Смарт ТВ 

Как сделать флешку загрузочной для взлома пароля. Флешки для сброса пароля операционной системы Windows

Опишем проблему

Исходные условия:

  • компьютер, ноутбук с ОС Windows XP, Vista, 7, 8
  • встроенный пользователь Administrator(Администратор) отключен или пароль тоже забыт
  • все пользователи на экране входа Windows под паролем и вы не знаете ни одного
  • пользователь с забытым паролем - обычная локальная учетная запись, а не Windows LiveID(с почтой)

Если что-то из перечисленного не совпадает, процесс восстановления может быть другим.

Процесс решения проблемы

Что необходимо:

  • умение пользоваться сетями torrent
  • уметь записывать ISO образ на диск/USB
  • собственно сам диск (CD-R, CD-RW, DVD-R, DVD+R, DVD-RW...) или любая чистая USB-флешка любой вместимости
  • изменение порядка загрузки компьютера

Указанный ниже способ и программы поставляются "as is"- КАК ЕСТЬ, не несут ответственности за ВОЗМОЖНУЮ порчу и неработоспособность. Автор пользовался данным способом на нескольких компьютерах и до сих пор не было проблем.


1. Скачать BootPass

BootPass - загрузочный диск (Windows 7PE x86).

На диске размещены полнофункциональные программы для сброса и редактирования паролей Windows, программы удаления баннеров-вымогателей

Как и большинство загрузочных дисков, скачиваются они в формате ISO .

Потому что образ диска в формате ISO это уже стандарт и его могут записать любые программы, даже стандартными средствами Windows 8.

Скачиваем BootPass с торрент-сети (например, http://rutracker.org/forum/viewtopic.php?t=4487280).

Скачивать можно не все файлы, а только необходимое- сам файл BootPass.iso.


Остальные по желанию:

  • Iso-Burner.exe очень маленькая программа (646кБ) для записи образа ISO на диск.
  • Rufus.exe или WiNTBootic.exe для записи образа ISO на USB
  • текстовые файлы - для информации и инструкций

2. Запись BootPass.iso на диск

Теперь записываем скачанный образ BootPass.iso на оптический диск CD-RW или на USB.

Существует множество вариантов записи, мы покажем лишь 3:

2.1 Стандартными средствами Windows 8

В ОС Windows 8 делается это очень легко. Правой кнопкой мыши вызываем контекстное меню и выбираем "Записать образ диска".


Не забудьте вставить чистый диск.

2.2 Iso-Burner

Если скачали эту программу в составе торрента, то при ее запуске появится окно Active@ ISO Burner. Всего 2 поля - указать путь к образу ISO, выбрать записывающее устройство CD-RW или DVD-RW. Нажать "Burn ISO".

2.3 привык к UltraISO

Потому что она умеет записывать и просто файлы, и образы ISO на оптические диски и на USB, HDD, умеет и сама создавать загрузочные диски, сохранять в ISO формате. В общем, продвинутая программа.

Скачать ее можно с торрентов, с официального сайта , с нашего сайта .

P.S. UltraISO shareware продукт, его нужно потом купить, если понравится. Кстати, записанный диск можно проверить, откроется в проводнике или нет.


3. Изменить порядок загрузки компьютера

Если у вас порядок загрузки уже выставлен сперва с CD-ROM(DVD-ROM), или вы знаете как, смело пропускаем шаг.

Существует 2 способа изменить порядок загрузки компьютера:

3.1 BIOS

В BIOS любого компьютера есть варианты выбора последовательности для загрузки системы. Если при включении компьютера эти варианты не высвечиваются автоматически, нажмите кнопки F2, или Del - они могут отличаться в зависимости от модели и сборки вашего BIOS.

В BIOS"е нужно перейти в раздел BOOT и в Boot Sequence выбрать первым загрузочным устройством CD/DVD.

Сохраняем настройки и выходим(SAVE AND EXIT)

3.2 без BIOS

Большинство современных компьютеров имеют возможность назначения порядка загрузки без вхождения в BIOS. Для этого используется быстрое загрузочное меню, которое вызывается нажатием специальной клавиши сразу после включения компьютера (например, F10, F12 или даже F8 - в зависимости от модели материнской платы).


Обычно при загрузке BIOS сам подсказывает на экране, какую клавишу необходимо нажать.

P.S. Диск должен быть вставлен в дисковод.


