Смена пароля локального администратора Windows 7, Windows 2008, Windows 8, Windows 8.1 и Windows 2012 server

Чтобы сбросить пароль локального администратора сначала загрузимся с любого Live-CD. Например Ubuntu или Hirens Boot CD После этого зайдем в папку
C:\Windows\System32\, где C:\Windows\ это путь к папке на диске куда установлена Windows в которой нужно сменить пароль локального администратора.
Переименуем файл Utilman.exe в utilman.exe_orig, далее создадим копию cmd.exe и переименуем ее в utilman.exe.
Через консоль Windows (при загрузке с установочного диска и выбора режима восстановление системы) это можно сделать командами:


Теперь перезагружемся в обычном режиме и нажимаем кнопку вызова специальных возможностей.

windows_logon1

Появится консоль, запущенная с правами пользователя SYSTEM, в которой мы сначала меняем пароль пользователя командой:

и если пользователь ранее не являлся админом, то выполняем команду:

Теперь входим в систему и не забываем удалить текущий utilman.exe_orig и переименовать utilman.exe_orig обратно в utilman.exe

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.

Одна мысль про “Смена пароля локального администратора Windows 7, Windows 2008, Windows 8, Windows 8.1 и Windows 2012 server”

  1. Данный способ известен давно и был опубликован в каком-то старом номере журнала «хакер».

    Так же, можно заменить любую другую программу вроде той, что отвечает за залипание клавиш. Тестировал на 7 — работает на ура. Да и менее палевна.
    Exe’шник называется «sethc.exe» и лежит там же, где и командная строка.