Потерян пароль администратора в NT/W2K/XP? Не беда.
Сразу же хочу предупредить тех, кто ищет инструменты для взлома паролей для различных программ — эта статья не для вас. Попробуйте поискать их в другом месте.
Существуют несколько вариантов решения нашей задачи. Здесь мы рассмотрим способ получения пароля или его обнуления при помощи различных утилит и альтернативный, более хитроумный и сложный способ, но без применения дополнительных программ.
Утилиты мы также разделиим на коммерческие и бесплатные.
Бесплатные инструменты
Вот две из этих бесплатных утилит:
- Petter Nordahl-Hagen’s Offline NT Password & Registry Editor
- Openwall’s John the Ripper
Offline NT Password & Registry Editor
Домашняя страница автора этой замечательной утилиты — http://home.eunet.no/~pnordahl/ntpasswdЧто же умеет делать эта программа:
- (Пере)устанавливать пароль для любого локального пользователя путем редактирования зашифрованного пароля в реестре
- Необязательно знать предыдущий пароль для того чтобы установить новый
- Программа находится на загрузочной дискете (или CD), на котором записаны драйвера для доступа к NTFS разделам
- Работает с Syskey, включая опцию отключения
- Обнаружит и предложит разблокировать заблокированные аккаунты пользователей
Данная утилита не пригодна для восстановления пароля администратора Active Directory. Далее вы найдете инструкции по восстановлению пароля для Domain-администратора
Вы можете скачать имидж загрузочной дискеты или CD с необходимыми драйверами и утилитой с авторского сайта:
bd030426.zip (1.4mb) — Bootdisk имидж
cd030426.zip (2mb) — Bootable CD имидж
А также дополнительно:
sc030426.zip (~750KB) — SCSI-drivers
Помните: Для записи имиджа на дискету вам необходимо воспользоваться специальной программой, например RawWrite или WinImage. Для записи имиджа CD вы можете воспользоваться любой программой для записи CD, которая умеет работать с файлами .iso
Если у вас возникли вопросы или проблемы при использовании данной программы, пожалуйста, обращайтесь напрямую к автору этой программы. На его сайте вы найдете много полезной информации по программе и большой раздел часто задаваемых вопросов, где вы, наверняка, найдете ответ и на свой вопрос.
Дополнение (Восстановление пароля для Domain-администратора)
Как уже было сказано выше, Offline NT Password & Registry Editor boot disk поможет только в восстановлении паролей для локальных пользователей, т.е. зарегистрированных только на данной машине, но не в домене.Вероятно вы знаете, что Windows 2000 Server является контроллером Active Directory и вы не можете получить доступ к системным аккаунтам. Это значит, что (пере)установка пароля администратора системы в этом случае будет просто бесполезной.
Оригинальный текст инструкции с ремарками автора можно прочесть здесь — http://www.jms1.net/nt-unlock.html
- При помощи Offline NT Password & Registry Editor удалите старый администраторский пароль. Новый пароль пока что устанавливать не надо.
- Перезагрузите компьютер и, нажимая F8, выберите режим «Directory Service Recovery Mode«. В этом случае система загрузится как standalone сервер, без поддержки Active Directory.
- Когда появится заставка для входа в систему, нажмите CTRL-ALT-DEL и зайдите как «Administrator» без пароля. Имейте ввиду, что это аккаунт администратора только на этой машине и он не имеет возможности изменять что-либо, что касается Active Directory, хотя может сохранять резервные копии и восстанавливать физические файлы, содержащие базы данных Active Directory.
- Запустите Regedit (Start -> Run -> regedit) и найдите ветвь:
HKEY_USERS\.Default\Control Panel\Desktop
В ней измените следующие значения:SCRNSAVE.EXE — изменить с logon.scr на cmd.exe ScreenSaveTimeout изменить с 900 на 15
- Теперь перезагрузитесь в обычном режиме. Когда появится заставка с предложением нажать CTRL-ALT-DEL для входа в систему просто подождите ничего не предпринимая. Через 15-30 секунд появится окно командной строки (command prompt), ведь теперь это наш «скринсейвер» 🙂
- В командной строке введите команду:
C:\WINNT\system32\>MMC DSA.MSC
это должно открыть консоль управления паролями пользователей, включая пароль администратора. - После (пере)установки пароля администратора закройте консоль и выйдите из командной строки при помощи команды EXIT
- Нажмите CTRL-ALT-DEL и войдите в систему как администратор домена с новым паролем.
