2009-11-18 17:43:19 +0000 2009-11-18 17:43:19 +0000
169

¿Qué puedo hacer si olvido mi contraseña de Windows?

Conseguí una máquina nueva de Windows 7, instalé el sistema operativo, creé una cuenta y olvidé su contraseña. ¿Qué puedo hacer?

No hay ningún CD externo, el sistema operativo se carga desde algún lugar dentro de la máquina.

Ya he intentado recordar las contraseñas y he probado todos los candidatos con todas las combinaciones posibles de bloqueo de mayúsculas, bloqueo de números, etc.

Respuestas [15]

54
2011-02-19 21:56:10 +0000

Si puedes encontrar un Microsoft ERD 6.5 o 7.0 disco de arranque , puede restablecer la contraseña de Windows 7. Tiene que coincidir con la versión de bits para funcionar, 32 o 64 bits de Windows 7.

El disco de arranque ERD (Emergency Repair Disc) es parte del DaRT (Diagnostic and Recovery Toolset), que forma parte de MDOP (Microsoft Desktop Optimization Pack).

ERD viene en cinco versiones actualmente:

  • 5.0 para XP
  • 6.0 para Vista
  • 6.5 o 7.0 para Windows 7
  • 8.0 para Windows 8, 8.1
  • 10. 0 para Windows 10

MSDaRT

Hay un método alternativo para Windows 7 ; todo lo que necesita es un disco de instalación de Windows 7, un disco de reparación del sistema o una partición WinRE en el disco duro.

Utilice F8 o arranque desde el disco. Una vez que se cargue RE, elija "Reparar su computadora", luego cargue el Símbolo del sistema y ejecute estos dos comandos. El segundo comando obtendrá un prompt para sobreescribir; diga "sí".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Reinicie la PC. Cuando llegue a la pantalla de inicio de sesión, presione la tecla Shift cinco veces. Se abrirá una ventana de comandos. Escriba lo siguiente:

net user _(type the name of the account) (type any password)_

y pulse la tecla Intro, y cuando se le pida que sobrescriba, escriba "Sí", y vuelva a pulsar la tecla Intro, y cierre la ventana de comandos, e inicie la sesión con la nueva contraseña que acaba de crear.

Después de esto, es posible que quieras volver a colocar el archivo original de la llave adhesiva en su lugar, así que adelante y arranca tu PC con el CD de reparación o el USB que usaste anteriormente, y en la ventana de comandos escribe lo siguiente:

copy c:\sethc.exe c:\windows\system32\sethc.exe

Presiona Enter, y cuando se te pida que sobrescribas, escribe "Sí" y vuelve a presionar la tecla Enter, luego cierra la ventana, y reinicia la PC.

O si prefieres un cracker de contraseñas de terceros, aquí hay uno bueno "probado desde NT3.5 hasta Windows 8.1, incluyendo las versiones de servidor como 2003, 2008 y 2012. También soporta ventanas de 64 bits."

54
27
2010-10-15 18:16:24 +0000

Ejecute un Ophcrack LiveCD para intentar descifrar la contraseña, siempre que tenga una contraseña alfanumérica suficientemente fácil.

27
24
2009-11-18 17:47:33 +0000

Offline NT Password Editor

Offine NT Password & Registry Editor funciona básicamente igual que PC Login Now en que borra tu contraseña de Windows en lugar de recuperarla. Puedes entonces simplemente entrar en tu cuenta sin introducir una contraseña. fuente

24
13
2010-10-15 17:49:48 +0000

Toma una copia de unetbootin de aquí . Instala el NTpasswd en una unidad flash. Ejecutando NTpasswd fuera de la unidad flash podrás restablecer la contraseña del ordenador a blanco. Es bastante fácil de usar también.

13
10
2015-12-26 15:18:18 +0000

**_Utiliza este disco de arranque para arrancar PCs con sistemas operativos Windows para borrar las contraseñas de las cuentas de usuario LOCAL, ENABLE o DISABLE LOCAL, etc.

