Как обойти пароли Windows с помощью Kali Linux
В этом руководстве вы узнаете, как сбросить/удалить забытый пароль на любом компьютере под управлением Windows.
С помощью этого метода можно разблокировать любое устройство под управлением Windows, не зная пароля пользователя и не форматируя жесткий диск.
Для проведения этого эксперимента я буду использовать небольшую программу под названием chntpw. Эта chntpw может удалять пароль пользователя в файлах Windows SAM, также эта программа может редактировать реестр Windows. Эта программа по умолчанию предустановлена в Kali Linux.
Создание загрузочного USB-накопителя Kali Linux
Если вы заблокированы в Windows, вам необходимо использовать другой компьютер для создания загрузочного USB-накопителя Kali. Для этого выполните следующие действия.
- Загрузите ISO-образ Kali Linux здесь. Он бесплатный.
- Далее вам понадобится программа для установки Kali на ваш USB-накопитель и обеспечения его загрузки. Я буду использовать программу Rufus. Просто загрузите и установите ее на локальный ПК.
- Запустите утилиту Rufus и найдите образ Kali Linux.
- Нажмите кнопку Start, чтобы создать USB-накопитель Kali Live.
После успешного создания загрузочного USB-накопителя подключите его к USB-порту компьютера с ОС Windows и загрузитесь с него.
Возможно, во время загрузки придется нажать специальную клавишу (например, Esc, F2, F12, Del и т.д.), чтобы компьютер загрузился с USB, а не с жесткого диска.
Удаление пароля Windows
Здесь я вошел в операционную систему Kali Linux.
Щелкните на пункте “Файловая система” и откройте его. После открытия выберите диск машины, на которой установлен windows.
После этого щелкните правой кнопкой мыши на пустом месте в этом месте и выберите пункт open terminal here, а затем перейдите по команде cd в раздел “/Windows /System32/config/”. Теперь вы добрались до места, где хранится файл паролей Windows.
Список пользователей
Используйте следующую команду для поиска всех существующих пользователей на машине Windows.
chntpw -l SAM
Выберите пользователя, пароль которого необходимо удалить. В моем случае это “Workgroup”. Просто замените имя пользователя и выполните следующую команду.
chntpw -u Workgroup SAM
После выполнения команды на экране появляются различные варианты. Для удаления пароля Windows достаточно выбрать вариант 1 “Clear (blank) user password”.
Затем нажмите “q” и “y”, чтобы сохранить изменения.
На этом этапе можно перезагрузить компьютер и отключить USB-накопитель, вы увидите, что пароль для входа в систему не требуется. Надеюсь, это будет полезно, если вам когда-нибудь понадобится сбросить/удалить пароль Windows.
Спасибо!
Попробовал на двух системах.
Пишет, что фаил Hive изменён, а по факту Винда после перезагрузки запрашивает пароль…
На одной пробовал до НГ, на второй вчера, 1.01.2024., не обходит пароль