• Паролі, а особливо безпечні (читай складні) мають неприємну властивість - вони легко забуваються. Ну або найчастіше просто втрачається папірець з цим самим паролем. Ситуація, в загальному, типова. Тому непогано б до неї підготуватися заздалегідь і знати, як швидко скинути або змінити пароль
    Нагадуємо, що спроби повторити дії автора можуть призвести до втрати гарантії на устаткування і навіть до виходу його з ладу. Матеріал наведено виключно в ознайомлювальних цілях. Якщо ж ви збираєтеся відтворювати дії, описані нижче, настійно радимо уважно прочитати статтю до кінця хоча б один раз. Редакція 3DNews не несе ніякої відповідальності за будь-які можливі наслідки.
    Windows вже давно для зберігання паролів користувачів і керування ними використовується система SAM. Вся інформація в ній добре захищена, тому для того щоб дізнатися пароль, доведеться витратити купу часу і ресурсів, особливо якщо він досить складний. Найчастіше, однак, зовсім не потрібно саме дізнатися пароль - досить скинути його або поміняти. Для цього розроблено кілька утиліт, однією з яких ми скористаємося. Ще один важливий момент - очевидно, що, коли ОС запущено, вона не дозволить просто так влазити в сховище паролів. Тому треба переконатися, що комп ’ ютер підтримує завантаження з CD/DVD - або USB-носія, щоб запустити потрібні утиліти.
    найвідоміша з них - це Offline NT Password and Registry editor, яка вміє працювати з паролями і реєстром Windows XP/Vista/7. Скачайте USB - або CD-версію утиліти, запишіть завантажений образ на диск або скористайтеся нашими порадами по створенню мультізагрузочной флешки. Утиліта не має графічного інтерфейсу, але лякатися не варто - все в ній досить просто і зрозуміло. До того ж часто потрібна опція пропонується за замовчуванням, так що від вас потрібно тільки натиснути клавішу Enter.
    Завантажити зі знімного носія Offline NT Password and Registry editor. Вам навряд чи знадобляться додаткові параметри завантаження, але в деяких випадках доведеться досвідченим шляхом підібрати ті, які допоможуть утиліті запуститися. На наступному етапі треба вибрати номер розділу, на якому встановлена Windows. Орієнтуватися доведеться в першу чергу за його розміру. У принципі, до останнього моменту програма не робить ніяких змін в Windows, тому в разі помилки можна просто почати процедуру скидання пароля заново.
    Потім утиліта попросить вказати шлях до папки, де знаходяться файли SAM (фактично це кущ реєстру). За замовчуванням це X:/Windows/System32/config, його ж і пропонує спочатку програма. Потім треба вибрати перший пункт (Password reset), так як ми зібралися скинути пароль.
    Далі все просто. Вибираємо перший пункт (Edit user data and password) і вписуємо ім'я користувача або його ідентифікатор у форматі 0xabcd, де abcd - це RID, зазначений у першому стовпчику. RID знадобиться, якщо ім'я користувача некоректно відображається або його не виходить ввести. Наприклад, при використанні кирилиці.
    Залишилося вказати пункт 1 (скидання пароля) або 2 (зміна пароля) для обраного користувача. Виходимо з режиму редагування пароль, ввівши знак оклику і натисніть Enter.
    Все, майже готово. Вводимо q, натискаємо Enter, а потім погоджуємося з внесенням змін, ввівши y і ще раз натиснути Enter. Відмовляємося від подальшої роботи в Offline NT Password and Registry editor (n), витягаємо флешку або CD-диск і натискаємо заповітну комбінацію Alt+Ctrl+Del для перезавантаження. Готове - пароль!
    Це був простий спосіб скидання пароля Windows 7. Складнощів з ним бути не повинно. Треба лише бути уважним і обережним. Проблеми можуть виникнути тільки при відсутності необхідних драйверів для роботи з жорстким диском. Тоді доведеться закинути їх на дискету (якщо ви, звичайно, знайдете живого представника цього майже вимерлого виду і робочий привід для нього) або на USB-флешку і на першому етапі вибрати пункт fetch additional drivers.
