Меню

Что будет если удалить sam файл windows 7

Что будет если удалить sam файл windows 7

Виндовс установлен на ноутбуке, а в нем нету флоппа
ну занрузишься ты допустим с с сидюка и сотреш СЭМ, и винда работать не будет, что тогда.
ты уж на всякий случай не стирай его, а просто переименуй для начала и попробуй, тогда и бекап не понадобится.

а теперь вопрос к экспериментаторам — а если поставить СЭМ с другого компа (я думаю, что шансы 1/1, просто на своем компе не охота такое делать)

грузишься с сидюка и копируешь СЭМ куданить. потом лучше тебе найти Нортон Коммандер и по последовательному порту типа COM2 подконнектиться к другому компу. на него слить этот гре. й СЭМ. (хотя конечно можно разобрать ноут и просто подсоединить винт к другому компу — если можно — то конечно проще).
потом находишь прогу LC5 http://www.atstake.com/ и юзаешь ее на предмет восстановления пароля. всю белиберду про SYSKEY можешь забыть, я восстанавливал и на ХР и на 2000AD прога рулит.
единственное, что сразу определи символы перебора и словари (попробуй сначала поставить нижний регистр символов пароля). если все пойдет удачно — то на компе 1.3Ггц пароли длиной в 6 символов начинают находиться после 2часов работы.

ИМЕННО ОДИН СЭМ БЕЗ ВСЯКИХ СИСТЕМ.

сам делал и не раз, иначе бы не говорил.

Круглый
про syskey я не просто так сказал — в описании проги написано, что в 2000 шифрование сискеем можно включать, а в ХР включено по умолчанию — я СЭМ мучил и с руского ХР и с английского (один только СЭМ)

и кстати если SAM юодполнительно шифруется syskey до шансов открыть пароль — никаких.

и вопрос собственно даже не в этом, скопируй всю папку \system32\config на другой комп и мучай!

да и кстати а если попробовать без пароля. если винда русская — то имя пользователя «Администратор» именно русскими буквами

а ты надпись видел, когда запускаешь программу syskey, что «Однажды включенное шифрование невозможно отключить» ?

Просто я не знаю почему, но прога LC5 в описании говорит, что при включенном шифрование пароль восстановить невозможно. а вот у меня он эти пароли восттанавливал на раз-два, что в 2000 что в ХР.

так что может оно и включено, а может из-за того что винда в 99.99% случаев пиратская, то это дело было предусмотрительно отключено. ?

кстати вопрос — в папке Repair создается копия первоначального состочния учетных записей. Потом это дело, по крайней мере у меня не обновляется. Так вот — если удалить файлы из Repair — то что будет?? ничего, он создаст новые, пошлет при запуске.

Источник статьи: http://forum.3dnews.ru/archive/index.php/t-28830.html

Сброс пароля в Windows 7

Пароли, а особенно безопасные (читай сложные) имеют неприятное свойство — они легко забываются. Ну или чаще всего просто теряется бумажка с этим самым паролем. Ситуация, в общем, типичная. Поэтому неплохо бы подготовиться к ней заранее и знать, как быстро сбросить или сменить пароль.

Способ #1

Самая известная из утилит для сброса пароля — это Offline NT Password and Registry editor, которая умеет работать с паролями и реестром Windows XP/Vista/7. Скачайте USB- или CD-версию утилиты, запишите загруженный образ на диск или воспользуйтесь советами по созданию мультизагрузочной флешки.

Утилита не имеет графического интерфейса, но пугаться этого не стоит — всё в ней довольно просто и понятно. К тому же часто нужная опция предлагается по умолчанию, так что от вас потребуется только нажать клавишу Enter .

Загрузитесь со съёмного носителя Offline NT Password and Registry editor. Вам вряд ли понадобятся дополнительные опции загрузки, но в некоторых случаях придётся опытным путём подобрать те, которые помогут утилите запуститься.

На следующем этапе надо выбрать номер раздела, на котором установлена Windows. Ориентироваться придётся в первую очередь по его размеру. В принципе, до самого последнего момента программа не вносит никаких изменений в Windows, поэтому в случае ошибки можно просто начать процедуру сброса пароля заново.

Затем утилита попросит указать путь до папки, где находятся файлы SAM (фактически это куст реестра). По умолчанию это %WinDir%\System32\config, его же и предлагает вначале программа.

