Меню

Windows 7 ошибка смены пароля

пароль windows logoДобрый день! Уважаемые читатели и подписчики, крупного IT блога рунета Pyatilistnik.org. Сегодня мне нужно было протестировать одну настройку гранулированных паролей PSO. Я создал политику и стал на тестовой виртуальной машине менять у пользователя пароль. Какого же было мое удивление, что я увидел сообщение «Отказано в доступе» в момент смены пароля. В данной заметке я бы вам хотел подробнее рассказать из-за чего это может быть. Уверен, что начинающим администраторам, данный материал будет полезен.

Почему пишет отказано в доступе?

По умолчанию в операционной системе Windows, абсолютно любой пользователь по умолчанию может менять пароль без каких либо ограничений, при условии, что он знает текущий пароль.

Как сменить пароль учетной записи Windows, я подробно уже описывал

Все было как обычно, я взял своего любимого, тестового пользователя Барбоскина Геннадия и решил ему поменять его текущий пароль на другой, мне нужно было протестировать записи аудита в журнал безопасности на контроллере домена. Я вбил текущий пароль и два раза новый пароль, который соответствовал политике PSO.

Смена пароля пользователя Windows 10

В результате я получил на действие «Сменить пароль» я получил, что в доступе отказано.

Отказано в доступе при смене пароля

Причин такого поведения несколько:

  • Если у вас учетная запись является участником домена Active Directory, то есть вероятность, что она попадает под политику или для нее включен атрибут PASSWD_CANT_CHANGE (Запретить смену пароля пользователем)
  • Если у вас обычная, локальная учетная запись, то так же могут действовать запрещающие локальные политики в вашей операционной системе Windows
  • Не правильное значение в реестре Windows

Что делать если пишет отказано в доступе?

Почему пишет отказано в доступе я вам описал выше, осталось все теперь поправить и разрешить менять пароль, мы же с вами радеем за безопасность.

Проверка атрибута, запретить смену пароля пользователем

Так как у меня в моей тестовое локальной сети развернут домен Active Directory, то я первым белом хотел посмотреть параметр PASSWD_CANT_CHANGE в свойствах учетной записи. Открываете оснастку ADUC (Active Directory – пользователи и компьютеры). Найдите вашего пользователя и откройте у него свойства. Перейдите на вкладку «Учетная запись». В разделе «Параметры учетной записи» удостоверьтесь, что не установлена галка «Запретить смену пароля пользователя» именно из-за нее у меня при попытке сменить пароль и выскакивало уведомление «Отказано в доступе».

галка запретить смену пароля пользователем

Этот же параметр можно увидеть в редакторе атрибутов Active Directory. Открывает соответствующую вкладку и находим в самом низу атрибут «userAccountControl», у которого будет значение 0x-10200 = ACCOUNTDISABLE|PASSWD_CANT_CHANGE

Атрибут запретить смену пароля пользователем-01

Примечание: Данное разрешение невозможно назначить при помощи прямой правки атрибута UserAccountControl. https://support.microsoft.com/ru-ru/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipulate-user-account-pro

Тут значение значение 0xчисло, складывается из количества установленных атрибутов для UserAccountControl. В десятичном виде, число будет выглядеть более привычно.

Атрибут запретить смену пароля пользователем-02

Этот же атрибут, можно проверить открыв PowerShell и введя команду:

Get-ADUser -Identity barboskin.g -Properties *

Вы получите все атрибуты нужного вам пользователя. Нас будет интересовать параметр «CannotChangePassword», если стоит «False», то он выключен, если стоит «True», то он включен.

CannotChangePassword в AD

Отказано в доступе при смене пароля на локальном компьютере

С доменной инфраструктурой мы разобрались, теперь давайте я покажу, что нужно проверить, если у вас обычный домашний компьютер.

Откройте окно выполнить в вашей операционной системе, напоминаю, для этого нажмите одновременно клавиши WIN и R. Введите там имя оснастки локальной групповой политики:

gredit.msc

У вас откроется локальный редактор групповой политики. В нем вам необходимо перейти по такому пути:

Конфигурация пользователя — Административные шаблоны — Система — Варианты действий после нажатия CTRL+ALT+DEL

Тут вам необходимо проверить, какой статус у политики «Запретить изменение пароля», если она включена, именно она вызывает сообщение об отказе доступа к изменению вашего пароля. Чтобы это исправить, вам нужно ее либо отключить, либо сделать статус «Не задано», после чего либо перезагрузить вашу системы или же обновить групповую политику через командную строку.

запрет изменения пароля gpedit

Проверка ключей реестра

Со вторым способом мы разобрались, если у вас в локальной групповой политике ничего нет, то проверим определенный ключ реестра, который может запрещать изменения пароля пользователя в Windows. Открываем окно выполнить и пишем в нем regedit.

Открытие редактора реестра

Переходим в ветку:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies

Вам необходимо убедиться, что в политиках нет ключа реестра DisableChangePassword со значением 1. Если ключ DisableChangePassword присутствует, то его либо нужно удалить, либо изменить его значение на 0. Изменения вступают в силу сразу, перезагрузка не потребуется.