У нас на выбор множество программ, которые сбрасывают пароли Windows.

Нам хватит Password Reset v3.0. Если она не сработает, можно попробовать другие.

  • Выбираем пользователя с забытым паролем, жмем ОК. Программа спросить, уверены ли вы в своих желаниях, отвечаем ДА!(ОК)
  • Далее спросит, повторить (ОК) или перезагрузить (Reboot) компьютер?
  • Повторяем сколько нужно пользователей очистить от паролей и перезагружаем компьютер.
  • Подтверждаем перезагрузку @Yes
  • Убираем диск из дисковода и нажимаем ОК

5. Проверка

Как только загрузится Windows, он спросит какого пользователя выбрать. Windows не будет спрашивать с вас пароль.

Если все хорошо, не забудьте установить новый пароль для вашего пользователя.

P.S. в пароле используйте заглавные буквы, цифры, а еще лучше и спецсимволы- *-+-=/?...

P.P.S. в качестве пароля можно использовать словосочетания(редко используемые), написанные на английской раскладке. Например, "СвятаяБагира1002" -> "Cdznfz


6. Что делать если

не получилось сбросить пароль Windows

Перейти к шагу 4 и попробовать другую программу.

перестал загружаться Windows

Извлечь все диски и USB. В BIOS выставить загрузку с жесткого диска HDD/SATA/SSD. В крайнем случае запустить восстановление Windows или вызвать мастера.

всё пошло не так

Вызвать мастера, внятно объяснив проблему.

Пароли - как нижнее белье. Их следует менять часто (хотя и не каждый день). Никогда не делитесь ими с другими людьми. Не показывайте их никому (никаких стикеров-напоминаний!). И они должны быть сугубо интимными. Извините, я хотел сказать, что они должны быть окутаны тайной. Иными словами, ваш пароль должен быть абсолютно непостижим для окружающих. Совет pcmag.ru

Компьютер является рабочим инструментом для многих пользователей, и потеря доступа к нему – это большая проблема. Чтобы обезопасить данные на компьютере, пользователи устанавливают на него пароль, который необходимо ввести для входа в учетную запись. Но до конца быть уверенным в том, что данный пароль не будет забыт, нельзя, и компания Microsoft предусмотрела в операционной системе Windows специальные инструменты для пользователей, которые боятся потерять доступ к системе по причине своей забывчивости. Администраторы компьютера имеют возможность создать флешку сброса пароля Windows, которая, позволит пройти идентификацию, не зная пароль.

Флешка сброса пароля Windows: зачем нужна и как ее использовать

Возможность создания специального хранилища данных, которое позволяет сбросить пароль, появилась в Windows давно. В старых версиях операционная система позволяла создать резервную дискетку, после появилась возможность записывать инструмент для сброса пароля на диск, а в современных версиях Windows для этого используется флешка.

Пользоваться флешкой для сброса пароля Windows довольно просто. Для этого необходимо:


После этих простых действий забытый пароль будет сброшен, и на выбранной учетной записи установится новый пароль. Как можно видеть, флешка для сброса пароля является полезным инструментом, и ее необходимо завести, если вы храните на компьютере важные данные, к которым не хочется потерять доступ из-за забытого пароля.

Чаще всего к созданию диска сброса пароля прибегают системные администраторы различных компаний, у которых данные хранятся на отдельных серверах. Подобным образом они получают возможность обезопасить себя от серьезных последствий в случае потери пароля.

Сам инструмент для сброса пароля Windows представляет собой небольшой файл в несколько килобайт, записанный на флешку. При этом она не должна быть пустой, и на ней могут храниться другие данные. При сбросе пароля операционная система Windows автоматически найдет необходимый файл на флешке и считает с него данные.

Чтобы создать флешку для сброса пароля необходимо сделать следующее:

Внимание: На операционной системе Windows 10 данный пункт меню может отсутствовать. В таком случае необходимо нажать на кнопку поиска и ввести запрос: Создание дискеты для сброса пароля, после чего выбрать соответствующий результат.


Обратите внимание, что данный файл userkey.psw пользователь может скопировать и перенести на другое устройство хранения данных. Рекомендуем загрузить его в облачное хранилище, чтобы не потерять и воспользоваться при необходимости. Следует отметить, что если вы смените пароль на компьютере, то данный файл восстановления работать не будет. Так же он перестанет действовать, если вновь провести процедуру создания флешки для сброса пароля Windows.

