Давно хотел себе это записать, т.к. всё время забываю названия файлов для подмены. cmd.exe помню, а остальные нет 🙂
Речь идёт о сбросе пароля в виндах.
Смысл способа, которым я пользуюсь — подмена одной из утилит, которые можно вызвать на этапе входа в систему, на файл cmd.exe. И тогда вызов утилиты вызовет не её, а командную строку и там уже сбросить пароль элементарно:
1 |
net user vasya parol |
Первая утилита — это залипание клавиш. Называется файл sethc.exe. Вызывается утилита нажатием быстро 5 раз, например шифта.
Вторая утилита — «Центр специальных возможностей». Файл называется utilman.exe. Эта утилита вызывается комбинацией Win+U
Все эти файлы лежат в system32. Так что для решения проблемы с паролем грузимся с любого реаниматора (я лично в последний раз использовал Linux LiveCD) и подменяем файл sethc.exe или utilman.exe на cmd.exe
Если вдруг у vasya не окажется прав администратора, то их несложно добавить:
1 |
net localgroup administrators vasya /add |
Ну или можно просто включить локального администратора:
1 |
net user administrator /active:yes |