2018-09-03

SystemRescueCd: Cброс пароля Windows

Продолжение темы сброса пароля учетной записи Windows. Теперь все действия будут проводится не через WinPE, как это делалось ранее, а через Linux окружение. В качестве дистрибутива будет использоваться SystemRescueCD.



Содержание




System Rescue CD


Данный livecd предназначен для восстановления работоспособности операционных систем Linux и Windows. Скачать iso-образ данного можно по ссылке http://www.system-rescue-cd.org/Download/.



Сброс Пароля


Как и прежде, сброс пароля будет проводится на операционной системе Windows 10. Приступим.


Загружаем SystemRescueCD.


Выведем информацию о диска системы,  чтобы определить целевой, с установленной операционной системой Windows.

fdisk -l


Из вывода, видно, что целевой диск /dev/sda, а необходимый раздел, с ОС Windows, /dev/sda2.
Смонтируем раздел /dev/sda2 для выполнения дальнейших манипуляций над ним.

mount /dev/sda2 /mnt/windows


Перейдем в папку /Windows/System32/config.

cd /mnt/windows/Windows/System32/config


Проверяем наличие файла SAM.

ls -la SAM*


Создаем резервную копию файла SAM. На всякий случай.

cp SAM SAM.bkp


Выполняем вывод учетных записей файла SAM, чтобы определить необходимую.

chntpw -l SAM


Узнав данные необходимой учетной записи (имя или RID), переходим к ее редактированию.

chntpw -u BootDevRU SAM

или

chntpw -u 0x3e9 SAM


Откроется интерактивный режим. Перед нами будет меню из шести пунктов. Сброс пароля расположен под номером 1. Вводим данную цифру и нажимаем ENTER.


Программа выдаст сообщение что пароль успешно сброшен. Выполняем выход из интерактивного режима введя букву q. Соглашаемся с внесением изменений введя y.


Выполняем перезагрузку командой reboot, и загружаемся с жесткого диска компьютера.




Пароль успешно сброшен. Как и прежде, можно вернуть сброшенный пароль, восстановив бэкап файла SAM.


Итог


Итак. Мы выполнили сброс пароля учетной записи Windows через операционную систему Linux. Все что потребовалось, это скормить chntpw SAM файл целевой ОС.

Возможно также восстановить сброшенный пароль, так как была создана резервная копия файла SAM. Подробно данный процесс описан тут.

Комментариев нет :

Отправка комментария