Tôi có thể làm gì nếu tôi quên mật khẩu Windows?

Tôi có một máy Windows 7 hoàn toàn mới, cài đặt hệ điều hành, tạo một tài khoản và quên mật khẩu. Tôi có thể làm gì?

Không có CD bên ngoài, hệ điều hành được tải từ đâu đó bên trong máy.

Tôi đã cố nhớ mật khẩu và thử tất cả các ứng cử viên với tất cả các kết hợp có thể có của khóa mũ, khóa num, v.v.

1. Nếu bạn có đĩa CD trực tiếp Ubuntu, bạn có thể đặt lại bằng chntpwứng dụng
2. Bạn có thể sử dụng Đổi mới mật khẩu PE + của Bart để đặt lại mật khẩu
3. Bạn có thể sử dụng Trình chỉnh sửa mật khẩu ngoại tuyến NT để đặt lại mật khẩu.

Hướng dẫn chi tiết về việc sử dụng bất kỳ trong số 3 có sẵn ở đây .

Nếu bạn có thể tìm thấy đĩa khởi động Microsoft ERD 6.5 hoặc 7.0 , nó có thể đặt lại mật khẩu Windows 7. Nó phải phù hợp với phiên bản bit để hoạt động, Windows 7 32 hoặc 64 bit.

Đĩa khởi động ERD (Đĩa sửa chữa khẩn cấp) là một phần của DaRT (Bộ công cụ chẩn đoán và khôi phục), là một phần của MDOP (Gói tối ưu hóa máy tính để bàn của Microsoft). Chúng không có sẵn cho công chúng, nhưng chúng có thể được tìm thấy.

ERD hiện có năm phiên bản:

• 5.0 cho XP
• 6.0 cho Vista
• 6.5 hoặc 7.0 cho Windows 7
• 8.0 cho Windows 8, 8.1
• 10.0 cho Windows 10

Có một phương pháp thay thế cho Windows 7 ; tất cả những gì bạn cần là đĩa cài đặt Windows 7, System Repair Disk hoặc phân vùng WinRE trên ổ cứng.

Sử dụng F8hoặc khởi động từ đĩa. Khi tải RE, chọn "Sửa chữa máy tính của bạn", sau đó tải Command Prompt và chạy hai lệnh này. Lệnh thứ hai bạn sẽ nhận được lời nhắc ghi đè; nói "có".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Khởi động lại PC. Khi bạn đến màn hình Đăng nhập, nhấn Shiftphím năm lần. Một cửa sổ lệnh sẽ mở ra. Gõ như sau:

người dùng mạng   (nhập tên tài khoản) (nhập bất kỳ mật khẩu nào)

và nhấn Enterphím và khi được nhắc ghi đè, hãy nhập "Có" và nhấn lại Enterphím, rồi đóng cửa sổ lệnh và đăng nhập bằng mật khẩu mới bạn vừa tạo.

Sau đó, bạn có thể muốn đặt tệp khóa dính ban đầu trở lại vị trí của nó, vì vậy hãy tiếp tục và khởi động PC của bạn với CD hoặc USB sửa chữa mà bạn đã sử dụng trước đó và trong cửa sổ nhắc lệnh gõ như sau:

copy c:\sethc.exe c:\windows\system32\sethc.exe

nhấn Enter, sau đó khi được nhắc Ghi đè, gõ "Có" và nhấn lại Enterphím, sau đó đóng cửa sổ và khởi động lại PC.

Hoặc nếu bạn thích một công cụ bẻ khóa mật khẩu của bên thứ 3, thì đây là một công cụ tốt "được thử nghiệm từ NT3.5 cho đến Windows 8.1, bao gồm các phiên bản máy chủ như 2003, 2008 và 2012. Ngoài ra, hỗ trợ các cửa sổ 64 bit."

Chạy Ophcrack LiveCD để thử và bẻ khóa mật khẩu, miễn là bạn có mật khẩu chữ và số đủ dễ.

Trình chỉnh sửa mật khẩu ngoại tuyến NT

Offine NT Password & Registry Editor hoạt động về cơ bản giống như Đăng nhập PC Bây giờ, nó sẽ xóa mật khẩu Windows của bạn thay vì khôi phục nó. Sau đó, bạn có thể chỉ cần đăng nhập vào tài khoản của mình mà không cần nhập mật khẩu.

nguồn

Lấy một bản sao của unetbootin từ đây . Cài đặt NTpasswd vào ổ đĩa flash. Bằng cách chạy NTpasswd khỏi ổ flash, bạn sẽ có thể đặt lại mật khẩu trên máy tính để trống. Nó cũng khá dễ sử dụng.

