私は真新しいWindows 7のマシンを手に入れ、オペレーティングシステムをインストールし、1つのアカウントを作成し、そのパスワードを忘れてしまいました。どうしたらいいでしょうか?
外付けのCDがなく、OSはマシン内部のどこかから読み込まれています。
パスワードを覚えようとしたところ、すでにパスワードを覚えようとしていて、キャップロック、ヌムロックなどの可能なすべての組み合わせですべての候補を試してみました。
chntpwのアプリケーションを使ってリセットすることができます。Bart’s PE ](http://ubuntu.com) + Password Renew を使ってパスワードをリセットすることができます。オフラインNTパスワードエディタ](http://www.kood.org/windows-password-renew/)を使ってパスワードをリセットすることができます。Microsoft ERD 6.5または7.0ブートディスク](http://technet.microsoft.com/en-us/library/ee460909.aspx)を見つけることができれば、それはWindows 7のパスワードをリセットすることができます。それは、32または64ビットのWindows 7が動作するようにビットバージョンを一致させなければなりません。
ERD(緊急修復ディスク)ブートディスクは、MDOP(Microsoft Desktop Optimization Pack)の一部であるDaRT(Diagnostic and Recovery Toolset)の一部です。これらは公開されていませんが、見つけることができます。
ERDは現在5つのバージョンで来ています:
そこに Windows 7 のための代替方法 ; あなたが必要とするのは、ハードドライブ上の Windows 7 のインストールディスク、システム修復ディスクまたは WinRE パーティションのいずれかです。REがロードされると、"コンピュータの修復 “を選択し、コマンドプロンプトをロードし、これらの2つのコマンドを実行します。2 番目のコマンドは上書きするプロンプトが表示されるので、「はい」と言ってください。ログイン画面になったら、シフトキーを5回押します。コマンドウィンドウが開きます。以下のように入力して、
copy c:\windows\system32\sethc.exe c:\
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
と入力してEnterキーを押し、上書きするように促されたら「はい」と入力して、再度Enterキーを押し、コマンドウィンドウを閉じて、先ほど作成した新しいパスワードでログオンします。
その後、元のスティッキーキーファイルをその場所に戻したいかもしれませんので、先に行き、以前に使用した修理用CDまたはUSBでPCを起動し、コマンドプロンプトウィンドウで次のように入力します:
net user _(type the name of the account) (type any password)_
プレスEnter、そして上書きするように促されたときに、"はい "と入力し、再度Enterキーを押して、ウィンドウを閉じて、PCを再起動します。
またはサードパーティのパスワードクラッカーを好む場合は、ここでは良いものです"2003年、2008年および2012年のようなサーバーのバージョンを含むWindows 8.1までのNT3.5からテストされた。また、64ビットのウィンドウがサポートされています。
Ophcrack LiveCD ](http://ophcrack.sourceforge.net/download.php)を実行して、パスワードを解読しようとすると、十分に簡単な英数字のパスワードを持っている場合に限ります。
オフラインNTパスワードエディタ ](http://pogostick.net/~pnh/ntpasswd/)
オフラインNTパスワード&レジストリエディタは、基本的にはPCログインナウと同じように動作し、Windowsのパスワードを復元する代わりに消去します。その後、パスワードを入力せずにアカウントにログインすることができます。
**このブートディスクを使用して、LOCALのユーザーアカウントのパスワードや、ENABLEやDISABLEのローカルユーザーアカウントなどを空白にして、Windows OSを搭載したPCを起動してください。 この起動ディスクを使用して、Windows OSを搭載したPCを起動してください。このような性質のものは、パスワードなしのアカウントとしてWindowsにログインすることができます。ブートディスクイメージファイルをダウンロードします。2. ブートディスクイメージファイルをメディア(例: LOCAL や USB)に書き込み、ハードドライブやWindowsではなく、そこからPCを起動させます。新しく焼いたブートディスクメディアをPCに入れて、Windowsがインストールされている内蔵ハードドライブではなく、そこからPCを起動するように指示します。既存のローカル Windows アカウントを有効にしたり、アカウントのパスワードを空白にしたりするなど、どのようなオプションを選択するかについては、以下のセクションの「CD」の指示に従ってください。
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
Offline Windows Password & Registry Editor, Bootdisk / CD
ほとんどのシステムでパスワードをリセットするのに必要なものを含んだCDやUSBドライブのイメージをまとめました。PS/2 と USB キーボードをサポートしています。
NT3.5 から Windows8.1 まで、2003, 2008, 2012 のようなサーババージョンを含めてテストしました。また、64ビットWindowsもサポートされています。
DANGER WILL ROBINSON!