Отключение отказано в доступе через реестр

Вот такие вот есть варианты решения проблемы с отказом доступа при изменении пароля пользователя Windows, а с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Содержание

  1. Правила работы с паролями windows не разрешают сменить пароль
  2. Почему пишет отказано в доступе?
  3. Что делать если пишет отказано в доступе?
  4. Проверка атрибута, запретить смену пароля пользователем
  5. Отказано в доступе при смене пароля на локальном компьютере
  6. Проверка ключей реестра
  7. Правила работы с паролями windows не разрешают сменить пароль
  8. Пароль должен соответствовать требованиям к сложности
  9. Справочники
  10. Возможные значения
  11. Рекомендации
  12. Местонахождение
  13. Значения по умолчанию
  14. Вопросы безопасности
  15. Уязвимость
  16. Противодействие
  17. Возможное влияние
  18. Изменение политики паролей в Windows Server 2012 R2
  19. Смотрите также:
  20. Если вдруг забыл пароль Windows: Ломаем пароль!
  21. Как «обойти» пароль BIOS?
  22. Что делать, если забыл пароль от Windows?
  23. Как взломать пароль Windows на компьютере или ноутбуке?
  24. Как узнать пароль от компьютера?
  25. Как узнать пароль администратора в Windows 7?
  26. Как сбросить пароль на Windows 7?
  27. Как сбросить пароль на Windows 8?
  28. Как сбросить пароль на Windows 10?
  29. Как сбросить пароль администратора Windows 7?
  30. Просмотр паролей, которые хранит Windows
  31. Пароли пользователей Windows XP
  32. Сброс паролей пользователей в режиме администратора в windows XP
  33. Утилиты для изменения паролей Windows XP/7/8/10
  34. Подбор и расшифровка паролей
  35. Взлом паролей
  36. Программы для взлома пароля в Windows
  37. Выводы

Правила работы с паролями windows не разрешают сменить пароль

Добрый день! Уважаемые читатели и подписчики, крупного IT блога рунета Pyatilistnik.org. Сегодня мне нужно было протестировать одну настройку гранулированных паролей PSO. Я создал политику и стал на тестовой виртуальной машине менять у пользователя пароль. Какого же было мое удивление, что я увидел сообщение «Отказано в доступе» в момент смены пароля. В данной заметке я бы вам хотел подробнее рассказать из-за чего это может быть. Уверен, что начинающим администраторам, данный материал будет полезен.

Почему пишет отказано в доступе?

По умолчанию в операционной системе Windows, абсолютно любой пользователь по умолчанию может менять пароль без каких либо ограничений, при условии, что он знает текущий пароль.

Все было как обычно, я взял своего любимого, тестового пользователя Барбоскина Геннадия и решил ему поменять его текущий пароль на другой, мне нужно было протестировать записи аудита в журнал безопасности на контроллере домена. Я вбил текущий пароль и два раза новый пароль, который соответствовал политике PSO.

Smena parolya polzovatelya Windows 10

В результате я получил на действие «Сменить пароль» я получил, что в доступе отказано.

Otkazano v dostupe pri smene parolya

Причин такого поведения несколько:

Что делать если пишет отказано в доступе?

Почему пишет отказано в доступе я вам описал выше, осталось все теперь поправить и разрешить менять пароль, мы же с вами радеем за безопасность.

Так как у меня в моей тестовое локальной сети развернут домен Active Directory, то я первым белом хотел посмотреть параметр PASSWD_CANT_CHANGE в свойствах учетной записи. Открываете оснастку ADUC (Active Directory – пользователи и компьютеры). Найдите вашего пользователя и откройте у него свойства. Перейдите на вкладку «Учетная запись». В разделе «Параметры учетной записи» удостоверьтесь, что не установлена галка «Запретить смену пароля пользователя» именно из-за нее у меня при попытке сменить пароль и выскакивало уведомление «Отказано в доступе».

Zapretit smenu parolya polzovatelem

Этот же параметр можно увидеть в редакторе атрибутов Active Directory. Открывает соответствующую вкладку и находим в самом низу атрибут «userAccountControl», у которого будет значение 0x-10200 = ACCOUNTDISABLE|PASSWD_CANT_CHANGE

Atribut zapretit smenu parolya polzovatelem 01

Тут значение значение 0xчисло, складывается из количества установленных атрибутов для UserAccountControl. В десятичном виде, число будет выглядеть более привычно.

Atribut zapretit smenu parolya polzovatelem 02

Этот же атрибут, можно проверить открыв PowerShell и введя команду:

Вы получите все атрибуты нужного вам пользователя. Нас будет интересовать параметр «CannotChangePassword», если стоит «False», то он выключен, если стоит «True», то он включен.

CannotChangePassword v AD

Отказано в доступе при смене пароля на локальном компьютере

С доменной инфраструктурой мы разобрались, теперь давайте я покажу, что нужно проверить, если у вас обычный домашний компьютер.

Откройте окно выполнить в вашей операционной системе, напоминаю, для этого нажмите одновременно клавиши WIN и R. Введите там имя оснастки локальной групповой политики:

gredit.msc

У вас откроется локальный редактор групповой политики. В нем вам необходимо перейти по такому пути:

Тут вам необходимо проверить, какой статус у политики «Запретить изменение пароля», если она включена, именно она вызывает сообщение об отказе доступа к изменению вашего пароля. Чтобы это исправить, вам нужно ее либо отключить, либо сделать статус «Не задано», после чего либо перезагрузить вашу системы или же обновить групповую политику через командную строку.

zapret izmeneniya parolya gpedit

Проверка ключей реестра

Со вторым способом мы разобрались, если у вас в локальной групповой политике ничего нет, то проверим определенный ключ реестра, который может запрещать изменения пароля пользователя в Windows. Открываем окно выполнить и пишем в нем regedit.

