Привіт! Назва теми інтригує, чи не правда? Думаю, всім хочеться відчути себе в ролі хакера і зламати Windows. Звичайно, зламати - це голосно сказано, але сьогодні ми розберемо можливість увійти в Windows XP, Vista, 7 Seven під будь обліковим записом, не знаючи пароля.
Використовувати це знання можна в різних цілях. Наприклад, мені іноді приносять комп'ютер в ремонт або для налаштування, але забувають сказати пароль від облікового запису. Звичайно, можна просто подзвонити власнику і запитати його, але це зовсім не цікаво. Може бути і таке, що користувач просто забув свій пароль. Кожен сам вирішує як застосувати отримане знання, а я в свою чергу починаю ділитися секретами майстерності.
Отже, сьогодні ми розберемо як прибрати пароль windows XP, Windows Vista і Windows 7.
Продовжуємо вивчати можливості нашого улюбленого завантажувального диска Hiren's Boot CD. Як зазвичай, вантажимося з диска і бачимо перед собою наступне меню, в якому нас цікавить пункт Password & Registry Tools... - утиліти для паролів і реєстру.
Заходимо в цей пункт і далі запускаємо утиліту Offline NT/2000/XP/Vista/7 Password Changer. З її допомогою ми і будемо скидати пароль.
Варто виконати цю процедуру один два рази, і в подальшому на скидання або зміну пароля в Windows у вас буде йти всього 1-2 хвилини. Я вже й не кажу про те, як це круто виглядає з боку, коли спеціаліст сидить і чаклує на чорним екраном зі страшними білими написами ?? , а після хвилини маніпуляцій, він заходить в систему під будь обліковим записом )).
Отже, після того як програма завантажиться, перед вами з'явиться вікно вибору розділу жорсткого диска, на якому знаходиться операційна система. Так як програма працює в режимі DOS, все що нам потрібно це запровадити потрібний пункт меню і натиснути «Enter». В моєму випадку програма виявила один єдиний локальний диск, який стоїть під номером «1«. Значить вводимо цифру один і тиснемо Enter.
На другому кроці програма пропонує вибрати шлях до файлу реєстру системи. За замовчуванням це - Windows/system32/config тому в цьому вікні нам нічого не потрібно змінювати і просто натискаємо «Enter».
У наступному вікні програма пропонує вибрати мету завантаження реєстру. Під пунктом «1» - це скидання пароля, а під пунктом «2» - консоль відновлення параметрів. Як ви вже здогадалися нас цікавить саме перший варіант. Вводимо відповідну цифру.
На наступному кроці нам пропонують вибрати як саме ми будемо використовувати отриманий файл. Нас цікавить пункт «1» - Edit user data and password - Редагувати дані користувача і пароль. Значить ми знову вводимо «1» і тиснемо «Enter«.
Далі програма виводить отриманий список користувачів. Нам потрібно вибрати користувача, у якого ми хочемо скинути пароль. У моєму випадку це «user«. Я вводжу його ім'я і натискаю «Enter«.
У наступному вікні програма виводить інформацію про користувача і пропонує на вибір кілька варіантів дій.
Далі на екран буде виведено повідомлення про те, що пароль очищений і програма запропонує ввести «!» для виходу з режиму редагування користувача.
Після того, як ми вийшли з редагування, потрапляємо у вже знайоме нам меню вибору дій з файлом реєстру. Якщо ми хочемо змінити або скинути пароль ще одному користувачеві, то вибираємо пункт «1», якщо ми хочемо вийти тоді вибираємо «q».
Тепер увага! На наступному етапі програма видає запит на запис зміненого файлу реєстру. Ми повинні вибрати записати його «Y» або НЕ записати«N». Очевидно, що для того, щоб всі зміни збереглися ми повинні вибрати «Y».
Далі нам видається повідомлення, про те що «редагування завершено» - і видається запит на повторний запуск цієї програми. Якщо більше не потрібно проводити ніяких змін, то вводимо «N»
Далі просто перезавантажуємо комп'ютер поєднанням клавіш Ctrl Alt Del.
Готово, після цього можна заходити в систему під користувачем у якого ми скинули пароль. На перший погляд, послідовність дій може здатися дуже довгою, але це зовсім не так. Реальний час виконання всієї процедури не більше хвилини.
Ще раз повторюся, кожен сам вирішує як використовувати ці знання, я лише показую вам можливості.
Так зустрічі в наступній статті!