Sử dụng bootdisk này để khởi động PC với HĐH Windows để xóa LOCALmật khẩu tài khoản người dùng ENABLEhoặc DISABLEtài khoản người dùng ĐỊA PHƯƠNG, v.v.

Bạn có thể sử dụng điều này nếu bạn quên LOCALmật khẩu tài khoản người dùng Windows, bạn đã thực hiện việc đánh giá lại / đặt lại nhà máy trên HĐH Windows của mình và tài khoản có mật khẩu mà bạn không biết đó là gì và những thứ thuộc về bản chất này vì vậy bạn có thể đăng nhập vào Windows dưới dạng một số tài khoản KHÔNG CÓ mật khẩu chỉ để vào, sau đó đặt mật khẩu từ Bảng điều khiển Windows, v.v. thành một cái gì đó bạn biết sau đó.

CÁC BƯỚC TRONG BRIEF

1. Tải xuống tệp hình ảnh bootdisk

2. Ghi tệp hình ảnh bootdisk vào phương tiện (ví dụ USBhoặc CD) để khởi động PC từ nó chứ không phải ổ cứng hoặc Windows.

3. Đặt phương tiện bootdisk mới được ghi vào PC, sau đó hướng dẫn PC khởi động từ nó thay vì ổ cứng bên trong có cài đặt Windows.

4. Thực hiện theo hướng dẫn từ phần bên dưới được gắn nhãn INSTRUCTIONS ONCE BOOTED TOcho những tùy chọn cần chọn, v.v. để bật tài khoản Windows cục bộ hiện có và / hoặc xóa mật khẩu của tài khoản, v.v.

Thông tin chung

_{Tài nguyên: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Trình chỉnh sửa mật khẩu & đăng ký Windows ngoại tuyến, Bootdisk / CD

Tôi đã kết hợp hình ảnh CD hoặc USB Drive chứa những thứ cần thiết để đặt lại mật khẩu trên hầu hết các hệ thống.

Bootdisk sẽ hỗ trợ hầu hết các bộ điều khiển đĩa thông thường hơn và nó sẽ tự động tải hầu hết chúng. Cả bàn phím PS / 2 và USB đều được hỗ trợ.

Đã thử nghiệm ít nhiều từ NT3.5 cho đến Windows 8.1, bao gồm các phiên bản máy chủ như 2003, 2008 và 2012. Ngoài ra, các cửa sổ 64 bit được hỗ trợ.

NGUY HIỂM S RO ROBINSON!

Nếu mật khẩu được đặt lại trên người dùng có tệp được mã hóa EFS và hệ thống là XP hoặc mới hơn, tất cả các tệp được mã hóa cho người dùng đó sẽ KHÔNG BẮT ĐẦU! và không thể được phục hồi trừ khi bạn nhớ lại mật khẩu cũ Nếu bạn không biết mình có tập tin được mã hóa hay không, rất có thể bạn không có chúng. (ngoại trừ có thể trên các hệ thống công ty)

Vui lòng xem Câu hỏi thường gặp và lịch sử phiên bản bên dưới trước khi gửi email câu hỏi cho tôi. Cảm ơn!

Tải xuống Bootdisk

_{Tài nguyên: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Tải xuống

Lưu ý: Một số liên kết có thể là ngoại vi.

Phát hành CD, xem bên dưới về cách sử dụng

• cd140201.zip (~ 18MB) - Hình ảnh đĩa CD có thể khởi động.

• usb140201.zip (~ 18MB) - Tệp để cài đặt USB

Bản phát hành trước:

• cd110511.zip (~ 4MB) - Hình ảnh đĩa CD có thể khởi động.

• usb110511.zip (~ 4MB) - Tệp để cài đặt USB

Các tập tin bên trong zip USB giống hệt như trên CD. Xem bên dưới để biết hướng dẫn về cách làm cho đĩa USB có thể khởi động.

