| English version | Распечатать |
|
*** *** |
***
Во дворец шагал король.
Страж потребовал: «Пароль?».
А король ответил: «Чёрт!».
Стих сойдёт за третий сорт!..
Вы забыли пароль Администратора. Что делать?
В Сети очень много советов по поводу того, что делать, если забыт пароль Администратора, – советов от вредных до бесполезных.
Например, крайне не рекомендую для сброса пароля Администратора удалять файлы SAM* (\WINDOWS\system32\config\). После этого возможны крупные проблемы, вплоть до переустановки ОС! Загрузить систему, как правило, не удается, при загрузке появляется окно lsass.exe – Системная ошибка с сообщением «Не удалось инициализировать SAM из-за следующей ошибки: Присоединенное к системе устройство не работает. Состояние ошибки: 0xc0000001. Нажмите кнопку OK для завершения работы системы и перезагрузки в безопасном режиме, подробная информация содержится в журнале событий». После нажатия на кнопку OK компьютер перезагрузится и так – до бесконечности.
Есть ещё такой совет: удалить файл logon.scr (\WINDOWS\system32\), а файл cmd.exe переименовать в logon.scr. После перезагрузки якобы через 15 (!) минут должно (?!) открыться окно командной строки, в котором нужно набрать EXPLORER, после этого якобы можно войти в систему с правами Администратора.
Ничего не выйдет!..
Восстановление пароля пользователя
Если пользователь забыл пароль компьютера, который входит в рабочую группу или является автономным, следует проверить подсказку к паролю (подсказка располагается на экране приветствия рядом с полем для ввода пароля).
Если подсказка не помогает вспомнить пароль, то необходимо войти в систему с учётной записью Администратора компьютера и создать новый пароль.
Чтобы изменить пароль пользователя
Для выполнения этой процедуры необходимо войти в систему с учётной записью Администратор или члена группы Администраторы (если компьютер подключён к сети, то параметры сетевой политики могут запретить выполнение данной процедуры).
Нажмите кнопку Пуск –> Настройка –> Панель управления –> Учетные записи пользователей;
– на вкладке Пользователи выберите имя пользователя, чей пароль требуется изменить, и нажмите кнопку Сброс пароля;
– введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK.
Примечания
1. Пользователь с учётной записью Администратора компьютера может создавать и изменять пароли всех пользователей компьютера. Пользователи с учётными записями с ограничениями могут только создавать и изменять свои пароли, а также создавать свои подсказки для этих паролей.
2. В целях безопасности Администратор компьютера не может восстановить забытый пароль пользователя, а может только создать новый.
3. Если пользователь с учётной записью Администратора компьютера меняет пароль другому пользователю, то этот пользователь теряет все зашифрованные файлы EFS, свои личные сертификаты и хранившиеся пароли для веб-страниц или сетевых ресурсов.
4. Если есть дискета сброса пароля, её можно использовать для создания нового пароля для учётной записи. Личные параметры компьютера сохранятся (см. Vista: Создание дискеты восстановления/сброса пароля).
***
Сброс пароля с помощью встроенной учётной записи Администратор (в Безопасном режиме)
При загрузке/перезагрузке ПК нажмите F8;
– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим;
– выберите встроенную учётную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учётную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);
– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да;
– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей;
– щёлкните значок учётной записи, пароль которой необходимо сбросить;
– выберите слева в меню пункт Изменение пароля;
– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);
– нажмите кнопку Сменить пароль;
– закройте окно Учетные записи пользователей;
– закройте окно Панель управления;
– перезагрузите ПК.
***
Сброс пароля с помощью Интерпретатора команд Windows
Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;
– в открывшемся окне Интерпретатора команд после приглашения системы введите control userpasswords2 <Enter>
– откроется окно Учетные записи пользователей;
– в поле Пользователи этого компьютера выделите нужную учётную запись;
– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя <Имя_пользователя> нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK);
– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK;
– в окне командной строки введите exit <Enter> (или просто закройте окно);
– перезагрузите ПК.
***
Как сбросить пароль встроенной учётной записи Администратора
Если встроенная учётная запись Администратора компьютера тоже запаролена «благополучно» забытым паролем, можно воспользоваться аварийно-восстановительными загрузочными дисками типа Windows miniPE edition или ERD Commander.
