UserLevel2system и узнаем пароль администраторской учетной записи. Как узнать пароль от компьютера, если его поставили родители

Все мы иногда сталкиваемся с невозможностью авторизироваться на каком-либо сервисе, т.к. от него был забыт пароль. Учетная запись Microsoft – это универсальный способ авторизироваться на многих сервисах: почте, облачном хранилище, Windows 8 и новее, Xbox и т.д. Как восстановить учетную запись Microsoft? Ответ вы найдете здесь.

Если вы забыли пароль, то это не повод регистрировать новую учетную запись Microsoft, ведь в системе предусмотрена функция восстановления входа, но для этого необходимо убедить систему, что именно вы являетесь законным владельцем своей учетной записи.

Для этого перейдите на страницу устранения неполадок входа в учетную запись Microsoft , отметьте пункт «Я не помню свой пароль» и выберите кнопку «Далее» .


В следующем окне в графе «Электронная почта или телефон» от учетной записи Microsoft, а ниже в отдельную графу введите символы, показанные на картинке.


Вы должны подтвердить свою личность, указав системе код безопасности. При регистрации учетной записи вы должны были указать запасной адрес электронной почты и мобильный телефон. Выберите наиболее подходящий источник для получения кода и переходите дальше.

В случае, если ни первый, ни второй способ получения подтверждающего кода для вас не подходит, отметьте пункт «У меня нет этих данных» .


Если вы отметили один из первых двух пунктов, то на указанный источник придет код безопасности, который необходимо ввести в указанной графе. Следом произойдет сброс пароля, после чего вам .

Если же вы выбрали пункт «У меня нет этих данных», то в следующем окне вам необходимо указать дополнительный адрес электронной почты, по которому с вами свяжутся из службы обратной связи Microsoft. Вам зададут вопросы, которые помогут удостовериться, что вы законный пользователь восстанавливаемой учетной записи. Если вы пройдете проверку, пароль будет сброшен.

Прежде чем браться за «взлом» пароля администратора Windows, убедитесь, что все остальные способы решения проблемы исчерпаны, так как узнать пароль администратора Windows - довольно сложная и трудоемкая задача. Основная преграда при нахождении пароля администратора – все пароли Windows хранятся в зашифрованном виде. Вместо открытых паролей Windows хранит только их «хэши» в специальном файле. «Хэш» пароля – это набор чисел и букв, в который преобразуется пароль пользователя по специальному алгоритму. Когда пользователь вводит пароль для входа в систему, система вычисляет «хэш» введённого пароля и сравнивает его с тем кодом, что хранится в специальном файле. Особенность алгоритма вычисления «хэша» - невозможность перевести набор цифр и букв в пароль. Именно из-за этого восстановить достаточно сложный пароль (длинный с цифрами и буквами разных регистров) практически невозможно (может потребоваться слишком много времени) и зачастую гораздо проще и быстрей пароль сбросить. Но если вас интересует пароль администратора на вашем рабочем компьютере, где он был установлен системным администратором, то обнулять его – не самая лучшая идея.

Способ узнать пароль администратора Windows

Предполагается, что у вас есть минимальные знания компьютера и слова «системная папка Windows» не вызывают замешательства. Для того, чтобы узнать пароль администратора Windows XP (для Windows Vista или Windows 7 действия аналогичны), вам потребуется LiveCD и программа SAMInside .

LiveCD – это специальный диск, на который записана операционная система, которая способна запускаться и работать без установки на жесткий диск компьютера. Существует огромное количество различных LiveCD на базе разных операционных систем. Вы можете выбрать образ, основанный на какой-либо редакции Linux или Windows (например, готовые сборки). Скачанный образ вам нужно записать на диск и использовать для загрузки компьютера. Это необходимо, поскольку файл, где хранятся «хэши» паролей защищен системой и, при запущенной Windows, доступ к этому файлу невозможен.

Далее вам потребуется заранее скачанная и записанная на флэшку программа SAMInside (флэшку нужно вставлять ДО загрузки с LiveCD!). После загрузки с LiveCD, вам потребуется файл SAM (располагается в системной папке Windows “Windows\System32\Config\”). Именно в этом файле и хранятся «хэши» паролей всех пользователей и администраторов Windows. Второй шаг, запуск программы SAMInside (если вы использовали LiveCD с Linux, то вам потребуется второй компьютер с Windows, куда вы сможете скопировать файл SAM и запустить программу). Программа SAMInside подбирает пароль методом перебора всех возможных вариантов (также возможна «атака по словарю», «по маске» и т.д.) и, если пароль сложный и (или) длинный, на подбор может уйти значительное количество времени (от нескольких дней).