Phát hành đĩa mềm (không cập nhật nữa), xem bên dưới về cách sử dụng chúng

• bd080526.zip (~ 1.4M ) - Hình ảnh bootdisk
• trình điều khiển1-080526.zip (~ 310K) - Trình điều khiển đĩa (chủ yếu là PATA / SATA)
• trình điều khiển2-080526.zip (~ 1.2M) - Trình điều khiển đĩa (chủ yếu là SCSI)

Các phiên bản trước đôi khi có thể được tìm thấy ở đây (cũng là trang web của tôi)

LƯU Ý: Các phiên bản trước 0704xx sẽ làm hỏng đĩa trên VISTA / win7 / 8!

LƯU Ý RATNG BOOTDISK CONTAIN MÃ CRYPTHOGRAPHIC, và nó có thể là bất thường để tái xuất nó từ nước bạn.

CÁCH SỬ DỤNG

_{Tài nguyên: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Sử dụng như thế nào?

_{Xin vui lòng đọc phần thưởng (bây giờ hơi lỗi thời, xin lỗi) và Câu hỏi thường gặp trước khi gửi câu hỏi cho tôi}

Nếu bạn có CD hoặc USB, tất cả các trình điều khiển được bao gồm.

Tổng quan

1. Lấy máy để khởi động từ ổ đĩa CD hoặc USB.
2. Tải trình điều khiển (thường là tự động, nhưng có thể chạy thủ công chọn)
3. Chọn đĩa, cho biết đĩa nào chứa hệ thống Windows. Tùy chọn bạn sẽ phải tải trình điều khiển.
4. Chọn PATH, hệ thống ở đâu trên đĩa? (bây giờ thường là tự động)
5. Chọn tệp, phần nào của sổ đăng ký để tải, dựa trên những gì bạn muốn làm.
6. Đặt lại mật khẩu hoặc chỉnh sửa sổ đăng ký khác.
7. Ghi lại vào đĩa (bạn sẽ được yêu cầu)

ĐỪNG BỎ QUA !! - Hầu hết các câu hỏi thường có thể được trả lời với câu trả lời mặc định được đưa ra trong [ngoặc]. Chỉ cần nhấn enter / return để chấp nhận câu trả lời mặc định.

Hướng dẫn và hướng dẫn hiện đang ở trên trang của chính nó! nhưng khá cũ .. hy vọng sẽ tạo một cái mới ..

Cái mà có thể sai lầm?

Tốt. Rất nhiều thứ, thực sự. Nhưng hầu hết các vấn đề thuộc loại "không thể tìm thấy". Và sau đó không có gì xảy ra.

Ngoài ra, hãy xem Câu hỏi thường gặp để được trợ giúp với các vấn đề phổ biến.

HƯỚNG DẪN MỘT LẦN NỮA

Có lẽ tốt nhất là in các hướng dẫn này và sau đó làm theo bản sao được in đó và in từ phiên bản trên URL tài nguyên trang web có lẽ trong trường hợp họ cập nhật một cái gì đó với nó kể từ sau bài đăng của tôi ở đây.

Đây là chi tiết giải thích các tùy chọn cần chọn khi bootdisk bắt đầu khởi động để tìm và trỏ vào ổ cứng bên trong và chọn các đối tượng Windows OS hiện tại để xóa tài khoản người dùng LOCAL trên HĐH Windows đó trên ổ cứng.

Phần này có vẻ phức tạp hoặc liên quan lúc đầu, nhưng chỉ cần để bootdisk khởi động và đi qua màn hình cho đến khi nó nhắc hoặc chờ bạn nói cho nó biết phải làm gì. Xem qua các hướng dẫn này và chỉ cần chọn các tùy chọn phù hợp theo hướng dẫn của nó, nó sẽ có ý nghĩa vì vậy chỉ cần đọc nó cho đến khi bạn nhận được nó.

Thông thường mặc dù bạn sẽ. . .

a. chọn phân vùng đĩa Windows trên ổ cứng mà bootdisk kiểm tra

b. từ danh sách tên người dùng tìm thấy, nhập tên tài khoản bạn sẽ thay đổi (ví dụ: quản trị viên, jsmith, v.v.)

c. từ danh sách tiếp theo, nó sẽ cho bạn biết nếu tài khoản bị vô hiệu hóa, hết hạn, v.v.

Cười mở miệng. trên màn hình tiếp theo, bạn sẽ muốn mở khóa tài khoản, xóa mật khẩu trên tài khoản hoặc đặt tài khoản làm quản trị viên cục bộ (tùy chọn 1, 3 và 4).

