Cosa posso fare se ho dimenticato la mia password di Windows?

1. Se si dispone di un Ubuntu live CD è possibile resettarlo utilizzando l'applicazione chntpw
2. È possibile utilizzare Bart’s PE + Password Renew per reimpostare la password
3. È possibile utilizzare Offline NT Password Editor per reimpostare la password.

Istruzioni dettagliate sull'uso di uno qualsiasi dei 3 sono disponibili su qui .

Se si trova un disco di avvio Microsoft ERD 6.5 o 7.0 ERD 6.5 o 7.0 , può reimpostare la password di Windows 7. Deve corrispondere alla versione bit per funzionare, il disco di avvio di Windows 7.

ERD (Emergency Repair Disc) fa parte del DaRT (Diagnostic and Recovery Toolset), che fa parte di MDOP (Microsoft Desktop Optimization Pack). Questi non sono disponibili al pubblico, ma possono essere trovati.

ERD è attualmente disponibile in cinque versioni:

• 5.0 per XP
• 6.0 per Vista
• 6.5 o 7.0 per Windows 7
• 8.0 per Windows 8, 8.1
• 10. 0 per Windows 10

Esiste un metodo alternativo per Windows 7 ; tutto ciò che serve è un disco di installazione di Windows 7, un disco di riparazione del sistema o una partizione WinRE sul disco rigido.

Utilizzare F8 o avviare dal disco. Una volta che RE si carica, scegliere “Repair your Computer”, quindi caricare Command Prompt ed eseguire questi due comandi. Il secondo comando otterrete un prompt per sovrascrivere; dite “sì”.

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
``` ```
net user _(type the name of the account) (type any password)_

Riavviare il PC. Quando si raggiunge la schermata di Login, premere il tasto Shift cinque volte. Si aprirà una finestra di comando. Digitare quanto segue:

copy c:\sethc.exe c:\windows\system32\sethc.exe
``` &001 


e premere il tasto Invio, e quando viene richiesto di sovrascrivere, digitare "Sì", e premere di nuovo il tasto Invio, e chiudere la finestra di comando, e accedere con la nuova password appena creata. 


Dopo di che si potrebbe voler rimettere il file originale della chiave adesiva al suo posto, quindi procedere all'avvio del PC con il CD di riparazione o USB che si è utilizzato in precedenza, e nella finestra del prompt dei comandi digitare quanto segue: 


&001 &001 

premere Invio, poi quando viene richiesto di sovrascrivere, digitare "Sì" e premere di nuovo il tasto Invio, quindi chiudere la finestra e riavviare il PC. 


O se si preferisce un cracker per password di terze parti, [ ecco un buon ](http://pogostick.net/~pnh/ntpasswd/) "testato da NT3.5 fino a Windows 8.1, incluse le versioni del server come 2003, 2008 e 2012. Sono supportate anche le finestre a 64 bit".

Eseguire un Ophcrack LiveCD per provare a decifrare la password, a condizione che si disponga di una password alfanumerica sufficientemente facile.

Offline NT Password Editor

Offine NT Password & Registry Editor funziona fondamentalmente come PC Login Ora in quanto cancella la password di Windows invece di recuperarla. Si può quindi semplicemente accedere al proprio account senza inserire la password. fonte

Prendi una copia di unetbootin da here . Installare NTpasswd su una chiavetta USB. Eseguendo NTpasswd dalla flash drive sarà possibile reimpostare la password sul computer in bianco. E’ anche piuttosto facile da usare.

_Utilizzare questo disco di avvio per avviare i PC con sistema operativo Windows per cancellare le password degli account utente LOCAL, gli account utente ENABLE o DISABLE LOCAL, ecc. _

Puoi usare questo disco di avvio se hai dimenticato la password del tuo account utente LOCAL Windows, hai fatto una reimmagine/ripristino di fabbrica sul tuo sistema operativo Windows e l'account ha una password che non sai cos'è, e cose di questo tipo, così puoi accedere a Windows come un account SENZA password solo per entrare, e poi impostare la password dal Pannello di controllo di Windows, ecc. a qualcosa che si sa in seguito.

THE STEPS IN BREVE

1. 1. Scaricare il file immagine del disco di avvio
2. 1. Masterizzare il file immagine del disco di avvio su un supporto (ad esempio USB o CD) per avviare il PC da esso piuttosto che dal disco rigido o da Windows. 3. Inserire il supporto del disco di avvio appena masterizzato nel PC, e quindi istruire il PC ad avviarsi da esso piuttosto che dal disco rigido interno con Windows installato.

