Что делать, если вы забыли пароль Администратора?

Вы забыли пароль Администратора. Что делать?

В Сети очень много советов по поводу того, что делать, если забыт пароль Администратора, – советов от вредных до бесполезных.

Например, крайне не рекомендую для сброса пароля Администратора удалять файлы SAM* (\WINDOWS\system32\config\). После этого возможны крупные проблемы, вплоть до переустановки ОС! Загрузить систему, как правило, не удается, при загрузке появляется окно lsass.exe – Системная ошибка с сообщением «Не удалось инициализировать SAM из-за следующей ошибки: Присоединенное к системе устройство не работает. Состояние ошибки: 0xc0000001. Нажмите кнопку OK для завершения работы системы и перезагрузки в безопасном режиме, подробная информация содержится в журнале событий». После нажатия на кнопку OK компьютер перезагрузится и так – до бесконечности.

Есть еще такой совет: удалить файл logon.scr (\WINDOWS\system32\), а файл cmd.exe переименовать в logon.scr. После перезагрузки якобы через 15 (!) минут должно (?!) открыться окно командной строки, в котором нужно набрать EXPLORER, после этого якобы можно войти в систему с правами Администратора. Ничего не выйдет!..
Восстановление пароля пользователя
Если пользователь забыл пароль компьютера, который входит в рабочую группу или является автономным, следует проверить подсказку к паролю (подсказка располагается на экране приветствия рядом с полем для ввода пароля).

Если подсказка не помогает вспомнить пароль, то необходимо войти в систему с учетной записью Администратора компьютера и создать новый пароль.

Чтобы изменить пароль пользователя

Для выполнения этой процедуры необходимо войти в систему с учетной записью Администратор или члена группы Администраторы (если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры).

Нажмите кнопку Пуск –> Настройка –> Панель управления –> Учетные записи пользователей;

– на вкладке Пользователи выберите имя пользователя, чей пароль требуется изменить, и нажмите кнопку Сброс пароля;

– введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK.

Примечания

1. Пользователь с учетной записью Администратора компьютера может создавать и изменять пароли всех пользователей компьютера. Пользователи с учетными записями с ограничениями могут только создавать и изменять свои пароли, а также создавать свои подсказки для этих паролей.

2. В целях безопасности Администратор компьютера не может восстановить забытый пароль пользователя, а может только создать новый.

3. Если пользователь с учетной записью Администратора компьютера меняет пароль другому пользователю, то этот пользователь теряет все зашифрованные файлы EFS, свои личные сертификаты и хранившиеся пароли для веб-страниц или сетевых ресурсов.

4. Если есть дискета сброса пароля, ее можно использовать для создания нового пароля для учетной записи. Личные параметры компьютера сохранятся (for Vista).
***

Сброс пароля с помощью встроенной учетной записи Администратор (в Безопасном режиме)

При загрузке/перезагрузке ПК нажмите F8;

– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим;

– выберите встроенную учетную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учетную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);

– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да;

– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей;

– щелкните значок учетной записи, пароль которой необходимо сбросить;

– выберите слева в меню пункт Изменение пароля;

– в окне Изменение пароля учетной записи введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);

– нажмите кнопку Сменить пароль;

– закройте окно Учетные записи пользователей;

– закройте окно Панель управления;

– перезагрузите ПК.
***

Сброс пароля с помощью Интерпретатора команд Windows

Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;

– в открывшемся окне Интерпретатора команд после приглашения системы введите control userpasswords2 –>

– откроется окно Учетные записи пользователей;

– в поле Пользователи этого компьютера выделите нужную учетную запись;

– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK);

– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK;

– в окне командной строки введите exit (или просто закройте окно);

– перезагрузите ПК.
***

Как сбросить пароль встроенной учетной записи Администратора

Если встроенная учетная запись Администратора компьютера тоже запаролена «благополучно» забытым паролем, можно воспользоваться аварийно-восстановительными загрузочными дисками типа Windows miniPE edition или ERD Commander.
1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP.

Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM'а, поместить в лоток CD-ROM'а загрузочный диск с miniPE и перезагрузиться;

– когда загрузится miniPE, нажмите кнопку miniPE (альтернатива кнопки Пуск) –> Programs –> System Tools –> Password Renew;

– откроется окно Password Renew for XP-based Systems;

– щелкните кнопку Select Windows Folder (внизу справа);

– в окне Browse for Folder укажите расположение папки Windows и нажмите OK;

– нажмите кнопку Renew existing user password;

– в выпадающем списке Account выберите нужную учетную запись;

– в текстовом поле New Password введите новый пароль;

– подтвердите его в поле Confirm Password (запомните новый пароль!);

– нажмите внизу кнопку Install;

– появится окно Information с сообщением Password Renew for NTs is successfuly done!;

– нажмите OK;

– закройте окно Password Renew for XP-based Systems;

– нажмите кнопку miniPE –> Reboot;

– после перезагрузки установите в BIOS загрузку с винчестера;

– можете загрузить систему с новым паролем Администратора.
2. ERD Commander является загрузочным аварийно-восстановительным диском, типа Windows miniPE.

При загрузке ПК с диска ERD Commander в меню загрузки выберите пункт Загрузка ERD Commander;

– для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration;

– в окне Welcome to ERD Commander выберите ОС для восстановления, нажмите OK;

– после загрузки ERD Commander нажмите Start –> System Tools –> Locksmith Wizard –> Next;

– в следующем окне в выпадающем списке Account выберите нужную учетную запись;

– в поле New Password введите новый пароль, подтвердите его в поле Confirm Password –> Next –> OK;

– нажмите кнопку Start –> Log Off –> Restart –> OK;

– после перезагрузки можете войти в систему с новым паролем Администратора.
Примечания

1. Любую информацию можно использовать как во благо, так и во зло: всё зависит от того, кто использует эту информацию и с какой целью… Надеюсь, что вам эта информация нужна с благой целью: вы забыли пароль на своем (!) ПК, не переустанавливать же ОС!..

2. Использование пароля повышает уровень безопасности компьютера. Если на компьютере работают несколько пользователей, личные настройки, программы и системные ресурсы будут лучше защищены, если имени для входа или имени учетной записи пользователя назначен пароль.

3. Встроенная учетная запись Администратора присутствует в окне приветствия Welcome только в том случае, если не существуют никакие другие учетные записи (кроме учетной записи Гость), или если компьютер загружен в Безопасном режиме.

4. lsass.exe [LSA Shell (Export Version); 11,5КБ] – Диспетчер учетных записей безопасности (дисковый адрес – \WINDOWS\system32\)

Предназначение: Является сервером аутентификации локальной защиты (системный процесс механизма безопасности Microsoft Windows), создающим процесс, ответственный за проверку пользователей для службы Winlogon. Данный процесс использует пакеты аутентификации, такие как Msgina.dll. Если аутентификация успешна, процесс lsass.exe создает маркер доступа пользователя, который используется для запуска пользовательской оболочки. Другие процессы, инициализируемые пользователем, наследуют данный маркер.

Хранит информацию о безопасности для учетной записи локального пользователя. Отвечает за локальную безопасность и политику входа в систему. Программа необходима для стабильной и безопасной работы компьютера, поэтому не рекомендуется прерывать ее работу.

Настройка: Пуск –> Настройка –> Панель управления –> Администрирование –> Службы –> Диспетчер учетных записей безопасности –> Свойства.

Иногда под именем lsass.exe скрывается сетевой червь или троян. Наиболее известные сетевые черви Sasser, Nimos и Lovgate содержат исполняемый файл с именем lsass.exe.

5. Можно попытаться взломать пароль с помощью специальных программ (долгий и нудный процесс!).

Автор: Валерий Сидоров
Источник: https://netler.ru