Урок: восстановление пароля учетной записи с Elcomsoft System Recovery. Восстанавливаем доступ к заблокированным учетным записям Windows Что такое UEFI

Для сброса / восстановления пароля администратора мы рекомендуем использовать

Ниже мы приводим еще одну пошаговую инструкцию по восстановлению (изменению / сбросу) пароля администратора с использованием загрузочного ISO образа Elcomsoft System Recovery. Способ значительно более сложный, для продвинутых пользователей.

Важно: Если ваш VDS использует драйвера Virtio (почти все новые VDS с Windows 2008 из наших шаблонов ОС) - измените тип контроллера HDD на "по умолчанию" в . Если этого не сделать, то LiveCD "не увидит" жесткий диск сервера и у вас ничего не получится. Не забудьте изменить тип контроллера обратно после сброса пароля.

Шаг 2. Откройте VNC консоль и инициируйте перезагрузку вашего VDS сервера.

Шаг 3. Для загрузки с ISO нужно нажать клавишу F12 сразу после того, как появится сообщение "Press F12 for boot menu "затем ввести номер варианта DVD/CD (обычно 1) и затем нужно обязательно успеть нажать пробел или другую клавишу сразу же после начала загрузки VDS (когда появляется приглашение "Press any key to boot from CD....", иначе сервер продолжит загрузку с жесткого диска!

Шаг 4. Дождитесь пока сервер загрузится с подключенного ISO образа, затем выберите "I accept the agreement ", и нажмите кнопку "ОК ":

Шаг 5. В следующем окне убедитесь, что в списке дисков есть HDD вашего сервера. Если HDD дисков подходящего размера нет - скорее всего вы не изменили тип контроллера HDD как описано в начале инструкции и система "не видит" ваши диски. Если диски есть в списке - нажмите кнопку "Next":

Шаг 7. Убедитесь, что папка Windows обнаружена. Если у вас несколько систем - можете выбрать нужную вручную (учтите, что буква диска будет отличаться!) иначе оставьте "Auto selection". Cнимите галочку "Test short andsimple....", затем нажмите кнопку "Next":

Шаг 8. Открывается список учетных записей на сервере. Дважды кликаем по administrator (или любой другой, пароль которой хотите изменить):

Шаг 9. В открывшемся окне вводим новый пароль (пароль обязательно должен быть сложным! Если указать простой пароль, то войти в систему, скорее всего, будет не возможно!). Если при этом "печатаются только цифры" - проверьте, что бы на вашем(!) компьютере была включена английская раскладка, а не русская. Убедитесь, что стоит галочка "Administrator account" и НЕ стоят "Account is disabled" и "Account is locked out". Нажимаем кнопку "Apply", дальше будет предложено сохранить резервную копию SAM файла (не обязательно, можно отвечать "No"):

Шаг 10. Подтверждаем понимание того, что будет утерян доступ ко всем личным сертификатам, зашифрованным файлам и т.д., нажимаем "Yes":

Шаг 11. Появится сообщение о том, что данные пользователя изменены и хотим ли мы перезагрузить систему. Отвечаем "Yes" и VDS перезагрузится в обычную систему:

Шаг 12. После завершения загрузки вы можете войти в систему с новым паролем. Не забудьте отключить ISO образ в панели управления и вернуть режим контроллера HDD, если вы его изменяли.

Внимание: Если у вас что-то не получается или идет не так - вы можете

Не так давно мне принесли чужой ноутбук, хозяин которого забыл пароль входа в свою учетную запись Microsoft Account. С одной стороны – ничего страшного, можно сменить on-line. Но как оказалось, по какой-то неизвестной мне причине сделать он этого не смог и попросил меня просто сбросить его пароль на ноутбуке. Достаточно тривиальная задача, я был в этом уверен, ведь рано или поздно всем нам приходится сталкиваться с тем, что нужно восстанавливать забытый или утерянный пароль для входа в систему.

Вместе с тем я столкнулся с сложностью ы том, что на компьютере используется UEFI и диск уже отформатирован именно под такую загрузку.

То есть вроде как существует целый ряд инструментов, а воспользоваться мне нечем, тем более что инструмент, к которому я привык — Elcomsoft System Recovery, в тот момент еще не поддерживал загрузку и работу с UEFI.

Зная, что это в принципе достаточно широко известная проблема, тем более что до 40% обращений в службы технической поддержки связаны с забытыми или утерянными паролями для входа в систему, я решил обратиться к разработчикам в компанию Elcomsoft. В ответ мне была любезно предоставлена для тестирования новая версия продукта. Что сказать?