_Puedes usar esto si has olvidado la contraseña de la cuenta de usuario LOCAL de Windows, has hecho un reimagen/restauración de fábrica en tu sistema operativo Windows y la cuenta tiene una contraseña que no sabes cuál es, y cosas de este tipo para que puedas entrar en Windows como alguna cuenta SIN contraseña sólo para entrar, y luego establecer la contraseña desde el Panel de Control de Windows, etc. a algo que sí sabes después.


PASOS EN BREVE

  1. Descargue el archivo de imagen del disco de arranque

  2. Grabar el archivo de imagen de disco de arranque en un medio (por ejemplo, USB o CD) para arrancar el PC desde él en lugar de hacerlo desde el disco duro o Windows.

    1. Ponga los medios de arranque recién grabados en el PC y luego indique al PC que arranque desde él en lugar de desde el disco duro interno con Windows instalado. 4. Siga las instrucciones de la siguiente sección etiquetada como INSTRUCTIONS ONCE BOOTED TO para saber qué opciones elegir, etc. para habilitar las cuentas locales de Windows existentes y/o borrar la contraseña de las cuentas y así sucesivamente.
  • *

Información general

Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk. html

Editor de Registro y Contraseña de Windows sin conexión, Bootdisk / CD

He creado una imagen de CD o unidad USB que contiene las cosas necesarias para restablecer las contraseñas en la mayoría de los sistemas.

El disco de arranque debería soportar la mayoría de los controladores de disco más habituales, y debería auto-cargar la mayoría de ellos. Soporta tanto el teclado PS/2 como el USB.

Más o menos probado desde NT3.5 hasta Windows 8.1, incluyendo las versiones de servidor como 2003, 2008 y 2012. También soporta ventanas de 64 bits.

DANGER WILL ROBINSON!

Si la contraseña se restablece en los usuarios que tienen archivos cifrados EFS, y el sistema es XP o más reciente, todos los archivos cifrados para ese usuario serán INREADABLES! y no se podrán recuperar a menos que recuerde la contraseña antigua de nuevo Si no sabe si tiene archivos cifrados o no, lo más probable es que no los tenga. (excepto quizás en sistemas corporativos)

Por favor, vea las Preguntas Frecuentes y el historial de versiones a continuación antes de enviarme preguntas por correo electrónico. Gracias.

  • *

Descargar Bootdisk

Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html

Descargar

Nota: Algunos enlaces pueden estar fuera del sitio.

Lanzamiento de CD, ver abajo cómo usar

Lanzamiento anterior:

Los archivos dentro del zip del USB son exactamente los mismos que los del CD. Vea abajo las instrucciones para hacer el disco USB arrancable.

Lanzamiento del disquete (ya no se actualiza), vea abajo cómo usarlos

Las versiones anteriores pueden encontrarse a veces aquí (también en mi sitio)

*NOTA: ¡Las versiones anteriores a la 0704xx corromperán el disco en VISTA/win7/8! *

NOTA QUE EL DISCO DE BOTELLA CONTIENE CÓDIGO CRITOGRÁFICO, y que puede ser ILEGAL REEXPORTARLO desde su país.


CÓMO USAR

Recurso: http://pogostick.net/~pnh/ntpasswd/bootdisk. html

¿Cómo usar?

Por favor, lea el walthrough (ahora un poco anticuado, lo siento) y las FAQ antes de enviarme las preguntas

Si tiene el CD o el USB, todos los drivers están incluidos.

