Перейти к содержанию
Андрей-001

Пользователь поставил пароль, а он, хоть и правильный, не даёт войти

Recommended Posts

Андрей-001

Эта проблема не новая. И она несколько раз уже прозвучала на форуме.

Суть её такова.

Пользователь ставит пароль на свою учётную запись.

Перезагружается, вводит пароль - неправильно, вводит снова... и снова... и снова - бесполезно.

Даже, если проблема как бы ясна - вирусное заражение с захватом учётки, то неясно как можно ему вернуть свои права без переустановки системы?

Вопрос о восстановлении данных, оставшихся в той учётке не лежит. Это не проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Я сомневаюсь,что кто-то будет рассекречивать такую информацию,чтоб не было подобных казусов,надо перед созданием пароля,делать дискету аварийного восстановления пароля.Я он себе в телефон скинул,и всё нормально.

Бывала такая проблема у меня часто на ХР,после установки\удаления КИС 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я сомневаюсь,что кто-то будет рассекречивать такую информацию

Понятное дело. Но тут надо не взломать чужой пароль, а вернуть свой.

И желательно, чтобы пользователь сам это сделал по телефону - на расстоянии.

Или тут может помочь не это, а какой-то Rescue disk?

Восстановительные дискеты и акронисы не в счёт. Их заведома не было сделано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Если втроенный админ доступен, то тогда можно оттуда cбросить пароль этого пользователя, а юзер уже сам создать свой заново.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
после установки\удаления КИС 7.

В таком случае должен работать безопасныый режим или восстановление последней удачной конфигурации.

Если втроенный админ доступен

Это понятно. У них встроенный администратор он и есть пользователь с детским паролем "я я я чы чы чы". :)

Ребёнок поставил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
В таком случае должен работать безопасныый режим или восстановление последней удачной конфигурации.

В безопасном тоже требует пароль.И тоже не принимает.

Удачная кофигурация тоже не помогала,приходилось сносить "Окна".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
тогда можно оттуда cбросить пароль этого пользователя

А это можно тут напечатать? Не заругают?

приходилось сносить "Окна".

Знакомо. Но может быть решение перекликается с моим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Live-CD какой-нибудь. Никакой пароль не требуется... В комплекте должна входить программка: Password Renew for NT's. Бросит всё на ура. Ещё есть HIREN'S BOOT. Делает тоже самое.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Но может быть решение перекликается с моим?

Я больше чем уверен,и с такой же уверенностью могу сказа,что кроме LiveCD,наверняка тоже есть ещё какие способы сбрасывать,вот только знает этот способ ограниченный круг людей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Live-CD какой-нибудь. Никакой пароль не требуется...

Вы уже это как то писали... Я пробовал на своём, но не понял.

Но какой Live-CD? Линукс? Кноппикс? А он чем сбросит пароль Windows?

Я ранее где-то читал про это дело, но там был взлом. А пользователю хотелось бы или восстановить вход или сбросить пароль. В Windows это делалось удалением... ммм... cpl-файла. Или я чего-то напутал.

Если так войти не возможно, то можно подключить диск к другой системе и оттуда убрать парольные файлы, но какие и где?

Главное, чтобы не повредить и не переустаналивать систему.

Как я и писал выше, вопрос о восстановлении или изъятии данных, оставшихся в той учётке не лежит.

Это сделать нетрудно. Там только игрушки и конфиденциальность тут излишня. Главное - не навредить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

HIREN'S BOOT

Спасибо, кажется я уже слышал про него...

А, это не то:

практически все программы, собранные на Hiren's BootCD являются платными и созданы различными производителями, данный диск оказывается вне закона и его распространение и использование является нарушением законов разных стран об авторских правах и других, непозволяющих свободно распространять эти программы.

Нам не подходит. :) К тому же небезопасно:

323ea19c3196t.jpg

У наборчика Bill_Gates_Toolkit_Reloaded вообще 14 Riskware, хотя и не таких, как у HIREN'S BOOT.

Нужен другой путь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Вот кулхацкеры обсуждают предмет: http://forum.xakep.ru/m_887626/printable.htm

Дело там тоже не о взломе, а просто о том, как сбросить пароль. Это несложно. Доступ к устройствам же есть, нет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Доступ к устройствам же есть, нет?

В BIOSе? Есть, конечно - это не проблема, решается любой проволочкой.

По поводу рекомендации кулов...

Жаль, что всё самое нужное заражается или подменивается вирусами...

