Потерян пароль администратора в NT/W2K/XP? Не беда.

Потерян пароль администратора в NT/W2K/XP? Не беда.

Сразу же хочу предупредить тех, кто ищет инструменты для взлома паролей для различных программ — эта статья не для вас. Попробуйте поискать их в другом месте.

Существуют несколько вариантов решения нашей задачи. Здесь мы рассмотрим способ получения пароля или его обнуления при помощи различных утилит и альтернативный, более хитроумный и сложный способ, но без применения дополнительных программ.
Утилиты мы также разделиим на коммерческие и бесплатные.

Бесплатные инструменты
Обычно это бутовые дискеты для Линукса, на которых записаны драйвера для NTFS и программа, которая умеет читать реестр (regestry) и редактировать пароли для любых пользователей, включая администраторов. Этот процесс требует физического доступа к системе и наличия дисковода (floppy drive), но и работает он безотказно.

Вот две из этих бесплатных утилит:

  • Petter Nordahl-Hagen’s Offline NT Password & Registry Editor
  • Openwall’s John the Ripper

Offline NT Password & Registry Editor
Домашняя страница автора этой замечательной утилиты — http://home.eunet.no/~pnordahl/ntpasswd
Что же умеет делать эта программа:
  • (Пере)устанавливать пароль для любого локального пользователя путем редактирования зашифрованного пароля в реестре
  • Необязательно знать предыдущий пароль для того чтобы установить новый
  • Программа находится на загрузочной дискете (или CD), на котором записаны драйвера для доступа к NTFS разделам
  • Работает с Syskey, включая опцию отключения
  • Обнаружит и предложит разблокировать заблокированные аккаунты пользователей
Внимание: Если в системе использовались зашифрованные EFS файлы, система XP или последние пакеты обновлений для W2K, все зашифрованные файлы будут недоступны! Для их восстановления необходим старый пароль.
Данная утилита не пригодна для восстановления пароля администратора Active Directory. Далее вы найдете инструкции по восстановлению пароля для Domain-администратора

Вы можете скачать имидж загрузочной дискеты или CD с необходимыми драйверами и утилитой с авторского сайта:
bd030426.zip (1.4mb) — Bootdisk имидж
cd030426.zip (2mb) — Bootable CD имидж
А также дополнительно:
sc030426.zip (~750KB) — SCSI-drivers
Помните: Для записи имиджа на дискету вам необходимо воспользоваться специальной программой, например RawWrite или WinImage. Для записи имиджа CD вы можете воспользоваться любой программой для записи CD, которая умеет работать с файлами .iso

Если у вас возникли вопросы или проблемы при использовании данной программы, пожалуйста, обращайтесь напрямую к автору этой программы. На его сайте вы найдете много полезной информации по программе и большой раздел часто задаваемых вопросов, где вы, наверняка, найдете ответ и на свой вопрос.

Дополнение (Восстановление пароля для Domain-администратора)
Как уже было сказано выше, Offline NT Password & Registry Editor boot disk поможет только в восстановлении паролей для локальных пользователей, т.е. зарегистрированных только на данной машине, но не в домене.
Вероятно вы знаете, что Windows 2000 Server является контроллером Active Directory и вы не можете получить доступ к системным аккаунтам. Это значит, что (пере)установка пароля администратора системы в этом случае будет просто бесполезной.
Оригинальный текст инструкции с ремарками автора можно прочесть здесь — http://www.jms1.net/nt-unlock.html

  1. При помощи Offline NT Password & Registry Editor удалите старый администраторский пароль. Новый пароль пока что устанавливать не надо.
  2. Перезагрузите компьютер и, нажимая F8, выберите режим «Directory Service Recovery Mode«. В этом случае система загрузится как standalone сервер, без поддержки Active Directory.
  3. Когда появится заставка для входа в систему, нажмите CTRL-ALT-DEL и зайдите как «Administrator» без пароля. Имейте ввиду, что это аккаунт администратора только на этой машине и он не имеет возможности изменять что-либо, что касается Active Directory, хотя может сохранять резервные копии и восстанавливать физические файлы, содержащие базы данных Active Directory.
  4. Запустите Regedit (Start -> Run -> regedit) и найдите ветвь:
    HKEY_USERS\.Default\Control Panel\Desktop
    В ней измените следующие значения:
    SCRNSAVE.EXE — изменить с logon.scr на cmd.exe ScreenSaveTimeout изменить с 900 на 15
  5. Теперь перезагрузитесь в обычном режиме. Когда появится заставка с предложением нажать CTRL-ALT-DEL для входа в систему просто подождите ничего не предпринимая. Через 15-30 секунд появится окно командной строки (command prompt), ведь теперь это наш «скринсейвер» 🙂
  6. В командной строке введите команду:
    C:\WINNT\system32\>MMC DSA.MSC
    это должно открыть консоль управления паролями пользователей, включая пароль администратора.
  7. После (пере)установки пароля администратора закройте консоль и выйдите из командной строки при помощи команды EXIT
  8. Нажмите CTRL-ALT-DEL и войдите в систему как администратор домена с новым паролем.
Не забудьте изменить обратно значения в реестре, иначе командная строка с правами администратора домена будет всегда появляться, когда кто-нибудь захочет выйти из системы.