3. Inserire il supporto del disco di avvio appena masterizzato nel PC, e quindi istruire il PC ad avviarsi da esso piuttosto che dal disco rigido interno con Windows installato.

4. Inserire il supporto del disco di avvio appena masterizzato nel PC, e quindi istruire il PC ad avviarsi da esso piuttosto che dal disco rigido interno con Windows installato.

/

/002

/002

/002

/002

/002

/002

/002

/002 5. Seguire le istruzioni della sezione seguente, denominata INSTRUCTIONS ONCE BOOTED TO, per le opzioni da scegliere, ecc. per attivare gli account Windows locali esistenti e/o cancellare la password degli account e così via.

** Informazioni generali**

Risorsa: http://pogostick.net/~pnh/ntpasswd/bootdisk. html (http://pogostick.net/~pnh/ntpasswd/faq.html)

Offline Windows Password & Registry Editor, Bootdisk / CD

Ho messo insieme un'immagine di un CD o di un'unità USB che contiene le cose necessarie per reimpostare le password sulla maggior parte dei sistemi.

Il disco di avvio dovrebbe supportare la maggior parte dei più comuni controller di dischi, e dovrebbe caricare automaticamente la maggior parte di essi. Sono supportate sia la tastiera PS/2 che quella USB.

Più o meno testato da NT3.5 fino a Windows 8.1, comprese le versioni server come 2003, 2008 e 2012. Anche le finestre a 64 bit supportate.

** PERICOLO ROBINSON!**

Se la password viene reimpostata su utenti che hanno file criptati EFS, e il sistema è XP o più recente, tutti i file criptati per quell'utente saranno NON RIMBORSABILI! e non potranno essere recuperati a meno che non si ricordi di nuovo la vecchia password Se non si sa se si dispone di file criptati o meno, molto probabilmente non li si dispone. (eccetto forse sui sistemi aziendali)

Si prega di consultare le Frequently Asked Questions e la cronologia delle versioni qui sotto prima di inviarmi le domande via e-mail. Grazie!

Download Bootdisk

Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html (http://pogostick.net/~pnh/ntpasswd/usb140201.zip)

Scaricamento

Nota: Alcuni link possono essere fuori sede.

Rilascio CD, vedi sotto su come usare

• cd140201.zip (~18MB) - Immagine CD avviabile.

• usb140201.zip (~18MB) - File per installazione USB

Versione precedente:

• cd110511.zip (~4MB) - Immagine CD avviabile.

• usb110511.zip (~4MB) - File per l'installazione USB

I file all'interno della zip USB sono esattamente gli stessi del CD. Vedi sotto per istruzioni su come rendere avviabile il disco USB.

Rilascio floppy (non più aggiornato), vedi sotto su come usarli

• bd080526.zip (~1.4M) - Immagine disco di avvio
• driver1-080526. zip (~310K) - Driver del disco (principalmente PATA/SATA)
• drivers2-080526.zip (~1.2M) - Driver del disco (principalmente SCSI)

Le versioni precedenti possono a volte essere trovate qui (anche il mio sito)

*NOTA: Le versioni prima dello 0704xx corromperanno il disco su VISTA/win7/8! *

** NOTA CHE IL BOOTDISK CONTIENE IL CODICE CRITTOGRAFICO, e che può essere ILLEGALE RIMPORTARLO dal vostro paese.**

COME UTILIZZARE

Risorsa: http://pogostick.net/~pnh/ntpasswd/bootdisk. html (http://pogostick.net/~pnh/ntpasswd/walkthrough.html)

Come si usa?

Si prega di leggere il walthrough (ora un po’ datato, mi spiace) e le FAQ prima di inviarmi domande

Se avete il CD o l'USB, tutti i driver sono inclusi.

