25 сентября 2020
Windows берёт часть работы на себя. Он запомнит, если вы захотите, логины и пароли на веб-сайтах, сохранит ключи шифрования, электронные сертификаты.
Единственное, что вам необходимо помнить — это ваши имя пользователя и пароль. Пользователь в Windows сам управляет своими паролями. При утере пароля администратор, конечно, может присвоить новый пароль. Но при этом вы потеряете доступ ко всем вашим зашифрованным данным и сертификатам.
Чтобы не потерять информацию в Windows можно создать Password Reset Disk (диск переустановки пароля). Этот диск позволит вам безопасно создать новый пароль, если вы забыли старый.
Если в вашем распоряжении отсутствует Password Reset Disk, а пароль для учётной записи администратора был безвозвратно утерян, для получения доступа к компьютеру придётся воспользоваться различными хакерскими приёмами.
Наиболее простая ситуация складывается в том случае, если системный диск отформатирован с применением FAT или FAT32. В этом случае используется тот факт, что если во время отображения регистрационного экрана не наблюдается активности со стороны клавиатуры или мыши Windows запускает экранную заставку (Logon.scr), которая выполняется в контексте системной учётной записи. (Учётная запись System имеет очень большие привилегии, чуть ли не большие, чем администратор). Если вместо Logon.scr воспользоваться другой программой, можно обойти механизм регистрации. Для этого надо:
Загрузиться с загрузочного диска Windows или MS-DOS.
Перейти к папке %SystemRoot%/System32, переименовать файл Logon.scr, а затем создать копию файла Cmd.exe
(Command Prompt), придав ему имя Logon.scr.
cd /windows/system32 ren logon.scr logon.sav copy cmd.exe logon.sc
Перезагрузиться.
Подождать когда появится экранная заставка, вместо которой вы увидите окно Command Prompt.
Сменить пароль администратора с помощью команды:
net user. (net user adminisrator IE$4sx5$Uq)
Зарегистрироваться с правами администратора, воспользовавшись новым паролём.
Внимание:Диски, форматированные в NTFS, тоже можно прочитать. Для этого можно воспользоваться программой NTFSDOS Professional, которая позволяет работать с дисками NTFS из DOS
Если требуется восстановить утеренный пароль (либо проверить насколько уязвимым по отношению к атакам является компьютер), можно воспользоваться программами взлома паролей. Они различаются по методам взлома (атаки со словарём, извлечение хэшей паролей из базы данных SAM или, что ещё лучше, извлечение подобной информации из памяти, грубый перебор всех вариантов) и способом работы (после загрузки с дискеты, после загрузки в другой операционной системе, с другого компьютера, подключённого к сети, с другого рабочего стола).
Вполне возможно вы удивитесь, как быстро подобная программа может подобрать пароль. Если есть физический доступ к компьютеру и вы каким-либо способом зарегистрировались, взлом любого пароля вряд-ли займёт больше одного дня. Большинство паролей могут быть разгаданы за несколько часов, а некоторые наиболее простые — за несколько минут.
См., например, программу ElcomSoft Advansed NT Security Explorer , распространяющуюся бесплатно.