パスワードがEFS暗号化されたファイルを持っているユーザーにリセットされた場合、システムはXPまたは新しいもので、そのユーザーのためのすべての暗号化されたファイルは読み取れなくなります!そして、あなたが再び古いパスワードを覚えていない限り、回復することはできませんあなたが暗号化されたファイルを持っているかどうかを知らない場合は、ほとんどの場合、それらを持っていません。(企業システム上の多分を除いて)
私に質問を電子メールで送信する前に、よくある質問と下のバージョン履歴を参照してください。ありがとうございます。
Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html
ダウンロード
注意: いくつかのリンクはオフサイトかもしれません。
- usb140201.zip (~18MB) - USBインストール用ファイル
前のリリース:
cd110511.zip (~4MB) - ブータブルCDイメージ。
usb110511.zip (~4MB) - USBインストール用のファイル
USB zip内のファイルはCDと全く同じです。USBディスクを起動可能にする方法については以下を参照してください。
フロッピーリリース(もう更新されていません)、それらの使用方法については以下を参照してください
- bd080526.zip (~1.4M) - ブートディスクイメージ
- drivers1-080526. zip (~310K) - ディスクドライバ(主にPATA/SATA)
- drivers2-080526.zip (~1.2M) - ディスクドライバ(主にSCSI)
以前のバージョンは時々ここ(私のサイトでも)で見つかるかもしれません
*注意: 0704xx以前のバージョンはVISTA/win7/8上のディスクを破損します! *
**ブートディスクには暗号化されたコードが含まれており、あなたの国から再輸出することは違法である可能性があることに注意してください。 html ](http://pogostick.net/~pnh/ntpasswd/drivers2-080526.zip)
HOW TO USE?
質問を郵送する前にウェルススルー(今は少し古くなっています、ごめんなさい)とFAQをお読みください
CDかUSBをお持ちの方は、全てのドライバが含まれています。CD または USB ドライブから起動するためにマシンを取得します。2. ドライバをロードします(通常は自動ですが、手動で選択して実行することが可能です) 3. ディスクは、ディスクがWindowsシステムを含んでいるかどれを選びます。オプションで、ドライバをロードする必要があります。PATH選択、ディスク上のシステムはどこですか? (今は通常自動) 5. ファイル選択、レジストリのどの部分をロードするには、何をしたいかに基づいています。パスワードリセットまたは他のレジストリの編集。 7.ディスクに書き戻す(あなたが求められる)
**DON’T PANIC! - ほとんどの質問は通常、[カッコ]内のデフォルトの答えで答えることができます。ちょうどデフォルトの答えを受け入れるためにエンター/リターンを押してください。](http://pogostick.net/~pnh/ntpasswd/bootdisk.html)
何が間違っていることができますか?沢山のことがあります。でも、ほとんどの問題は「何かが見つからない」タイプのものです。そして、何も
また、一般的な問題については FAQ を参照してください。
_それは、これらの命令を印刷し、その印刷されたコピーから従うことが最善かもしれませんし、彼らはここに投稿した後、彼らはそれで何かを更新する場合に備えて、おそらくあまりにもウェブサイトのリソースURLのバージョンから印刷します。 _
これは、ブートディスクが起動を開始すると、内部のハードドライブを見つけてポイントし、ハードドライブ上のWindows OS上のローカルユーザーアカウントを空白にするために現在のWindows OSのオブジェクトを選択すると、どのようなオプションを選択することを説明している詳細です。これらの指示を見て、ちょうどあなたがそれを得るまで、ちょうどそれを読んで意味を作る必要がありますので、指示されたように適切なオプションを選択してください。.**
a. ブートディスクが検査するハードドライブ上のWindowsディスクパーティションを選びます
b. それが見つけるユーザー名のリストから、変更するアカウントの名前を入力します (例: 管理者、jsmithなど)
c. 次のリストから、それはアカウントが無効になっている場合、それはあなたに教えてくれるでしょう、有効期限が切れているなど、あなたはあなたがそれをリセットするために変更する必要があることを知っているので、具体的には、Windowsに戻って起動したときに、その後、それにサインオンすることができるようにするためにそれをリセットする必要があります
d. 次の画面では、アカウントのロックを解除し、アカウントのパスワードを空白にしたり、ローカル管理者(オプション1、3、および4)としてアカウントを設定する必要があります。私はここでパスワードを設定するのを避けて、Windowsのコントロールパネルを介して、管理者などとして空白のパスワードでWindowsにサインオンされた後にそれを行うと思います
e. Y “を選択して変更を保存し、PCが再起動したときに、Windowsに再起動させて、空白のパスワードでブートディスクで変更したアカウントにサインオンさせてください。あなたは工場はとにかくこのハードドライブを拭いているので、あなただけの再イメージ/工場は再びそれをリセット_
Resource: http://pogostick.net/~pnh/ntpasswd/walkthrough.html
Offline NT Password & Registry Editor, Walkthrough
2014, NOTE: This is now a bit old, some are the same, some look a bit different..
The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.
Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)
If it boots, you should see this:
ISOLINUX 3.51 2007-06-10 Copyright (C) 1994-2007 H. Peter Anvin
