Сегодня расскажу как сбросить пароль windows не использую сторонних программ. На самом деле все очень просто, для того чтобы сбросить пароль (изменить его), вам понадобиться только или .

Описанный мною метод не является каким то секретом, это скорее “дыра” в операционной системе, которую, думаю, обязательно прикроют. Но пока не прикрыли, пользуемся!И так, для начала давайте я объясню что мы будем делать. В операционной системе Windows есть такая замечательная функция как “. Вызывается она если 5 раз нажать клавишу Shift . Попробуйте…

После пятикратного нажатия на клавишу Shift запускается функция ““. Сама функция нас не интересует. Нас интересует возможность вызова программы пятикратным нажатием клавиши Shift .

Так вот, к чему я клоню. Нужно сделать так, чтобы при пятикратном нажатии клавиши Shift запускалась командная строка вместо функции “залипания клавиш “. А как это сделать читаем дальше…

Как я уже писал в самом начале, нам понадобится диск с Windows или загрузочная флешка. Вставляем, загружаемся и выбираем “Восстановление системы ”

Дожидаемся поиска установленной Windows, проверяем на каком диске она установлена (в моем случае это диск D), выделяем и жмем “Далее ”

В параметрах восстановления выберите пункт “Командная строка ”

Откроется командная строка. Отлично!

В командной строке введите следующую команду:

copy D : \ Windows \ System32 \ sethc . exe D : \

и нажмите Enter. Если все ввели правильно должны увидеть следующее

Таким образом мы сохранили файл sethc.exe который как раз и запускается при пятикратном нажатии клавиши Shift , на диск D:\. Теперь нужно файл запуска командной строки подменить на файл запуска восстановления системы. Для этого введите следующую информацию:

copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe

после чего нажмите клавишу Enter и удостоверьтесь в том, что команда отработала успешно

Очень хорошо, закрывайте окно командной строки и жмите кнопку “”

Когда загрузится Windows и вы увидите экран приветствия с предложением ввести пароль пользователя, нажмите пять раз клавишу Shift . Откроется окно командной строки

Причем открыто оно с максимальными правами! Теперь осталось сменить пароль. Пользователя у меня зовут User , поэтому команда смены пароля будет следующей

Я уже писал о том, как сбросить пароль в Windows 7, но тогда я рассказывал о программах специально предназначенных для этого дела. В этот раз я расскажу, как сбросить пароль в Windows без использования программ, то есть вручную, если можно так сказать, то средствами Windows.

Если Вы не знаете, как сбросить пароль без специальных программ, то рекомендую прочитать пост и взять на «Вооружение» данный способ! Вдруг пароль будет забыт и под рукой не окажется флешки с нужной программой. Не очень приятная ситуация получится…

Каким образом сбрасывается пароль?

Скорее всего, слово «сбрасывается» тут не совсем уместно, будет правильно сказать «Заменяется»… Если, к примеру, у Вас был пароль «12345» и Вы его забыли, то данный пароль можно заменить, например на «111» и спокойно зайти в систему. На все дело уйдёт не больше 15-ти минут Вашего времени!

Как я уже позволил себе сказать выше, проблема решается «Средствами самой Windows». Никаких программ не нужно, по этому, для работы потребуется загрузочная флешка с Windowsили диск.

В чем заключается суть сброса пароля?

В Windowsимеется такая возможность, как «Залипание клавиш» специально для тех пользователей, которым трудно удерживать несколько клавиш одновременно.

За это отвечает файл «sethc.exe» он находится в каталоге «System32». Казалось бы, при чем тут залипание клавиш и сброс пароля в windows? Все дело в том, что файл «sethc.exe» заменяется на «cmd.exe» и после замены, командную строку можно запустить, если нажать «Shift» 5 раз.

Таким образом, командную строку можно запустить в момент входа в систему, и уже в «cmd» сменить пароль пользователю.

Помимо смены пароля, можно создать ещё одного пользователя и наградить его правами администратора. Вы можете запускать любые утилиты и делать все, что Вам захочется, не входя в саму систему.

Командная строка запускается от системы «System» это происходит потому, что не один пользователь не авторизован.

Отсюда логичный вывод, в правах Вы не как не ограничены! И эту погрешность можно смело считать уязвимостью в операционной системе Windows. Но для домашнего ПК совсем не страшно (В данном случае наоборот, полезно).

Как сбросить пароль администратора windows 7.

Загружаемся с загрузочной флешки с Windowsи тут идём в «Восстановления системы»

Нужно запомнить букву диска, эта информация понадобится при работе в командной строке. В моём случае это буква «D:\».

Теперь можно запустить командную строку сочетанием клавиш «Shift + F10» или нажать кнопку далее и в окне «Параметры восстановления системы» и запустить её оттуда.

После запуска консоли будет не лишним сделать резервную копию файла «sethc.exe». Для этого нужно выполнить команду.

Default

copy D:\Windows\System32\sethc.exe D:\

Помним, что система находится в разделе «D:\» и поэтому соответственно указываем букву «D»

Следующей командой заменим файл «sethc.exe» на файл командной строки «cmd.exe»

Default

copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe

Если нужно подтвердить действия, укажите букву «Y»

После этого можно перезагружать компьютер. Как только появится экран, где требуется ввести пароль пользователя, нажмите 5 раз клавишу «Shift» за места окна «залипание клавиш» появится командная строка.

Для тех, кто пока еще не в курсе — функция залипания клавиш была создана для тех пользователей, которым трудно или попросту невозможно удерживать несколько клавиш. К примеру, если вы хотите скопировать текст с помощью , то есть нажав на сочетание клавиш CTRL+C, то можете просто последовательно нажать на них, если данная функция включена.