Overview

1. Fate in modo che la macchina si avvii dal CD o dall'unità USB.
2. Caricare i driver (di solito automatico, ma è possibile eseguire la selezione manuale)
3. 3. Selezionare il disco, indicare quale disco contiene il sistema Windows. Opzionalmente dovrete caricare i driver.
4. PATH select, dove si trova il sistema sul disco? (ora di solito automatico)
5. 5. File select, quali parti del registro di sistema caricare, in base a ciò che si vuole fare.
6. 6. Reset della password o altre modifiche del registro di sistema.
7. Riscrittura su disco (vi verrà chiesto)

** NON PANICO! - Alla maggior parte delle domande si può di solito rispondere con la risposta predefinita che viene data in [parentesi quadre]. Basta premere invio/ritorno per accettare la risposta predefinita.**

[ Il walkthrough e le istruzioni sono ora sulla propria pagina! ma è abbastanza vecchio… spero di farne uno nuovo… ]&003

Cosa può andare storto?

Bene. Un sacco di cose, in realtà. Ma la maggior parte dei problemi è del tipo “non si riesce a trovare” qualcosa. E poi niente

Inoltre, vedi [ FAQ ]&003 per aiuto con problemi comuni.

INSTRUZIONI UNA VOLTA A

_Può essere meglio stampare queste istruzioni e poi seguire da quella copia stampata - e stampare dalla versione sull'URL della risorsa del sito web forse anche nel caso in cui aggiornino qualcosa con esso poiché dopo il mio post qui. _

Questo è il dettaglio che spiega quali opzioni scegliere una volta che il disco di avvio si avvia per trovare e puntare al disco rigido interno e scegliere gli oggetti del sistema operativo Windows corrente per cancellare gli account utente LOCALI su quel sistema operativo Windows sul disco rigido.

Questa parte può sembrare complessa o coinvolgente all'inizio, ma basta lasciare che il disco di avvio si avvii e passare attraverso lo schermo fino a quando non chiede o aspetta che gli si dica cosa fare. Guardate queste istruzioni e scegliete le opzioni appropriate come indicato - dovrebbe avere un senso, quindi basta leggerlo fino a quando non lo otterrete.

Tipicalmente anche se lo farete…**

a. scegliete la partizione del disco di Windows sul disco rigido che il disco di avvio ispeziona

b. dall'elenco dei nomi utente che trova, digitate il nome dell'account che cambierete (ad es. amministratore, jsmith, ecc.)

c. dalla lista successiva, vi dirà se l'account è disabilitato, scaduto, ecc. in modo che sappiate per cosa avete bisogno di modifiche per reimpostarlo, in particolare per assicurarvi di poter accedere con esso dopo l'avvio di nuovo a Windows

d. nella schermata successiva si desidera sbloccare l'account, cancellare la password dell'account o impostare l'account come amministratore locale (opzione 1, 3 e 4).

• i. potrebbe essere necessario fare il passo “d.” una volta per azione e poi scegliere di nuovo il nome utente dell'account per l'azione successiva se ha bisogno di più di un'azione completata (ad esempio, password vuota, sbloccare l'account, ecc.)

• ii. Mi limiterei a non impostare le password in questo caso e lo farei semplicemente tramite il Pannello di controllo di Windows una volta che si accede a Windows con una password vuota come amministratore, ecc.

e. Assicuratevi di selezionare “Y” per salvare le vostre modifiche e poi quando il PC si riavvia, lasciate che si riavvii a Windows e poi accediate con la password vuota all'account che avete cambiato con il disco di avvio.

Se non funziona, avviate il disco di avvio e fatelo di nuovo, forse non avete scelto qualche opzione e quindi non ha fatto quello che vi aspettavate. Dato che state comunque cancellando questo disco rigido in fabbrica, non ci dovrebbe essere molto pericolo di perdere qualcosa o di corrompere qualcosa, dato che in tal caso basta reimmaginarlo/ripristinarlo in fabbrica.

Risorsa: [ http://pogostick.net/~pnh/ntpasswd/walkthrough.html ]&003

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10 Copyright (C) 1994-2007 H. Peter Anvin

*************************************************************************** * * * Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD * *                                                          
* * (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2 * *                                                        
* * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! * * THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE * * CAUSED BY THE (MIS)USE OF THIS SOFTWARE
* * * * More info at: http://pogostick.net/~pnh/ntpasswd/ * * Email : pnh@pogostick.net * * * * CD build date: Sun Sep 23 14:15:35 CEST 2007 * ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed. Some that I have to use once in a while: boot nousb       
- to turn off USB if not used and it causes problems boot irqpoll - if some drivers hang with irq problem messages boot nodrivers - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.

  Loading vmlinuz.................. Loading scsi.cgz.........................