    Для другого і третього способів знадобиться тільки інсталяційний диск Windows 7 і більше нічого. Більш складний варіант передбачає включення спочатку прихованої облікового запису «Адміністратор» шляхом редагування реєстру з установчої середовища Windows 7. Надалі можна буде увійти в систему під цією учеткой і відредагувати будь-який інший рахунок ОС. За замовчуванням «Адміністратор» не має пароля, що тільки грає нам на руку.
    Отже, завантажуємося з інсталяційного диска та натисніть Shift+F10 для виклику командного рядка, де вбиваємо regedit і тиснемо Enter для запуску редактора реєстру.
    Виділяємо розділ HKEY_LOCAL_MACHINE, а в меню вибираємо «Файл» → «Завантажити кущ…» (File → Load hive…). Нам треба відкрити файл SAM, який знаходиться в папці \\Windows\\System32\\config на те розділі, де встановлена Windows 7. При відкритті буде запропоновано ввести ім'я завантаження куща - убивайте будь-який.
    Тепер треба вибрати розділ HKEY_LOCAL_MACHINE\\имя_куста\\SAM\\Domains\\Account\\Users0001F4 і двічі клацнути по ключу F. Відкриється редактор, в якому треба перейти до першого числа у рядку 038 - це 11. Його треба змінити на 10. Будьте обережні і не помиліться - поміняти треба тільки його, не додаючи і не видаляючи інші числа!
    Тепер треба виділити наш кущ HKEY_LOCAL_MACHINE\\имя_куста\\ й у меню вибрати «Файл» → «Вивантажити кущ…» (File → Unload hive…), а потім підтвердити вивантаження куща.
    Все, можна перезавантажити, витягнувши попередньо інсталяційний диск, і ввійти в систему під администраторским обліковим записом. В панелі управління Windows в розділі керування користувачами можна змінити настройки іншого облікового запису. У тому числі змінити пароль.
    Залишився останній спосіб, неправильний. Чому неправильний? Тому що ми займемося підміною системних файлів, а це справа неблагородна. У чому полягає основна ідея? Все просто - в ОС за замовчуванням включена функція детектування липких клавіш. Ви з нею напевно стикалися хоча б раз, а якщо ні - то просто швидко натисніть Shift не менше 5 разів, і ви побачите ось таке чудове віконце:

    Віконце це належить маленькій допоміжної програмці sethc.exe, яка лежить в системної директорії Windows. Більш того, вона запускається навіть на екрані привітання, коли вам пропонують вибрати користувача і ввести пароль. Але адже її можна замінити ніж щось корисним. Приміром, cmd.exe. Природно, не прямо в занедбаній ОС, а завантажившись з інсталяційного диска Windows 7 і натиснувши Shift+F10.
    Почати треба з визначення букви диска, на якому інстальовано Windows. Найлегше - просто переглянути вміст кореня розділу командою dir. C:, швидше за все, буде видно як D:, але необов'язково.
    Визначившись з буквою тома, виконуємо дві прості команди - однієї копіюємо на всяк випадок оригінальний файл sethc.exe в корінь диска або куди душі завгодно, а другий міняємо його на cmd.exe.
    copy d:\\windows\\system32\\sethc.exe d:\\
    copy d:\\windows\\system32\\cmd.exe d:\\windows\\system32\\sethc.exe
    Перезагружаемся, швидко натискаємо кілька разів клавішу Shift або Ctrl або Alt) і спостерігаємо вікно з командним рядком. У ньому треба ввести ще одну команду, підставивши відповідно ім ’ я потрібного користувача і пароль. З іншими параметрами цієї команди можна ознайомитися в офіційній довідці.
    net user имя_пользователя новый_пароль
    Якщо ви захочете повернути все на круги своя, то треба знову завантажитися з інсталяційного диска, відкрити консоль і виконати команду:
    copy d:\\sethc.exe d:\\windows\\system32\\sethc.exe
    Впрочем, можна нічого не відновлювати, а залишити такий маленький трюк в системі на всяк випадок. Крім перерахованих вище способів, є безліч інших методик скидання або відновлення пароля Windows, але зараз ми їх розглядати не будемо. Ще раз закликаємо наших читачів бути уважними і обережними при роботі з нутрощами ОС, а ще краще не доводити ситуацію до «хірургічного» втручання в SAM. Вдалого вам відновлення доступу до облікових записів!