Полечишь, а больше ничего и не останется. :) (См. мой пост выше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
Вот кулхацкеры обсуждают предмет: http://forum.xakep.ru/m_887626/printable.htm

Дело там тоже не о взломе, а просто о том, как сбросить пароль. Это несложно. Доступ к устройствам же есть, нет?

Paul

Пробовал я подобные программы (из интереса хотел сбросить у себя пароль), которые работают на ядре линукса и сбрасывают пароль на встроенную запись админа, но если я не ошибаюсь они работают только на встроенную учетку админа (т.е. на ту которая отображается в безопасном режиме) и если она отключена или изменено её название ничего не получится, а прог, которые сбрасывают пароль на любую учетку пользователя я так и не нашел...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Хороший человек подсказал ERD Commander 2007. Там тоже должен быть сброс пароля.

Вот ведь был он у меня - легитимный даже - в сервисе валялся, валялся.

Отдал одному, он - другому и диск пропал. Хотя там был год 2002 или 2003.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Проверил и нашёл кучу способов, от самых простых, до немного сложных.

Дело благополучно разрешилось.

Мне понравились два самых простых способа. Представляю их для других форумчан.

Если надо сбросить пароль встроенной (или единственной) учетной записи Администратора, то можно воспользоваться загрузочными дисками Windows miniPE edition или ERD Commander.

1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP.

Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM, вставить загрузочный диск с miniPE и перезагрузиться;

– когда загрузится miniPE, нажать кнопку miniPE (альтернатива кнопки Пуск) > Programs > System Tools > Password Renew;

– откроется окно Password Renew for XP-based Systems;

– щелкните кнопку Select Windows Folder (внизу справа);

– в окне Browse for Folder укажите расположение папки Windows и нажмите OK;

– нажмите кнопку Renew existing user password;

– в выпадающем списке Account выберите нужную учетную запись;

– в текстовом поле New Password введите новый пароль;

– подтвердите его в поле Confirm Password (запомните новый пароль!);

– нажмите внизу кнопку Install;

– появится окно Information с сообщением Password Renew for NTs is successfuly done!;

– нажмите OK;

– закройте окно Password Renew for XP-based Systems;

– нажмите кнопку miniPE > Reboot;

– после перезагрузки установите в BIOS загрузку с HDD;

– можете загрузить систему с новым паролем Администратора.

2. Winternals ERD Commander содержит замечательный загрузочный диск, утилита LockSmith из которого позволяет менять пароль любого локального пользователя системы.

Войдите в BIOS (нажимайте клавишу Delete или F2 после включения ПК, зависит от производителя мат. платы) и поставьте первым загрузочным устройством ваш СD/DVD-ROM.

При загрузке ПК с диска ERD Commander в меню загрузки выберите пункт Загрузка ERD Commander, если он ещё не стал загружаться сам;

– промелькнут несколько голубых экранов - терпеливо ждите;

– для пропуска инициализации локальной сети (если её нет) нажмите кнопку Skip Network Configuration;

– в окне Welcome to ERD Commander выберите курсором ОС для восстановления и нажмите OK;

– после загрузки ERD Commander нажмите Start > System Tools > Locksmith > Next;

– в следующем окне в выпадающем списке Account выберите нужную учетную запись;

– в поле New Password введите новый пароль, подтвердите его в поле Confirm Password > Next > Finish;

– нажмите кнопку Start > Log Off > Restart > OK;

– войдите в BIOS и поставьте первым загрузочным устройством ваш жёсткий диск, а СD/DVD-ROM – вторым.

Не пытайтесь на этом этапе извлекать диск из дисковода, т.к. пока вы не вошли в систему под новым паролем и не дошли до Рабочего стола – работа мастера по смене пароля не закончена! (Он и не даст вам его извлечь).

- после перезагрузки войдите в систему с новым паролем Администратора, а потом можете принять или не соглашаться на предложенную смену пароля и сменить его после;

- дойдя до Рабочего стола вам остаётся только глубоко вздохнуть и радоваться далее общению со своим электронным помощником и другом.

Как сделать заранее дискету для сброса пароля, без дополнительных средств, написано тут.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Когда решите проблему, отпишитесь как, хорошо? А то знакомый тоже забыл пароль на учетку, а в компах он не шарит, так еще и живет на другом конце шара :).

Мне будет интересно узнать способ решения проблемы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Когда решите проблему

Уже решил с ERD Commander. Подправил немного инструкцию.

Главное - никакого взлома делать не пришлось. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Спасибо! Очень полезно будет это знать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×