Чаще всего включение функции залипания клавиш происходит случайно — для этого, например, можно несколько раза нажать на клавишу Shift. В принципе, ничего бы плохого в этом не было, если бы не одна деталь — компьютер при этом издает ужасный писк, который никому не нравится. И если включается функция проще простого, то вот выключается не так просто.

Как отключить залипание клавиш на Windows 7

• Для того, что бы отключить залипание клавиш, необходимо несколько раз (5) нажать на клавишу Shift. В случае, если это не помогло, попробуйте удерживать клавишу Shift нажатой на протяжении 10 секунд — перед вами должно появиться окно с разделом «Центр специальных возможностей». Если и это не помогло, тогда действуем следующим образом.

• Открываем панель управления с помощью кнопки «Пуск». И находим раздел «Центр специальных возможностей».

• Открылось окно с различными параметрами. В данный момент нас интересует только один параметр — «Облегчение работы с клавиатурой».

• Открывается еще одно окно. Здесь ищем ссылку «Настройка залипания клавиш», остальное не трогаем.

• А вот теперь мы снимаем галочку рядом с пунктом «Включать залипание клавиш при пятикратном нажатии клавиши Shift».

• После этого не забываем нажать на кнопку ОК, что бы подтвердить свои намерения.

Как отключить залипание клавиш Windows XP

В случае, если вы используете операционную систему Windows XP, отключить залипание будет ничуть не сложнее, а скорее даже легче.

• Первым делом нажимаем на Shift пять раз.

• Перед вами появится окно, в котором будет написано, что: «Пятикратное нажатие клавиши Shift включает режим залипания клавиш…». Выбираем пункт «Параметры».

• Открылось окно настройки «Специальных возможностей», только в отличии от Windows 7 оно будет несколько иным. Это не важно.

• Во вкладке «Клавиатура» рядом с пунктом «Залипание клавиш» выбираем «Настройки» и в новом окне снимаем галочку рядом с пунктом «Использовать такой способ включения».

• Обязательно нажимаем на кнопку ОК для сохранения изменений.

Вот, собственно, и все. Проблема решена.

P.S. для Windows XP будут добавлены по возможности.

Иногда ошибки SHIFT.EXE и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл SHIFT.EXE, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.

В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка SHIFT.EXE. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с Honeypots Tracking Hackers. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей SHIFT.EXE не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с SHIFT.EXE. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку SHIFT.EXE) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.

Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с SHIFT.EXE (например, Honeypots Tracking Hackers):

1. Нажмите на кнопку Начать .
2. Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
4. Будет выведено диалоговое окно для доступа.
5. Нажмите Да .
6. Черный ящик открывается мигающим курсором.
7. Введите "regedit " и нажмите ENTER .
8. В Редакторе реестра выберите ключ, связанный с SHIFT.EXE (например, Honeypots Tracking Hackers), для которого требуется создать резервную копию.
9. В меню Файл выберите Экспорт .
10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа Honeypots Tracking Hackers.
11. В поле Имя файла введите название файла резервной копии, например "Honeypots Tracking Hackers резервная копия".
12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
13. Нажмите Сохранить .
14. Файл будет сохранен с расширением.reg .
15. Теперь у вас есть резервная копия записи реестра, связанной с SHIFT.EXE.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

В этой статье мы поговорим об интересном трюке в ОС семейства Windows, позволяющем выполнить любую команду с правами системы прямо на экране входа в Windows до прохождения процедуры авторизации. Данную процедуру, естественно, можно использовать в благих целях (например для быстрого сброса пароля администратора), но также ею могут воспользоваться злоумышленник, который после получения доступа к вашей системе, может оставить себе подобную консоль доступа, которую достаточно сложно детектировать. Сразу оговоримся, что это не классическая уязвимость или дыра, а просто кривизна архитектуры Windows.

Методика хака заключается в использовании функционала “Sticky Keys” (функция активации залипания клавиш, включаемая при пятикратном нажатии клавиши в Windows). Подменив исполняемый файл Sticky Keys — sethc.exe на любой другой файл, можно добиться того, чтобы вместо запуска утилиты включения залипания клавиши, запускалась нужная программа. Попробуем с использованием подобной методики запустить окно командной строки прямо на экране входа в Windows.

Методика подмены файл следующая (если система установлена в другой раздел, отличный от C:, подкорректируйте команды):

1. Сделаем резервную копию файла, скопировав его в корень диска C: copy c:\windows\system32\sethc.exe c:\
2. Заменим файл sethc.exe файлом командной строки, copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Еще один способ применения хака – установка отладчика для sethc.exe, это можно сделать командой:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Затем перезагружаем систему и на экране входа в Windows пять раз нажимаем клавишу SHIFT, в результате чего запускается окно командной строки, которым мы заменили программу sethc.exe. Вся прелесть в том, что командная строка запускается с правами SYSTEM, тем самым мы получаем полный доступ к компьютеру и можем запустить что угодно, хоть оболочку Explorer!

Эта достаточно старая дыра в системе безопасности Windows, когда разнообразные системные приложения запускаются не из под ограниченной учетной записи, а из-под всемогущей SYSTEM. Подобный трюк будет работать и в Windows 7 и в Windows Server 2008 R2 и в Windows 8 Consumer Preview. И что особенно интересно, он сработает даже при терминальном подключении к серверу по RDP сессии (скрин ниже)!

Диапазон применения подобной методики подмены системных исполняемых файлов достаточно широк. Обезопасить свою систему можно, отключив залипание клавиш Sticky Keys на компьютере (это можно сделать через панель управления).