Overview

  1. Consigue que la máquina arranque desde el CD o la unidad USB.
  2. Cargar los controladores (normalmente automático, pero es posible ejecutar la selección manual)
  3. 3. Seleccionar el disco, decir qué disco contiene el sistema Windows. Opcionalmente tendrá que cargar los drivers.
  4. PATH select, ¿dónde en el disco está el sistema? (ahora normalmente automático)
  5. Fichero seleccione, qué partes del registro cargar, según lo que quiera hacer.
  6. Restablecer la contraseña u otra edición del registro.
  7. Escribir de nuevo en el disco (se le pedirá)

¡NO PANICIAS!! - La mayoría de las preguntas pueden ser respondidas con la respuesta por defecto que se da entre [paréntesis]. Sólo presiona enter/return para aceptar la respuesta por defecto.

¡El recorrido y las instrucciones están ahora en su propia página! pero es bastante viejo... espero hacer uno nuevo...

¿Qué puede salir mal?

Bien. Muchas cosas, en realidad. Pero la mayoría de los problemas son del tipo "no puedo encontrar" algo. Y entonces nada sucede.

También, vea las FAQ para ayuda con problemas comunes.

  • *

INSTRUCCIONES UNA VEZ ARRANCADAS A

_Puede ser mejor imprimir estas instrucciones y luego seguir de esa copia impresa e imprimir de la versión en el URL de recursos del sitio web quizás también en caso de que actualicen algo con él desde después de mi post aquí.

Este es el detalle que explica qué opciones elegir una vez que el disco de arranque comienza a arrancar para encontrar y apuntar al disco duro interno y elegir los objetos actuales del SO Windows para borrar las cuentas de usuario LOCALES en ese SO Windows del disco duro.

Esta parte puede parecer compleja o implicada al principio, pero simplemente deje que el disco de arranque arranque y pase por la pantalla hasta que le indique o espere a que usted le diga qué hacer. Revise estas instrucciones y escoja las opciones apropiadas según las instrucciones, debería tener sentido, así que léalas hasta que las reciba. ...**

a. elija la partición de disco de Windows en el disco duro que el disco de arranque inspecciona

b. de la lista de nombres de usuario que encuentre, escriba el nombre de la cuenta que va a cambiar (por ejemplo, administrador, jsmith, etc.)

c. En la siguiente lista, te dirá si la cuenta está desactivada, ha caducado, etc. para que sepas qué necesitas cambiar para restablecerla específicamente y asegurarte de que puedas iniciar sesión con ella después cuando vuelvas a arrancar con Windows

d. en la siguiente pantalla deseará desbloquear la cuenta, dejar en blanco la contraseña de la cuenta o establecer la cuenta como administrador local (opción 1, 3 y 4)

  • i. es posible que tenga que realizar el paso "d." una vez por acción y luego elegir el nombre de usuario de la cuenta de nuevo para la siguiente acción si necesita que se complete más de una acción (por ejemplo, dejar en blanco la contraseña, desbloquear la cuenta, etc.)

  • ii. Yo me evitaría establecer contraseñas aquí y lo haría a través del Panel de Control de Windows una vez que te conectes a Windows con una contraseña en blanco como administrador, etc.

e. Asegúrate de seleccionar "Y" para guardar los cambios y luego, cuando la PC se reinicie, deja que se reinicie en Windows y luego inicia sesión con la contraseña en blanco de la cuenta que cambiaste con el disco de arranque.


_ Si no funciona, arranca en el disco de arranque y hazlo de nuevo, tal vez no elegiste alguna opción por lo que no hizo lo que esperabas. Ya que de todas formas estás borrando este disco duro de fábrica, no debería haber mucho peligro de perder o corromper algo ya que entonces sólo tendrías que reimaginar/resetear de fábrica otra vez._

Recurso: http://pogostick.net/~pnh/ntpasswd/walkthrough.html

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10 Copyright (C) 1994-2007 H. Peter Anvin

*************************************************************************** * * * Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD * *                                                          
* * (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2 * *                                                        
* * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! * * THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE * * CAUSED BY THE (MIS)USE OF THIS SOFTWARE
* * * * More info at: http://pogostick.net/~pnh/ntpasswd/ * * Email : pnh@pogostick.net * * * * CD build date: Sun Sep 23 14:15:35 CEST 2007 * ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed. Some that I have to use once in a while: boot nousb       
- to turn off USB if not used and it causes problems boot irqpoll - if some drivers hang with irq problem messages boot nodrivers - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.