С помощью данного приложения вы сможете мгновенно вернуть доступ путем сброса паролей или разблокирования учетных записей, поддерживая как локальные учетные записи (включая Microsoft accounts), так и записи на контроллере домена. Но главное, что сегодня этот инструмент уже может обращаться с UEFI. На всякий случай повторим что значит эта аббревиатура.

Что такое UEFI

Система BIOS, разработанная свыше тридцати лет назад, уже лет пятнадцать считается реликтом, однако достаточно долго не было соответствующих альтернатив.

Система UEFI (Unified Extensible Firmware Interface) появилась в далеком 1998 году как Intel Boot Initiative. В 2005 году был специально создан консорциум UEFI Forum, основными членами которого помимо Intel, стали AMD, Apple, IBM, Microsoft и ряд других.

В отличие от загрузочного кода BIOS, который всегда жестко прошит в соответствующем чипе на системной плате, куда более обширные по размеру коды UEFI находятся в специальной директории /EFI/, место физического расположения которой может быть самым разнообразным - от микросхемы памяти на плате или раздела на жестком диске компьютера и до внешнего сетевого хранилища.

Стандартно, разметка диска при применении UEFI выглядит следующим образом.

Рисунок 1 Создание структуры разделов в разметке GPT на ПК с UEFI

Рисунок 2 Диск 0 Разметка под GPT

Для нас основной проблемой будет то, что загрузочный диск под Elcomsoft System Recovery просто не увидит данный жесткий диск.

Именно поэтому была создана новая версия ESR с поддержкой UEFI. Фактически, если исходить из набора функций, мы имеем перед собой все тот же набор, но уже созданный на базе загрузки под Windows 10 с поддержкой UEFI.

Elcomsoft System Recovery позволяет сбросить пароли к учётным записям, в то же время включая ряд атак, с помощью которых в ряде случаев за короткое время могут быть найдены оригинальные пароли.

Elcomsoft System Recovery разблокирует учётные записи Администратора и других пользователей в системах Windows Windows 7, Windows 8/8.1, Windows 10, а также множество устаревших систем, включая Windows Vista, Windows XP, Windows 2000 и Windows NT, включая все серверные редакции. Поддерживаются как 32-битные, так и 64-битные версии.

Как это работает?

Для создания EsrBoot диска вы должны запустить соответствующее программное обеспечение, в котором вам предложат либо создать загрузочную флешку либо iso-образ загрузочного диска.

Рисунок 3 Создание загрузочной флешки

По окончании форматирования и копирования вы получите загрузочную флешку.

После загрузки, в случае если вам необходим драйвер для IDE/SCSI/RAID жестких дисков, вы можете его загрузить.

Рисунок 4 Загрузите необходимый драйвер

После загрузки вы должны выбрать с какой учетной записью (локальной или доменной) вы хотите работать.

Рисунок 5 Выбор дальнейших действий

Для моей задачи потребовалось управление локальной учетной записью. Поэтому я сохранил резервную копию SAMи сохранил для будущей расшифровки дамп хэша SAM.

А после этого просто сбросил пароль учетной записи, вернее заменил его другим, ведь уверенно знал, что EFS-шифрование хозяин не применял.

Рисунок 6 Изменение SAM

Рисунок 7 Изменить пароль

Рисунок 8 Редактор базы SAM

Естественно необходимо вспомнить о возможностях данного ПО.

Возможности Elcomsoft System Recovery

• Готов к загрузке – базируется на системе Windows PE (Preinstallation Environment)
• Восстановление или сброс паролей к учётным записям как Администратора, так и всех других пользователей
• Восстановление оригинальных паролей (в некоторых случаях), обеспечивающее доступ к данным, зашифрованным с использованием EFS
• Разблокирование учётных записей (имеющих статус locked или disabled)
• Поднятие привилегий (до уровня администратора) для любой учётной записи
• Доступ к учётным записям, у которых истёк срок действия пароля
• Поддержка широкого спектра аппаратного обеспечения; нативная поддержка файловых систем FAT, FAT32 и NTFS
• Привычный графический интерфейс Windows – легко и удобно использовать
• Поддержка всего спектра операционных систем вплоть до Windows 10 и Windows Server 2012
• Поддержка американской, русской и других локализованных версий Windows; работа с именами пользователей и паролями на всех языках
• Автоматическое определение всех установленных копий Windows
• Возможность выгрузки хэшей паролей (для дальнейшего анализа и восстановления) как из локального реестра, так и из Active Directory

Если на исследуемом ПК нет данных, зашифрованных с помощью EFS, то самым простым вариантом будет сброс пароля для восстановления доступа. Проще всего сменить пароль для данной учетной записи, более того, при этом вам не нужно знать оригинальный. А кроме того нет необходимости проводить атаки для восстановления пароля, ведь это может быть, как затратным по времени и ресурсам, так и не гарантировать результат вообще. Гораздо проще задать новый. Еще раз повторю, у вас на ПК не должно быть EFS-шифрования.

