Сброс пароля администратора.

Cherema: http://www.oszone.net/13366/reset_pwd

Graciano: Это пробовал

Есть такой инструмент - Advanced Windows Password Recovery из пакета Elcomsoft Password Recovery Bundle 2007.
Но боюсь, что софт 2007-го года может не справиться с Win7. А может и справится, если он нормально обновляется.

Если в Интернете рассказывать про все дырки в системе, то Микрософт их сразу исправит. Они этим и занимаются постоянно…
Вообще ни разу не видел, что бы кому-то удалось сломать пароль в винду. Везде только пишут как это сделать…
Кстати, довольно часто профиль *администратор* при установке системы оставляют вообще без пароля… может и вашем случае так?

MSNGW: что бы кому-то удалось сломать пароль в винду

Не "сломать", а заменить. Это две большие разницы. Сломать - подразумевается несанкционированный вход, незаметный для хозяина. Тут же пароль заменяется на другой - что не может остаться незамеченным. Старый так и остается неизвестным, так как в виндовсе он не хранится и извлечь его оттудова нет возможности никакой.

То, что предложил Cherema я пробовал. Действует.
Смысл: загрузиться с посторонней системы (Live-CD, или даже просто подключить диск к постороннему крмпъютеру), добраться до реестра и вписать в него запуск командной строки до входа в виндовс. Затем, когда эта командная строка запустится - вызвать через её стандартную команду net и заменить пароль (любого пользователя).

Когда-то давно интересовался этим вопросом, и помню, что пароль каким-то хитрым образом шифруется в обоих файлах реестра. Как он там шифруется – большая тайна. Т.е. это не запись в каком-то ключе, которую можно быстренько поправить. Поэтому если пароль утерян, то придется сносить реестр, а значит переустановить систему.
Хотя может я и ошибаюсь, спорить не буду.
В профиль пользователя в правами админа, можно влезть из другого такого же профиля. А вот в профиль администратора из профиля гостя – сомневаюсь….

я на 7-ке успешно применял метод подмены sethc.exe на cmd.exe. Так и оставил, мало ли - вдруг опять забуду...

MSNGW: Как он там шифруется – большая тайна

В реестре хранится MD5-сумма пароля. Самого пароля там нет. Это позволяет определить правильный ли пароль введен, но вычислить сам пароль невозможно принципиально. Однако можно просто вместо неё записать туда другую MD5, от другого пароля - что и делает штатная утилита Виндовс net.exe - задача сводится к тому, чтобы добраться до нее до того, как Виндовс запросит пароль.

"Взлом" же делают исключительно способом подбора, для этого есть спецпрограммы (SAMinside, например). То есть, MD5 извлекается из реестра и подбирается пароль, имеющий такую же MD5 (совсем не обязательно, что сам пароль будет таким же!). Если пароль из 3 символов - дело одной секунды, даже меньше. Если из 6 - то уже несколько часов, или десятков часов. Если из 16 - несколько сотен лет. SAMinside позволяет разделить процесс подбора между несколькими компъютерами (до 256) для ускорения дела, тогда они все вместе подберут пароль например за 1 год непрерывной работы вместо 256 лет. При подборе могут использоваться "словари", и тогда пароль типо "Alexander1969" будет найден за минуты, так же как и "AaLlEeXxSsAaNder" или еще чего подобное.

Замена же пароля на другой утилитой net - делается мгновенно, но старый пароль при этом так и остается неизвестным (то есть, вернуть всё в зад так, чтобы никто ничего не заметил, невозможно).

Подбор пароля - это прошлый век - быстрей сдохнешь , чем подберёшь, сколько б лет тебе ни было

THEDOGG: быстрей сдохнешь