Получаем доступ к ОС не зная пароля.

Иногда возникают ситуации когда утрачен пароль от учетной записи администратора. Случиться такое может по многим причинам: уволенный «с приключениями» админ, раздолбайство — не записали пароль и не пользовались машиной долгое время, саботаж, собственные кривые руки…. Причин может быть множество. Но как всегда доступ необходим еще вчера. Я приведу простой способ получения доступа к системе.

Данный способ у меня работал на системах Win7, Win10, Win Server 2012 R2, Win Server 2008 (на счет 2008-го точно не скажу, не помню).

Первое что нам необходимо — получить доступ к реестру целевой системы. Сделать это можно загрузившись с LIve системы и запустив там REGEDIT. Я обычно использую MSDaRT (Microsoft Diagnostic adn Recovery Tools) в составе ERD Commander (В родной поставке нет прямого запуска редактора реестра, но можно запустить через командную строку).

Итак редактор открыт, выбираем ветку HKLM, клацаем «Загрузить куст…» в меню «Файл». В открывшемся окошке идем по адресу:

C:\Windows\System32\config

Выбираем файл SYSTEM, жмем «Открыть», редактор спросит как назвать новый куст. Имя может быть произвольным, но не может совпадать с существующими кустами реестра. Назовем — TEMP.

Итак наш куст загружен, правим следующие Значения:
HKLM\TEMP\SYSTEM\Setup\SetupType — выставляем значение 2
HKLM\TEMP\SYSTEM\Setup\CmdLine — ставим значение cmd.exe

Данная ветка реестра используюется во время установки ОС и выполняет команду указанную в ключе CmdLine до входа какого либо пользователя в систему (с максимальными правами в системе).

Дальше жмем «Фаил» -> «Выгрузить куст», и отправляем машину в перезагрузку.

После старта ПК ждем появления командной строки и, с ее помощью, меняем пароль существующему админу:

net user admin P@ssw0rD

Данная команда сменить пользователю admin пароль на P@ssw0rD.

Однако может случиться так, что имя пользователя с администраторскими правами нам неизвестно, тогда создадим нового пользователя и наделим его правами:

net user hacker password \add
net localgroup Administrators hacker \add

Первая команда создаст пользователя hacker с паролем password. Второй командой добавим созданного пользователя в группу администраторов.

После выполненных команд, закрываем командную строку и входим в систему с новыми учетными данными.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *