Windowsパスワードを忘れた場合はどうすればよいですか?


168

新しいWindows 7マシンを入手し、オペレーティングシステムをインストールし、1つのアカウントを作成して、パスワードを忘れました。私に何ができる?

外部CDはありません。オペレーティングシステムはマシン内のどこかからロードされます。

私はすでにパスワードを覚えようとし、caps lock、num lockなどのすべての可能な組み合わせですべての候補を試しました。


4
CD / DVDドライブのないマシンの特定の問題に対処するには、代わりに起動可能なUSBスティックを作成することができます。以下で説明するパッケージ化されたソリューションのいくつかは、これを明示的にサポートしている可能性があります。それに失敗すると、USB DVDドライブを借りたり購入したりしてそこから起動できます。
ハリージョンストン

外部CDの詳細などを変更しましたか?誰もが答える前に知っておくと助かったからです。
cutrightjm

1
キャップロックをオンにしてみてください。次に、すべての組み合わせを再試行します。設定したときに気付かなかったかもしれません。
Brok3n

1
CDもUSBドライブもない場合、このトリックを参照できますが、手順が多すぎます。USBドライブをお持ちの場合は、作業がはるかに簡単になる可能性があります。オフラインNTパスワードとレジストリまたはHirenのBootCDをRufusを使用してUSBにインストールし、次にUSBからマシンを起動し、パスワードをリセットできます。
ダーフィー

回答:


145
  1. UbuntuライブCDがある場合は、chntpwアプリケーションを使用してリセットできます
  2. BartのPE + パスワード更新を使用してパスワードをリセットできます
  3. オフラインNTパスワードエディターを使用して、パスワードをリセットできます。

3つのいずれかを使用する詳細な指示はここで利用可能です


この答えは確認されているはずです。そうでない場合は、リセットではなく回復を探していることを意味します。それは、WAY長くかかり、虹のテーブルを必要とするか、SYSKEYとlophtcrackとレジストリがダンプ...道をスーパーユーザの質問の範囲を超えて、私はあなたにいくつかのGoogleのクエリのための出発点持ち
RobotHumans

19
aking1012のコメントを拡張するには、Windowsパスワードをリセットすると、すべての暗号化されたファイルとデータが永久に失われることに注意してください。ほとんどの場合、これは大したことではありませんが、可能です。
ハリージョンストン

@HarryJohnstonハッシュパス手法を使用して、暗号化されたデータ(ファイル、証明書など)へのアクセスを失うことなく、パスワードをリセットできます。ここの説明を参照してください。すぐに使用できる既製のツールが見つからなかったため、コメントを書いています。
デビッドバラジック

@DavidBalažic:これはADのみであるため、ほとんどのホームユーザーには適用されません。
ハリージョンストン

54

Microsoft ERD 6.5または7.0ブートディスクを見つけることができる場合、Windows 7パスワードをリセットできます。動作するには、32ビットまたは64ビットのWindows 7のビットバージョンと一致する必要があります。

ERD(緊急修復ディスク)ブートディスクは、MDOP(Microsoft Desktop Optimization Pack)の一部であるDaRT(診断および回復ツールセット)の一部です。これらは公開されていませんが、見つけることができます。

現在、ERDには5つのバージョンがあります。

  • XPの場合5.0
  • Vistaの場合6.0
  • Windows 7の場合は6.5または7.0
  • 8.0 for Windows 8、8.1
  • Windows 10の10.0

MSDaRT

Windows 7に別の方法があります。必要なのは、Windows 7インストールディスク、システム修復ディスク、またはハードドライブ上のWinREパーティションのいずれかです。

F8ディスクを使用するか、ディスクから起動します。REが読み込まれたら、[コンピューターの修復]を選択し、コマンドプロンプトを読み込んで、これら2つのコマンドを実行します。2番目のコマンドでは、上書きするプロンプトが表示されます。イエスと言う"。

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

PCを再起動します。ログイン画面に到達したら、Shiftキーを5回押します。コマンドウィンドウが開きます。次を入力します。

ネットユーザー   (アカウント名を入力)(パスワードを入力)

そして、ヒットEnterの鍵を、そして上書きするよう求め、タイプ「はい」、そしてヒットEnterもう一度キーを、コマンドウィンドウを閉じて、先ほど作成した新しいパスワードでログオンします。

その後、元のスティッキーキーファイルを元の場所に戻したい場合があるため、先に使用した修復CDまたはUSBを使用してPCを起動し、コマンドプロンプトウィンドウで次のように入力します。

copy c:\sethc.exe c:\windows\system32\sethc.exe

を押しEnter、上書きするように求められたら、「はい」と入力してEnterキーをもう一度押し、ウィンドウを閉じて、PCを再起動します。

または、サードパーティのパスワードクラッカーを使用する場合は、 「2003、2008、2012などのサーバーバージョンを含むNT3.5からWindows 8.1までテスト済み。64ビットウィンドウもサポートされています。」


3
これとパスワードを削除するlinuxプログラムとの間...エンタープライズレベルのセキュリティがあると主張する場合、マイクロソフトがこれらのエクスプロイトを防止する方法を見つけられないことに驚いています...しかし、物理的なアクセスコントロールは常に必須。
MetaGuru

8
@ioSamuraiパスワードをリセットすると、セキュリティで保護されたストレージ(証明書など)に保存されているものがすべて失われます。また、コンピューターセキュリティの第3法則で述べたように、 "
スコットチェンバレン

9
気づいたのですが...あなたはウィキペディアからそのスクリーンショットを手に入れ、4年前のようにウィキペディアにアップロードしました。(インターネット)生活の輪!
ヒンクル

2
チャームのように機能しましたが、net userコマンドでパスワードを変更できませんでした。でも、私は管理者アカウントをアクティブにすることができたし、このコマンドを使用しているからログインnet user administrator /active:yes
コスコテック

1
私にとって、システム修復ディスクでは、DVDではなくUSBまたはフロッピー上の修復ディスクを要求したため、管理者パスワードを変更できませんでした。システム修復後のシステム修復ディスクの使用またはコマンドラインの実行では、sethc.exeをcmd.exeトリック/ハックに置き換えることができませんでした。LinuxシステムレスキューCD(4.8.2)を使用してドライブをマウントできませんでした-GPTパーティション-ツールntfs-3g gparted sfdiskはGPTで動作するはずですが、動作しませんでした。最終的にDIDの動作は、ログファイルの終わり(メモ帳で開く)でのシステム回復シーケンス(cdは不要)に従いました。次に、ファイルを開く-cmd.exeを参照-コピー-貼り付け-sethc.exeを上書きします。
gaoithe

27

Ophcrack LiveCDを実行して、パスワードを試してみてください。十分に簡単な英数字のパスワードを持っている必要があります。


2
パスワードを空白にしてWindowsを起動するときにパスワードを設定するのに比べて時間の無駄のように思えるので、この答えに賛成票または反対票を投じることはできないと思います。
ナタリーアダムス

18
@Nathan、パスワードをリセットすると、すべての暗号化されたファイルとデータへのアクセスが永久に失われることに注意してください。
ハリージョンストン

Ophcrackでの成功は非常に限られています。非常にシンプルなパスワード(名前の後に数字が続くだけ)を持っている友人を助けるとき、それはかつて私のために働きました。十分に強力なパスワードでは、あまりうまく機能しません。
チャールズバージ


13

ここからunetbootinのコピーを入手してください。NTpasswdをフラッシュドライブにインストールします。フラッシュドライブからNTpasswdを実行すると、コンピューターのパスワードを空白にリセットできます。使い方もとても簡単です。


10

このブートディスクを使用して、Windows OSを搭載したPCを起動し、LOCALユーザーアカウントのパスワードENABLEDISABLEローカルユーザーアカウントなどを空白にします。

LOCALWindowsユーザーアカウントのパスワードを忘れた場合、Windows OSで工場出荷時のイメージの再設定/リセットを行った場合、アカウントにパスワードがわからない場合や、この種の性質のものを使用できますそのため、ログインするためにパスワードなしでアカウントにWindowsにログインし、Windowsコントロールパネルなどからパスワードを後で知っているものに設定できます。


簡単な手順

  1. ブートディスクイメージファイルをダウンロードする

  2. ブートディスクイメージファイルをメディア(USBまたはCD)に焼き付けて、ハードドライブやWindowsではなく、そこからPCをブートします。

  3. 新しく作成したブートディスクメディアをPCに挿入し、Windowsがインストールされている内部ハードドライブではなく、そこからブートするようにPCに指示します。

  4. INSTRUCTIONS ONCE BOOTED TO既存のローカルWindowsアカウントを有効にしたり、アカウントのパスワードを空白にしたりするには、選択するオプションなどについてラベル付けされた以下のセクションの指示に従ってください。


一般情報

リソース:http : //pogostick.net/~pnh/ntpasswd/bootdisk.html

オフラインWindowsパスワードおよびレジストリエディター、ブートディスク/ CD

ほとんどのシステムでパスワードをリセットするために必要なものを含むCDまたはUSBドライブイメージを作成しました。

ブートディスクは、より一般的なディスクコントローラーのほとんどをサポートし、それらのほとんどを自動ロードする必要があります。PS / 2とUSBキーボードの両方がサポートされています。

2003年、2008年、2012年などのサーバーバージョンを含め、NT3.5からWindows 8.1まで多かれ少なかれテストされています。64ビットウィンドウもサポートされています。

危険なロビンソン!

EFSで暗号化されたファイルを持つユーザーのパスワードがリセットされ、システムがXP以降の場合、そのユーザーのすべての暗号化されたファイルは読み取り不能になります!古いパスワードをもう一度覚えていない限り、回復することはできません。暗号化されたファイルがあるかどうかわからない場合は、おそらく持っていないでしょう。(多分企業システム上を除く)

質問をメールで送信する前に、以下のよくある質問とバージョン履歴をご覧ください。ありがとう!


ブートディスクをダウンロード

リソース:http : //pogostick.net/~pnh/ntpasswd/bootdisk.html

ダウンロード

注:一部のリンクはオフサイトの可能性があります。

CDリリース、使用方法については以下を参照

以前のリリース:

USB zip内のファイルは、CDとまったく同じです。USBディスクを起動可能にする方法については、以下を参照してください。

フロッピーリリース(もう更新されていません)、それらの使用方法については以下を参照してください

以前のバージョンが時々ここにあります(私のサイトも)

注:0704xxより前のバージョンでは、VISTA / win7 / 8のディスクが破損します!

ブートディスクに暗号化コードが含まれていること、およびそれをあなたの国から再輸出することは違法である可能性があることに注意してください。


使い方

リソース:http : //pogostick.net/~pnh/ntpasswd/bootdisk.html

使い方?

質問をメールで送信する前に、ウォールスルー(現在は少し古い、申し訳ありません)とFAQをお読みください

CDまたはUSBがある場合は、すべてのドライバーが含まれています。

概要

  1. CDまたはUSBドライブから起動するマシンを取得します。
  2. ドライバーのロード(通常は自動ですが、手動選択を実行できます)
  3. ディスク選択、Windowsシステムが含まれているディスクを確認します。オプションで、ドライバーをロードする必要があります。
  4. PATH select、システムはディスク上のどこにありますか?(現在は通常自動)
  5. ファイル選択。実行する内容に基づいて、レジストリのどの部分をロードするか。
  6. パスワードのリセットまたはその他のレジストリの編集。
  7. ディスクに書き戻します(求められます)

パニックしないでください!! -ほとんどの質問は、通常、[括弧]に示されているデフォルトの回答で回答できます。EnterキーまたはReturnキーを押すだけで、デフォルトの回答を受け入れます。

ウォークスルーと手順は独自のページにあります!しかし、かなり古い..新しいものを作ることを願っています..

何がうまくいかないのでしょうか?

まあ。実はたくさんのこと。しかし、問題のほとんどは、何かを「見つけられない」タイプです。そして、何も起こりません。

また、よくある問題についてはFAQをご覧ください。


起動後の手順

これらの指示を印刷して、その印刷されたコピーからフォローすることをお勧めします。また、私の投稿後から何かを更新する場合は、おそらくウェブサイトのリソースURLのバージョンから印刷することをお勧めします。

これは、ブートディスクが起動を開始して内部ハードドライブを見つけてポイントし、現在のWindows OSオブジェクトを選択してハードドライブ上のWindows OSのLOCALユーザーアカウントを空白にするオプションを説明する詳細です。

この部分は複雑に見えるか、最初は複雑に思えるかもしれませんが、ブートディスクを起動し、プロンプトが表示されるまで、または何をすべきかを指示するまで待機するだけです。これらの指示に目を通し、指示に従って適切なオプションを選択してください。意味があるはずなので、それが得られるまで読み直してください。


通常、あなたはそうするでしょう。。。

a。ブートディスクが検査するハードドライブ上のWindowsディスクパーティションを選択する

b。見つかったユーザー名のリストから、変更するアカウントの名前(管理者、jsmithなど)を入力します

c。次のリストから、アカウントが無効になっている、有効期限が切れているなどの情報が表示されるので、Windowsに戻ったときに後でサインオンできるようにリセットするために変更する必要があるものがわかります

d。次の画面で、アカウントのロックを解除するか、アカウントのパスワードを空白にするか、アカウントをローカル管理者として設定します(オプション1、3、および4)。

  • 私。ステップ「d」を実行する必要がある場合があります。アクションごとに1回。複数のアクションを完了する必要がある場合は、次のアクションのためにアカウントのユーザー名を再度選択します(たとえば、空のパスワード、アカウントのロック解除など)

  • ii。ここではパスワードの設定を避け、管理者として空白のパスワードを使用してWindowsにサインインしたら、Windowsコントロールパネルから設定します。

e。必ず「Y」を選択して変更を保存し、PCの再起動時にWindowsを再起動してから、ブートディスクで変更したアカウントに空のパスワードでサインオンしてください。


動作しない場合は、ブートディスクから起動して再度実行します。オプションを選択しなかったため、期待どおりに動作しなかった可能性があります。とにかくこのハードドライブを工場で拭いているので、再度イメージを作成したり工場でリセットしたりすると、何かを失ったり破損したりする危険はほとんどありません。

リソース:http : //pogostick.net/~pnh/ntpasswd/walkthrough.html

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : pnh@pogostick.net                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

9

いくつかのレジストリ値を変更することにより、Windowsシステムへのコマンドラインアクセス(SYSTEMコンテキスト)を取得できます。その後、パスワードをリセットしたり、新しいアカウントを作成したり、クラッキングツールを実行したりできます。

これは、上級ユーザーとシステム管理者向けの短いバージョンです。

1)インストールまたは修復DVD、Windows PE 3ブートメディア、または別のHDDのWindows 7インストールからWindows 7を起動します。(ターゲットOSがVistaの場合、VistaインストールDVD、Windows PE 2、または別のVistaインストールを使用します。ターゲットOSがWindows XPの場合、Windows PEまたは別のWindows XPインストールを使用します。)

2)ターゲットOSからSYSTEMレジストリハイブをロードします。最初にバックアップしてください。

3)Setupキーで、SetupTypeを2に、CmdLineをcmd.exeに変更します。

4)ターゲットOSを起動します。システムコンテキストでコマンドラインウィンドウが表示されます。

ここにはこの手法を使用してパスワードをリセットする専門家以外のユーザー向けの手順など、詳細が記載されています。(パスワードをリセットすると、すべての暗号化されたファイルとデータが失われることに注意してください。)


8

HirenのBootCDと呼ばれる別のツールを使用してパスワードをリセットできます。

Hiren 's Bootをここからダウンロードし、解凍してBurnCDCC.exeを使用してISOをDVDに書き込みます。

ロックされたPCでHirenのブートを使用してブートし、表示されるメニューで[ オフラインNT / 2000 / XP / Vista / 7パスワードチェンジャー ]を選択し、Enterを2回クリックします(確認のため、Linuxカーネルブートのリストに進みます)。

次のプロンプトで、Windowsがインストールされている正しいドライブを選択します。Enterキーを押して、レジストリディレクトリがであることを確認しますWindows/system32/config

chntpwメインインタラクティブメニューで、[ ユーザーデータとパスワードの編集 ]に[1]を選択します。

ユーザー名を入力してEnterを押し、パスワードをリセットするユーザーを選択します

そこには、このユーザーのオプションのリストがあります。[1]はパスワードをクリアするためのものです。忘れたWindowsパスワードを正常にリセットしたら、「!」と入力してユーザーエディターツールを閉じます。

ここで「q」と入力してEnterキーを押し、オフラインパスワードエディターとレジストリツールを閉じます。

ここで「y」と入力し、Enterを押してパスワードの変更を確認します。

これで、再び使用するかどうかを尋ねられます。「n」と入力してEnterキーを押すだけです。

CDを取り出してPCを再起動すると、ユーザーにはパスワードが不要になります。

これがお役に立てば幸いです。


Hiren'sは、投稿日現在で海賊版ソフトウェアと見なされています。
モアブ

7

Windows Boot Genius -Windows 8.1、8、7、Vista、XPで失われたWindowsローカル管理者/ユーザーパスワードを回復します。

パスワードリカバリバンドル -Windowsパスワードを忘れてコンピューターにログインできなかった場合、Windows 8、7、2008、Vista、XP、2003、2000システムで失われた管理者およびその他のアカウントパスワードを即座にバイパス、ロック解除、またはリセットします。また、Windows 2012/2008/2003/2000 Active DirectoryサーバーのWindowsドメイン管理者/ユーザーパスワードをリセットすることもできます。

Renee Passnow -Windowsシステムに依存しないPassNowを使用します。ログインパスワードのリセット、ハードディスクのクローン作成、ディスクパーティションの作成またはディスクのフォーマット、データの消去、システム起動時の問題の修正を行います。


これらのいずれも2016年の時点で無料ではありません
モアブ

6

私のために働いた方法をカバーする回答を追加します(他の回答ではまだ完全にカバーされていません)。これはWindows 7で機能しますが、それ以降のバージョンのWindowsではこのエクスプロイトが閉じられています。

他の回答に記載されている他の手順をいくつか試してみましたが、成功しませんでした。私にとってうまくいったのは、sethc.exe(スティッキーキー)をcmd.exe hack / trickに置き換えることでした。しかし、システム回復後にログファイルを表示するために実行されるNotepad.exe使用してこれを行う必要がありました。ドライブをマウントした管理者としてコマンドラインにアクセスする他の手法は機能しなかったため、このメモ帳のトリックを使用する必要がありました。

手順:

  1. シャットダウンして再起動します。Windowsの起動が確認されたら、電源ボタンを押しながら電源を切ります。

  2. 電源オン。Windowsブートは、最後のWindowsの起動が失敗したことを報告するはずです。そのため、「起動修復を起動する」オプションが表示されます。このオプションを選択してください。

  3. スタートアップ修復をキャンセルします。システムの復元をキャンセルします。

  4. レポートダイアログに、修復を実行できなかったことがレポートされます。そこで「問題の詳細を表示」を展開します。問題の詳細の下に、x:/ windows / ...ログファイルへのリンクが表示されます。これをクリックしてください。

  5. Notepad.exeが開き、ログファイルが表示されます。このメモ帳は管理者として実行されており、マウントされたファイルシステムx:はハードディスクです。

    5.1メモ帳:ファイル-開く-X:/ Windows / system32を参照-sethc.exeまでスクロール

    5.2 sethc.exeを右クリックし、sethc-BACKUP.exeに名前を変更します

    5.3 cmd.exeまでスクロールします。cmd.exeを右クリックします。コピー。右クリック。ペースト。

    5.4。cmd.exeを貼り付けると、コマンドラインが(管理者として)実行されたため、コマンドラインで「cd x:/ Windows / system32」を実行してから、「copy cmd.exe sethc.exe」を実行しました。

    5.4-1コマンドラインを使用しない場合は、メモ帳ファイルを開くブラウザを使用して、cmd.exeのコピーを作成し、sethc.exeに名前を変更します。

  6. 面白いものなしで再起動します。

  7. ログインページで、Shiftキーを5回以上押して、スティッキーキーをトリガーします。スティッキーキープロンプトの代わりに、コマンドラインダイアログが表示されます。管理者として実行しています。'net user Administrator *'でパスワードを設定します。

手順のスクリーンショット付きの良い説明はこちら:http : //null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/


背景:ラップトップの管理者パスワードは所有者に知られていませんでした。彼らは管理者特権を持つユーザーアカウントを持っていたので、その必要性を見つけることができませんでした。Windowsログインページがユーザーの表示を停止するまで!ユーザープロファイルが破損したか、何か悪いものがあったと推測しています。

ハックを機能させるためにメモ帳+スティッキーキーを置き換える前に、一連の手順を試しました。ここでの記録については、それらは(および私が彼らと遭遇した問題)です:

  1. 間違ったパスワードの後に​​管理者としてログインしようとすると、レスキューディスクを挿入するよう求められます(パスワードをリセットするため)。cdにWindows 7レスキューディスクがありました。しかし、プロンプトはフロッピーまたはUSBを要求しました。便利なUSBスティックがなかったので、買い物に行ったりUSBブートディスクを作成したりするのが面倒でした。

  2. システム修復ディスクを使用してコマンドラインにアクセスすると、sethc.exeをcmd.exeトリック/ハックに置き換えることができませんでした。または、管理者パスワード 'net use Administrator *'のリセットを許可します。コマンドラインは管理者として実行されていましたが、システム修復管理者やディスクがフルアクセスでマウントされていないようで、マシン上の実際の管理者としては実行されていませんでした。。。〜わからない〜

  3. LinuxシステムレスキューCD(https://www.system-rescue-cd.org(バージョン4.8.2))を使用して、ドライブをマウントできませんでした。私はそれがGPTパーティションドライブであるのを見ていたでしょう-ntfs-3g gparted sfdiskツールはGPTで動作するはずですが、動作しませんでした。このコンピューターには、Windowsが起動する前にユーザー名+ドメイン+パスワードのプロンプトが表示されるため、確信が持てませんが、追加のセキュリティが必要な場合があります(ドライブのマウントに必要ですか?)

最終的にDIDの動作は、システムログの最後のビュー(メモ帳で開く)でのシステム回復シーケンス(外部/追加のcdは不要)に従いました。次に、ファイルを開く-cmd.exeを参照-コピー-貼り付け-sethc.exeを上書きします。次に再起動-スティッキーキーをトリガー-コマンドライン「net user Administrator *」を使用してパスワードを設定します。

結論として、このソリューションでは、追加のブートCDまたは修復CDを用意する必要はありません。非常に移植性があります:-)それは非常に単純です。したがって、おそらく最初のパスワード回復方法の1つとして試してみる価値があります。


私が使用しているPCでは、固定キーのショートカットが無効になっています。私はこれを試しましたが、ログインできたら、アクセスセンターの簡単操作をクリックしてスティッキーキーを起動しましたが、エラーメッセージが表示されました。汚い作業を取り消すためにシステムの修復に行きましたが、今回はシステムの修復を開始する前にパスワードの入力を求められました。私は...窓を怒らせたように思える
Some_Guy

5

Kon-Bootを使用して、ログインをバイパスしてシステムを起動します。ログイン後、必要なパスワードに変更します。


5
より正確に回答してください!konbootの使用方法と、後でパスワードを変更する方法を説明してください!
サイモン

1
Konbootは単純なCDで、ディスクを起動するだけです。通常はパスワードを求められるときに、Windowsパスワードをバイパスします。
ジェフクレイトン14

パスワードを変更するのも簡単です。コントロールパネルに移動して、編集するユーザーとグループを探します。
ジェフクレイトン14

そこにいるすべてのユーザーのパスワードを変更できます。
ジェフクレイトン14

コンブートはもはや無料ではない........
モアブ

5

ここでの回答のいくつかは、非常に複雑です。私が知っている最も簡単な方法は、Windowsパスワードレスキューを使用することです。

説明の使用方法はすべてここにあります:http : //www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