John the Ripper
Это быстрая программа для подбора паролей. В настоящее время доступна для большинства версий операционных систем, таких как *nix, DOS, Win32, BeOS, and OpenVMS. Оригинальное её предназначение поиск «слабых», т.е. простых паролей для Unix. Поддерживает большинство видов шифрования паролей для Unix, а также NT/2000/XP и другие.
Скачать эту программу можно здесь — http://www.openwall.com/john

Коммерческие программы
Ниже вы найдете несколько ссылок на коммерческие программы, которые помогут вам выбраться из столь неприятного положения с забытым паролем 🙂 Эти программы стоят денег. Иногда даже больше чем вы думаете 🙂

Альтернативный метод (трюк с logon.scr)
Данный метод заключается в установке дополнительной ОС и манипуляции со скринсейвером, который появляется при бездействии во время входа в систему, т.е. когда появляется окно с предложением нажать CTRL-ALT-DEL.
  1. Установите дополнительную копию Windows NT или Windows 2000, в соответствии с тем, какая система уже установлена на компьютере. Т.е. если установлена W2K, то и дополнительно нужно ставить W2K. Необходимо установить её в папку отличную от WINNT, а еще лучше в другой раздел жесткого диска. В любом случае, после завершения процедуры вы удалите эту копию системы.

    На заметку: Если установлена Windows NT и у вас есть доступ как обычный пользователь, то вам нет необходимости устанавливать дополнительную копию системы. В Windows NT по умолчанию каждый пользователь имеет полный доступ к управлению файлами. Данное утверждение неверно для W2k и XP.

    Загрузитесь в альтернативную систему
  2. Используя Control Panel/System/Startup (для NT) или Control Panel/System/Advanced/Startup and Recovery для W2K измените загрузку по умолчанию в оригинальную систему
  3. Откройте Explorer. Зайдите в раздел с вашей оригинальной системой и откройте папку %systemroot%\System32.
  4. Найдите и переименуйте или сохраните копию logon.scr.
  5. Удалите оригинальный logon.scr
  6. Сделайте копию CMD.EXE и переименуйте её в logon.scr. если вы предпочитаете графический интерфейс командной строке, то вместо CMD.EXE сделайте копию EXPLORER.EXE (находится в папке %systemroot%)
  7. Перезагрузите компьютер
  8. Когда появится заставка с предложением нажать CTRL-ALT-DEL не предпринимайте никаких действий до тех пор пока не активируется скринсейвер (который на самом деле теперь вовсе и не скринсейвер, а окно командной строки или windows explorer, в зависимости от того, что вы выбрали)
  9. Если это рабочая станция, но не PDC/BDC/DC:
    • Для Windows NT в командной строке наберите MUSRMGR чтобы открыть User Manager и удалите пароль администратора. Если вы используете windows explorer, то зайдите в папку %systemroot% и найдите этот файл в ней.
    • Для W2K используйте LUSRMGR.MSC для Local Users and Groups, либо COMPMGMT.MSC чтобы зайти в Computer Management.
  10. Для PDC/DC используйте следующие команды:
    • Для Windows NT в командной строке наберите USRMGR чтобы открыть User Manager for Domains и удалите пароль администратора. Если вы используете windows explorer, то зайдите в папку %systemroot% и найдите этот файл в ней.
    • Для W2K используйте DSA.MSC для Active Directory Users and Computers.
  11. Удалите logon.scr из %SystemRoot%\System32.
  12. Переименуйте обратно сохраненный оригинальный скринсейвер в logon.scr
  13. Если вы хотите удалить альтернативную копию системы:
    • Удалите папку в которую вы её инсталировали
    • Зайдите в командную строку и наберите ATTRIB -R -S -H c:\BOOT.INI
    • Отредактируйте c:\BOOT.INI, удалив две строки относящиеся к альтернативной системе

Если вы знаете другие бесплатные утилиты для восстановления/удаления потеряного пароля к NT/W2K/XP сообщите мне о них и я включу их в эту статью. Также, если вы знаете другие, цивилизованные, способы восстановить доступ к системе расскажите о них.
Все вопросы, замечания и поправки к этой статье можете оставлять на нашем форуме.
Если линки на бесплатные утилиты со временем перестанут работать, можете обратиться ко мне и я выложу их для свободного скачивания с нашего серевера.

Источники:
MCSEworld
John Simpson
Petter Nordahl-Hagen
Перевод: IsraNET

22.05.2004 Автор Резервное копирование и Восстановление данных Комментарии к записи Потерян пароль администратора в NT/W2K/XP? Не беда. отключены

Поделиться этой статьей

Похожие статьи

05 Июн

Что такое Windows XP Password Reset Disk и как им пользоваться

Как вы знаете, в Windows XP вы можете при создании аккаунта для локального пользователя защитить его паролем. В отличие... подробнее

08 Июн

Резервное копирование учетных записей в Outlook Express

После того как вы создали новую учетную запись(Account) в Outlook Express, программа создает идентификатор (Identity), где будет хранится папка... подробнее