Сброс пароля Windows с помощью Linux Live CD
Восстановите забытый пароль администратора Windows с помощью загрузочного компакт-диска Chntpw и Linux или USB-накопителя
В этом пошаговом руководстве объясняется, что такое утилита Chntpw и как сбросить пароль Windows с помощью Chntpw с помощью Linux Live CD.
Введение
Допустим, вы системный администратор, работающий в среде смешанной ОС, где вы управляете системами Linux и Windows. Есть вероятность, что в какой-то момент вам может понадобиться восстановить забытый пароль учетной записи пользователя.
Если это учетная запись пользователя Linux или Unix, вы можете просто загрузиться в аварийном или аварийном режиме и сбросить забытый пароль учетной записи пользователя. Мы задокументировали шаги по сбросу забытого пароля root в операционных системах Linux и Unix. Проверьте следующие ссылки для получения более подробной информации.
- Как сбросить пароль пользователя root в CentOS 8, RHEL 8, AlmaLinux 8, Rocky Linux 8
- Как сбросить пароль Sudo в Ubuntu 22.04/20.04 LTS
- Как сбросить пароль пользователя root в Arch Linux, CentOS и Ubuntu
- Как сбросить или восстановить пароль root-пользователя во FreeBSD
На мой взгляд, сбросить пароль пользователя Linux довольно просто! Мы загружаемся в однопользовательский режим из меню загрузки Grub, монтируем файловую систему в режиме чтения/записи и используем команду passwd
для изменения root
или любого обычного пароля пользователя. Если меню Grub защищено паролем, вы можете загрузиться с компакт-диска Linux и выполнить ту же процедуру для сброса пароля учетной записи пользователя Linux.
Восстановление забытого пароля администратора Windows также можно выполнить с помощью живого компакт-диска Linux или любого другого аварийного компакт-диска на базе Linux, например SystemRescue или ClonezIlla.
В этом руководстве я покажу вам, как сбросить пароль пользователя Windows с помощью утилиты Chntpw и живого компакт-диска Ubuntu. Не только Live CD с Ubuntu, вы можете использовать любой другой Live CD с Linux, компакт-диск для восстановления системы или загрузочный компакт-диск Hiren.
Я протестировал это руководство на платформах Windows 8 и Windows 10. На обеих платформах я могу успешно изменить пароль пользователя Windows с помощью утилиты Chntpw.
Прежде чем начать, позвольте мне кратко рассказать об утилите Chntpw.
Что такое Chntpw?
Chntpw — это утилита для просмотра некоторой информации и сброса паролей пользователей в файле базы данных пользователей Windows NT/2000 SAM, используемом операционной системой Microsoft Windows, особенно в NT3.x и более поздних версиях.
Файл базы данных пользователей SAM обычно находится в папке \WINDOWS\system32\config\SAM
в файловой системе Windows.
Кроме того, Chntpw содержит простой редактор реестра и шестнадцатеричный редактор, с помощью которых можно просматривать и изменять информацию, содержащуюся в файле реестра.
Утилита Chntpw поставляется со всеми ISO-образами Linux. Просто подключитесь к Интернету и установите утилиту Chntpw. Если вы используете Clonezilla или SystemRescue CD, они включают Chntpw по умолчанию, поэтому вам не придется беспокоиться об установке вручную.
Chntpw поддерживает следующие параметры:
- -h : просмотреть сводку параметров
- -u имя пользователя: имя пользователя или идентификатор пользователя, который необходимо изменить. Пользователь по умолчанию — «Администратор».
- -l: вывести список всех пользователей в базе данных SAM.
- -i: открыть систему интерактивного меню.
- -e: открыть редактор реестра.
- -d : Открыть шестнадцатеричный редактор.
- -E: включить безопасный режим.
- -v: вывести подробную информацию. Полезно при отладке.
Сброс пароля учетной записи пользователя Windows с помощью Chtntpw и Linux Live CD
Шаг 1. Загрузите систему Windows с помощью Linux Live CD.
Загрузите свою систему Windows с помощью любых доступных образов живых компакт-дисков Linux. Для целей данного руководства я буду использовать Ubuntu live cd.
Живой компакт-диск Ubuntu
Шаг 2. Установите утилиту Chntpw.
После загрузки в рабочую среду убедитесь, что вы подключены к Интернету, и установите программу Chntpw.
В системах на базе Ubuntu включите репозиторий [Universe] и установите утилиту Chntpw с помощью следующей команды:
sudo apt install chntpw
Если вы загружаетесь в системы на базе RPM, такие как Fedora, вы можете установить Chntpw с помощью следующей команды:
sudo dnf install chntpw
Шаг 3. Найдите установочный раздел Windows.
Теперь нам нужно узнать, на каком разделе установлена ОС Windows. Чтобы найти установочный раздел Windows, вы можете использовать любые утилиты CLI управления дисками, такие как fdisk
или sfdisk
.
sudo sfdisk -l
Пример вывода:
[...]
Device Boot Start End Sectors Size Id Type
/dev/sda1 * 2048 1026047 1024000 500M 7 HPFS/NTFS/exFAT
/dev/sda2 1026048 104855551 103829504 49.5G 7 HPFS/NTFS/exFAT
[...]
Получение списка разделов диска
Как видно из приведенного выше вывода, моя ОС Windows 10 установлена в разделе /dev/sda2
. Другими словами, /dev/sda2 — это диск C:\
. А /dev/sda1
— это системный раздел, содержащий важные файлы, относящиеся к оборудованию, необходимые для загрузки Windows.