編集:ここのコメントで示唆されているように、あなたが必要なものです。

  1. 別のコンピューター

  2. Windows Password Rescuerソフトウェア

  3. USBディスクまたはCD / DVD

手順:

  1. Daosoft Webサイトhttp://www.daossoft.com/products/windows-password-rescuer.htmlからツールをダウンロードします
  2. 使用可能なコンピューターにインストールしてから実行します。
  3. ツールを使用してパスワード回復ディスク(USBフラッシュドライブまたはCD / DVD)を作成します。
    • メディアの種類(USBフラッシュドライブまたはCD / DVD)に応じてメディアタイプを選択します。どのドライブを使用するかを選択し、ステップ2で[書き込み開始]をクリックします。
    • 完了したら、使用したUSBフラッシュドライブまたはCD / DVDを取り外します
  4. 修復するコンピューターで、作成された回復ディスクに応じてCD / DVDまたはUSBディスクから起動します。
  5. コンピューターを再起動します。リカバリディスクは既に挿入されているはずです。
  6. リカバリディスクから起動する必要があります
    • UIで、影響を受けるウィンドウを選択します。
    • 次に、リセットするアカウントを選択します
    • パスワードのリセットをクリックすると、アカウントのパスワードのリセットの確認を求めるプロンプトが表示されます-はいをクリックします
    • テーブルでは、選択したアカウントのパスワードに空白が必要です
  7. 再起動をクリックします。リカバリディスクを取り出すことができることを通知する確認ウィンドウが表示されます。取り出して[はい]をクリックします。

アカウントへのログインに問題はないはずです。


2
ツールを使用してパスワードをレスキューする方法の詳細を伝えないため、答え簡単に見えます。あなたが提供したリンクが将来壊れるならば、あなたの答えは価値がないでしょう。
ザグリムサン

3

もう一つのヒント。Windows 8およびWindows 10の場合、推奨されるログイン方法はMicrosoftアカウントです。そのため、パスワードをリセットして、ログイン用に新しいパスワードを使用できます。

Microsoftアカウントのパスワードリセットページ:https : //account.live.com/password/reset

ローカルWindowsアカウントの場合、このチュートリアルに従ってパスワードをリセットできます。


3

Admin-Password Windows 8.1のリセット、2016年11月


私はこの質問に答えることを望んでいます。なぜなら、それは7ではなくWindows 8.1についてであるが、賢明にも閉じられているからです。

誤解を避けるために、Win 8.1 admin-pwを回復する必要がありました。

この答えを試してみると:https : //superuser.com/a/952224/82741、およびそのオプション1で、トリックが機能しなくなっていることがわかります。

最後のステップ、@ td512の使用が提案さnet user ...れた場合、私の場合は機能しませんでした。代わりに、WindowsからGUIを使用してPW:typeを変更しcontrol userpasswords2、の代わりにそれを表示できることがわかりましたnet user ...


1

私は過去にこの問題を抱えていましたが、パスワードを破る方法を見つけました。これをダウンロードしてREADME.txtファイルを読むだけで、パスワードを破ることができるすべての簡単な手順が得られます。それでも私はあなたのためのステップを書いています:

手順:

ステップ1:ここからファイルをダウンロードします

ステップ2:リムーバブルディスク(ペンドライブ)にダウンロードされたすべてのファイルをコピーします

ステップ3:コマンドプロンプトを開き、次の行を記述します:h:\ syslinux.exe -ma h:(「h」をi、j、Gなどのリムーバブルドライブに置き換えます)

ステップ4:ターゲットPCにペンドライブを挿入し、このペンドライブを起動します(レガシーがオンになっている必要があります)。

ステップ5:パスワードをクリアするなどの指示が出るまで、すべてのステップを実行してEnterをクリックします。

ステップ6:このステップをクリアした後、パスワードをクリアします。このステップを完了し、システムを再起動します。パスワードの入力は求められず、コンピューターが起動します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.