И, как всегда, есть подводный камень. Если на вашем компьютере отключена загрузка с дисков и флэшек, и у вас нет возможности включить загрузку или снять винчестер из компьютера для копирования файла SAM, то узнать пароль администратора Windows 7 (Vista, XP) скорей всего не удастся. Также, по умолчанию, в Windows есть встроенный пользователь «Администратор» без пароля, который становится доступен при загрузке в безопасном режиме (нажмите клавишу «F8» до начала загрузки Windows). Если на вашем компьютере он не был отключен, то вы сможете войти и изменить пароль у любого пользователя (узнать нельзя, только изменить или сбросить!).

    Специально для таких забывчивых пользователей, которые забывают пароль от входа в свою учтную запись на Windows 7 существует хакерская программа Ophcrack .

    Для подбора пароля она использует:

    • LM-хеш;
    • радужные таблицы для взлома паролей.

    Данная утилита осуществляет подбор паролей, при этом извлекает информацию из системных файлов Windows.

    Скачать Ophcrack можно здесь.

    Если вы забыли пароль администратора, то восстановить его, к сожалению, не удастся. Но есть один довольно простой способ, который позволяет сбросить забытый пароль. Для этого нужно нажать F8 при запуске компьютера, в результате чего откроется меню с вариантами загрузки. Нужно выбрать безопасный режим. Из списка пользователей-администраторов следует выбрать ту учтную запись, где нет пароля или же пароль вам известен.

    После загрузки рабочего стола нужно подтвердить ваше намерение работать в безопасном режиме и нажать на кнопку Пуск, затем Панель управления и открыть настройки учетных записей пользователей данного компьютера.

    В списке необходимо найти тот аккаунт, на который вы забыли пароль. Требуется выбратьСмену пароля и дважды ввести новый пароль. Поле Старый пароль оставляете пустым. Затем можно нажать на Сменить пароль.

    После данных действий можно вс закрыть и перезагрузить ОС в нормальном режиме, чтобы войти под новым паролем.

    Есть ещ один способ решения вашей проблемы:

    Так же сбросить пароль администратора можно с помощью программы ERD Commander. Если же необходимо зайти в систему тайно не изменяя пароль и оставив никаких следов своего посещения, то можно использовать платную программу Elcomsoft System Recovery Professional.

    В седьмой версии операционной системы Виндовс в случае потери пароля можно сменить пароль администратора, если перезагрузить компьютер и в начале загрузки воспользоваться клавишей F8 - в меню выбрать безопасный режим и выбрать пользователя. Задать ему новый пароль. Все, теперь можно входить под этим пользователем с новым паролем.

    Есть специальная программка, которая поможет вам узнать пароль администратора в Windows 7 без того, чтобы сбрасывать старый пароль и назначать новый. Так вот она называется Ophcrack. Скачать ее можно вот на этом сайте Ophcrack. Правда стоит сказать, что вероятность того, что вы сможете узнать пароль администратора на Семрке не абсолютная.

    Я читал, что по тестам где-то шансов 98 из 100. В некоторых случаях программа может не работать из-за несовместимости видеокарты с графическим режимом. Подробности, как работать с программой читайте на этом сайте. Здесь проводили испытания восстановления утраченного пароля администратора в Windows 7.

    Хунвейбин, спасибо большое! (это адресуется к первому ответу, тот что с красным крестом, но и для остальных интересная инфа)

    С флешкой можно легко сбросить пароль, вс делал по видео, правда с тем что бы разузнать пароль возник косяк, было просто написано напротив некоторых пользователей в графе пароль, и администратора в том числе: неизвестно, к счастью на следующем шаге, при выборе любого пользователя из списка можно установить новый пароль, и проблема, в общем, решается, хоть и жаль что не всегда, видимо, можно узнать пароль действуя таким способом(, но вс равно спасибо!

    Можно попробовать еще такой способ:

    • загрузить Windows Password Recovery Tool 3.0
    • скопировать файл ISO на чистый носитель
    • загрузите Windows 7
    • снимите забыл пароль и войдите в систему без пароля.

    Способ несложный и действенный.