  Loading vmlinuz.................. Loading scsi.cgz.........................

  Loading initrd.cgz.......... Ready. Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007 BIOS-provided physical RAM map: BIOS-e820: 0000000000000000 - 000000000009f800 (usable) BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved) BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved) BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved) BIOS-e820: 0000000000100000 - 00000000316f0000 (usable) BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data) BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS) BIOS-e820: 0000000031700000 - 0000000031800000 (usable) BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved) BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved) BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved) 792MB LOWMEM available. Zone PFN ranges:
    DMA 0 -> 4096
    Normal 4096 -> 202752 early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Floppy drive(s): fd0 is 1.44M FDC 0 is a post-1991 82077 RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize USB Universal Host Controller Interface driver v3.0 Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. serio: i8042 KBD port at 0x60,0x64 irq 1 serio: i8042 AUX port at 0x60,0x64 irq 12 usbcore: registered new interface driver usbhid drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver Using IPI Shortcut mode BIOS EDD facility v0.16 2004-Jun-25, 1 devices found Freeing unused kernel memory: 144k freed Booting ntpasswd Mounting: proc sys Ramdisk setup complete, stage separation.. In stage 2 Spawning shells on console 2 - 6 Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6 input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ---- --- PROBE FOUND THE FOLLOWING DRIVERS: ata_piix ata_generic mptspi --- TRYING TO LOAD THE DRIVERS ### Loading ata_piix scsi0 : ata_piix scsi1 : ata_piix ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14 ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15 ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33 ata2.00: configured for UDMA/33 scsi 1:0:0:0: CD-ROM NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5 sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi Fusion MPT base driver 3.04.04 Copyright (c) 1999-2007 LSI Logic Corporation Fusion MPT SPI Host driver 3.04.04 PCI: Found IRQ 9 for device 0000:00:10.0 mptbase: Initiating ioc0 bringup ioc0: 53C1030: Capabilities={Initiator} scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9 scsi 2:0:0:0: Direct-Access VMware, VMware Virtual S 1.0 PQ: 0 ANSI: 2 target2:0:0: Beginning Domain Validation target2:0:0: Domain Validation skipping write tests target2:0:0: Ending Domain Validation target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127) sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sda: sda1 sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.

  ------------------------------------------------------------- Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------

  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..

************************************************************************** Windows Registry Edit Utility Floppy / chntpw * * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net * * GNU GPL v2 license, see files on CD * * * * This utility will enable you to change or blank the password of * * any user (incl. administrator) on an Windows NT/2k/XP/Vista * * WITHOUT knowing the old password. * * Unlocking locked/disabled accounts also supported. * * * * It also has a registry editor, and there is now support for * * adding and deleting keys and values. * * * * Tested on: NT3.51 & NT4: Workstation, Server, PDC. * * Win2k Prof & Server to SP4. Cannot change AD. * * XP Home & Prof: up to SP2 * * Win 2003 Server (cannot change AD passwords) * * Vista 32 and 64 bit * * * * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ... **************************************************************************

  ========================================================= There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  ========================================================= ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks: Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found: 1 : /dev/sda1 40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or q = quit d = automatically start disk drivers m = manually select disk drivers to load f = fetch additional drivers from floppy / usb a = show all partitions found l = show propbable Windows (NTFS) partitions only Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.

  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.

  ========================================================= ¤ Step TWO: Select PATH and registry files  
========================================================= What is the path to the registry directory? (relative to windows disk) [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files

  -rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS -rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT drwx------ 1 0 0 0 Nov 2 2006 Journal drwx------ 1 0 0 8192 Sep 23 12:33 RegBack  
-rw------- 1 0 0 524288 Sep 23 12:33 SAM -rw------- 1 0 0 262144 Sep 23 12:33 SECURITY -rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE -rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM drwx------ 1 0 0 4096 Nov 2 2006 TxR drwx------ 1 0 0 4096 Feb 27 2007 systemprofile

  Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.