• Tôi. bạn có thể cần làm bước "d." một lần cho mỗi hành động và sau đó chọn lại tên người dùng của tài khoản cho hành động tiếp theo nếu cần nhiều hơn một hành động (ví dụ: mật khẩu trống, mở khóa tài khoản, v.v.)

• ii. Tôi chỉ cần tránh cài đặt mật khẩu ở đây và chỉ thực hiện điều đó thông qua Bảng điều khiển Windows khi bạn đã đăng nhập vào Windows với mật khẩu trống là quản trị viên, v.v.

e. hãy chắc chắn rằng bạn chọn "Y" để lưu các thay đổi của mình và sau đó khi PC khởi động lại, hãy để nó khởi động lại vào Windows và sau đó đăng nhập bằng mật khẩu trống vào tài khoản bạn đã thay đổi bằng bootdisk.

Nếu nó không hoạt động, hãy khởi động vào bootdisk và làm lại, có thể bạn đã không chọn một số tùy chọn để nó không làm những gì bạn mong đợi. Vì dù sao nhà máy của bạn cũng xóa sạch ổ cứng này, nên sẽ không có nhiều nguy hiểm khi mất bất cứ thứ gì hoặc làm hỏng bất cứ thứ gì vì sau đó bạn sẽ chỉ cần thiết lập lại / nhà máy thiết lập lại nó.

_{Tài nguyên: http://pogostick.net/~pnh/ntpasswd/walk phiên.html}

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : pnh@pogostick.net                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

Bạn có thể có quyền truy cập dòng lệnh (trong ngữ cảnh HỆ THỐNG) vào máy tính Windows bằng cách thay đổi một vài giá trị đăng ký. Sau đó, bạn có thể đặt lại mật khẩu, tạo tài khoản mới, chạy các công cụ bẻ khóa, v.v.

Đây là phiên bản ngắn, dành cho người dùng nâng cao và hệ thống quản trị hệ thống:

1) Khởi động Windows 7 từ DVD cài đặt hoặc sửa chữa hoặc từ phương tiện khởi động Windows PE 3 hoặc từ cài đặt Windows 7 trên ổ cứng khác. (Nếu HĐH đích là Vista, hãy sử dụng DVD cài đặt Vista hoặc Windows PE 2 hoặc cài đặt Vista khác. Nếu HĐH đích là Windows XP, hãy sử dụng Windows PE hoặc cài đặt Windows XP khác.)

2) Tải trung tâm đăng ký HỆ THỐNG từ hệ điều hành đích. Sao lưu nó lên trước.

3) Trong khóa Cài đặt, thay đổi SetupType thành 2 và CmdLine thành cmd.exe.

4) Khởi động hệ điều hành đích. Bạn sẽ nhận được một cửa sổ dòng lệnh trong bối cảnh hệ thống.

Có nhiều chi tiết hơn ở đây bao gồm hướng dẫn cho những người không phải là chuyên gia về việc sử dụng kỹ thuật này để đặt lại mật khẩu. (Hãy nhớ rằng việc đặt lại mật khẩu sẽ dẫn đến việc mất tất cả các tệp và dữ liệu được mã hóa.)

Bạn có thể đặt lại mật khẩu của mình bằng một công cụ khác có tên Hiren's BootCD.

Tải xuống Hiren's Boot từ đây , giải nén nó và sử dụng BurnCDCC.exe để ghi ISO vào đĩa DVD.

Khởi động bằng Hiren's Boot trên PC bị khóa của bạn và trong menu hiển thị, chọn Trình thay đổi mật khẩu NT / 2000 / XP / Vista / 7 ngoại tuyến và nhấp Enter hai lần (để xác nhận và tiếp tục cho danh sách Khởi động hạt nhân Linux).

Trong lời nhắc sau, chọn đúng ổ đĩa nơi Windows được cài đặt. Nhấn Enter để xác nhận rằng thư mục đăng ký của bạn là Windows/system32/config.

Trên menu tương tác chính của chntpw, chọn [1] để chỉnh sửa dữ liệu và mật khẩu người dùng

Chọn người dùng bạn muốn đặt lại mật khẩu bằng cách nhập tên người dùng và nhấn Enter

Ở đó bạn có một danh sách các tùy chọn cho người dùng này. [1] nên dành cho Xóa mật khẩu. Sau khi đặt lại thành công mật khẩu Windows đã quên của bạn, hãy nhập vào!! Để đóng Công cụ soạn thảo người dùng.