Otkryitie redaktora reestra

Вам необходимо убедиться, что в политиках нет ключа реестра DisableChangePassword со значением 1. Если ключ DisableChangePassword присутствует, то его либо нужно удалить, либо изменить его значение на 0. Изменения вступают в силу сразу, перезагрузка не потребуется.

Источник

Правила работы с паролями windows не разрешают сменить пароль

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

Directory Server Diagnosis

Performing initial setup:
Trying to find home server.
Home Server = srv-dc-01
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-NameSRV-DC-01
Starting test: Connectivity
. SRV-DC-01 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-NameSRV-DC-01
Starting test: Advertising
. SRV-DC-01 passed test Advertising
Starting test: FrsEvent
. SRV-DC-01 passed test FrsEvent
Starting test: DFSREvent
. SRV-DC-01 passed test DFSREvent
Starting test: SysVolCheck
. SRV-DC-01 passed test SysVolCheck
Starting test: KccEvent
. SRV-DC-01 passed test KccEvent
Starting test: KnowsOfRoleHolders
. SRV-DC-01 passed test KnowsOfRoleHolders
Starting test: MachineAccount
. SRV-DC-01 passed test MachineAccount
Starting test: NCSecDesc
. SRV-DC-01 passed test NCSecDesc
Starting test: NetLogons
. SRV-DC-01 passed test NetLogons
Starting test: ObjectsReplicated
. SRV-DC-01 passed test ObjectsReplicated
Starting test: Replications
. SRV-DC-01 passed test Replications
Starting test: RidManager
. SRV-DC-01 passed test RidManager
Starting test: Services
. SRV-DC-01 passed test Services
Starting test: SystemLog
A warning event occurred. EventID: 0x0000A000
Time Generated: 10/30/2015 14:18:01
Event String:
The Security System detected an authentication error for the server ldap/srv-dc-01.mydomain.local. The failure code from authentication protocol Kerb
eros was «An attempt was made to logon, but the netlogon service was not started.
A warning event occurred. EventID: 0x8000001D
Time Generated: 10/30/2015 14:18:04
Event String:
The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Sma
rt card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe
or enroll for a new KDC certificate.
A warning event occurred. EventID: 0x0000002E
Time Generated: 10/30/2015 14:18:15
Event String: One or more RD Licensing certificates has expired. Please re-register.
A warning event occurred. EventID: 0x000727AA
Time Generated: 10/30/2015 14:21:55
Event String: The WinRM service failed to create the following SPNs: WSMAN/srv-dc-01.mydomain.local; WSMAN/srv-dc-01.
. SRV-DC-01 passed test SystemLog
Starting test: VerifyReferences
. SRV-DC-01 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation

Running partition tests on : mydomain
Starting test: CheckSDRefDom
. mydomain passed test CheckSDRefDom
Starting test: CrossRefValidation
. mydomain passed test CrossRefValidation

Источник

Пароль должен соответствовать требованиям к сложности

Область применения

Описывает наилучшие методы, расположение, значения и соображения безопасности для пароля, которые должны соответствовать требованиям к требованиям безопасности.

Справочники

Параметр политики «Пароли» должен соответствовать требованиям к сложности, определяя, должны ли пароли соответствовать серии рекомендаций по надежных паролей. При включении этот параметр требует паролей для удовлетворения следующих требований:

Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное имя отображения (полное имя). Обе проверки не являются чувствительными к делу.

Имя samAccountName проверяется в полном объеме только для определения того, является ли он частью пароля. Если samAccountName длиной менее трех символов, эта проверка будет пропущена. Имя displayName разборка для делимитеров: запятые, периоды, тире или дефис, подчеркивающие, пробелы, знаки фунта и вкладки. Если какой-либо из этих делимитеров найден, displayName делится, и все разделы (маркеры) подтверждены, что не будут включены в пароль. Маркеры, которые меньше трех символов, игнорируются, а подстройки маркеров не проверяются. Например, имя «Erin M. Hagens» разделено на три маркера: «Erin», «M» и «Hagens». Поскольку второй маркер имеет длину только одного символа, он игнорируется. Таким образом, этот пользователь не мог иметь пароль, который включал в себя либо «erin» или «hagens» в качестве подстройки в любом месте пароля.

Пароль содержит символы из трех следующих категорий:

Требования по сложности применяются при смене или создании паролей.

Правила, включенные в требования Windows паролей сервера, являются частью Passfilt.dll и не могут быть изменены напрямую.

Если включено, Passfilt.dll может вызвать дополнительные вызовы службы поддержки для заблокированных учетных записей, так как пользователи используются для паролей, содержащих только символы, которые находятся в алфавите. Но этот параметр политики достаточно либерален, что все пользователи должны привыкнуть к этому.

Дополнительные параметры, которые можно включить в настраиваемый Passfilt.dll, — это использование символов, не включаемые в верхний ряд. Чтобы ввести символы верхнего ряда, удерживайте клавишу SHIFT и нажмите один из ключей на строке номеров клавиатуры (от 1 до 9 и 0).

Возможные значения

Рекомендации

Последние рекомендации см. в руководстве по паролям.