  Selected files: sam system security Copying sam system security to /tmp

  ========================================================= ¤ Step THREE: Password or registry edit  
========================================================= chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c  Page at 0x44000 is not 'hbin', assuming file contains garbage at end File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage) Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive name (from header):  ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c  Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage) Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive name (from header):  ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c  Page at 0x6000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage) Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.

  * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0

  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)

  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..

  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --| | 03e8 | admin | ADMIN | | | 01f4 | Administrator | ADMIN | dis/lock | | 03ec | grumf1 | | | | 03ed | grumf2 | | | | 03ee | grumf3 | | | | 01f5 | Guest | | dis/lock | | 03ea | jalla1 | ADMIN | *BLANK* | | 03eb | jalla2 | | *BLANK* | | 03e9 | petro | ADMIN | *BLANK* |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)

  Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] admin

  RID : 1000 [03e8] Username: admin fullname: comment : homedir :

  User is member of 1 groups: 00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 = [] Disabled | [] Homedir req. | [X] Passwd not req. | [] Temp. duplicate | [X] Normal account | [] NMS account | [] Domain trust ac | [] Wks trust act. | [] Srv trust act | [X] Pwd don't expir | [] Auto lockout | [] (unknown 0x08) | [] (unknown 0x10) | [] (unknown 0x20) | [] (unknown 0x40) |

  Failed login count: 0, while max tries is: 0 Total login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) (4 - Unlock and enable user account) [seems unlocked already] q - Quit editing user, back to user select Select: [q] > 1 Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.

  Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..

  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)

  What to do? [1] -> q

  Hives that have changed: # Name 0 - OK

  ========================================================= ¤ Step FOUR: Writing back changes  
========================================================= About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.

  *****EDIT COMPLETE*****

  You can try again if it somehow failed, or you selected wrong New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell.. * Press CTRL-ALT-DEL to reboot now (remove floppy first) * or do whatever you want from the shell.. * However, if you mount something, remember to umount before reboot * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)

  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.
10
9
2011-09-07 21:14:25 +0000

Puedes obtener acceso por línea de comandos (en el contexto del SISTEMA) a un ordenador con Windows cambiando un par de valores del registro. A continuación, puede restablecer las contraseñas, crear nuevas cuentas, ejecutar herramientas de cracking, etc.

Esta es la versión corta, para usuarios avanzados y administradores de sistemas:

1) Arranque en Windows 7 desde el DVD de instalación o reparación, o desde el medio de arranque de Windows PE 3, o desde una instalación de Windows 7 en otro disco duro. (Si el sistema operativo de destino es Vista, use el DVD de instalación de Vista, o Windows PE 2, u otra instalación de Vista. Si el SO de destino es Windows XP, use Windows PE u otra instalación de Windows XP)

2) Cargue la colmena del registro del SISTEMA desde el SO de destino. Haga una copia de seguridad primero.

3) En la tecla Setup, cambie SetupType a 2 y CmdLine a cmd.exe.

4) Arranque el SO objetivo. Obtendrá una ventana de línea de comandos en el contexto del sistema.

Hay más detalles aquí incluyendo instrucciones para los no expertos en el uso de esta técnica para restablecer una contraseña. (Recuerde que el restablecimiento de una contraseña resultará en la pérdida de todos los archivos y datos encriptados).

9
8
2014-11-10 09:19:33 +0000

Puede restablecer su contraseña usando otra herramienta llamada Hiren's BootCD.

Descargue Hiren's Boot desde aquí , descomprímalo y use BurnCDCC.exe para grabar la ISO en un DVD.