Если же вам по какой-то причине нужен сохраненный пароль, то в составе ESR есть средства для восстановления. Более того, вы не нуждаетесь в том, чтобы задавать специальные параметры. ПО умеет проводить как простой перебор возможных паролей, так и проверку по спискам наиболее часто используемых паролей. Если же атака не удалась, вы сможете извлечь хеши паролей и сохранить их для последующего исследования.

Кроме того, необходимо знать, что Elcomsoft System Recovery позволяет не только восстанавливать или сбрасывать пароли, но поможет и при некоторых других проблемах, связанных с доступом в систему. Например:

• Присвоить привилегии Администратора учётной записи любого пользователя
• Разблокировать учётную запись (которая была явно заблокирована Администратором, или после нескольких неудачных попыток ввода пароля)
• Сбросить или поменять пароль к учётной записи пользователя
• Показать список всех учётных записей в системе, выделив те, у которых есть привилегии Администратора
• Показать список привилегий пользователя
• Найти учётные записи с пустым паролем
• Мгновенно восстановить пароли к некоторым специальным/системным учетным записям (например, IUSR_, HelpAssistant и т.д.)
• Создать резервные копии файлов SAM/SYSTEM (и при необходимости восстановить из них – например, после входя в систему с новым паролем или после повышения привилегий)

Таким образом, в руки исследователя приходит новый, весьма интересный инструмент, позволяющий решать задачи по восстановлению паролей.

Всем привет! В прошлой статье я писал как , сейчас рассмотрим супер программку как восстановить пароль на windows 7/8 и загрузим эту программу Elcomsoft system recovery professional.

Elcomsoft system recovery professional — Забыл пароль windows 8, сбросить пароль windows 8

Elcomsoft system recovery professional — восстановление пароля на windows 7/8

Программа Elcomsoft system recovery professional это не просто утилита, которая поможет вам сбросить пароль от виндовс, это довольно мощный инструмент в помощь сисадмину, как видно с выше вы увидите список учетных записей, состояние — заблокирована, активна, просрочен пароль и многое другое. Вы может управлять любыми параметрами всех учетных записей в вашей ОС виндовс. На скриншоте программа на английском, но не переживайте, при запуске можно выбрать русский язык.

Как Записать system recovery professional на usb флешку

elcomsoft system recovery professional поставляется в виде образа iso, для того чтобы воспользоваться программой, нужно записать на диск или usb флешку. Запись на диск не представляет сложностей, рассмотрим как записать на usb флешку:

1. Качаем программку — https://yadi.sk/d/UlRuVMstekWgP
2. Запускаем, выбираем свой флешку (ВНИМАНИЕ все данные на флешке сотрутся), ставим галочку, выбираем файл iso, и нажимаем Do It. Минут 7 и готово, выйдет сообщение.

Загрузить Elcomsoft system recovery professional

Ребята мы открыли новый раздел « » можно легко зарабатывать на статьях.

02.06.2016

Windows заблокирован, и вы забыли или не знаете к нему пароль? Elcomsoft System Recovery (ESR) может помочь вам получить доступ к системе с нужными привилегиями.

ESR - это загрузочный диск, при помощи которого можно получить доступ к заблокированному компьютеру под управлением ОС Windows. Просто загрузите компьютер с данного диска и восстановите доступ к системе.

Если Вам нужны бесплатные программы, при помощи которых можно узнать пароли установленных программ, логины и пароли в браузерах, а также получить доступ к беспроводным сетям и операционной системе Windows, зайдите на специальную страницу на софт блоге .

Как восстановить или взломать пароль Windows?

Elcomsoft System Recovery - позволяет разблокировать учётные записи Администратора и других пользователей в операционных системах Windows, это Windows 7, Windows 8/8.1, Windows 10, а также в других устаревших систем, включая Windows Vista, Windows XP, Windows 2000 и Windows NT, включая все серверные редакции. Поддерживаются 32-битные и 64-битные версии.