Наша забывчивость частенько проделывает с нами разные малоприятные шутки. Забыть пароль к программе или к Windows – дело совершенно обычное и случается буквально с каждым вторым пользователем. Особенно с теми из них, кто записывает пароли не в блокноте, а на разбросанных повсюду бумажках или вовсе надеется на свою могучую и бездонную память. А кому не знакома ситуация, когда забыт пароль от аккаунта на сетевом ресурсе – на каком-нибудь «Фейсбуке» или «Вконтакте».

Представьте себе, что в этой ситуации под угрозой находятся ценные данные или просто бережно сорганизованная программная среда операционной системы Windows. Кому захочется переустанавливать Windows и инсталлировать заново все программы? Таких индивидуумов в природе не найдется. Решением, в данном случае, выступает . Мы будем говорить именно об Windows 7, так как примерно те же процедуры сброса пароля действительны и для «восьмерки». А это, что ни говори, наиболее массовые операционные системы, установленные на компьютерах сотен миллионов пользователей.

Для начала мы обсудим наиболее простую процедуру сброса, использующую загрузочный образ Windows на компакт-диске (вроде распространенных «LiveCD») либо же загрузочную флешку, аналогичную по своей функциональности. Также нам понадобится минимальное понятие о командной строке. С помощью этих средств мы попытаемся убрать существующий пароль от имени администратора. В завершение мы предложим к рассмотрению и некоторые другие варианты действий пользователя в случае забытого пароля.

На этапе подготовки

Подготовка к сбросу пароля в Windows 7 будет заключаться в одной хитрой процедуре: мы подменим системную программу залипания клавиш на командный процессор.

Командный процессор – файл cmd.exe – это именно та системная утилита, которая является ответственной за предоставление интерфейса командной строки. Чтобы запустить консоль, нужно запустить на исполнение этот файл. Подменив утилиту залипания на командную консоль Windows 7, мы сможем управлять процессом манипуляции ввода и изменения пароля.

Учтите, нам понадобится именно фирменный инсталлятор «семерки», включающий функции администратора, такие как «Восстановление системы». Некоторые урезанные версии инсталляционных дисков и флешек функционала администратора не содержат. Итак, начинаем наши подготовительные действия к сбросу:


copy c:\windows\system32\sethc.exe c:\

  • Тем самым мы копируем обработчик нажатия клавиш в корень диска «С:», то есть мы создаем резервную копию обработчика, который нам нужно снять и заменить его файлом cmd.exe. Саму замену делаем по команде:

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Вот и все приготовления администратора системы к сбросу пароля на Windows 7. Сам сброс будет описан в следующем разделе.

Боремся с аутентификацией в системе

Чтобы снять аутентификацию в системе поступаем следующим образом:

  • Удаляем из системы загрузочный носитель и осуществляем вход через обычную процедуру загрузки Windows.
  • При входе нам будет предложено ввести пароль администратора или другого зарегистрированного юзера системы.
  • Вместо этого следует пять раз нажать на клавишу «Shift». Это приведет к запуску командного процессора, который и позволит нам снять забытый пароль. Для того чтобы его сбросить, и убрать все сведения о прошлой аутентификации набираем такую команду:

net user Имя_пользователя Новый_пароль

Как видим, она вдобавок позволяет снять старое имя пользователя и назначить ему новое.

  • Все готово, можно входить в систему с новыми учетными данными.

Кажется, это наиболее простой способ сбросить учетные данные посредством консоли. Остается только «посадить» на место перемещенный нами файл sethc.exe. Скопируйте его обратно в папку C:\Windows\System32. Есть и альтернативы данной процедуре, с которыми можно ознакомиться здесь: http://www.3dnews.ru/623507 .

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM . Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки . Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию , так что от вас потребуется только нажать клавишу Enter.

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.


Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config , его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.


Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd , где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.


Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.


Всё, почти готово. Вводим q , нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n ), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!


Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.


Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.


Выделяем раздел HKEY_LOCAL_MACHINE , а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F . Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!


Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.


Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir . C:, скорее всего, будет виден как D:, но необязательно.

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .

Copy d:\windows\system32\sethc.exe d:\ copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке .

Net user имя_пользователя новый_пароль

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Copy d:\sethc.exe d:\windows\system32\sethc.exe

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!