Odzyskaj hasło do konta administratora systemu Windows 7 z włączonym automatycznym logowaniem

16

Mam instalację systemu Windows 7 z tylko jednym kontem (administratora) (gość jest wyłączony). Jest ustawiony na automatyczne logowanie, dzięki czemu mogę wejść bez żadnych problemów, a także mogę „kliknąć prawym przyciskiem myszy” -> „uruchomić jako administrator” bez konieczności wpisywania hasła, po prostu klikając „tak”, gdy pojawi się monit UAC.

Zapomniałem hasła i chciałbym je odzyskać.

Przeczytałem (ze względu na automatyczne logowanie), że powinienem mieć te klucze:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName = username
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword = password

Mam AutoAdminLogoni DefaultUserNamenie mam DefaultPassword.

Jak system może się automatycznie zalogować, jeśli nie ma tam hasła? Czy może być gdzie indziej?

Dzięki temu mogę działać jako administrator. Czuję, że powinien istnieć sposób na zmianę hasła bez wprowadzania starego, ale nie mogę zrozumieć, jak ...

EDIT Nie sądzę, że moje hasło jest puste, ponieważ jeśli spróbuję je zmienić w ustawieniach konta, pozostawiając czarne pole starego hasła, oznacza to, że hasło jest nieprawidłowe

EDIT2 ophcrack znajduje 4 skróty i nie wyświetla żadnego błędu, ale plik .txt, w którym należy umieścić hasło, jest pusty. Naprawdę zaczynam myśleć, że hasło administratora jest rzeczywiście puste ... Czy istnieje sposób, aby się upewnić? A jeśli jest naprawdę pusty, to czy nie powinien istnieć nieskomplikowany sposób na jego ustawienie?

EDYCJA 3 Zgodnie z sugestią użytkownika @abhishekkannojia wypróbowałem polecenie:

net user *account name* *new password*

Ale zanim przejdziemy do uzyskania powłoki superużytkownika, wypróbowałem ją na powłoce uruchomionej jako administrator i niespodzianka ... zadziałało! Nie poprosił mnie o poprzednie hasło i sprawdziłem, czy nowe jest skutecznie aktywne. Z ciekawości spróbowałem ponownie to polecenie i nadal mogę zmienić hasło do konta, na którym jestem zalogowany, bez pytania o poprzednie. To trochę dziwne, ale ... działało.

Tak więc akceptuję odpowiedź @abhishekkannojia, ale polecam każdemu, kto przeczyta to pytanie, aby wypróbować moją wersję „miękką” firt (używając powłoki administratora). Specjalne podziękowania należą się @Jason C, który pisał oprogramowanie: http://securityxploded.com/windows-autologin-password.php który byłby idealny dla mnie, gdybym skonfigurowano automatycznego logowania jak to

windows-7 passwords login uac automatic-logon flagg19
źródło
Po prostu myśl, że prawidłowe ustawienie rejestru ukrywa się w sekcji wow64?
CharlesH
HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ ...
CharlesH
@CharlesH Nie sądzę, na tej ścieżce nie mam nawet AutoAdminLogon i DefaultUserName
flagg19
Ach, wystarczy, że siedziałem w pociągu na telefonie, więc nie mogłem się sprawdzić. Tylko myśl, że narzędzie AutoLogon z sysinternals jest 32-bitowe. Mam nadzieję, że i tak to teraz załatwiłeś.
CharlesH

Odpowiedzi:

12

Pamiętam, kiedy zapomniałem hasła administratora systemu Windows i próbowałem różnych metod odzyskiwania hasła. Poniższa metoda działała dla mnie.
Nie możesz odzyskać hasła, wykonując następującą metodę, ale możesz je zresetować. Ideą metody jest to, że w jakiś sposób uzyskać Super User Privilege (użytkownik systemu Windows), aby zmodyfikować konto użytkownika admin.