Arrancar usando el Boot de Hiren en su PC bloqueado y en el menú que se muestra seleccione Offline NT/2000/XP/Vista/7 Password Changer y haga clic en Enter dos veces (para confirmar y continuar para la lista de Arranque del Kernel de Linux).

En el siguiente mensaje seleccione la unidad correcta donde está instalado Windows. Pulse Intro para confirmar que su directorio de registro es Windows/system32/config.

En el menú interactivo principal de chntpw seleccione [1] para Editar datos de usuario y contraseñas

Seleccione el usuario que desea restablecer la contraseña escribiendo el nombre de usuario y pulsando Editar

Allí tiene una lista de opciones para este usuario. [1] debería ser para Borrar la contraseña. Después de restablecer con éxito su contraseña olvidada de Windows, escriba "!" para cerrar la Herramienta de Editor de Usuario.

Ahora escriba "q" y presione Enter para cerrar la Herramienta de Editor de Contraseñas y Registro fuera de línea.

Ahora escriba "y" y presione Enter para confirmar el cambio de contraseña.

Ahora le preguntará si desea usarla de nuevo o no. Simplemente escriba "n" y presione Enter.

Retire su CD y reinicie la PC y su usuario ya no debería tener una contraseña.

Espero que esto le ayude.

8
7
2015-01-18 22:22:37 +0000

Windows Boot Genius - Recupera tus contraseñas perdidas de administrador/usuario local de Windows en Windows 8.1, 8, 7, Vista, XP. Password Recovery Bundle - Evita, desbloquea o restablece instantáneamente las contraseñas perdidas de administrador y otras cuentas en cualquier sistema Windows 8, 7, 2008, Vista, XP, 2003, 2000, si olvidaste la contraseña de Windows y no pudiste entrar en el ordenador. También puede restablecer la contraseña de administrador/usuario del dominio de Windows para los servidores de Active Directory de Windows 2012 / 2008 / 2003 / 2000. Renee Passnow - Utilice PassNow que es independiente del sistema de Windows: restablecer contraseña de acceso , clonar disco duro, crear partición de disco o formatear disco, borrar datos y arreglar problemas de inicio del sistema.

7
6
2016-09-26 13:45:30 +0000

Añadiendo una respuesta que cubra el método que me funcionó (que aún no está totalmente cubierto en otras respuestas aquí). Esto funciona para Windows 7 , las versiones posteriores de windows tienen este exploit cerrado.

Intenté algunos otros procedimientos listados en otras respuestas sin éxito. Lo que funcionó para mí fue el reemplazar sethc.exe (llaves adhesivas) con cmd.exe hack/trick. Pero tuve que hacerlo a través de usar el Notepad.exe que se ejecuta para ver los archivos de registro después de la recuperación del sistema. Otras técnicas para entrar en la línea de comandos como administrador con unidad montada no funcionaron así que tuve que usar este truco del Notepad.

Procedimiento:

  1. Apagar y reiniciar. Cuando se vea el inicio de Windows mantenga pulsado el botón de encendido y apague.

  2. [...] El arranque de Windows debe informar que el último arranque de Windows falló, por lo que dará la opción de "Iniciar reparación de arranque". Elija esta opción.

    1. Cancele la reparación de inicio. Cancele la Restauración del Sistema.
  3. Un diálogo de informe mostrará que no se pudo realizar la reparación. Allí se expande "Ver detalles del problema". En detalles del problema se muestra un enlace a x:/windows/... archivo de registro. Haga clic en esto.

  4. Se abre Notepad.exe mostrando el archivo de registro. [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...] [...]

6
5
2013-04-26 05:28:25 +0000

Usa Kon-Boot para arrancar en el sistema pasando por alto el inicio de sesión. Después de iniciar la sesión, cambie la contraseña requerida.

5
5
2016-09-13 06:29:05 +0000

Algunas de las respuestas aquí son bastante complicadas para algunos. La forma más fácil que conozco es usar el salvador de contraseñas de Windows...

cómo usar la explicación están todas aquí http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDITAR: Como se sugiere en el comentario aquí es lo que necesitas.

