Всем привет.
Иногда попадаются хосты c Windows 10 на которых локальный админ давно не использовался и поэтому пароль к нему просто забыт. Поэтому нужен простой способ его сбросить.
Для этого нам понадобится флешка с установочным образом Windows 10. О том, как ее сделать, написано здесь https://remontka.pro/rufus-3-bootable-usb/.
Скачиваем в сети ISO-образ с Windows 10, затем используя утилиту Rufus (https://rufus.ie/), создаем загрузочный диск на флешке. Далее следует перезагрузить нужный хост и войти в BIOS, нажав Del, F2, F8, F9, F11 или F12. Выбираем загрузку с USB-drive. Запоминаем изменения и загружаемся с нашей флешки
Идем по шагам:
1. Когда появится интерфейс установки Windows 10, нажимаем Shift + F10 или Shift + Fn + F10 - на некоторых ноутбуках, если первая комбинация не сработает. Открывается командная строка.
2. Вводим команду regedit и нажмите Enter. Запускаем редактор реестра.
3. В открывшемся редакторе реестра выбираем справа папку HKEY_LOCAL_MACHINE. Затем выбираем команду по меню Файл, Загрузить куст.
4. Открываем путь к файлу C:\Windows\System32\config\SYSTEM. В режиме восстановления могут путаться имена дисков, например диск "С" отображается как "Е". Это случается часто. Узнать, на каком диске у нас реальная (не с флешки) папка Windows, можно, посмотрев их содержимое.
5. Система предложит ввести имя для куста реестра. Вводим любое, но чтобы оно не совпадало с существующими, например Mimoza, и жмем ОК.
6. Открываем папку HKEY_LOCAL_MACHINE на панели слева, в ней - Mimoza, а в нем - раздел Setup.
7. Находим параметр CmdLine, щелкаем дважды и в поле Значение вводим cmd.ехе, жмем ОК Затем в другом параметре SetupType (он ниже) указываем значение 2 и опять ОК.
8. Выделяем папку Mimoza на панели слева и выбираем команду меню Файл, Выгрузить куст.
9. Закрываем все окна и перезагружаем хост без нашей флешки, чтобы он запустил Windows хоста как обычно.
10. При перезагрузке логотип Windows не появится. Вместо этого откроется командная строка. Вводим net user "имя пользователя" "новый пароль", и пароль будет изменен на новый. Если нужно убрать пароль вовсе, используем команду net user "имя пользователя" "". Жмем Enter.
11. Теперь убираем за собой. Вводим команду regedit и открываем раздел HKEY_LOCAL_MACHINE/System/Setup. В параметре CmdLine удаляем cmd.exe, в параметре SetupType ставим значение 0.
12. Перезагружаем хост. Все, далее мы сможем заходить в систему с новым паролем или вовсе без него.
Таким образом сначала мы заставили целевую систему вместо загрузки обычного интерфейса при запуске отображать командную строку. Поскольку ни один пользователь еще не вошел в систему, то командная строка уже открылась с правами админа. Все, далее мы использовали команду net user для сброса пароля локального админа.
Удачи.
No comments:
Post a Comment
А что вы думаете по этому поводу?