1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP.
Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM'а, поместить в лоток CD-ROM'а загрузочный диск с miniPE и перезагрузиться;
– когда загрузится miniPE, нажмите кнопку miniPE (альтернатива кнопки Пуск) –> Programs –> System Tools –> Password Renew;
– откроется окно Password Renew for XP-based Systems;
– щёлкните кнопку Select Windows Folder (внизу справа);
– в окне Browse for Folder укажите расположение папки Windows и нажмите OK;
– нажмите кнопку Renew existing user password;
– в выпадающем списке Account выберите нужную учётную запись;
– в текстовом поле New Password введите новый пароль;
– подтвердите его в поле Confirm Password (запомните новый пароль!);
– нажмите внизу кнопку Install;
– появится окно Information с сообщением Password Renew for NTs is successfuly done!;
– нажмите OK;
– закройте окно Password Renew for XP-based Systems;
– нажмите кнопку miniPE –> Reboot;
– после перезагрузки установите в BIOS загрузку с винчестера;
– можете загрузить систему с новым паролем Администратора.
2. ERD Commander является загрузочным аварийно-восстановительным диском, типа Windows miniPE.
При загрузке ПК с диска ERD Commander в меню загрузки выберите пункт Загрузка ERD Commander;
– для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите ОС для восстановления, нажмите OK;
– после загрузки ERD Commander нажмите Start –> System Tools –> Locksmith Wizard –> Next;
– в следующем окне в выпадающем списке Account выберите нужную учётную запись;
– в поле New Password введите новый пароль, подтвердите его в поле Confirm Password –> Next –> OK;
– нажмите кнопку Start –> Log Off –> Restart –> OK;
– после перезагрузки можете войти в систему с новым паролем Администратора.
Примечания
1. Любую (!) информацию можно использовать как во благо, так и во зло: всё зависит от того, кто использует эту информацию и с какой целью… Надеюсь, что вам эта информация нужна с благой целью: вы забыли пароль на своём (!) ПК, не переустанавливать же ОС!..
2. Использование пароля повышает уровень безопасности компьютера. Если на компьютере работают несколько пользователей, личные настройки, программы и системные ресурсы будут лучше защищены, если имени для входа или имени учётной записи пользователя назначен пароль.
3. Встроенная учётная запись Администратора присутствует в окне приветствия Welcome только в том случае, если не существуют никакие другие учётные записи (кроме учётной записи Гость), или если компьютер загружен в Безопасном режиме.
4. lsass.exe [LSA Shell (Export Version); 11,5КБ] – Диспетчер учетных записей безопасности (дисковый адрес – \WINDOWS\system32\)
Предназначение: Является сервером аутентификации локальной защиты (системный процесс механизма безопасности Microsoft Windows), создающим процесс, ответственный за проверку пользователей для службы Winlogon. Данный процесс использует пакеты аутентификации, такие как Msgina.dll. Если аутентификация успешна, процесс lsass.exe создаёт маркер доступа пользователя, который используется для запуска пользовательской оболочки. Другие процессы, инициализируемые пользователем, наследуют данный маркер.
Хранит информацию о безопасности для учётной записи локального пользователя. Отвечает за локальную безопасность и политику входа в систему. Программа необходима для стабильной и безопасной работы компьютера, поэтому не рекомендуется прерывать её работу.
Настройка: Пуск –> Настройка –> Панель управления –> Администрирование –> Службы –> Диспетчер учетных записей безопасности –> Свойства.
Тип запуска – Авто. Вход в систему – с системной учётной записью.
Зависимости: Зависит от Удаленного вызова процедур (RPC). От Диспетчера учетных записей безопасности зависит Координатор распределенных транзакций. Если происходит отказ этой службы, то ПК перезагружается. Действия по восстановлению для этой службы не поддерживаются.
Иногда под именем lsass.exe скрывается сетевой червь или троян. Наиболее известные сетевые черви Sasser, Nimos и Lovgate содержат исполняемый файл с именем lsass.exe.
5. Можно попытаться взломать пароль с помощью специальных программ (долгий и нудный процесс!).
6. Сброс пароля с помощью дискеты восстановления/сброса пароля – см. Vista: Создание дискеты восстановления/сброса пароля.
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…