Загрузочный диск Elcomsoft System Recovery

• ESR базируется на системе Windows PE (Preinstallation Environment), лицензированной у Microsoft.
• Поддерживает все языковые версии Windows, а также имена пользователей и пароли на разных языках.
• Поддерживает все RAID-массивы и SATA- и SCSI-накопители (Adaptec, Intel, LSI, NVIDIA, Promise, SiS, VIA и другие).
• Определяет все операционные системы Windows, установленные на компьютере - просто выберите интересующую Вас из списка.
• Позволяет извлечь хэши паролей из файлов SAM/SYSTEM или базы данных Active Directory и записать в текстовый файл для дальнейшего анализа и восстановления.

Примеры использования Elcomsoft System Recovery

• Elcomsoft System Recovery помогает не только восстановить или сбросить пароли, но поможет и при некоторых других проблемах, связанных с доступом в систему. К примеру, при помощи диска можно:
• Наделить любого пользователя привилегиями Администратора.
• Разблокировать учётную запись, которая была заблокирована Администратором или которая заблокировалась после неудачных попыток ввода пароля.
• Сбросить или поменять пароль к учётной записи пользователя.
• Показать список всех учётных записей в системе, выделив те, у которых есть привилегии Администратора.
• Показать список привилегий пользователя.
• Найти учётные записи с пустым паролем.
• Мгновенно восстановить пароли к некоторым специальным/системным учетным записям (например, IUSR_, HelpAssistant и т.д.).
• Создание резервных копий файлов SAM/SYSTEM для последующего восставноления.

Чтобы создать загрузочную флешку с программой Elcomsoft System Recovery, воспользуйтесь программами с этой страницы .

Как раскодировать хэш пароля

Программа восстанавливает не сложные пароли и пароли, которые пользователи используют чаще всего. Если, вам не удастся восстановить пароль при помощи диска, и в поле паролей будет надпись «неизвестно», вы можете просто удалить пароль или задать новый.

Но и это еще не все, если программа не показывает пароль, с ее помощью, можно получить хэш пароля, а для его раскодирования использовать специальные сайты:

1. Бесплатная расшифровка хешей: https://crackstation.net/
2. Платная расшифровка хешей: http://cmd5.ru/

Скачать загрузочный диск Elcomsoft System Recovery

Купить лицензионную версию ESR — http://www.elcomsoft.ru/purchase/buy.php?product=esrn&ref=ELCOM_PROG_PAGE

Скачать бесплатную ознакомительную версию, для не танкистов) — https://www.youtube.com/watch?v=e4n-i805NS8

Небольшое отступление. Если вы не хотите, чтобы при помощи подобного софта взломали ваши пароли, делайте их как можно сложнее (буквы верхнего и нижнего регистра, цифры и спецсимволы) Надежный пароль можно создать на этой странице .

Elcomsoft System Recovery Professional - До 40% обращений в службы технической поддержки связаны с забытыми или утерянными паролями для входа в систему. Восстановите или замените пароль легко и быстро! Нет необходимости переформатировать диск или переустанавливать Windows. Просто загрузите компьютер с готового к использованию диска, и разблокируйте вашу систему буквально за несколько минут! Elcomsoft System Recovery позволяет мгновенно сбросить пароли к учётным записям, в то же время включая ряд атак, с помощью которых в ряде случаев за короткое время могут быть найдены оригинальные пароли.

**********************************************************************

" Up to 40% of support calls are related to forgotten passwords and locked logins. Recover or reset Windows system passwords easily and automatically! There is no need to format the disk or reinstall Windows. Just boot from the CD and unlock your system in a matter of minutes!
Elcomsoft System Recovery can reset account passwords instantly, while supporting full-scale attacks to recover the original passwords.
Elcomsoft System Recovery unlocks locked and disabled user and administrative accounts in Windows 7 (32 bit), Windows 7 (64 bit), Windows Vista (32 bit), Windows Vista (64 bit), Windows Server 2003/2008, Windows 2000, Windows XP, Windows 98."