Набор паролей должен соответствовать требованиям сложности к включенной. Этот параметр политики в сочетании с минимальной длиной пароля 8 гарантирует, что для одного пароля существует не менее 218 340 105 584 896 различных возможностей. Этот параметр делает грубую силовую атаку сложной, но все же не невозможной.

Использование комбинаций ключевых символов ALT может значительно повысить сложность пароля. Однако требование, чтобы все пользователи в организации соблюдали такие строгие требования к паролям, может привести к несчастным пользователям и чрезмерной работы службы поддержки. Рассмотрите возможность реализации требования в организации использовать символы ALT в диапазоне от 0128 до 0159 в составе всех паролей администратора. (Символы ALT за пределами этого диапазона могут представлять стандартные буквы, которые не добавляют больше сложности в пароль.)

Пароли, содержащие только буквы, легко компрометировать с помощью общедоступных средств. Чтобы предотвратить это, пароли должны содержать дополнительные символы и соответствовать требованиям сложности.

Местонахождение

Конфигурация компьютераWindows Параметрыбезопасность ПараметрыПолитики учетной записиПолитика паролей

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики (GPO) Значение по умолчанию
Политика домена по умолчанию Включено
Политика контроллера домена по умолчанию Включено
Параметры по умолчанию отдельного сервера Отключено
Эффективные параметры контроллера домена по умолчанию Включено
Параметры сервера-участника по умолчанию Включено
Эффективные параметры по умолчанию GPO на клиентских компьютерах Отключено

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Пароли, содержащие только буквы, легко обнаружить с помощью нескольких общедоступных средств.

Противодействие

Настройка паролей должна соответствовать требованиям политики __ сложности для включения и советовать пользователям использовать различные символы в своих паролях.

В сочетании с минимальной длиной пароля 8, этот параметр политики гарантирует, что количество различных возможностей для одного пароля настолько велико, что это трудно (но возможно) для грубой атаки силы, чтобы добиться успеха. (Если параметр политики минимальной длины пароля увеличивается, увеличивается и среднее время, необходимое для успешной атаки.)

Возможное влияние

Если конфигурация по умолчанию для сложности паролей сохранена, может возникнуть больше вызовов службы поддержки для заблокированных учетных записей, поскольку пользователи могут не использоваться для паролей, содержащих не алфавитные символы, или у них могут возникнуть проблемы с вводом паролей, содержащих акцентные символы или символы на клавиатурах с различными макетами. Тем не менее, все пользователи должны иметь возможность выполнять требования по сложности с минимальными трудностями.

Если в организации более строгие требования к безопасности, можно создать настраиваемую версию файла Passfilt.dll, которая позволяет использовать произвольно сложные правила прочности паролей. Например, для настраиваемого фильтра паролей может потребоваться использование символов не верхнего ряда. (Символы верхнего ряда — это символы, которые требуют нажатия и удержания ключа SHIFT, а затем нажатия клавиш на строке номеров клавиатуры от 1 до 9 и 0.) Пользовательский фильтр паролей может также выполнять проверку словаря, чтобы убедиться, что предложенный пароль не содержит общих слов словаря или фрагментов.

Использование комбинаций ключевых символов ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к дополнительным запросам на службу поддержки. Кроме того, организация может рассмотреть требование для всех паролей администратора использовать символы ALT в диапазоне 0128-0159. (Символы ALT за пределами этого диапазона могут представлять стандартные буквы, которые не будут усложнять пароль.)

Источник

Изменение политики паролей в Windows Server 2012 R2

Ниже приведена небольшая инструкция об изменении политики паролей в Microsoft Windows Server 2012 R2. По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим требованиям:

Все параметры политики паролей задаются в локальных групповых политиках. Для запуска Редактора Локальных Групповых Политик (Local Group Policy Editor) необходим выполнить команду gpedit.msc (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) в поле «Открыть:» (Open:) ввести имя команды и нажать «ОК» )

izmenenie politiki paroley v windows server 2012 001

В запустившейся оснастке в дереве групповых политик последовательно раскрываем группы:

izmenenie politiki paroley v windows server 2012 002

Здесь мы можем изменить необходимую нам политику. В частности, политику сложности паролей. Для этого два раза кликаем по строке «Пароль должен отвечать требованиям сложности» (Password must meet complexity requirements) и в окне свойства политики устанавливаем переключатель в «Отключен» (Disabled)

izmenenie politiki paroley v windows server 2012 003

Для всех политик доступно довольно подробное описание, для доступа к которому необходимо перейти на вкладку «Объяснение» (Explain).

izmenenie politiki paroley v windows server 2012 004

В этой же ветке можно изменить Политику блокировки учетных записей (Account Lockout Policy) в случае неверного ввода паролей. Все политики редактируются аналогичным образом.

izmenenie politiki paroley v windows server 2012 005

Необходимо понимать, что изменение политики паролей может сильно снизить безопасность сервера. Лучше использователь специальные программы для генерации с хранения паролей.

Смотрите также:

Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно: Не содержать имени учетной записи пользователя…

В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2 (в Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие…

Источник

Если вдруг забыл пароль Windows: Ломаем пароль!

Что делать если забыл пароль от компьютера? Это руководство подскажет, как поступить, если вы забыли пароль Windows и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями. Операционные системы Windows 10 и Windows 7 обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows XP/2000.

Кстати, возможно на вашем ПК установлен один из часто используемых паролей, полный список популярных паролей смотрите — ЗДЕСЬ.

hack win pas1В крайних версиях windows используется более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда «врагом без прав доступа» для своего компьютера становится сам пользователь/владелец информации.

Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.

В этой статье мы рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти. Начнем мы не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS.

Как «обойти» пароль BIOS?

Пароль BIOS — один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.

Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, — просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.

Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.

Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт ‘Save and exit’ (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.

Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.

Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт ‘Save and exit’.

Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.

Что делать, если забыл пароль от Windows?

Если обстоятельства сложились таким образом, что вы забыли пароль Windows, то тогда, рекомендуем вам выполнить его сброс руководствуясь встроенной учетной записью под названием Администратор. Делается это в безопасном режиме, во время загрузки или перезагрузки вашего ПК.

Чтобы восстановить доступ к своему компьютеру вам нужно будет просто нажать F8 и в уже открывшемся меню, в котором вашему вниманию будут представлены некоторые дополнительные варианты загрузки вашей операционной системы, вам придется выбрать вышеупомянутый «Безопасный режим». Далее вам понадобиться выбрать встроенную учетную запись, которая, кстати говоря, по умолчанию, не может быть защищена каким-либо паролем.

Если вы все сделали правильно, так как точно соблюдали вышеупомянутую последовательность действий то еще находясь на Рабочем столе, вам должно выбить окно с сообщением, что Windows работает в необходимом вам, «Безопасном режиме», который является максимально упрощенным. Вам нужно будет нажать «Да» и зайти в Панель управления — Учетные записи пользователей, где находиться значок той учетной записи, пароль от которой вы собственного говоря и хотите сбросить. Слева вы должны выбрать пункт «Изменение пароля» и в соответствующем окне ввести, а после и подтвердить новый пароль. В конечном итоге, чтобы вышеупомянутые изменения вступили в свою законную силу, вам нужно будет перезагрузить ПК.

Как взломать пароль Windows на компьютере или ноутбуке?

Для того, чтобы сделать это, вам придется придерживаться следующей последовательности действий:

Как узнать пароль от компьютера?

Вопрос: как взломать пароль на компьютере, остается актуальным до сих пор. К сожалению, реально узнать пароль от компьютера, представляется возможным только правильно подобрав его ручным способом. По этому, если вы не готовы к тому, чтобы тратить несколько часов своего свободного времени на этот процесс, настоятельно рекомендуем вам просто сбросить его и придумать какой-то новый.

Как узнать пароль администратора в Windows 7?

hack win pas5Опять таки, гораздо легче просто сбросить пароль и придумать после какой-то новый. Тем не менее, если вам нужно именно узнать пароль, рекомендуем вам в этих целях пользоваться программой, что называется Elcomsoft System Recovery Professional, из образа которой, вам потребуется будет сделать загрузочный диск. Правильно настроив загрузку BIOS с привода и установив эту программу, сразу-же при входе на Рабочий стол, вам откроется окно, в котором вы сможете увидеть имена пользователей, в том числе и Администратора, а также пароли от их учетных записей.

Как сбросить пароль на Windows 7?

Предполагаем, вы и сами понимаете, что вместо «имя пользователя» вам потребуется ввести имя вашей локальной пользовательской учетной записи, а вместо «пароль» вам новый пароль. Если вы все сделали правильно, то для того, чтобы закрыть окно, вам нужно будет прописать в командной строке: exit и перезагрузить ПК.

Как сбросить пароль на Windows 8?

В случае с этой операционной системой дела обстоят намного проще! Сброс пароля на Windows 8, можно осуществить следующим образом:

Как сбросить пароль на Windows 10?

Не так уж и сложно сбросить пароль пользователям Windows 10, конечно-же, при условии, если у них имеется доступ к электронной почте, либо-же к телефону, к которому была привязана их учетная запись. В противном случае, вам придется сбрасывать пароль с флешки, как это уже было описано выше.

Как сбросить пароль администратора Windows 7?

Сбрасывать пароль администратора Windows 7 лучше всего через Интерпретатора команд Windows. Соблюдайте следующую последовательность действий:

Просмотр паролей, которые хранит Windows

Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.

Операционная система предлагает функцию «автозаполнения» для паролей и другой часто вводимой информации в браузерах (Google Chrome, Яндекс.Браузер, Opera (Blink), Firefox, Explorer 11 и д.р.). Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?

Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода в различных браузерах.

Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку ‘recover’.

Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме. Еще несколько альтернатив выше описанных программ: Pwdcrack, Peeper Password или Password Viewer.

Пароли пользователей Windows XP

Windows XP хранит пароли пользователей в измененном виде. Например, пароль «password» будет храниться в виде строки, подобной этой: ‘HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K’. Эта информация хранится в файле c названием SAM в папке C:windowssystem32config.

Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.

Сброс паролей пользователей в режиме администратора в windows XP

Все версии Windows XP имеют учетную запись «administrator». Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP: XP Professional.

Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.

Когда компьютер загрузится, зайдите в ‘startcontrol paneluser accounts’ (пускпанель управленияучетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если вы оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи ‘adminisrator’. Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на ‘my computer’ (мой компьютер) и выберите ‘manage’ (управление). Раскройте ‘local users and groups’ (локальные пользователи и группы) и откройте папку ‘users’ (пользователи). Нажмите правой кнопкой мыши на запись ‘administrator’ и измените ее.
XP Home.

Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите ‘start Windows XP in safe mode’ (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя ‘administrator’. Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в ‘startcontrol paneluser accounts’ (пускпанель управленияучетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.
Создание диска, сбрасывающего пароли

Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.

Для создания дискеты: зайдите в ‘startcontrol paneluser accounts’ (пускпанель управленияучетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите ‘prevent a forgotten password’ (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.

Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.

Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.

Утилиты для изменения паролей Windows XP/7/8/10

Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows XP/7/8/10. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

Пример подобной утилиты можно найти по этому адресу: http://home.eunet.no/

pnordahl/ntpasswd/ Инструкции по работе, так же как файлы для создания загрузочного диска Linux, доступны на этом же сайте.

Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.

Подбор и расшифровка паролей

Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.

Использование загрузочной флешки:

Взлом паролей

Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт ‘all digits (0-9)’. Начните процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.

Программы для взлома пароля в Windows

Программных средств, способных помочь вам взломать пароль в Windows существует огромное количество. Помимо вышеупомянутой программы, существует также и Windows Admin Password Hack. Но, к сожалению, назвать ее актуальной уже нельзя, поскольку работает она только в Windows 2000/XP. Ее ближайшей заменой является MultiBoot 2k10, который по сути дела, является собой богатый функционалом загрузочный диск.

Выводы

В любом случае, если кто-то из ваших близких забыл пароль на Windows 7, ну или вы сами вынуждены были столкнутся с этим — не отчаивайтесь, существует масса решения данной проблемы. Ну а для того, чтобы вопросов: как взломать пароль на ноутбуке — у вас больше не возникало, настоятельно рекомендуем вам сохранять их где-либо, в заметках внутри собственного смартфона, к примеру.

Мы надеемся, что вам не придется прибегать к описанным нами методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать. А если есть реальная необходимость защищать информацию на вашем компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае ваши пароли будет очень трудно взломать.

Источник

RRS feed

  • Remove From My Forums
  • Вопрос

  • Сеть доменная, после обновление на Windows 7 Pro kb4012215,kb4012212
     и на Windows server 2003 EE SP2(AD,PDC) KB4012598. На рабочих станциях
    Windows 7 Pro пишет: «Вход в систему не произведен: срок действия указанного

    пароля истек» т.е. пароль не меняется,как решить?

Все ответы

  • Добрый день . Попробуйте отключить срок действия пароля

  • Добрый день . Попробуйте отключить срок действия пароля

    Это временное решение, но мне нужен на постоянное. У нас на работе по безопасности требуется так(постоянное смена пароля).

  • Добрый день!

    Если я не ошибаюсь, то это скорее всего GPO.

    Посмотрите вот тут:

    Политика GPO — Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика паролей — Минимальный срок действия пароля — Выставите 0 дней. 

  • Добрый день!

    Если я не ошибаюсь, то это скорее всего GPO.

    Посмотрите вот тут:

    Политика GPO — Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика паролей — Минимальный срок действия пароля — Выставите 0 дней. 

    Как раз таки это политика GPO(Минимальный срок действия пароля) должно быть включен. Оно сейчас отключен(0 дней) для временного решение.

    • Изменено

      9 апреля 2018 г. 2:37

  • Может быть такое, что пользователь попытался сменить пароль позже установленного срока политикой Минимальный срок действия
    пароля?

    После установки Минимальный
    срок действия пароля=0 пользователи могут самостоятельно сменить пароль?

  • Может быть такое, что пользователь попытался сменить пароль позже установленного срока политикой Минимальный срок действия
    пароля?

    После установки Минимальный
    срок действия пароля=0 пользователи могут самостоятельно сменить пароль?

        Добрый день! Нет. Это у всех так происходить где windows 7 pro и самостоятельное смена пароля не проверял, так как это не интересует. Надо, что бы, когда автоматом политика просить сменить пароль.

  • Не уже ли не у кого так не было или не все поставили обновление для закрытые уязвимости «wannacry и petya»?!

  • Сегодня заметил еще одну новшеству, если после входа в систему(виндовс 7) потом включить политику(на сервере виндовс 2003 AD) и с клиентского ПК(виндовс 7) зайти на сервер 2003 AD по RDP там уже требует смену пароля, пароль
    меняется без проблем. А на самом виндовс 7 такая же ошибка «Вход в систему не произведен: срок действия указанного

    пароля истек» пароль не меняется!!!  

  • Что тут еще можно посоветовать… Поднять уровень леса
    хотя бы
    до 2008 , поддержка 2003 server закончилась аж в 2015

    Может, другие участники форума вам помогут в этом вопросе. 

  • Может, другие участники форума вам помогут в этом вопросе.

    Надеюсь!

Это происходит в том случае, когда не определен минимальный строк использования пароля в групповой политике пользователя. Решение этой проблемы заключается в указании нулевого минимального срока использования пароля (вместо отсутствующего определения).

  1.  Откройте оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) (Пуск > Программы > Администрирование > Active Directory — Пользователи и компьютеры (Start > Programs > Administrative Tools > Active Directory — Users and Computers)).

  2.  Кликните правой кнопкой на имени домена или организационного подразделения, которое содержит пользователей (и имеет определенную групповую политику).

  3.  Выберите в контекстном меню команду Свойства (Properties).

  4.  Перескочите на вкладку Групповая политика (Group Policy).

  5.  Выберите соответствующую групповую политику (например, Политика домена по умолчанию (Default Domain Policy)) и кликните на кнопке Изменить (Edit).