    Есть несколько способов узнать пароль администратора в Windows 7, но некоторые из них довольно сложны, другие - оставляют заметные следы вмешательства в систему безопасности, поэтому я рекомендую для этих целей пользоваться программой Elcomsoft System Recovery Professional v 3.0 iSO. Необходимо скачать ISO образ программы и сделать из него загрузочный диск например с помощью программы UltraISO, настроить BIOS на загрузку с привода, ну а потом загружаемся с диска, соглашаемся с условиями, выбираем язык и ничего не меняя в открывающихся окнах все время жмем на Далее. В итоге получаем окно, в котором видим имена пользователей и пароли. Тут лучше всего просто списать себе пароль администратора, и не внося изменений закрыть программу. Дальше следует возвратить BIOS в исходное состояние и наслаждаться обретенным могуществом).

    Для тех у кого есть какие то вопросы по работе с программой рекомендую посмотреть этот видеомануал

    Как узнать пароль администратора в Windows 7 можно разными способами,но самый актуальный поэтапный и по пунктам описан вот здесь.

    Есть вариант сбросить старый пароль и установить новый пароль админа через перезагрузку в безопасный режим через клавишу F8,и там выберите учетную запись без существующего пароля.

    Потом после перезагрузки зайти нужно в панель управления ,и открыть учетные записи. Потом выберите- администратор,он с паролем и вводите смену пароля.

    Нужно ввести оба раза новый пароль,а старый оставьте вообще без его заполнения. Нажимает кнопку-сменить пароль.После этого перезагрузка и входим с новым паролем.

    Если есть необходимость узнать пароль администратора в windows 7 вызвана не желанием незаметно похозяйничать в компьютере, а тем, что забыл пароль администатора , то можно сделать сброс старого пароля и установку нового. Для этого при включении и загрузке компьютера нужно нажать F8, затем выбрать вход в безопасный режим. В списке пользователей-администраторов нужно выбрать учетную запись без пароля. После загрузки системы в безопасном режиме нужно войти в Панель управления, далее в настройку учетных записей. Выбрать учетную запись администратора с паролем , смену пароля. Ввести дважды новый пароль, оставив строку старого пароля без заполнения. Нажать кнопку смены пароля. Вот и все. Дальше остается только перезагрузиться в нормальном режиме, вводя новый пароль.

    Пароль администратора в ОС Виндовс 7 можно узнать таким способом, описанным в данной статье - способ трудоемкий, но полностью рабочий.

    Или же если Вы пароль потеряли - то можно сбросить настройки, для этого выключите и включите компьютер - при начальной загрузке жмите клавишу F8 и совершайте вход в Безопасный режим и совершаете выбор учетной записи, которая без пароля. Перезагружаете ПК еще раз и в Панели управления необходимо выбрать учетную запись Администратор - ввести новый пароль. Все. Далее при следующем входе придется вводить пароль.

Повышаем привилегии до системных с помощью сплоита KiTrap0d, а также вытягиваем пароль админа с помощью PWdump и L0phtCrack.

Итак, изложу суть дела. Представим очень знакомую ситуацию (для студентов и секретарш ): администраторская учетная запись заблокирована от кривых рук паролем, а мы находимся в обычной (гостевой) учетной записи. Не зная пароля или не имея прав администратора, мы не можем шариться на рабочем столе админа (типа «C:\Users\admin» — Отказано в доступе), не можем изменять папки Program Files и Windows … — а нам очень нужно! Что делать?

1. KiTrap0D forever! — повышаем привилегии аж до System

В начале 2010 года хакером T. Ormandy была опубликована 0-day уязвимость, позволяющая повысить привилегии в любой версии Windows. Этот сплоит получил название KiTrap0d и в нынешних базах антивирусов занесен в раздел типа Win32.HackTool («хакерский инструмент» ).

Описание уязвимости из первых уст вы можете почитать по адресу: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

Итак, отключаем антивирус (ну, вы же мне доверяете! ). Далее скачивам сплоит из моих документов по адресу https://www.box.net/shared/1hjy8x6ry3 (пароль nagits — чтобы антивирус не ругался) или поищите на сайте http://exploit-db.com по имени Tavis Ormandy. Скомпилированный сплоит состоит из 2 файлов: библиотека vdmexploit.dll и исполняемый vdmallowed.exe. По щелчку на exe-шнике запускается сплоит и открывается командная строка cmd.exe с системными привилегиями NT AUTHORITY\SYSTEM!

А теперь, как говорится, флаг вам в руки! Обладая такими правами, можно скопировать нужные вам файлы, узнать ценную информацию…

2. Узнаем пароль администраторской учетной записи

…, но все таки будет гораздо полезнее узнать пароль админа.

