disco USB o un CD / DVD

Pasos:

  1. Descargue la herramienta desde el sitio web de Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
  2. Instálelo en una computadora disponible y luego ejecútelo.
  3. Cree un disco de recuperación de contraseña (unidad flash USB o un CD / DVD) con la herramienta.
    • elija entre los tipos de medios dependiendo de lo que tenga (unidad flash USB o un CD / DVD) ... elija en qué unidad está, luego en el paso 2 haga clic en comenzar a grabar ...
    • cuando termine, retire la unidad flash USB o el CD / DVD utilizado
  4. Ahora en la computadora que se va a reparar, inicie en un CD / DVD o disco USB, dependiendo del disco de recuperación realizado.
  5. Reinicie su computadora ... el disco de recuperación ya debería estar insertado.
  6. Debería arrancar a través de su disco de recuperación
    • en la interfaz de usuario, elija las ventanas afectadas.
    • luego elija la cuenta que desea restablecer
    • luego haga clic en restablecer contraseña, aparecerá un mensaje pidiéndole confirmación para restablecer la contraseña de esa cuenta - haga clic en sí
    • en la tabla, la cuenta elegida debe tener la palabra en blanco en la contraseña
  7. Haga clic en reiniciar. Habrá una ventana de confirmación que le indicará que puede expulsar el disco de recuperación ... expulse y luego haga clic en Sí.

No debería tener problemas para iniciar sesión en su cuenta ahora.

Chan
fuente
2
Su respuesta parece simple porque no le dice los detalles sobre cómo rescatar la contraseña utilizando la herramienta. Si el enlace que proporcionó se rompe en el futuro, su respuesta sería inútil.
zagrimsan
3

Un consejo más. Para Windows 8 y Windows 10, el método de inicio de sesión preferido es con la cuenta de Microsoft. Entonces puede restablecer la contraseña y usar la nueva para iniciar sesión.

Página de restablecimiento de contraseña de la cuenta de Microsoft: https://account.live.com/password/reset

Para la cuenta de Windows local, puede restablecer la contraseña siguiendo este tutorial .

zuligan
fuente
3

Restablecer contraseña de administrador Windows 8.1, noviembre de 2016


Prefiero responder a esta pregunta, porque se trata de Windows 8.1 y no 7, pero se ha cerrado imprudentemente.

Para evitar cualquier malentendido: necesitaba recuperar un Win 8.1 admin-pw.

Si prueba esta respuesta: https://superuser.com/a/952224/82741 , y su Opción 1, encontrará que el truco ya no funciona.

El último paso, cuando @ td512 sugiere usar net user ..., no funcionó en mi caso. En cambio, descubrí que puedo tener una GUI de Windows para cambiar el tipo PW: control userpasswords2que lo hizo aparecer, en lugar de net user ....

Keks Dose
fuente
1

Tuve este problema en el pasado, pero encontré una manera de romper la contraseña. Simplemente descargue esto y lea el archivo README.txt. Obtendrá todos los pasos fáciles con los que puede romper su contraseña. Todavía estoy escribiendo unos pasos para ti:

PASOS:

Paso 1: descargue el archivo desde aquí

Paso 2: copie todos los archivos descargados en su disco extraíble (pen drive)

paso 3: abre un símbolo del sistema escribe esta línea: h: \ syslinux.exe -ma h: (reemplaza "h" con tu unidad extraíble como i, j, G)

Paso 4: inserta un pen drive en tu PC de destino y arranca este pen drive (el legado debe estar encendido).

Paso 5: haz clic en Entrar a través de todos los pasos hasta que obtengas instrucciones como borrar contraseña.

Paso 6: después de obtener este paso, borre la contraseña. Complete este paso y reinicie su sistema ahora, no le pedirá una contraseña para ingresar y la computadora se iniciará.

ALI SHEKH
fuente