Bây giờ, hãy nhập dữ liệu và nhấn Enter để đóng công cụ Đăng ký và Trình chỉnh sửa Mật khẩu Ngoại tuyến.

Bây giờ, hãy gõ vào y y và nhấn Enter để xác nhận thay đổi mật khẩu.

Bây giờ nó sẽ hỏi bạn có muốn sử dụng lại hay không. Chỉ cần gõ vào Nv và nhấn Enter.

Xóa CD của bạn và khởi động lại PC và người dùng của bạn không nên có mật khẩu nữa.

Hy vọng điều này sẽ giúp bạn.

Windows Boot Genius - Khôi phục mật khẩu người dùng / quản trị viên Windows bị mất của bạn trong Windows 8.1, 8, 7, Vista, XP.

Gói khôi phục mật khẩu - Bỏ qua, mở khóa hoặc đặt lại ngay lập tức mật khẩu quản trị viên và mật khẩu tài khoản khác trên mọi hệ thống Windows 8, 7, 2008, Vista, XP, 2003, 2000, nếu bạn quên mật khẩu Windows và không thể đăng nhập vào máy tính. Nó cũng có thể đặt lại mật khẩu người dùng / quản trị viên miền Windows cho các máy chủ Active Directory Windows 2012/2008/2003/2000.

Renee Passnow - Sử dụng PassNow độc lập với hệ thống Windows: đặt lại mật khẩu đăng nhập , sao chép đĩa cứng, tạo phân vùng đĩa hoặc định dạng đĩa, xóa dữ liệu và khắc phục sự cố khởi động hệ thống.

Thêm một câu trả lời để bao quát phương pháp làm việc cho tôi (chưa được đề cập đầy đủ trong các câu trả lời khác ở đây). Điều này hoạt động cho Windows 7 , các phiên bản mới hơn của Windows đã đóng khai thác này.

Tôi đã thử một số thủ tục khác được liệt kê trong các câu trả lời khác mà không thành công. Điều làm việc cho tôi là thay thế sethc.exe (khóa dính) bằng hack / trick cmd.exe . Nhưng tôi đã phải làm điều này thông qua việc sử dụng Notepad.exe để chạy logfiles sau khi phục hồi hệ thống . Các kỹ thuật khác để truy cập vào dòng lệnh là quản trị viên với ổ đĩa được gắn không hoạt động nên tôi phải sử dụng thủ thuật Notepad này.

Thủ tục:

1. Tắt máy và khởi động lại. Khi Windows khởi động được nhìn thấy, giữ nút nguồn và tắt nguồn.

2. Bật nguồn. Windows boot nên báo cáo rằng lần khởi động Windows cuối cùng không thành công nên nó sẽ cung cấp tùy chọn "Khởi động sửa chữa khởi động". Chọn tùy chọn này.

3. Hủy bỏ sửa chữa khởi động. Hủy bỏ khôi phục hệ thống.

4. Một hộp thoại báo cáo sẽ hiển thị sửa chữa báo cáo không thể được thực hiện. Trong đó mở rộng "Xem chi tiết vấn đề". Theo vấn đề chi tiết, một liên kết đến tệp nhật ký x: / windows / ... được hiển thị. Bấm vào đây.

5. Notepad.exe mở hiển thị logfile. Notepad này đang chạy với tư cách Quản trị viên và hệ thống tệp được gắn x: là đĩa cứng của bạn.

   5.1 Notepad: Tệp - Mở - duyệt đến X: / Windows / system32 - cuộn đến sethc.exe

   5.2 Nhấp chuột phải vào sethc.exe và đổi tên thành sethc-BACKUP.exe

   5.3 Di chuyển đến cmd.exe. Nhấp chuột phải vào cmd.exe. Sao chép. Click chuột phải. Dán.

   5.4. Khi tôi dán cmd.exe, dòng lệnh đã chạy (với tư cách Quản trị viên), vì vậy tôi đã 'cd x: / Windows / system32' và sau đó 'sao chép cmd.exe sethc.exe' trên dòng lệnh.