*************************************************************************** * * * Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD * *
* * (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2 * *
* * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! * * THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE * * CAUSED BY THE (MIS)USE OF THIS SOFTWARE
* * * * More info at: http://pogostick.net/~pnh/ntpasswd/ * * Email : pnh@pogostick.net * * * * CD build date: Sun Sep 23 14:15:35 CEST 2007 * ***************************************************************************
Press enter to boot, or give linux kernel boot options first if needed. Some that I have to use once in a while: boot nousb
- to turn off USB if not used and it causes problems boot irqpoll - if some drivers hang with irq problem messages boot nodrivers - skip automatic disk driver loading
boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.
Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.
Loading vmlinuz.................. Loading scsi.cgz.........................
Loading initrd.cgz.......... Ready. Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007 BIOS-provided physical RAM map: BIOS-e820: 0000000000000000 - 000000000009f800 (usable) BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved) BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved) BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved) BIOS-e820: 0000000000100000 - 00000000316f0000 (usable) BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data) BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS) BIOS-e820: 0000000031700000 - 0000000031800000 (usable) BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved) BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved) BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved) 792MB LOWMEM available. Zone PFN ranges:
DMA 0 -> 4096
Normal 4096 -> 202752 early_node_map[1] active PFN ranges
...
Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Floppy drive(s): fd0 is 1.44M FDC 0 is a post-1991 82077 RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize USB Universal Host Controller Interface driver v3.0 Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. serio: i8042 KBD port at 0x60,0x64 irq 1 serio: i8042 AUX port at 0x60,0x64 irq 12 usbcore: registered new interface driver usbhid drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver Using IPI Shortcut mode BIOS EDD facility v0.16 2004-Jun-25, 1 devices found Freeing unused kernel memory: 144k freed Booting ntpasswd Mounting: proc sys Ramdisk setup complete, stage separation.. In stage 2 Spawning shells on console 2 - 6 Initialization complete!
** Preparing driver modules to dir /lib/modules/2.6.22.6 input: AT Translated Set 2 keyboard as /class/input/input0
Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.