Шаг 4 — Монтируем раздел Windows
Найдя нужный раздел, на котором установлена ОС Windows, вам необходимо смонтировать его на вашей платформе Linux.
Позвольте мне создать точку монтирования с именем winmount
в моем каталоге $HOME
.
mkdir ~/winmount
Подключите раздел Windows (т. е. /dev/sda2 в моем случае) во вновь созданную точку монтирования ~/winmount
с помощью команды mount
:
sudo mount /dev/sda2 ~/winmount
Монтировать раздел Windows
Внимание! В приведенном выше примере я использовал команду 'sudo'
при монтировании раздела. Если вы смонтируете раздел Windows в каталоге $HOME
, вам не нужно использовать 'sudo'
. Я включил «sudo» просто для ясности, потому что некоторые пользователи могут попытаться смонтировать раздел в каталогах (например, /mnt/
), для которых требуются права «sudo».
Шаг 5. Удаление пароля пользователя Windows
Мы смонтировали раздел Windows в каталоге ~/winmount
.
Перейдите в каталог /Windows/System32/config/
:
cd ~/winmount/Windows/System32/config/
Теперь отредактируйте базу данных SAM с помощью утилиты chntpw
, выполнив следующую команду:
sudo chntpw -i SAM
откроется главный интерактивный мастер chntpw. Введите 1, чтобы выбрать параметр "Редактировать данные пользователя и пароли", и нажмите ENTER.
chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 65536 [10000] bytes, containing 5 pages (+ 1 headerpage)
Used for data: 289/25456 blocks/bytes, unused: 26/7152 blocks/bytes.
<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives: <SAM>
1 - Edit user data and passwords
2 - List groups
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> 1
[...]
Редактируйте данные пользователя и пароли с помощью chntpw
Введите номер пользователя (RID). В моем случае я собираюсь сбросить пароль пользователя с именем "Senthilkumar", поэтому я ввел его RID, то есть 3e9.
[...]
===== chntpw Edit User Info & Passwords ====
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator | ADMIN | dis/lock |
| 01f7 | DefaultAccount | | dis/lock |
| 01f5 | Guest | | dis/lock |
| 03e9 | Senthilkumar | ADMIN | |
Please enter user number (RID) or 0 to exit: [3e9] 3e9
[...]
Введите номер пользователя (RID)
Введите 1, чтобы очистить пароль пользователя, и нажмите ENTER.
[...]
================= USER EDIT ====================
RID : 1001 [03e9]
Username: Senthilkumar
fullname:
comment :
homedir :
00000220 = Administrators (which has 2 members)
Account bits: 0x0214 =
[ ] Disabled | [ ] Homedir req. | [X] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 9
- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > 1
[...]
Очистить пароль пользователя с помощью Chntpw
Затем введите q и нажмите ENTER, чтобы выйти из редактирования пользователя и вернуться в предыдущее меню.
[...]
- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > q
[...]
Завершить редактирование пользователя
Снова введите q, чтобы выйти из интерактивного меню chntpw:
[...]
<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives: <SAM>
1 - Edit user data and passwords
2 - List groups
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
[...]
Выйти из главного интерактивного меню chntpw
Вам будет предложено сохранить изменения. Введите y и нажмите ENTER, чтобы сохранить изменения и выйти из интерактивного меню chntpw.
[...]
Hives that have changed:
# Name
0 <SAM>
Write hive files? (y/n) [n] : y
Сохранить изменения и выйти из chntpw
Вот и все. Пароль пользователя Windows был сброшен!
Удалите Live CD Ubuntu и перезагрузите систему. Теперь вы не увидите запрос пароля пользователя на экране входа в Windows.
На следующем снимке экрана показан запрос пароля Windows перед удалением пароля пользователя в Windows 10.
Запрос пароля для входа в Windows 10
После удаления пароля пользователя в Windows 10 пользователь входит в систему автоматически.
Экран входа в Windows 10
Эта процедура аналогична сбросу пароля пользователя Windows 8. Как я уже говорил, вы можете использовать любой Live CD Linux или компакт-диски восстановления системы для сброса пароля пользователя Windows.
Часто задаваемые вопросы
Можно ли сбросить пароль пользователя, если раздел Windows зашифрован?
Нет. Если раздел Windows зашифрован, вы не сможете его смонтировать. Следовательно, невозможно сбросить пароль Windows на зашифрованных дисках с помощью Chntpw.
Должен ли я установить Chntpw?
Это зависит от используемого вами компакт-диска Linux. Если вы используете компакт-диски восстановления системы, такие как Clonezilla, SystemRescue или PartedMagic, Chntpw уже включен по умолчанию. Таким образом, вам не нужно устанавливать Chntpw на компакт-диски восстановления системы. На обычных живых компакт-дисках, таких как Live CD Ubuntu или Live CD Fedora, вам может потребоваться установить Chntpw.
Я всегда рекомендую вам иметь наготове хотя бы один компакт-диск восстановления системы. Это обязательно пригодится, когда дела пойдут не так.
После сброса пароля пользователь по-прежнему будет подключен к Домену?
Нет. После очистки пароля пользователь будет отключен от контроллера домена. Возможно, вам придется пройти повторную аутентификацию. Или обратитесь к администратору вашего домена.
Заключение
В этом уроке мы узнали, как сбросить забытый пароль учетной записи пользователя Windows с помощью утилиты Chntpw. Как видите, шаги по сбросу пароля Windows с помощью Chntpw с Linux Live CD просты!
Связанное чтение:
- Как получить доступ к разделам Linux из Windows 10,11
- Как исправить ошибку «Раздел NTFS находится в небезопасном состоянии» в Linux