Потом надо выбрать первый пункт (Password reset), так как мы собрались сбросить пароль.

Дальше всё просто. Выбираем первый пункт (Edit user data and password).

Вписываем имя пользователя или его идентификатор в формате 0xabcd, где abcd — это RID, указанный в первом столбце. RID пригодится, если имя пользователя некорректно отображается или его не получается ввести. Например, при использовании кириллицы.

Осталось указать пункт 1 (сброс пароля) или 2 (смена пароля) для выбранного пользователя.

Выходим из режима редактирования пароля, введя восклицательный знак и нажав Enter .

Всё, почти готово. Выходим из режима редактирования пользователя, введя q и нажав Enter .

Затем соглашаемся с внесением изменений, введя y и ещё раз нажав Enter .

Отказываемся от дальнейшей работы в Offline NT Password and Registry editor (n), извлекаем флешку или CD-диск и нажимаем заветную комбинацию Alt + Ctrl + Del для перезагрузки. Готово — пароль сброшен!

Это был простой способ сброса пароля Windows 7. Сложностей с ним быть не должно. Надо всего лишь быть внимательным и аккуратным. Проблемы могут возникнуть только при отсутствии необходимых драйверов для работы с жёстким диском. Тогда придётся закинуть их на дискету (если вы, конечно, найдёте живого представителя этого почти вымершего вида и рабочий привод для него) или на USB-флешку и на первом этапе выбрать пункт fetch additional drivers.

Способ #2

Для второго и третьего способов понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учётной записи и отредактировать любой другой аккаунт в ОС . По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.

Итак, загружаемся с установочного диска и нажимаем Shift + F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.

Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить куст» («File» → «Load hive»). Нам надо открыть файл SAM, который находится в папке %WinDir%\System32\config на том разделе, где установлена Windows 7.

При открытии будет предложено ввести имя загружаемого куста — вбивайте любое (например temp_hive ). Теперь нужно перейти к следующему разделу:
HKEY_LOCAL_MACHINE\ temp_hive \SAM\Domains\Account\Users\0001F4 и дважды кликнуть по ключу F. Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!

Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\ temp_hive \ и в меню необходимо выбрать «Файл» → «Выгрузить куст» («File» → «Unload hive»), а затем подтвердить выгрузку куста.

Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.

Способ #3

Окошко это принадлежит маленькой вспомогательной программке sethc.exe , которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль. Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe . Естественно, не прямо в запущенной ОС , а загрузившись с установочного диска Windows 7 и нажав Shift + F10 .

Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir .

Определившись с буквой тома (например C: ), выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe .

Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl ) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке.

Если вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:

Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай.

Помимо перечисленных выше способов, есть множество других методик сброса или восстановления пароля в Windows, но сейчас мы их рассматривать не будем. Ещё раз призываем наших читателей быть внимательными и аккуратными при работе с внутренностями ОС , а ещё лучше не доводить ситуацию до «хирургического» вмешательства в SAM. Удачного вам восстановления доступа к учётным записям!

Источник статьи: http://www.securrity.ru/articles/1322-sbros-parolya-v-windows-7.html

Если удалить файл с пароля ми Sam из C:\WINDOWS\system32\config что будет при загрузки windows.продолж см внутри..

Все пароли windows хранит в SAM (security account manager) , который находится в файле c:\ \system32\config\ . Если стереть файлик sam в этой папке, то все пароли будут сброшены. Но с загруженной системой этого не сделаешь. Программисты microsoft основательно решили этот вопрос, заблокировав столь ценные данные от случайного либо намеренного удаления. Что же делать? Загрузить другую операционную систему либо с другого диска либо с дискеты или CD. Можно вообще извлечь винчестер из компьютера и подключить к другой машине. А потом с чистой совестью аккуратно удалить файл и загрузится. Паролей не будет. Но не вздумайте удалять все файлы в папке! В них хранятся части реестра и последствия могут быть непредсказуемыми. Кстати, файлик sam – тоже часть реестра. В принципе, система хранит резервную копию реестра ещё и в файле c:\ \repair\, но если её не обновлять (а создаётся она при инсталляции ), толку от неё будет немного и все настройки программных па

Источник статьи: http://otvet.mail.ru/question/31092276


Adblock
detector