Русские документы
Ежедневные компьютерные новости RSS rusdoc.ru  Найти :
Новости
Последние поступления
Книжный магазин
  Hardware:
Видеоустройства
Системные платы
Процессоры
Мобильные устройства
Аудиосистема
Охлаждение системы
Накопители информации
КПК и ноутбуки
Телефоны и связь
Периферия
Система
Сети
Разные устройства
 
  Programming:
Web-разработка
Языки программирования
Технологии и теория
Разработка игр
Программная инженерия
 
  Software:
Операционные системы
Windows 7
Базы данных
Обзоры программ
Графика и дизайн
   
  Life:
Компьютерная жизнь
Разные материалы
   
Партнеры
Публикация
Правовая информация
Реклама на сайте
Обратная связь
Экспорт в RSS Экспорт в RSS2.0
    Читать в Яндекс.Ленте



Смена забытых паролей Windows с помощью редактора реестра

Раздел: Software / Windows XP @ 08.04.2008 | Ключевые слова: восстановление паролейб windows реестр версия для печати

Автор: Editor
Источник: winblog.ru

Неправильно введенный пароль может сделать операционную систему Windows неработоспособной. Без правильного имени пользователя и пароля системы Windows и данные, которые они защищают, оказываются вне досягаемости. Между тем, такие ситуации возникают очень часто. Пользователи сменяются, те, кто пользовался компьютером до этого, забывают записать данные об установленных паролях, специалисты по информационным технологиям увольняются…

Получить доступ к важнейшим системам Windows и хранящимся в них данным, не имея сведений об установленных паролях, очень сложно. Несмотря на критические замечания приверженцев программного обеспечения с открытым кодом, файловая система NTFS от Microsoft функционирует исправно и обеспечивает довольно высокий уровень безопасности.

Однако бесплатная программа с открытым кодом может за считанные секунды взломать почти любой пароль Windows. Приложение Offline NT Password & Registry Editor дает возможность в большинстве случаев получить доступ к заблокированным системам Windows на базе NT. Мы расскажем, как использовать эту программу для смены забытых паролей в ОС Windows.

Приложение Offline NT Password & Registry Editor (Автономный редактор Реестра и паролей NT)

Приложение Offline NT Password & Registry Editor – это бесплатная утилита на базе Linux, которая, как следует из названия, работает без подключения к сети. Программа создает свою собственную загрузочную среду. Записав образ ISO на CD-диск, вы в любой момент сможете воспользоваться этим приложением для смены паролей учетных записей в ОС Windows NT, 2000, XP и Vista, причем знать имя пользователя и старые пароли для этого совсем не обязательно.

Утилита обнаруживает учетные записи пользователей и дает возможность поменять существующий пароль на любую другую комбинацию. Приложение работает даже с заблокированными и отключенными учетными записями.

При первом запуске утилиты на экране появляется диалоговое окно, показанное на рис. A.

Смена забытых паролей Windows с помощью редактора реестра
Рисунок A. При загрузке приложение Offline NT Password & Registry Editor выводит на экран свое собственное меню.



Существующие риски

Как следует из названия, утилита редактирует реестр Windows, причем таким образом, на который техническая поддержка и гарантия Microsoft не распространяются.

Другими словами, вы пользуетесь приложением для взлома паролей на свой собственный страх и риск. Теоретически, Offline NT Password & Registry Editor с легкостью может сделать систему неработоспособной. К тому же, несанкционированная программа может уничтожить данные, хранящиеся в системе Windows.

Это особенно вероятно, если для защиты конфиденциальной информации используется шифрованная файловая система (Encrypting File System, EFS). На самом деле, если попытаться изменить с помощью Offline NT Password & Registry Editor пароль учетной записи, которая использует для защиты файлов систему EFS, эти файлы вряд ли когда-либо удастся восстановить.

Но если другого выхода нет, это приложение может оказаться идеальным вариантом для получения доступа в систему, пароли для которой утеряны или введены неправильно.

Проблемы, связанные с драйверами

Для того, чтобы воспользоваться утилитой Offline NT Password & Registry Editor, необходимо вставить диск в CD-привод проблемного компьютера и перезагрузить его. При запуске утилиты на экране появляется загрузочное меню Offline NT Password & Registry Editor с предупреждением, на которое стоит обратить особое внимание: «Это программное обеспечение не предусматривает никаких гарантий! Автор не несет ответственности за любые повреждения, вызванные (неправильным) использованием данного программного обеспечения». Как мы уже говорили, эту утилиту стоит применять только в крайнем случае.

Но компьютерным специалистам приходится сталкиваться с такими крайними случаями довольно часто. В ситуациях, когда все другие средства для получения доступа к данным (в том числе, установка жесткого диска в другой компьютер для восстановления данных через нормально функционирующую систему) оказываются бесполезными, автономный редактор может оказаться самым лучшим решением.

По моему опыту, наиболее распространенная проблема, с которой приходится сталкиваться при использовании этой утилиты, – отсутствие драйверов для контроллеров SATA. Исправления для Offline NT Password & Registry Editor выпускаются часто, а функции поддержки новых устройств входят в пакет регулярных обновлений. Тем не менее, пользователи могут столкнуться с тем, что драйверы придется загружать вручную, как показано на рис. B.

Смена забытых паролей Windows с помощью редактора реестра
Рисунок B. Приложение Offline NT Password & Registry Editor пытается автоматически загрузить драйверы, опираясь на информацию, полученную при загрузке.