  Loading initrd.cgz.......... Ready. Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007 BIOS-provided physical RAM map: BIOS-e820: 0000000000000000 - 000000000009f800 (usable) BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved) BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved) BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved) BIOS-e820: 0000000000100000 - 00000000316f0000 (usable) BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data) BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS) BIOS-e820: 0000000031700000 - 0000000031800000 (usable) BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved) BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved) BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved) 792MB LOWMEM available. Zone PFN ranges:
    DMA 0 -> 4096
    Normal 4096 -> 202752 early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Floppy drive(s): fd0 is 1.44M FDC 0 is a post-1991 82077 RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize USB Universal Host Controller Interface driver v3.0 Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. serio: i8042 KBD port at 0x60,0x64 irq 1 serio: i8042 AUX port at 0x60,0x64 irq 12 usbcore: registered new interface driver usbhid drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver Using IPI Shortcut mode BIOS EDD facility v0.16 2004-Jun-25, 1 devices found Freeing unused kernel memory: 144k freed Booting ntpasswd Mounting: proc sys Ramdisk setup complete, stage separation.. In stage 2 Spawning shells on console 2 - 6 Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6 input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ---- --- PROBE FOUND THE FOLLOWING DRIVERS: ata_piix ata_generic mptspi --- TRYING TO LOAD THE DRIVERS ### Loading ata_piix scsi0 : ata_piix scsi1 : ata_piix ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14 ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15 ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33 ata2.00: configured for UDMA/33 scsi 1:0:0:0: CD-ROM NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5 sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi Fusion MPT base driver 3.04.04 Copyright (c) 1999-2007 LSI Logic Corporation Fusion MPT SPI Host driver 3.04.04 PCI: Found IRQ 9 for device 0000:00:10.0 mptbase: Initiating ioc0 bringup ioc0: 53C1030: Capabilities={Initiator} scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9 scsi 2:0:0:0: Direct-Access VMware, VMware Virtual S 1.0 PQ: 0 ANSI: 2 target2:0:0: Beginning Domain Validation target2:0:0: Domain Validation skipping write tests target2:0:0: Ending Domain Validation target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127) sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sda: sda1 sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.

  ------------------------------------------------------------- Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------

  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..

************************************************************************** Windows Registry Edit Utility Floppy / chntpw * * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net * * GNU GPL v2 license, see files on CD * * * * This utility will enable you to change or blank the password of * * any user (incl. administrator) on an Windows NT/2k/XP/Vista * * WITHOUT knowing the old password. * * Unlocking locked/disabled accounts also supported. * * * * It also has a registry editor, and there is now support for * * adding and deleting keys and values. * * * * Tested on: NT3.51 & NT4: Workstation, Server, PDC. * * Win2k Prof & Server to SP4. Cannot change AD. * * XP Home & Prof: up to SP2 * * Win 2003 Server (cannot change AD passwords) * * Vista 32 and 64 bit * * * * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ... **************************************************************************

  ========================================================= There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  ========================================================= ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks: Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found: 1 : /dev/sda1 40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or q = quit d = automatically start disk drivers m = manually select disk drivers to load f = fetch additional drivers from floppy / usb a = show all partitions found l = show propbable Windows (NTFS) partitions only Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.

  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.

  ========================================================= ¤ Step TWO: Select PATH and registry files  
========================================================= What is the path to the registry directory? (relative to windows disk) [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files

  -rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS -rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT drwx------ 1 0 0 0 Nov 2 2006 Journal drwx------ 1 0 0 8192 Sep 23 12:33 RegBack  
-rw------- 1 0 0 524288 Sep 23 12:33 SAM -rw------- 1 0 0 262144 Sep 23 12:33 SECURITY -rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE -rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM drwx------ 1 0 0 4096 Nov 2 2006 TxR drwx------ 1 0 0 4096 Feb 27 2007 systemprofile

  Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.

  Selected files: sam system security Copying sam system security to /tmp

  ========================================================= ¤ Step THREE: Password or registry edit  
========================================================= chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x44000 is not 'hbin', assuming file contains garbage at end File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage) Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive name (from header): <SYSTEM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh> Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage) Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive name (from header): <emRoot\System32\Config\SECURITY> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x6000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage) Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.

  * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0

  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)

  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..