Пароли учетных записей в Windows хранятся в виде хешей в специальных ветвях реестра HKLM\SAM и HKLM\SECURITY и доступ к ним закрыт даже администраторам. Соответствующие файлы базы данных Security Account Manager находятся в папке %SystemRoot%\system32\config в файлах SAM и SYSTEM, но скопировать их просто так также не получится, впрочем, об этом чуть позже. Поэтому так важно, что мы получаем именно системные права.

Я расскажу о двух подходах получения заведомого пароля. Один касается, как вы наверное поняли, реестра — дамп паролей. Второй подход, как советует капитан очевидность, заключается в получении файла SAM.

2. Способ 1. Дампим пароли

Пользоваться будем достаточно известной утилитой pwdump, которую вы можете скачать из Моих документов по адресу https://www.box.net/shared/9k7ab4un69 (пароль nagits). Переключаемся в командную строку cmd.exe с системными правами и запускаем pwdump.

По команде

C:\pwdump.exe localhost > C:\pass_dump.txt

утилита сбросит дамп паролей в файл.

Например, pass_dump.txt может выглядеть так:

No history available Uzver:1001:NO PASSWORD*********************:NO PASSWORD*********************::: VirtualNagits:1000:NO PASSWORD*********************:32ED87BDB5FDC5E9CBA88547376818D4::: Completed.

Видно, что Uzver — обычный пользователь, не защищен паролем, а VirtualNagits — администратор, и приведен хеш его пароля.

Я для примера буду пользоваться программой l0phtcrack. Скачать шароварную можете по адресу www.l0phtcrack.com/ .

Начиная с Windows NT 3.1 (27 июля 1993) пароли хранятся в т.н. NTLM-хеше. К сожалению, программа l0phtcrack согласится атаковать NTLM-хеши только после регистрации\покупки программного продукта. Кстати установку необходимо запускать с правами администратора — как минимум. Поэтому установочный файл запускаем из под cmd.exe с правами System.

Итак, у меня есть установленная и зарегистрированная l0phtcrack v5.04 и pass_dump.txt:

В программе l0phtcrack давим на кнопку Import:

Выбираем импорт из файла PWDUMP (From PWDUMP file), указываем наш pass_dump.txt.

Теперь необходимо в опциях отметить взлом NTLM паролей:

Подтверждаем выбор нажатием OK и нажимаем Begin Audit .

Есть! Хитроумный пароль «123456» администратора получен!

2. Способ 2. Получаем пароли из файла SAM.

Вообще, скопировать файл SAM из С:\windows\system32\config\ нельзя даже под правами SYSTEM, поскольку они «заняты другим приложением». Диспетчер задач не поможет, поскольку если вы даже и найдете виновный, отвечающий за Security Account Manager процесс, завершить вы его не в силах, поскольку он системный. В основном все их копируют с помощью загрузочного диска, в таком случае нам даже и не нужны права администратора. Но зачастую в руках нет LiveCD…

Это очень хорошо описано на сайте http://wasm.ru/article.php?article=lockfileswork под заголовком (Чтение файла с помощью прямого доступа к диску).

Установка пароля на компьютер позволяет обезопасить информацию в своей учетной записи от посторонних лиц. Но иногда с пользователем может случиться такая неприятная ситуация, как потеря этого кодового выражения для входа в ОС. В этом случае он не сможет зайти в свой профиль или даже вообще у него не получится запустить систему. Давайте выясним, как узнать забытый пароль или произвести его восстановление в случае необходимости на Windows 7.

Сразу скажем, что данная статья предназначена для тех ситуаций, когда вы забыли собственный пароль. Настоятельно советуем не использовать описанные в ней варианты действий для взлома чужой учетной записи, так как это противоправно и может вызвать юридические последствия.

В зависимости от статуса вашей учетной записи (администратор или обычный пользователь) пароль от неё можно узнать с помощью внутренних инструментов ОС или сторонних программ. Также варианты действий зависят от того, желаете вы именно узнать забытое кодовое выражение или вам достаточно его сбросить для того, чтобы установить новое. Далее мы рассмотрим наиболее удобные варианты действий в различных ситуациях, при возникновении изучаемой в этой статье проблемы.

Способ 1: Ophcrack

Вначале рассмотрим способ входа в учетную запись, если вы забыли пароль, при помощи сторонней программы – Ophcrack. Данный вариант действий хорош тем, что позволяет решить проблему независимо от статуса профиля и от того, позаботились вы заранее о способах восстановления или нет. Кроме того, с его помощью можно именно узнать забытое кодовое выражение, а не просто сбросить его.

  1. После скачивания , в котором содержится Ophcrack.