Если программе не удается найти активные операционные системы Windows, можно попытаться вручную загрузить драйверы дисков, введя [m] в командной строке. После этого на экране появится меню выбора драйверов, показанное на рис. C.

Смена забытых паролей Windows с помощью редактора реестра
Рисунок C. Нужный драйвер можно выбрать самостоятельно.



Как видите, программное обеспечение для смены паролей не всегда распознает установленные жесткие диски. Это означает, что утилита не располагает драйверами, необходимыми для подключения к дисковому массиву RAID. Именно поэтому программное обеспечение выводит показанное на рисунке сообщение о том, что в разделах жесткого диска не содержится актуальных таблиц разделов.

Смена паролей

После того, как все сложности с драйверами решены (чаще всего, функция автоматического распознавания драйверов срабатывает без проблем), можно подключиться к реестру системы и произвести необходимые изменения. Если подходящие драйверы обнаружены, автономный редактор отображает установленные диски и разделы, существующие на этих дисках. Чтобы выбрать интересующую вас операционную систему, необходимо ввести в командной строке номер раздела, на котором она установлена (см. рис. D).

Смена забытых паролей Windows с помощью редактора реестра
Рисунок D. Выберите раздел, на котором установлена операционная система Windows.



Автономный редактор осуществляет процесс смены паролей Windows в несколько этапов. На первом этапе необходимо выбрать нужную операционную систему Windows и указать номер раздела.

После этого пользователю предлагается указать путь к файлу реестра, который необходимо отредактировать. По умолчанию указан путь «WINDOWS\system32\config». В большинстве случаев этот путь верен. Достаточно нажать клавишу [Enter], чтобы выбрать указанный по умолчанию путь.

Затем пользователю предлагается выбрать один из трех вариантов действий, как показано на рис. E: «Смена пароля» (Password reset), «Параметры консоли восстановления» (RecoveryConsole parameters) или «Выход» (Quit). Чтобы выбрать первый пункт, необходимо ввести в командной строке цифру 1.

Смена забытых паролей Windows с помощью редактора реестра
Рисунок E. Для смены пароля в командной строке необходимо ввести цифру 1.



После этого пользователю будет предложено выбрать один из следующих вариантов:

1. Редактировать пользовательские данные и пароли (Edit user data and passwords).
2. Статус и изменение системного ключа (Syskey status & change).
3. Параметры консоли восстановления (RecoveryConsole settings).
4. Редактор Реестра (Registry editor).
5. Выход (Quit).

Для смены паролей необходимо выбрать пункт 1 – «Редактировать пользовательские данные и пароли» (Edit user data and passwords).
После этого утилита выведет на экран пользовательские данные и состояние пароля. Чтобы выбрать нужную учетную запись, необходимо ввести ее название в командной строке и нажать [Enter].

После этого пользователю будет предложено ввести новый пароль, как показано на рис. F. По своему опыту, могу сказать, что лучше всего оставить поле пароля пустым. Разработчики утилиты тоже рекомендуют этот способ. Для этого нужно ввести в командной строке звездочку (*) и нажать [Enter].

Смена забытых паролей Windows с помощью редактора реестра
Рисунок F. Утилита для взлома паролей предлагает администратору выбрать учетную запись пользователя и ввести новый пароль.



После ввода нового пароля (или создания пустого пароля) программа предлагает подтвердить согласие на изменения – для этого нужно ввести [Y] и нажать [Enter].

В этот момент велик соблазн перезагрузить компьютер и попробовать войти систему с новым (или пустым) паролем. Тем не менее, необходимо пройти еще один этап – заставить Offline NT Password & Registry Editor применить изменения к реестру Windows.

Здесь все немного сложнее. Чтобы завершить процесс, необходимо ввести команду выхода – знак [!] – и нажать [Enter]. На это стоит обратить особое внимание – ведь на предыдущих этапах для завершения работы использовалась команда [Q].

После выхода на экране появится Главное меню программы (Main Interactive Menu) с несколькими опциями:

1. Редактировать пользовательские данные и пароли (Edit user data and passwords).
2. Статус и изменение системного ключа (Syskey status & change).
3. Параметры консоли восстановления (RecoveryConsole settings).
4. Редактор Реестра (Registry editor).
5. Выход (Quit).

Чтобы завершить работу и выйти из приложения, нужно ввести команду [Q].

После этого программа предлагает перейти на заключительный этап и прописать изменения в реестре Windows. Для этого нужно ввести [Y] и нажать [Enter]. Программа запишет изменения в файл Windows SAM и выведет окно с сообщением о завершении редактирования (Edit Complete). После этого можно перезагрузить компьютер и, если все сработало, войти в систему с использованием нового (или пустого) пароля, указанного на третьем этапе.

Linux приходит на помощь

Как видите, даже если вы не знаете пароля администратора для входа в систему, еще не все потеряно. Утилита Offline NT Password & Registry Editor позволяет проникать в заблокированные системы и восстанавливать данные и учетные записи пользователей. Однако с такой же легкостью она может и уничтожить системные данные Windows, поэтому применять это приложение можно только в крайнем случае и только в системах, полноправным владельцем или администратором которых вы являетесь.

Это интересно:








версия для печатиРаспечатать статью


Вернуться в раздел: Software / Windows XP


Реклама:
Читать наc на:

Add to Google
Читать в Яндекс.Ленте






Rambler's Top100
© Copyright 1998-2012 Александр Томов. All rights reserved.