  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --| | 03e8 | admin | ADMIN | | | 01f4 | Administrator | ADMIN | dis/lock | | 03ec | grumf1 | | | | 03ed | grumf2 | | | | 03ee | grumf3 | | | | 01f5 | Guest | | dis/lock | | 03ea | jalla1 | ADMIN | *BLANK* | | 03eb | jalla2 | | *BLANK* | | 03e9 | petro | ADMIN | *BLANK* |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)

  Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] admin

  RID : 1000 [03e8] Username: admin fullname: comment : homedir :

  User is member of 1 groups: 00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 = [] Disabled | [] Homedir req. | [X] Passwd not req. | [] Temp. duplicate | [X] Normal account | [] NMS account | [] Domain trust ac | [] Wks trust act. | [] Srv trust act | [X] Pwd don't expir | [] Auto lockout | [] (unknown 0x08) | [] (unknown 0x10) | [] (unknown 0x20) | [] (unknown 0x40) |

  Failed login count: 0, while max tries is: 0 Total login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) (4 - Unlock and enable user account) [seems unlocked already] q - Quit editing user, back to user select Select: [q] > 1 Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.

  Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..

  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)

  What to do? [1] -> q

  Hives that have changed: # Name 0 - OK

  ========================================================= ¤ Step FOUR: Writing back changes  
========================================================= About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.

  *****EDIT COMPLETE*****

  You can try again if it somehow failed, or you selected wrong New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell.. * Press CTRL-ALT-DEL to reboot now (remove floppy first) * or do whatever you want from the shell.. * However, if you mount something, remember to umount before reboot * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)

  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

È possibile ottenere l'accesso da riga di comando (nel contesto di SISTEMA) a un computer Windows modificando un paio di valori del registro di sistema. È quindi possibile reimpostare le password, creare nuovi account, eseguire strumenti di cracking, e così via.

Questa è la versione breve, per utenti avanzati e sysadmin:

1) Avviare a Windows 7 dal DVD di installazione o riparazione, o dal supporto di avvio di Windows PE 3, o da un'installazione di Windows 7 su un altro HDD. (Se il sistema operativo di destinazione è Vista, utilizzare il DVD di installazione di Vista, o Windows PE 2, o un'altra installazione di Vista. Se il sistema operativo di destinazione è Windows XP, utilizzare Windows PE o un'altra installazione di Windows XP.)

2) Caricare l'alveare del registro di sistema dal sistema operativo di destinazione. Eseguire prima il backup.

3) Nel tasto Setup, cambiare SetupType a 2 e CmdLine a cmd.exe.

4) Avviare il sistema operativo di destinazione. Si otterrà una finestra a riga di comando nel contesto del sistema.

Ci sono maggiori dettagli qui incluse le istruzioni per i non esperti sull'uso di questa tecnica per resettare una password. (Ricordate che il reset di una password comporterà la perdita di tutti i file e dati criptati).

È possibile reimpostare la password utilizzando un altro strumento chiamato Hiren’s BootCD.

Scaricare Hiren’s Boot da qui , decomprimerlo e utilizzare BurnCDCC.exe per masterizzare l'ISO su un DVD.

Boot usando Hiren’s Boot sul PC bloccato e nel menu mostrato selezionare Offline NT/2000/XP/Vista/7 Password Changer e cliccare due volte su Invio (per conferma e per continuare per la lista di Linux Kernel Boot).

Nel seguente prompt selezionare l'unità corretta dove è installato Windows. Premere Invio per confermare che la directory del registro di sistema è Windows/system32/config.

Nel menu interattivo principale di chntpw selezionare [1] per Modificare i dati dell'utente e le password

Selezionare l'utente che si desidera reimpostare la password digitando il nome utente e premendo Invio

. [1] dovrebbe essere per Cancellare la password. Dopo aver reimpostato con successo la password di Windows dimenticata, digitare “!” per chiudere lo strumento User Editor Tool.

Ora digitare “q” e premere Invio per chiudere lo strumento Offline Password Editor e Registry Tool.

Ora digitare “y” e premere Invio per confermare la modifica della password.

Ora vi chiederà se volete utilizzarlo di nuovo o meno. Basta digitare “n” e premere Invio.

Rimuovere il CD e riavviare il PC e l'utente non dovrebbe più avere una password.

Spero che questo vi aiuti.