** Will now try to auto-load relevant drivers based on PCI information
---- AUTO DISK DRIVER select ---- --- PROBE FOUND THE FOLLOWING DRIVERS: ata_piix ata_generic mptspi --- TRYING TO LOAD THE DRIVERS ### Loading ata_piix scsi0 : ata_piix scsi1 : ata_piix ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14 ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15 ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33 ata2.00: configured for UDMA/33 scsi 1:0:0:0: CD-ROM NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5 sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray Uniform CD-ROM driver Revision: 3.20
### Loading ata_generic
### Loading mptspi Fusion MPT base driver 3.04.04 Copyright (c) 1999-2007 LSI Logic Corporation Fusion MPT SPI Host driver 3.04.04 PCI: Found IRQ 9 for device 0000:00:10.0 mptbase: Initiating ioc0 bringup ioc0: 53C1030: Capabilities={Initiator} scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9 scsi 2:0:0:0: Direct-Access VMware, VMware Virtual S 1.0 PQ: 0 ANSI: 2 target2:0:0: Beginning Domain Validation target2:0:0: Domain Validation skipping write tests target2:0:0: Ending Domain Validation target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127) sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sda: sda1 sd 2:0:0:0: [sda] Attached SCSI disk
Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.
------------------------------------------------------------- Driver load done, if none loaded, you may try manual instead.
-------------------------------------------------------------
** If no disk show up, you may have to try again (d option) or manual (m).
You can later load more drivers..
************************************************************************** Windows Registry Edit Utility Floppy / chntpw * * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net * * GNU GPL v2 license, see files on CD * * * * This utility will enable you to change or blank the password of * * any user (incl. administrator) on an Windows NT/2k/XP/Vista * * WITHOUT knowing the old password. * * Unlocking locked/disabled accounts also supported. * * * * It also has a registry editor, and there is now support for * * adding and deleting keys and values. * * * * Tested on: NT3.51 & NT4: Workstation, Server, PDC. * * Win2k Prof & Server to SP4. Cannot change AD. * * XP Home & Prof: up to SP2 * * Win 2003 Server (cannot change AD passwords) * * Vista 32 and 64 bit * * * * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ... **************************************************************************
========================================================= There are several steps to go through:
- Disk select with optional loading of disk drivers
- PATH select, where are the Windows systems files stored
- File-select, what parts of registry we need
- Then finally the password change or registry edit itself
- If changes were made, write them back to disk
DON'T PANIC! Usually the defaults are OK, just press enter
all the way through the questions
========================================================= ¤ Step ONE: Select disk where the Windows installation is
=========================================================
Disks: Disk /dev/sda: 42.9 GB, 42949672960 bytes
Candidate Windows partitions found: 1 : /dev/sda1 40958MB BOOT
Here it has found one disk with one partition
Please select partition by number or q = quit d = automatically start disk drivers m = manually select disk drivers to load f = fetch additional drivers from floppy / usb a = show all partitions found l = show propbable Windows (NTFS) partitions only Select: [1]
Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.
Floppy users may need to do 'f' to load in more drivers from another floppy.
The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)
The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)
Here we only have one partition, so we just press enter to select it.
Selected 1
Mounting from /dev/sda1, with filesystem type NTFS
NTFS volume version 3.1.
It was an NTFS filesystem, and it mounted successfully.
========================================================= ¤ Step TWO: Select PATH and registry files
========================================================= What is the path to the registry directory? (relative to windows disk) [WINDOWS/system32/config] :
The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.
We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files
-rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS -rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT drwx------ 1 0 0 0 Nov 2 2006 Journal drwx------ 1 0 0 8192 Sep 23 12:33 RegBack
-rw------- 1 0 0 524288 Sep 23 12:33 SAM -rw------- 1 0 0 262144 Sep 23 12:33 SECURITY -rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE -rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM drwx------ 1 0 0 4096 Nov 2 2006 TxR drwx------ 1 0 0 4096 Feb 27 2007 systemprofile
Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] :
Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.
But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.
Selected files: sam system security Copying sam system security to /tmp
========================================================= ¤ Step THREE: Password or registry edit
========================================================= chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x44000 is not 'hbin', assuming file contains garbage at end File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage) Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.