  6.  Выберите команду Конфигурация компьютера > Конфигурация Windows > Настройки безопасности > Политики учетных записей > Политика пароля (Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy).

  7.  Дважды кликните на опции Мин. срок действия пароля (Minimum password age).

  8.  Установите флажок Define this policy setting и укажите значение 0.

  9.  Кликните на кнопке OK.

  10.  Закройте окно Групповая политика (Group Policy) и оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers).

  11.  На контроллере домена выполните следующую команду для принудительной перезагрузки политики:

secedit /refreshpolicy machine_policy /enforce

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM. Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся. Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.

Самая известная из них — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь нашими советами по созданию мультизагрузочной флешки. Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию, так что от вас потребуется только нажать клавишу Enter.

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься. На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это X:/Windows/System32/config, его же и предлагает вначале программа. Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Дальше всё просто. Выбираем первый пункт (Edit user data and password) и вписываем имя пользователя или его идентификатор в формате 0xabcd, где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя. Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter.

Всё, почти готово. Вводим q, нажимаем Enter, а затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter. Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt+Ctrl+Del для перезагрузки. Готово — пароль сброшен!

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке WindowsSystem32config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.

Теперь надо выбрать раздел HKEY_LOCAL_MACHINEимя_кустаSAMDomainsAccountUsers00001F4 и дважды кликнуть по ключу F. Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!

Теперь надо выделить наш куст HKEY_LOCAL_MACHINEимя_куста и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Остался последний способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, и вы увидите вот такое замечательное окошко:

Окошко это принадлежит маленькой вспомогательной программке sethc.exe, которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe. Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir. C:, скорее всего, будет виден как D:, но необязательно.

Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe.

copy d:windowssystem32sethc.exe d:
copy d:windowssystem32cmd.exe d:windowssystem32sethc.exe

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке.

net user имя_пользователя новый_пароль

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

copy d:sethc.exe d:windowssystem32sethc.exe

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай. Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС, а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.


Автор:
Обновлено: 07.11.2018

Установка пароля учетной записи Windows 7 служит нескольким целям:

  • первая линия защиты. Войти в систему без пароля для неспециалиста будет достаточно сложно;
  • разграничение нескольких аккаунтов. Удобно, если компьютером пользуется от двух и больше человек;
  • ограничение при установке приложений. Защитив администраторский аккаунт, пользователю придется вводить пароль каждый раз при установке приложений, затрагивающих всю систему.

Установить или удалить системный пароль возможно с помощью нескольких способов. Ниже будут описаны самые распространенные и простые из них.

Как сменить пароль на компьютере Виндовс 7

Как сменить пароль на компьютере Виндовс 7

Содержание

  • Способы изменения пароля в Windows 7
    • С использованием служебного меню
    • Через настройки «Панели управления»
    • При помощи панели администратора
    • Видео — Как изменить пароль на Windows 7
  • Нестандартный способ
    • Использование редактора реестра
  • Заключение
    • Видео — Как изменить пароль на Windows 7. Как сбросить пароль

Способы изменения пароля в Windows 7

Для Win7 существует три способа установки и смены пароля на пользовательский аккаунт:

  • через административную панель;
  • через настройки учетных записей пользователей;
  • и с помощью меню, открывающееся с помощью кнопок «Ctrl+Alt+Del».

С использованием служебного меню

  1. Нажмите одновременно три кнопки «Ctrl+Alt+Del».

    Нажимаем одновременно три клавиши «Ctrl+Alt+Del»

    Нажимаем одновременно три клавиши «Ctrl+Alt+Del»

  2. В открытом меню выберите опцию «Сменить пароль».

    Выбираем пункт «Сменить пароль»

    Выбираем пункт «Сменить пароль»

  3. Далее впишите старый и дважды новый пароль, кликните по значку со стрелкой.

    Вводим старый и новый пароль с подтверждением, кликаем для подтверждения по значку со стрелкой

    Вводим старый и новый пароль с подтверждением, кликаем для подтверждения по значку со стрелкой

Через настройки «Панели управления»

  1. Используя «Пуск», перейдите в «Панель управления».

    Открываем «Пуск», переходим в «Панель управления»

    Открываем «Пуск», переходим в «Панель управления»

  2. Следующая точка назначения — «Учетные записи пользователей».

    В режиме «Просмотр» выставляем «Крупные значки», находим и открываем «Учетные записи пользователей»

    В режиме «Просмотр» выставляем «Крупные значки», находим и открываем «Учетные записи пользователей»

  3. Выберите аккаунт левым кликом мыши в боковом меню и нажмите «Изменение пароля».

    Выбираем аккаунт левым кликом мыши в боковом меню, нажимаем «Изменение пароля»

    Выбираем аккаунт левым кликом мыши в боковом меню, нажимаем «Изменение пароля»

  4. Впишите старый (если необходимо) и новый пароль, кликните «Сменить пароль». Здесь же можно установить подсказку, например «Год рождения отца» или «Мой любимый фильм».

    Вводим старый пароль и дважды новый, нажимаем «Сменить пароль»

    Вводим старый пароль и дважды новый, нажимаем «Сменить пароль»

Важно! Установка подсказки сильно снижает надежность пароля, сужая для возможного злоумышленника область перебора. Ставьте ее только в случае, когда это абсолютно необходимо.

При помощи панели администратора

  1. Нажмите сочетание клавиш «Win + R», чтобы запустить меню «Выполнить».