Kroki:

  1. Przede wszystkim zmienić nazwę tego pliku znajdującego się w system32 sethc.exe się sethc.exe.oldi utworzyć kopię cmd.exeznajdującego się w tym samym katalogu. Teraz zmień nowy kopiowane cmd.exedo sethc.exe. Te pliki znajdują się w C:\Windows\System32\.
    Pamiętaj, że system Windows 7 nie zezwala na modyfikowanie plików systemowych. Aby to zrobić, możesz uzyskać dowolny rozruchowy system Linux na żywo, który można uruchomić przez USB. Jest ich mnóstwo, wybierz jedną z nich. Teraz, gdy system jest uruchamiany w systemie Linux, zainstaluj Windows Parition i wykonaj powyższe zadanie.

  2. Teraz uruchom ponownie system Windows. Na ekranie logowania. Naciśnij Shiftklawisz 5 razy. Pojawi się okno poleceń (ten monit będzie miał uprawnienia użytkownika systemu). Teraz wpisz następujące polecenie, aby zmienić hasło.

    C:\> net user admin new-password

    Zastąp adminswoją nazwą użytkownika i new-passwordnowym żądanym hasłem.

  3. Możesz teraz zalogować się przy użyciu nowego hasła. Musisz także przywrócić zmiany wprowadzone w pierwszym kroku. Możesz ponownie zalogować się za pośrednictwem nośnika startowego na żywo i zmienić pliki do ich oryginalnego stanu.

Mam nadzieję, że to pomoże. Daj mi znać, czy to zadziałało. :)

abhishekkannojia
źródło
Brzmi to podobnie w koncepcji, ale jest o wiele wygodniejsze niż metoda opisana na pcsupport.about.com/od/windows7/ht/reset-password-windows-7.htm (używa się zamiast niego narzędzia utthman).
Jason C,
Próbowałem tego i jest to bardzo fajny hack. Aby to zrobić, potrzebujesz czegoś takiego jak dysk CD / DVD z systemem Windows lub Linux - jeśli nie możesz zalogować się do urządzenia.
Kinnectus
Tak, bardzo fajna sztuczka, uratowała mnie od długiego czasu łamania hasła. Zamiast sethc.exe utilman.exemożna również wymienić, ponieważ oba są dostępne na ekranie logowania.
abhishekkannojia
1
Również Windows 7 rzeczywiście pozwala modyfikować dowolny plik, w tym pliki systemowe, ale najpierw musisz przejąć plik na własność klikając prawym przyciskiem myszy -> bezpieczeństwo -> edytuj -> Właściciel -> Zmień właściciela
yoel halb
5
To nie zmienia hasła, resetuje hasło. Możesz to zrobić od dowolnego użytkownika uprzywilejowanego przez administratora (choć nie na koncie, na którym jesteś obecnie zalogowany, jak zwykle). Zwróć uwagę na różnicę w resetowaniu hasła: utracisz także wszystkie zapisane poświadczenia dla udziałów sieciowych itp. Oraz certyfikatów EFS (szyfrowanie NTFS) na stałe .
Bob
6

Istnieje wiele sposobów na odzyskanie hasła do systemu Windows 7, większość można znaleźć, wyszukując hasłoWindows 7 odzyskać hasło ”.

Istnieje narzędzie specjalnie do odzyskiwania haseł automatycznego logowania. Nie próbowałem tego, ale jeśli działa, jest to prawdopodobnie najszybsza opcja:

Zobacz „ Windows 7 odzyskać hasło autologin ”, aby uzyskać więcej opcji wzdłuż tego wiersza.

Najłatwiejszym, w przeciwnym razie, jest prawdopodobnie skorzystanie z jednego z 8 narzędzi do odzyskiwania hasła , które można znaleźć tutaj :

Jest też mniej wygodne, ale nieco bardziej legit (nadal hacky) sposób tutaj . Chociaż nie wiem, czy ten będzie działał z włączonym automatycznym logowaniem. Jest to jednak prawdopodobnie szybsze niż powyższe. Inna odpowiedź poniżej (lub powyżej, zależnie od przypadku) opisuje podobną technikę.

Gdy skończysz, jeśli uważasz, że może się to powtórzyć, rozważ utworzenie dysku resetowania hasła .