Hive name (from header): <SYSTEM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh> Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage) Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.
Hive name (from header): <emRoot\System32\Config\SECURITY> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x6000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage) Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.
* SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0
======== chntpw Main Interactive Menu ========
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] ->
This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.
Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.
The manual registry editor is always available, it is not the most user-friendly thing, but anyway..
We continue our quest to change our "admin" users password..
===== chntpw Edit User Info & Passwords ====
| RID -|---------- Username ------------| Admin? |- Lock? --| | 03e8 | admin | ADMIN | | | 01f4 | Administrator | ADMIN | dis/lock | | 03ec | grumf1 | | | | 03ed | grumf2 | | | | 03ee | grumf3 | | | | 01f5 | Guest | | dis/lock | | 03ea | jalla1 | ADMIN | *BLANK* | | 03eb | jalla2 | | *BLANK* | | 03e9 | petro | ADMIN | *BLANK* |
This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.
The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)
The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.
We select to edit the "admin" user (this was the user made administrator by the Vista installer)
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] admin
RID : 1000 [03e8] Username: admin fullname: comment : homedir :
User is member of 1 groups: 00000220 = Administrators (which has 4 members)
Group 220 is THE BOSS GROUP! :)
Account bits: 0x0214 = [] Disabled | [] Homedir req. | [X] Passwd not req. | [] Temp. duplicate | [X] Normal account | [] NMS account | [] Domain trust ac | [] Wks trust act. | [] Srv trust act | [X] Pwd don't expir | [] Auto lockout | [] (unknown 0x08) | [] (unknown 0x10) | [] (unknown 0x20) | [] (unknown 0x40) |
Failed login count: 0, while max tries is: 0 Total login count: 3
Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.
- - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) (4 - Unlock and enable user account) [seems unlocked already] q - Quit editing user, back to user select Select: [q] > 1 Password cleared!
Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.
Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !
Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..
======== chntpw Main Interactive Menu ========
Loaded hives: <sam> <system> <security>
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
Hives that have changed: # Name 0 - OK
========================================================= ¤ Step FOUR: Writing back changes
========================================================= About to write file(s) back! Do it? [n] : y
You must answer y, or the changes will not be saved. This is the last chance to change your mind!
Writing sam
Only changed files of the registry are actually written back.
If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.
