Відновлюємо адміністративний пароль, енциклопедія windows

Якщо в системній групі Адміністратори (Administrators) більше немає ні одного облікового запису і комп'ютер не входить в домен, де для реєстрації на локальному комп'ютері і зміни пароля адміністратора може використовуватися одна з облікових записів адміністратора домену (коли локальний комп'ютер стає частина домену, то адміністратори домену автоматично отримують повні права доступу до локальної системі), то для відновлення пароля адміністратора залишається єдиний спосіб.

Він полягає в перевстановлення Windows в інший каталог (тільки не в старий каталог, що призведе до оновлення операційної системи на базі старого пароля), завдяки чому програма інсталяції дозволить ввести новий пароль адміністратора. Крім того, якщо створений диск аварійного відновлення і відомий пароль, який використовувався в момент створення диска, скористайтеся цим диском і відновити фрагменти реєстру SAM і Security.

Спеціальна програма LockSmith, може "зламати" систему Windows і змінити будь-який пароль. Це програмне забезпечення не поширюється безкоштовно і надається за 100 доларів. Утиліта ERD Professional (також від виробника LockSmith) може використовуватися для зміни паролів Windows.

Наступні інструкції припускають установку паралельної копії Windows на тому комп'ютері, де необхідно відновити втрачений пароль. В даному випадку використовується утиліта SRVANY.EXE, яка входить в пакет Resource Kit.

1. Встановіть на комп'ютер другу копію Windows. Необхідно провести мінімальну установку системи в новий каталог і завантажити нову копію операційної системи.

2. Скопіюйте файл SRVANY.EXE з пакета Resource Kit в каталог на локальному жорсткому диску, наприклад, c: \ temp.

4. Перейдіть в розділ HKEY_LOCAL_MACHINE і виберіть кореневий розділ.

5. У меню Реєстр (Registry) виберіть команду Завантажити кущ (Load Hive).

6. Перейдіть в каталог% systemroot% \ system32 \ config
основний копії Windows (копії системи, де необхідно відновити втрачений пароль). Якщо початкова інсталяція проводилася в каталог d: \ windows, то необхідно перейти в каталог d: \ windows \ system32 \ config.

7. Виберіть розділ System і клікніть на кнопці Відкрити (Open).

8. Потім буде виданий запит на введення імені розділу. Введіть значення Mainreg і клікніть на кнопці OK.

9. Виберіть розділ Select і запишіть значення запису (За замовчуванням). наприклад, 0xn. 0x1. яке буде використовуватися для завантаження розділу ControlSet00n.

10. Перейдіть до розділу HKEY_LOCAL_MACHINE \ Mainreg \ ControlSet00n \ Services \ Spooler
і запишіть значення запису ImagePath (зазвичай це% SystemRoot% \ system32 \ spoolss.exe).

11. Поміняйте значення запису ImagePath на c: \ temp \ srvany.exe (або на інший шлях, куди був скопійований файл). Натисніть на кнопці OK.

12. Перейдіть в розділ Parameters і додайте запис типу REG_SZ, що має назву Application. Після додавання запису двічі клікніть на ній лівою кнопкою миші і надайте значення% systemroot% \ system32 \ net.exe.

13. Додайте ще один запис типу REG_SZ і введіть ім'я AppParameters. Після додавання запису надайте їй значення, рівне паролю адміністратора.

14. Перейдіть назад в розділ HKEY_LOCAL_MACHINE \ Mainreg і виберіть команду Вивантажити кущ (Unload Hive) в меню Реєстр (Registry). Натисніть на кнопці Так (Yes).

15. Тепер необхідно перезавантажити комп'ютер і завантажити первинну версію Windows. Необхідно почекати пару хвилин, після чого зареєструватися на правах адміністратора системи з новим паролем.

Потім слід виправити внесені зміни.

2. Перейдіть в розділ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Spooler \ Parameters і видаліть записи Application і AppParameters.

3. Перейдіть в розділ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Spooler і змініть значення запису ImagePath на початкове (% SystemRoot% \ system32 \ spoolss.exe).

Тепер можна видалити другу копію Windows з жорсткого диска і з завантажувального меню (відредагуйте файл BOOT.INI, попередньо скинувши відповідні атрибути файлу за допомогою команди attrib c: \ boot.ini - h - s - r).

Сенс всіх вищеописаних дій зводиться до надання службі Диспетчер черги друку (Spooler) файлу SRVANY.EXE замість звичайного виконуваного службового файлу. Файл SRVANY.EXE запускає команду NET від імені служби та змінює пароль адміністратора, що еквівалентно запуску команди net user Administrator password - стандартним методом зміни пароля адміністратора. Для отримання додаткової інформації про програму SRVANY.EXE зверніться до документації пакета Resource Kit.