  1. Otro ordenador

  2. Software de rescate de contraseñas de Windows

  3. Un disco USB o un CD/DVD

Pasos:

  1. Descargue la herramienta de la página web de Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
  2. Instálela en un ordenador disponible y luego ejecútela.
  3. Crear un disco de recuperación de contraseñas (unidad flash USB o CD/DVD) con la herramienta...
  4. elegir entre los tipos de medios dependiendo de lo que tenga (unidad flash USB o CD/DVD)... elegir en qué unidad está y en el paso 2 hacer clic en comenzar a grabar...
  5. cuando termine retirar la unidad flash USB o el CD/DVD utilizado
  6. Instalar la herramienta en un ordenador y ejecutarla. Ahora, en el ordenador que se va a reparar, arránquelo en un CD/DVD o disco USB, dependiendo del disco de recuperación que se haya hecho.
  7. Reinicie el ordenador... el disco de recuperación ya debería estar insertado.
  8. Debería arrancar a través de su disco de recuperación
  9. en la ui elija las ventanas que se vean afectadas.
  10. a continuación, elige la cuenta que deseas restablecer
  11. a continuación, haz clic en restablecer la contraseña, aparecerá un mensaje que te pedirá confirmación sobre el restablecimiento de la contraseña de esa cuenta - haz clic en sí
  12. en la tabla la cuenta elegida debería tener la palabra en blanco en la contraseña
  13. Haz clic en reiniciar. 8. Aparecerá una ventana de confirmación que le indicará que puede expulsar el disco de recuperación... ejecútelo y luego haga clic en sí.

No debería tener problemas para iniciar sesión en su cuenta ahora.

5
3
2016-11-30 20:04:06 +0000

Resetar Admin-Password Windows 8.1, Noviembre 2016

  • *

Prefiero responder a esta pregunta, porque se trata de Windows 8.1 y no 7, pero ha sido cerrada imprudentemente.

Para evitar cualquier malentendido: Necesitaba recuperar un admin-pw de Win 8.1.

Si intentas esta respuesta: https://superuser.com/a/952224/82741 , y su opción 1, encontrará, que el truco ya no funciona.

El último paso, cuando td512 sugiere usar net user ..., no funcionó en mi caso. En cambio, encontré que puedo tener un GUI de Windows para cambiar el PW: escribir control userpasswords2, lo que hizo que apareciera, en lugar de net user ....

3
3
2016-09-26 07:19:52 +0000

Un consejo más. Para Windows 8 y Windows 10, el método preferido de inicio de sesión es con la cuenta de Microsoft. Así que puedes restablecer la contraseña y usar la nueva para el inicio de sesión.

Página de restablecimiento de la contraseña de la cuenta de Microsoft: https://account.live.com/password/reset

Para la cuenta local de Windows, puedes restablecer la contraseña siguiendo este tutorial .

3
1
2015-09-21 15:58:03 +0000

Tuve este problema en el pasado, pero encontré una manera de romper la contraseña. Sólo tienes que descargar esto y leer el archivo README.txt y obtendrás todos los pasos fáciles con los que puedes romper tu contraseña. Todavía estoy escribiendo los pasos para ti:

PASOS:

paso 1: descarga el archivo desde aquí

paso 2 :copia todos los archivos descargados en tu disco extraíble (pen drive)

paso 3 :abre un símbolo del sistema escribe esta línea: h:\syslinux.exe -ma h: (reemplace la "h" por su disco extraíble como i,j,G)

paso 4:inserte un pen drive en su PC y arranque este pen drive (el legado debe estar encendido).

paso 5: haga clic en enter though out todos los pasos hasta que obtenga una instrucción como clear password.

paso 6:después de obtener este paso clear password.complete este paso y reinicie su sistema ahora no le pedirá una contraseña para entrar y la computadora se iniciará.

1