  2. Затем, если вы можете зайти на компьютер под учетной записью администратора, переходите в папку с распакованными данными, а после заходите в каталог, который соответствует разрядности ОС: «x64» — для 64-битных систем, «x86» — для 32-битных. Далее запускайте файл ophcrack.exe. Обязательно следует его активировать с административными полномочиями. Для этого щелкните по его названию правой кнопкой мыши и выберите соответствующий пункт в раскрывшемся контекстном меню.

    Если же вы забыли именно пароль от учетной записи администратора, то в этом случае требуется предварительно установить скачанную программу Ophcrack на LiveCD или LiveUSB и загрузиться с помощью одного из двух указанных носителей.

  3. Откроется интерфейс программы. Жмите на кнопку «Load» , расположенную на панели инструментов программы. Далее в раскрывшемся меню выберите пункт «Local SAM with samdumping2» .

  4. Появится таблица, в которую будут занесены данные обо всех профилях в текущей системе, а название учетных записей отображено в столбце «User» . Для того чтобы узнать пароли ко всем профилям, нажмите на панели инструментов кнопку «Crack» .

  5. После этого начнется процедура определения паролей. Её продолжительность зависит от сложности кодовых выражений, а поэтому может занять как несколько секунд, так и гораздо более продолжительное время. После завершения процедуры напротив всех наименований учетных записей, на которые установлены пароли, в столбце «NI Pwd» отобразится искомое ключевое выражение для входа в систему. На этом задачу можно считать решенной.

Способ 2: Сброс пароля через «Панель управления»

Если вы имеете доступ к административной учетной записи на данном компьютере, но потеряли пароль к любому другому профилю, то вы хоть и не можете с помощью средств системы узнать забытое кодовое выражение, но имеете возможность сбросить его и установить новое.

  1. Щелкайте «Пуск» и перемещайтесь в «Панель управления» .

  2. Выберите «Учетные записи…» .

  3. Снова переходите по наименованию «Учетные записи…» .

  4. В перечне функций выбирайте «Управление другой учетной записью» .

  5. Открывается окно с перечнем профилей в системе. Выберите имя того аккаунта, пароль к которому вы забыли.

  6. Откроется раздел управления профилем. Щелкайте по пункту «Изменение пароля» .

  7. В открывшемся окне изменения кодового выражения в полях «Новый пароль» и «Подтверждение пароля» введите один и тот же ключ, который теперь будет использоваться для входа систему под данной учетной записью. При желании можно также ввести данные в поле для подсказки. Это поможет вам вспомнить кодовое выражение, если вы забудете его в следующий раз. Затем жмите «Сменить пароль» .

  8. После этого забытое ключевое выражение будет сброшено и заменено на новое. Теперь именно его нужно использовать для входа в систему.

Способ 3: Сброс пароля в «Безопасном режиме с поддержкой командной строки»

Если у вас есть доступ к аккаунту с административными правами, то пароль к любой другой учетной записи, если вы его забыли, можно сбросить, введя несколько команд в «Командную строку» , запущенную в «Безопасном режиме» .

  1. Запустите или перезагрузите компьютер, в зависимости от того, в каком состоянии он в данный момент находится. После того как загрузится BIOS, вы услышите характерный сигнал. Сразу же вслед за этим необходимо зажать кнопку F8 .

  2. Откроется экран выбора типа загрузки системы. С помощью клавиш «Вниз» и «Вверх» в виде стрелок на клавиатуре выберите наименование «Безопасный режим с поддержкой командной строки» , а затем щелкайте Enter .

  3. После того как загрузится система, откроется окно «Командной строки» . Введите туда:

    Затем произведите щелчок по клавише Enter .

  4. Тут же в «Командной строке» отобразится весь перечень учетных записей на данном компьютере.

  5. Далее снова введите команду:

    Затем поставьте пробел и в той же строке введите наименование той учетной записи, для которой необходимо сбросить кодовое выражение, затем через пробел вбейте новый пароль, а далее жмите Enter .

  6. Ключ к учетной записи будет изменен. Теперь вы можете перезагружать компьютер и входить под нужным профилем, введя новые данные для входа.

Как видим, существует несколько способов восстановления доступа к системе при потере паролей. Их можно осуществить как исключительно при помощи встроенных инструментов ОС, так и используя сторонние программы. Но если вам нужно восстановить административный доступ и у вас нет второго аккаунта администратора или же необходимо не просто сбросить забытое кодовое выражение, а именно узнать его, то в этом случае сможет помочь только стороннее ПО. Ну а лучше всего попросту не забывать пароли, чтобы потом не пришлось возиться с их восстановлением.