Jason C.
źródło
Dzięki, przeszukałem wiele przed opublikowaniem tego pytania i znalazłem wiele z tych „hacków”, ale pomyślałem, że posiadanie automatycznego logowania i możliwości uruchamiania rzeczy jako administrator umożliwiłoby mniej
hackerskie
1
@ flagg19 Spróbuj tego: securityxploded.com/windows-autologin-password.php
Jason C
to narzędzie z Securityxploded działa, ale mówi mi dokładnie to, co widzę w kluczach rejestru, które opublikowałem: „nazwa użytkownika: hasło moja nazwa użytkownika:” nie mogę zrozumieć, czy nie można go zdobyć lub uważa, że ​​jest pusty
flagg19,
@ flagg19 Czy to możliwe, że twoje hasło jest rzeczywiście puste? To znaczy, czy na pewno włączyłeś automatyczne logowanie przy użyciu hasła, a nie tylko ustawiasz puste hasło? Czy po uruchomieniu Start -> Uruchom -> netplwizpole „użytkownicy muszą wprowadzić nazwę użytkownika i hasło, aby korzystać z tego komputera” jest zaznaczone?
Jason C,
zredagowano pytanie o możliwość
podania
3

W przeciwieństwie do micwallace, kolejne pytanie SO / SU ( tutaj ) potwierdza, że ​​można to zrobić w systemie Windows 7 (i faktycznie robimy to na niektórych komputerach, na których pracuję, a kroki są identyczne). Powinno to również działać w przypadku instalacji innych niż domeny.

Wracając do pytania: Jeśli pole „hasło” jest puste, to przypuszczalnie hasło administratora jest puste. Zwłaszcza jeśli komputer loguje się automatycznie, a klucze rejestru nie mają hasła zawierającego tekst.

Kinnectus
źródło
Jeśli hasło jest czarne (nie wydaje mi się, ale może być), powinna istnieć możliwość zmiany w ustawieniach konta poprzez pozostawienie pola „stare hasło” czarne, prawda? Mówi mi, że hasło jest nieprawidłowe
flagg19
Tak, ale (jak ustalono) „stare” hasło jest niepoprawne, co oznacza, że ​​ustawienia rejestru nie działają lub są przechowywane gdzie indziej ... Co prawdopodobnie sugerowałbym, aby zrobić - jeśli desperacko próbujesz zresetować hasło - ma pobrać LiveCd zawierający na przykład NTPasswd, który może zresetować hasło lokalnego konta użytkownika.
Kinnectus
1

Innym łatwym sposobem na zmianę hasła bez konieczności wcześniejszego jego poznania byłoby skorzystanie z Local Users and Groupssekcji Zarządzanie komputerem.

Wystarczy kliknąć użytkownika prawym przyciskiem myszy i wybrać Set Password.

Możliwe, że niektóre wersje systemu Windows tego nie mają - nie pamiętam, która.

Pamiętaj, że musisz później zresetować swoje automatyczne logowanie, aby kontynuowało automatyczne logowanie.

Jon Egerton
źródło
0

Te wartości rejestru nie są obsługiwane po Windows XP :(

Myślę, że jedynym sposobem jest użycie dysku rozruchowego odzyskiwania w celu zresetowania lub złamania skrótu hasła. Ten wygląda jak w drodze: http://pogostick.net/~pnh/ntpasswd/

micwallace
źródło
Widziałem wielu przewodników korzystających z nich w Windows 7, ale nie pamiętam, co dokładnie zrobiłem dawno temu, aby skonfigurować automatyczne logowanie. Hash Craking nie jest opcją, nie pamiętam hasła, ale było o wiele więcej niż do
zrobienia
Nie potrzebujesz ogromnego tęczowego stołu, którego możesz użyć pcsupport.about.com/od/toolsofthetrade/gr/ophcrack.htm, który jest dyskiem rozruchowym, w przeciwnym razie po prostu zresetowałeś. Wiele komputerów pochodzi od takiego producenta.
micwallace
Dzięki, wypróbuję Ophcrack, ale czy to nie tylko mały (tęczowy rozmiar) niższy niż 700mb?
flagg19
Tak, myślę, że ma tęczową tabelę, ale również łamie zasady oparte na regułach procesora.
micwallace
@micwallace securityxploded.com/windows-autologin-password.php jest specjalnie zaprojektowany do szybkiego odzyskiwania haseł automatycznego logowania.
Jason C,