Windows Boot Genius - Recupera le password utente/amministratore locale di Windows perse in Windows 8.1, 8, 7, Vista, XP. Password Recovery Bundle - Bypassa, sblocca o ripristina istantaneamente le password perse dell'amministratore e di altri account su qualsiasi sistema Windows 8, 7, 2008, Vista, XP, 2003, 2000, se si è dimenticata la password di Windows e non si è riusciti ad accedere al computer. Può anche reimpostare la password dell'amministratore di dominio di Windows / password utente per Windows 2012 / 2008 / 2003 / 2000 Active Directory server. Renee Passnow Renee Passnow - Usa PassNow che è indipendente dal sistema Windows: [ reimpostare la password di login ]&003, clonare l'hard disk, creare partizioni o formattare il disco, cancellare i dati e risolvere i problemi di avvio del sistema.

Acrescentar uma resposta para cobrir o método que funcionou para mim (que ainda não está totalmente coberto em outras respostas aqui). Isto funciona para Windows 7 , versões posteriores do windows têm esta exploração fechada.

Eu tentei alguns outros procedimentos listados em outras respostas sem sucesso. O que funcionou para mim foi o replace sethc.exe (sticky keys) with cmd.exe hack/trick. Mas tive de fazer isto através da *utilização do Notepad.exe** que é executado para ver os ficheiros de registo após a recuperação do sistema*. Outras técnicas para entrar na linha de comando como administrador com drive montado não funcionavam, então tive que usar este truque do Notepad.

Procedimento:

1. Desligar e reiniciar. Quando se vê o arranque do Windows, mantenha premido o botão de ligar e desligar.

2. Ligar. O arranque do Windows deve reportar que o último arranque do Windows falhou, pelo que irá dar a opção de “Launch startup repair”. Escolha esta opção.

3. Cancele a Reparação do Arranque. Cancelar a Reparação do Sistema.

4. Um diálogo de relatório mostrará que a reparação não pôde ser feita. Aí expandirá “Ver detalhes do problema”. Em “Detalhes do problema” é mostrado um link para x:/windows/… log file. Clique sobre isto.

5. Notepad.exe abre mostrando o ficheiro de registo. Este Notepad está a correr como Administrador e o sistema de ficheiros x: montado é o seu disco rígido.

6. Reinicie sem qualquer coisa engraçada.

7. Na página de login carregue na tecla shift 5 ou mais vezes, accionando as teclas sticky. Em vez das teclas sticky, aparece um diálogo de linha de comando. Correr como Administrador. net user Administrator *“ para definir a senha.

Boa descrição com screenshots do procedimento aqui http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/

Background: A senha do administrador com laptop não era conhecida pelo proprietário. Possuíam uma conta de utilizador com o administrador privado, pelo que não encontraram a necessidade da mesma. ATENÇÃO: A página de login do Windows deixou de mostrar o seu utilizador! Estamos a supor que o perfil do utilizador ficou corrompido ou tinha algo de mau nele.

Tentei uma série de procedimentos antes de conseguir que as teclas Notepad+sticky substituíssem o hack para trabalhar. Para que conste, elas estão aqui (e o problema que encontrei com elas):

1. Ao tentar entrar como Administrador após uma senha incorrecta, é-lhe pedido para inserir o disco de recuperação (de modo a repor a senha). Nós tínhamos um disco de recuperação do Windows 7 no cd. Mas o prompt pedia um disquete ou USB. Eu não tinha uma pen USB útil e era demasiado preguiçoso para ir às compras e mexer na criação do disco de arranque USB.

2. Usar o disco de reparação do sistema para entrar na linha de comando não permitiu a substituição de sethc.exe por cmd.exe trick/hack. Ou permitir resetar a senha de administrador ‘net use Administrator *’. A linha de comando estava a correr como admin mas não como o verdadeiro admin na máquina mais como o administrador de reparação do sistema e o disco não parecia estar montado com acesso total . . ~ não sei bem ~

3. Usando linux system rescue cd https://www.system-rescue-cd.org (versão 4.8.2)) Não consegui montar o disco. Eu veria que era uma unidade particionada para GPT - ferramentas ntfs-3g gparted sfdisk deveria funcionar com GPT mas não funcionou. Este computador tem um prompt para username + domain + password antes do windows iniciar, por isso não tenho a certeza mas talvez haja alguma segurança extra (que é necessária para montar a drive?)

O que eventualmente funcionava DID era seguir a sequência de recuperação do sistema (não era necessário cd externo/adicional) no final do ficheiro de log view (abre no Bloco de Notas). Depois abra o arquivo - navegue para cmd.exe - copie - cole - sobrescreva sethc.exe. Depois reinicie - dispare as teclas sticky - defina a senha usando a linha de comando ‘net user Administrator *’.