    Нажимаем сочетание клавиш «Win+R»

    Нажимаем сочетание клавиш «Win+R»

  2. Наберите «lusrmgr.msc» и нажмите кнопку «OK». Это запустит административную оснастку управления системой.

    В поле «Открыть» набираем «lusrmgr.msc», нажимаем кнопку «OK»

    В поле «Открыть» набираем «lusrmgr.msc», нажимаем кнопку «OK»

  3. В следующем окне зайдите двойным кликом в раздел «Пользователи». Здесь появится список всех записей, которые зарегистрированы на компьютере, включая служебные.

    Заходим двойным кликом в раздел «Пользователи»

    Заходим двойным кликом в раздел «Пользователи»

  4. После клика правой кнопки по имени нужного пользователя, выберите строку «Задать пароль». Смена пароля должна быть подтверждена в выпавшем окне.

    Нажимаем «Продолжить»

    Нажимаем «Продолжить»

  5. Установите новый пароль без использования старого в последнем меню.

    Вводим новый пароль дважды, нажимаем «ОК»

    Вводим новый пароль дважды, нажимаем «ОК»

Важно! При смене уже существующего пароля через панель администратора возможна утеря доступа ко всем защищенным данным учетки и ошибки при запуске приложений. Не нужно использовать этот способ, если вы помните старый пароль от учетной записи.

Видео — Как изменить пароль на Windows 7

Нестандартный способ

В Windows 7 основной пароль хранится в системе безопасности SAM. Вытащить пароль напрямую не получится, а вот изменить или сбросить его будет куда проще.

Использование редактора реестра

Относительно несложным способом сменить утерянный пароль станет использование утилит правки реестра. SAM хранит информацию о пароле напрямую в реестровом файле, стереть его можно, открыв через стандартную утилиту Regedit или любые сторонние приложения.

Пошагово способ выглядит так:

  1. Запустите меню «Выполнить» (одновременное нажатие «Win+R»), затем введите команду «regedit», кликните «ОК».

    Вводим команду «regedit», кликаем «ОК»

    Вводим команду «regedit», кликаем «ОК»

  2. Выделив «HKEY_LOCAL_MACHINE», кликните по вкладке «Файл», затем по строке «Загрузить куст».

    Выделяем левым кликом мышки папку «HKEY_LOCAL_MACHINE»

    Выделяем левым кликом мышки папку «HKEY_LOCAL_MACHINE»

  3. В открывшемся окне нужно найти папку «C:»/«Windows»/«System32»/«config» и раскрыть файл «SAM».

    Открываем поочередно, указанные директории, выделяем файл «SAM», нажимаем «Открыть»

    Открываем поочередно, указанные директории, выделяем файл «SAM», нажимаем «Открыть»

  4. Система предложит выбрать имя подключаемого участка реестра — это несущественно, ставьте любое на латинице.

    Вводим любое имя латиницей, нажимаем «ОК»

    Вводим любое имя латиницей, нажимаем «ОК»

  5. В подгруженном кусте перейдите по папкам «HKEY_LOCAL_MACHINE»/«Имя куста»/«SAM»/«Domains»/«Account»/«Users»/«00001F4».

    Переходим по папкам «HKEY_LOCAL_MACHINE»-«Имя куста»-«SAM»-«Domains»-«Account»-«Users»-«00001F4»

    Переходим по папкам «HKEY_LOCAL_MACHINE»-«Имя куста»-«SAM»-«Domains»-«Account»-«Users»-«00001F4»

    Важно! Папка «Имя куста» у Вас будет под названием, которое ей Вы задали при загрузке.

  6. После двойного клика по ключу «F» найдите строку «0038» и измените в ней число 11 на 10.

    В правой части окна раскрываем двойным кликом ключ «F»

    В правой части окна раскрываем двойным кликом ключ «F»

    По умолчанию значение будет стоять 11, меняем его на 10

    По умолчанию значение будет стоять 11, меняем его на 10

    Выставив значение 10, нажимаем «ОК»

    Выставив значение 10, нажимаем «ОК»

    Важно! Не нужно трогать другие числа и параметры, это может привести к проблемам со входом в запись. Если вы сделали что-то не так — удалите подгруженный куст из реестра, а после попробуйте повторить операцию с самого начала.

  7. Выгрузите изменения обратно в файл, выделив весь куст мышью и выбрав раздел меню «Файл» — «Выгрузить».

    Выделяем папку с названием куста, переходим во вкладку «Файл», кликаем по строке «Выгрузить куст»

    Выделяем папку с названием куста, переходим во вкладку «Файл», кликаем по строке «Выгрузить куст»

  8. Подтвердите выгрузку и перезагрузите систему.

    Нажимаем «Да»

    Нажимаем «Да»

Заключение

Windows 7 позволяет изменение пароля несколькими стандартными способами: через панель управления, административные политики, командную строку, реестр. Сам по себе запароленный аккаунт не является достаточным или хотя бы надежным методом защиты против специалиста, но в домашних условиях его достаточно для разграничения нескольких пользователей.

Видео — Как изменить пароль на Windows 7. Как сбросить пароль

Рекомендуем похожие статьи

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

А вот еще интересные материалы:

  • Яшка сломя голову остановился исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного где ошибка
  • Windows 7 ошибка проводник не отвечает
  • Windows 7 ошибка приватности opera