John the Ripper
Это быстрая программа для подбора паролей. В настоящее время доступна для большинства версий операционных систем, таких как *nix, DOS, Win32, BeOS, and OpenVMS. Оригинальное её предназначение поиск «слабых», т.е. простых паролей для Unix. Поддерживает большинство видов шифрования паролей для Unix, а также NT/2000/XP и другие.Скачать эту программу можно здесь — http://www.openwall.com/john
Коммерческие программы
Ниже вы найдете несколько ссылок на коммерческие программы, которые помогут вам выбраться из столь неприятного положения с забытым паролем 🙂- O&O BlueCon 2000
- Administrator’s Pak and NTFSDOS
- LC4 — The Password Auditing and Recovery Application
- NTAccess
- Pwdump 3
- Windows XP/2000/NT Key
Альтернативный метод (трюк с logon.scr)
Данный метод заключается в установке дополнительной ОС и манипуляции со скринсейвером, который появляется при бездействии во время входа в систему, т.е. когда появляется окно с предложением нажать CTRL-ALT-DEL.- Установите дополнительную копию Windows NT или Windows 2000, в соответствии с тем, какая система уже установлена на компьютере. Т.е. если установлена W2K, то и дополнительно нужно ставить W2K. Необходимо установить её в папку отличную от WINNT, а еще лучше в другой раздел жесткого диска. В любом случае, после завершения процедуры вы удалите эту копию системы.
На заметку: Если установлена Windows NT и у вас есть доступ как обычный пользователь, то вам нет необходимости устанавливать дополнительную копию системы. В Windows NT по умолчанию каждый пользователь имеет полный доступ к управлению файлами. Данное утверждение неверно для W2k и XP.
Загрузитесь в альтернативную систему - Используя Control Panel/System/Startup (для NT) или Control Panel/System/Advanced/Startup and Recovery для W2K измените загрузку по умолчанию в оригинальную систему
- Откройте Explorer. Зайдите в раздел с вашей оригинальной системой и откройте папку %systemroot%\System32.
- Найдите и переименуйте или сохраните копию logon.scr.
- Удалите оригинальный logon.scr
- Сделайте копию CMD.EXE и переименуйте её в logon.scr. если вы предпочитаете графический интерфейс командной строке, то вместо CMD.EXE сделайте копию EXPLORER.EXE (находится в папке %systemroot%)
- Перезагрузите компьютер
- Когда появится заставка с предложением нажать CTRL-ALT-DEL не предпринимайте никаких действий до тех пор пока не активируется скринсейвер (который на самом деле теперь вовсе и не скринсейвер, а окно командной строки или windows explorer, в зависимости от того, что вы выбрали)
- Если это рабочая станция, но не PDC/BDC/DC:
- Для Windows NT в командной строке наберите MUSRMGR чтобы открыть User Manager и удалите пароль администратора. Если вы используете windows explorer, то зайдите в папку %systemroot% и найдите этот файл в ней.
- Для W2K используйте LUSRMGR.MSC для Local Users and Groups, либо COMPMGMT.MSC чтобы зайти в Computer Management.
- Для PDC/DC используйте следующие команды:
- Для Windows NT в командной строке наберите USRMGR чтобы открыть User Manager for Domains и удалите пароль администратора. Если вы используете windows explorer, то зайдите в папку %systemroot% и найдите этот файл в ней.
- Для W2K используйте DSA.MSC для Active Directory Users and Computers.
- Удалите logon.scr из %SystemRoot%\System32.
- Переименуйте обратно сохраненный оригинальный скринсейвер в logon.scr
- Если вы хотите удалить альтернативную копию системы:
- Удалите папку в которую вы её инсталировали
- Зайдите в командную строку и наберите ATTRIB -R -S -H c:\BOOT.INI
- Отредактируйте c:\BOOT.INI, удалив две строки относящиеся к альтернативной системе
Если вы знаете другие бесплатные утилиты для восстановления/удаления потеряного пароля к NT/W2K/XP сообщите мне о них и я включу их в эту статью. Также, если вы знаете другие, цивилизованные, способы восстановить доступ к системе расскажите о них.
Все вопросы, замечания и поправки к этой статье можете оставлять на нашем форуме.
Если линки на бесплатные утилиты со временем перестанут работать, можете обратиться ко мне и я выложу их для свободного скачивания с нашего серевера.