   5.4-1 Nếu bạn không thích dòng lệnh thì chỉ cần sử dụng trình duyệt Notepad File Open và tạo một bản sao của cmd.exe và đổi tên nó thành sethc.exe

6. Khởi động lại mà không có bất kỳ công cụ hài hước.

7. Tại trang đăng nhập, nhấn phím shift 5 lần trở lên để kích hoạt các phím dính. Thay vì các phím dính nhắc nhở một hộp thoại dòng lệnh xuất hiện. Chạy với tư cách Quản trị viên. Administrator Quản trị viên người dùng mạng * 'để đặt mật khẩu.

Mô tả hay với ảnh chụp màn hình của quy trình tại đây: http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/

Bối cảnh: Mật khẩu quản trị viên với máy tính xách tay không được chủ sở hữu biết. Họ đã có một tài khoản người dùng với quyền riêng tư của quản trị viên nên không tìm thấy nhu cầu của nó. UNTIL trang đăng nhập windows ngừng hiển thị người dùng của họ! Chúng tôi đoán rằng hồ sơ người dùng đã bị hỏng hoặc có cái gì đó xấu trong đó.

Tôi đã thử một loạt các thủ tục trước khi các phím dính Notepad + thay thế hack hoạt động. Đối với hồ sơ ở đây họ (và vấn đề tôi gặp phải với họ):

1. Khi cố gắng đăng nhập với tư cách Quản trị viên sau khi nhập mật khẩu không chính xác, bạn được nhắc chèn đĩa cứu hộ (để đặt lại mật khẩu). Chúng tôi đã có một đĩa cứu hộ Windows 7 trên cd. Nhưng lời nhắc yêu cầu đĩa mềm hoặc USB. Tôi không có thanh USB tiện dụng và quá lười để đi mua sắm và làm hỏng việc tạo đĩa khởi động USB.

2. Sử dụng đĩa sửa chữa hệ thống để truy cập vào dòng lệnh không cho phép thay thế sethc.exe bằng thủ thuật / hack cmd.exe. Hoặc cho phép đặt lại mật khẩu quản trị viên 'Quản trị viên sử dụng mạng *'. Dòng lệnh đang chạy với tư cách quản trị viên nhưng không phải là quản trị viên thực sự trên máy vì quản trị viên sửa chữa hệ thống và đĩa dường như không được gắn với toàn quyền truy cập. . . ~ không chắc chắn ~

3. Sử dụng cd cứu hệ thống linux ( https://www.system-resTHER-cd.org (phiên bản 4.8.2)) Tôi không thể gắn ổ đĩa. Tôi sẽ thấy nó là một ổ đĩa được phân vùng GPT - các công cụ ntfs-3g gfed sfdisk sẽ hoạt động với GPT nhưng không được. Máy tính này có lời nhắc cho tên người dùng + tên miền + mật khẩu trước khi cửa sổ khởi động nên không chắc chắn nhưng có thể có một số bảo mật bổ sung (cần thiết để gắn ổ đĩa?)

Cuối cùng, công việc của DID là theo trình tự phục hồi hệ thống (không cần cd bên ngoài / bổ sung) ở logfile xem cuối (mở trong Notepad). Sau đó, mở tệp - duyệt đến cmd.exe - sao chép - dán - ghi đè sethc.exe. Sau đó khởi động lại - kích hoạt các phím dính - đặt mật khẩu bằng dòng lệnh 'Quản trị viên người dùng mạng *'.

Tóm lại, giải pháp này không yêu cầu bạn phải có thêm CD khởi động hoặc sửa chữa. Nó rất dễ mang theo :-) Nó khá đơn giản. Vì vậy, nó có thể đáng để thử là một trong những phương pháp khôi phục mật khẩu đầu tiên.

Sử dụng Kon-Boot để khởi động vào hệ thống bỏ qua đăng nhập. Sau khi bạn đăng nhập thay đổi mật khẩu yêu cầu của bạn.

Một số câu trả lời ở đây khá phức tạp đối với một số người. Cách dễ nhất mà tôi biết là sử dụng trình giải cứu mật khẩu windows ..

Làm thế nào để sử dụng giải thích là tất cả ở đây: http://www.daossoft.com/document/how-to-use-windows-password-rescuer-personal.html

EDIT: Như đề xuất trong bình luận ở đây là những gì bạn cần.