*****EDIT COMPLETE*****
You can try again if it somehow failed, or you selected wrong New run? [n] : n
=========================================================
* end of scripts.. returning to the shell.. * Press CTRL-ALT-DEL to reboot now (remove floppy first) * or do whatever you want from the shell.. * However, if you mount something, remember to umount before reboot * You may also restart the script procedure with 'sh /scripts/main.sh'
(Please ignore the message about job control, it is not relevant)
BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.
sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.
いくつかのレジストリ値を変更することで、Windows コンピュータへのコマンドラインアクセス (SYSTEM コンテキスト) を得ることができます。その後、パスワードをリセットしたり、新しいアカウントを作成したり、クラッキングツールを実行したりすることができます。
これは、上級ユーザーや sysadmins のための短いバージョンです:
1) インストールまたは修復 DVD から、または Windows PE 3 ブートメディアから、または別の HDD 上の Windows 7 インストールから Windows 7 を起動します。(ターゲットOSがVistaの場合は、VistaインストールDVD、Windows PE 2、または別のVistaインストールを使用します。ターゲットOSがWindows XPの場合は、Windows PEまたは別のWindows XPのインストールを使用してください)
2) ターゲットOSからSYSTEMレジストリハイブをロードします。最初にバックアップします。
3) Setup キーで SetupType を 2 に、CmdLine を cmd.exe に変更します。システムコンテキストのコマンドラインウィンドウが表示されます。(パスワードをリセットすると、すべての暗号化されたファイルやデータが失われることを覚えておいてください)。
Hiren’s BootCDという別のツールを使ってパスワードをリセットすることができます。
こちら から Hiren’s Boot をダウンロードして解凍し、BurnCDCC.exe を使って ISO を DVD に書き込みます。
ロックされたPCでHiren’s Bootを使って起動し、表示されたメニューからOffline NT/2000/XP/Vista/7 Password Changerを選択し、Enterキーを2回押してください(確認のためとLinuxカーネルブートの一覧を見るため)。
chntpw のメインインタラクティブメニューで、Edit user data and password
パスワードをリセットしたいユーザーを選択して、ユーザー名を入力して Enter
そこには、このユーザーのオプションのリストがあります。1]はパスワードをクリアするためのものでなければなりません。Windowsのパスワードをリセットした後、"!“と入力してユーザーエディタツールを閉じます。
今すぐ "q "と入力してEnterキーを押してオフラインパスワードエディタとレジストリツールを閉じます。ちょうど「n」をタイプし、Enter を叩いて下さい。
あなたの CD を取除き、PC およびあなたのユーザーにパスワードがもうあるべきではない再始動して下さい。
Windows Boot Genius ](http://www.tenorshare.com/products/windows-boot-genius.html) - Windows 8.1, 8, 7, Vista, XPで失われたWindowsローカル管理者/ユーザーパスワードを回復します。 Password Recovery Bundle - Windowsパスワードを忘れてコンピュータにログインできなかった場合、Windows 8, 7, 2008, Vista, XP, 2003, 2000システムで失われた管理者や他のアカウントのパスワードを瞬時にバイパス、ロック解除、リセットします。また、Windows 2012 / 2008 / 2003 / 2000 Active DirectoryサーバーのWindowsドメイン管理者/ユーザーパスワードをリセットすることができます。ログインパスワードのリセット](http://www.reneelab.com/system-rescue)、ハードディスクのクローン、ディスクパーティションの作成やディスクのフォーマット、データの消去、システムの起動時の問題の修正などを行います。
私のために働いた方法をカバーするために回答を追加します(まだ完全にここの他の回答ではカバーされていません)。これはWindows 7のために動作し、Windowsのそれ以降のバージョンでは、このエクスプロイトは閉じています。私のために働いたのは、cmd.exeハック/トリックでsethc.exe(スティッキーキー)を置き換えることでした。しかし、これを行うには、システムリカバリー後にログファイルを表示するために実行されるメモ帳**を使用しなければなりませんでした。他の方法では、管理者としてドライブをマウントした状態でコマンドラインに入ることができなかったので、このメモ帳のトリックを使うしかありませんでした。シャットダウンして再起動します。Windowsが起動しているのが見えたら、電源ボタンを押したまま電源を切る。電源を入れます。Windowsのブートは、最後のWindowsのスタートアップが失敗したことを報告する必要がありますので、それは “スタートアップの修復を起動 "のオプションを与えるでしょう。このオプションを選択します。スタートアップ修復をキャンセルします。システムの復元をキャンセルします。レポートダイアログが表示され、修復ができませんでしたと報告します。その中の「問題の詳細を見る」を展開します。問題の詳細」のところに、x:/windows/…ログファイルへのリンクが表示されているので、これをクリックします。これをクリックします。
5.メモ帳.exeが開き、ログファイルが表示されます。このメモ帳は管理者権限で動作しており、マウントされているファイルシステム x: はハードディスクです。7.ログインページでシフトキーを5回以上押すと付箋キーが発動します。スティッキーキーの代わりにコマンドラインダイアログが表示されます。管理者として実行しています。'net user Administrator *‘ to set the password.