Em conclusão, esta solução não requer que você tenha qualquer boot extra ou CD de reparação. É muito portátil :-) É bastante simples. Por isso, provavelmente vale a pena tentar como um dos primeiros métodos de recuperação de senhas.

Utilizzare Kon-Boot per avviare il sistema bypassando il login. Dopo aver effettuato il login, cambiare la password richiesta.

Alcune delle risposte qui sono piuttosto complicate per alcuni. Il modo più semplice che conosco è quello di usare windows password rescuer…

come usare la spiegazione sono tutti qui http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html (http://www.daossoft.com/products/windows-password-rescuer.html)

EDIT: Come suggerito nel commento qui è quello che vi serve.

1. Un altro computer

2. 1. Software per il salvataggio delle password di Windows

3. Un disco USB o un CD/DVD

Passi:

1. 1. Scaricare lo strumento dal sito web Daosoft [ http://www.daossoft.com/products/windows-password-rescuer.html ]&003 .
2. 2. Installarlo su un computer disponibile ed eseguirlo.
3. 3. Creare un disco di recupero password (chiavetta USB o CD/DVD) usando lo strumento…
4. scegliere tra i tipi di supporto a seconda di cosa si ha (chiavetta USB o CD/DVD)… scegliere su quale unità si trova poi al passo 2 cliccare su inizia la masterizzazione…
5. quando ha finito rimuovere la chiavetta USB o il CD/DVD usato
6. Scaricare lo strumento [ ] . 4. Ora sul computer da riparare avviarlo su CD/DVD o disco USB a seconda del disco di recupero fatto.
7. Riavviare il computer… il disco di recupero dovrebbe essere già inserito.
8. Dovrebbe avviarsi attraverso il disco di recupero
9. sul ui scegliere le finestre che è interessato.
   
10. poi scegliete l'account che volete resettare
11. poi cliccate su reset password, apparirà un prompt che vi chiederà di confermare il reset della password di quell'account - cliccate su yes
12. sulla tabella l'account scelto dovrebbe avere la parola vuota su password
13. Cliccate su reboot. Ci sarà una finestra di conferma che vi dirà che potete espellere il disco di recupero… espellerlo e poi cliccare su sì.

Non dovreste avere problemi ad accedere al vostro account ora.

Reset Admin-Password Windows 8.1, novembre 2016

Preferirei rispondere a questa domanda , perché riguarda Windows 8.1 e non 7, ma è stato chiuso incautamente.

Per evitare qualsiasi malinteso: Avevo bisogno di recuperare un Win 8.1 admin-pw.

Se si prova questa risposta: https://superuser.com/a/952224/82741 , e la sua Opzione 1, scoprirete, che il trucco non funziona più.

L'ultimo passo, quando td512 suggerisce di usare net user ..., non ha funzionato nel mio caso. Invece, ho scoperto che posso avere una GUI da Windows per cambiare il PW: digitare control userpasswords2, che l'ha fatto apparire, invece di net user ....

Un altro consiglio. Per Windows 8 e Windows 10, il metodo di login preferito è quello con l'account Microsoft. Quindi è possibile reimpostare la password e utilizzare il nuovo per il login.

pagina di reset della password dell'account Microsoft: https://account.live.com/password/reset (http://www.uukeys.com/reset-windows-7-password.html)

Per l'account locale di Windows, è possibile reimpostare la password seguendo [ questo tutorial ]&003.

Ho avuto questo problema in passato, ma ho trovato un modo per rompere la password.you basta scaricare questo e leggere il file README.txt si otterrà tutti i passi facili con cui è possibile rompere la password. ancora sto scrivendo un passo per voi :

STEPS:

passo 1 : scaricare il file da qui

passo 2 :copiare tutti i file scaricati nel vostro disco rimovibile (pen drive)

passo 3 :aprire un prompt dei comandi scrivere questa riga: h:\syslinux.exe -ma h: (sostituire “h” con il vostro disco rimovibile come i,j,G)

passo 4:inserire una pen drive nel vostro PC target e avviare questa pen drive(legacy deve essere ON).

passo 5: fare clic su enter però fuori tutti i passi fino ad ottenere istruzioni come password chiara.

passo 6:dopo aver ottenuto questo passo clear password.completare questo passo e riavviare il sistema ora non chiederà una password per entrare e il computer si avvierà.