1. Một máy tính khác

2. Phần mềm giải cứu mật khẩu Windows

3. Đĩa USB hoặc CD / DVD

Các bước:

1. Tải xuống công cụ từ trang web Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
2. Cài đặt nó trên một máy tính có sẵn sau đó chạy nó.
3. Tạo đĩa khôi phục mật khẩu (ổ flash USB hoặc CD / DVD) bằng công cụ ..
   • chọn giữa các loại phương tiện tùy thuộc vào những gì bạn có (ổ flash USB hoặc CD / DVD) .. chọn ổ đĩa nào sau đó ở bước 2 nhấp vào bắt đầu ghi ..
   • khi xong, hãy tháo ổ flash USB hoặc CD / DVD đã sử dụng
4. Bây giờ trên máy tính được sửa chữa, khởi động nó vào đĩa CD / DVD hoặc USB tùy thuộc vào đĩa khôi phục được thực hiện.
5. Khởi động lại máy tính của bạn .. đĩa khôi phục đã được chèn.
6. Nó sẽ khởi động thông qua đĩa khôi phục của bạn
   • trên ui chọn các cửa sổ bị ảnh hưởng.
   • tiếp theo chọn tài khoản bạn muốn đặt lại
   • sau đó nhấp vào đặt lại mật khẩu, một lời nhắc sẽ xuất hiện yêu cầu bạn xác nhận đặt lại mật khẩu của tài khoản đó - nhấp vào có
   • trên bảng tài khoản được chọn phải có từ trống trên mật khẩu
7. Bấm vào khởi động lại. Sẽ có một cửa sổ xác nhận cho biết bạn có thể đẩy đĩa khôi phục .. đẩy nó ra sau đó nhấp vào có.

Bạn sẽ không gặp vấn đề gì khi đăng nhập vào tài khoản của bạn bây giờ.

Thêm một mẹo nữa. Đối với Windows 8 và Windows 10, phương thức đăng nhập ưa thích là với tài khoản Microsoft. Vì vậy, bạn có thể đặt lại mật khẩu và sử dụng mới để đăng nhập.

Trang đặt lại mật khẩu tài khoản Microsoft: https://account.live.com/password/reset

Đối với tài khoản windows cục bộ, bạn có thể đặt lại mật khẩu bằng cách làm theo hướng dẫn này .

Đặt lại mật khẩu quản trị viên Windows 8.1, tháng 11 năm 2016

Tôi muốn trả lời câu hỏi này , vì đó là về Windows 8.1 chứ không phải 7, nhưng nó đã bị đóng một cách không chính xác.

Để tránh mọi hiểu lầm: Tôi cần khôi phục quản trị viên Win 8.1.

Nếu bạn thử câu trả lời này: https://superuser.com/a/952224/82741 và Tùy chọn 1 của nó, bạn sẽ thấy rằng mẹo đó không còn hoạt động.

Bước cuối cùng, khi @ td512 đề nghị sử dụng net user ..., nó không hoạt động trong trường hợp của tôi. Thay vào đó, tôi thấy rằng tôi có thể có GUI từ Windows để thay đổi loại PW: control userpasswords2làm cho nó xuất hiện, thay vì net user ....

Tôi đã có vấn đề này trong quá khứ nhưng tôi đã tìm ra cách phá mật khẩu. Bạn chỉ cần tải xuống tệp này và đọc tệp README.txt bạn sẽ có được tất cả các bước dễ dàng bằng cách sử dụng mà bạn có thể phá mật khẩu của mình. tôi vẫn đang viết một bước cho bạn:

CÁC BƯỚC:

Bước 1: tải tập tin từ đây

Bước 2: sao chép tất cả các tệp đã tải xuống trong đĩa di động của bạn (ổ đĩa bút)

Bước 3: mở một dấu nhắc lệnh viết dòng này: h: \ syslinux.exe -ma h: (thay thế "h" bằng ổ đĩa di động của bạn như i, j, G)

Bước 4: chèn ổ đĩa bút vào PC được nhắm mục tiêu của bạn và khởi động ổ đĩa bút này (di sản phải được BẬT).

Bước 5: nhấp vào nhập mặc dù tất cả các bước cho đến khi bạn nhận được hướng dẫn như xóa mật khẩu.

Bước 6: sau khi nhận được bước này, hãy xóa mật khẩu. Hoàn thành bước này và khởi động lại hệ thống của bạn ngay bây giờ, nó sẽ không yêu cầu nhập mật khẩu và máy tính sẽ khởi động.