ここに手順のスクリーンショット付きの良い説明 http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/
Background. ラップトップの管理者パスワードは所有者によって知られていませんでした。彼らはadmin privsとユーザーアカウントを持っていたので、それの必要性を見つけませんでした。UNTILT Windowsのログインページは、彼らのユーザーを表示するのを停止しました! 私たちは、ユーザープロファイルが破損したか、それに何か悪いものを持っていたと推測しています。
私は、メモ帳+スティッキーキーを取得する前に、一連の手順を試みました。記録のためにここに彼らは(そして私がそれらと遭遇した問題)である:
不正確なパスワードの後に管理者としてログインしようとすると、(パスワードをリセットするために)レスキューディスクを挿入するように求められます。私たちは、CDにWindows 7のレスキューディスクを持っていました。しかし、プロンプトはフロッピーかUSBかを尋ねてきました。私は便利なUSBスティックを持っていなかったし、買い物に行くにはあまりにも怠惰で、USBブートディスクを作成して混乱していました。コマンドラインに入るためにシステム修復ディスクを使用しても、sethc.exeをcmd.exeトリック/ハックで置き換えることができませんでした。また、管理者パスワードのリセットを許可していませんでした。コマンドラインは、adminとして実行されていたが、より多くのシステム修復adminとしてマシン上の本当のadminとしてではなく、ディスクがフルアクセスでマウントされていないようだった…. . ~ 分からない〜〜
Linuxシステムレスキューcd https://www.system-rescue-cd.org (バージョン4.8.2))を使用して、私はドライブをマウントすることができませんでした。ツール ntfs-3g gparted sfdisk は GPT で動作するはずですが、動作しませんでした。このコンピュータはwindowsが起動する前にユーザ名+ドメイン+パスワードのプロンプトがあるのでよくわかりませんが、多分いくつかの余分なセキュリティ(ドライブをマウントするために必要なのでしょうか?)があるのかもしれません。その後、ファイルを開く - cmd.exeをブラウズ - コピー - ペースト - sethc.exeを上書きします。その後、再起動 - trigger sticky keys - set password using command-line 'net user Administrator *’.
結論から言うと、このソリューションは、あなたが余分なブートまたは修復CDを持っている必要はありません。それは非常にポータブルです:-) それはかなり簡単です。従って、それはおそらく最初のパスワード回復方法の1つとして試みる価値がある。
ここでの答えのいくつかは、いくつかのために非常に複雑です。私が知っている最も簡単な方法は、Windowsのパスワードレスキューを使用することです…
説明を使用する方法は、すべてここにある http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html
EDIT:コメントで示唆されたようにここではあなたが必要とするものです。別のコンピュータ
Windowsパスワードレスキューソフト
USB ディスクまたは CD/DVD
ステップ:
管理者パスワードのリセット Windows 8.1、2016年11月
Windows 8.1についてではなく、7についてなので、私は、 この質問に答えたいのですが、不用意に閉鎖されています。
誤解を避けるために。私はWin 8.1のadmin-pwを回復する必要がありました。https://superuser.com/a/952224/82741 ](https://superuser.com/a/952224/82741) とそのオプション1を試してみると、そのトリックはもはや機能しないことがわかります。その代わりに、私はWindowsからPWを変更するためのGUIを持つことができることを発見しました: タイプnet user ...、それはcontrol userpasswords2の代わりに、それを表示させました。
もう一つのヒント。Windows 8とWindows 10の場合は、Microsoftアカウントでのログイン方法が推奨されています。だから、パスワードをリセットして、ログインのための新しいを使用することができます。 https://account.live.com/password/reset
ローカルのWindowsアカウントの場合は、次のこのチュートリアルによってパスワードをリセットすることができます。
私は過去にこの問題を持っていたが、私はpassword.youだけをダウンロードしてREADME.txtファイルを読むと、あなたはあなたのパスワードを破ることができる使用して、すべての簡単な手順を取得します。それでも私はあなたのためのステップを書いています :
ステップ:
ステップ1 : ここから
ステップ2 :ダウンロードしたファイルをすべてリムーバブルディスク(ペンドライブ)にコピーする
ステップ3 :コマンドプロンプトを開いて次の行を書きます: h:syslinux.exe -ma h. (hをi,j,Gのようなリムーバブルドライブに置き換えてください)
ステップ4:対象のPCにペンドライブを挿入し、このペンドライブを起動します(レガシーがONになっている必要があります)。
ステップ5:クリアパスワードのような指示を得るまで、すべてのステップを入力してください。