Features and Benefits
Ready to boot with Windows PE (Preinstallation Environment) licensed from Microsoft
Recovers or resets user and administrative passwords
Original password recovery may be possible to provide automatic access to EFS-encrypted files
Unlocks and enables user and administrative accounts
Assigns administrative privileges to any user account
Resets or disables password expiry options
Broad hardware compatibility and genuinely native FAT and NTFS support
Genuine Windows GUI for convenient operation
Supports Windows 7 (32 bit), Windows 7 (64 bit), Windows Vista (32 bit), Windows Vista (64 bit), Windows Server 2003/2008, Windows 2000, Windows XP, Windows 98
Supports US and localized versions of Windows and multilingual user names and passwords
Detects all Windows installations automatically
An option to dump hashed passwords from SAM/SYSTEM files or Active Directory database for further analysis and off-line password recovery

Ready to Boot
Elcomsoft System Recovery comes ready to boot from a CD, and makes it easy to create a bootable USB Flash Drive. No need to create a bootable disc and no need to reach for a Windows setup disks to make one! ElcomSoft has licensed the Windows Preinstallation Environment (Windows PE) directly from Microsoft, allowing the company to distribute the completely working bootable Windows environment based on Windows Vista.

Immediate Assistance
Instantly download an ISO image for immediate assistance.

Easy to Operate
Forgot administrator password? The Windows PE environment offers complete access to the familiar Windows graphical user interface. No command line scripts and no poor imitations of the Windows GUI!

Boot Elcomsoft System Recovery from a CD-ROM or USB Flash Drive and fix all of your password access problems throughout the system.

Broad Compatibility
Elcomsoft System Recovery bootable environment supports a variety of hardware components, including the latest SATA, SCSI and RAID controllers from Adaptec, Intel, LSI, NVIDIA, Promise, SiS, and VIA. If you require a specific driver to support an exotic piece of hardware, you can easily specify one on a floppy drive, flash memory card or CD.

Unlike the various emulation environments, Elcomsoft System Recovery is genuinely compatible with the latest revisions of Microsoft file systems, including the latest versions of the FAT and NTFS.

Возможности Elcomsoft System Recovery
Готов к загрузке – базируется на системе Windows (Preinstallation Environment), лицензированной у Microsoft
Восстановление или сброс паролей к учётным записям как Администратора, так и всех других пользователей
Восстановление оригинальных паролей (в некоторых случаях), обеспечивающее доступ к данным, зашифрованным с использованием EFS
Разблокирование учётных записей (имеющих статус locked или disabled)
Поднятие привилегий (до уровня администратора) для любой учётной записи
Доступ к учётным записям, у которых истёк срок действия пароля
Поддержка широкого спектра аппаратного обеспечения; нативная поддержка файловых систем FAT, FAT32 и NTFS
Привычный графический интерфейс Windows – легко и удобно использовать
Поддержка всего спектра операционных систем: Windows 2000, Windows 7 (32-битная и 64-битная версии), Windows 98, Windows Server 2003/2008, Windows Vista (32-битная и 64-битная версии), Windows XP
Поддержка американской, русской и других локализованных версий Windows; работа с именами пользователей и паролями на всех языках
Автоматическое определение всех установленных копий Windows
Возможность выгрузки хэшей паролей (для дальнейшего анализа и восстановления) как из локального реестра, так и из Active Directory

Готов к загрузке
Elcomsoft System Recovery поставляется в виде загрузочного диска, который можно использовать немедленно; при необходимости можно создать загрузочный USB-диск. Нет необходимости записывать диск самостоятельно; доступ к дистрибутиву Windows тоже не нужен.
Компания «Элкомсофт» лицензировала систему Windows Preinstallation Environment (Windows PE) у Microsoft

Немедленная помощь
Получите загрузочный диск экспресс-почтой, или если помощь нужна немедленно – скачайте ISO-образ диска.

Легко использовать
Система Windows PE предоставляет удобный и привычный интерфейс Windows. Никаких скриптов, никакой командной строки, никаких сложных настроек!
Просто загрузите компьютер с CD или флеш-диска Elcomsoft System Recovery и решите все проблемы, связанные с доступом в систему.

Широкая совместимость
Elcomsoft System Recovery поддерживает широчайший спектр аппаратного обеспечения, включая контроллеры SATA, SCSI и RAID от большинства производителей: Adaptec, Intel, LSI, NVIDIA, Promise, SiS и VIA. Даже в том случае, если используется какой-то экзотический контроллер, вы можете подгрузить необходимый драйвер (обычно поставляется вместе с оборудованием) с дискеты, CD или флеш-диска.

В отличие от других продуктов, использующих собственный код надёжность и совместимость которого не гарантируется, Elcomsoft System Recovery включает нативную (от Microsoft) поддержку всех файловых систем Microsoft: FAT, FAT32 и NTFS.

Размер | Size: 142.45 Mb
ОС | OS: Windows 2000/XP/Vista/7
Официальный сайт | Home Page: www.elcomsoft.com
Интерфейс | Interface: Multilingual (в т.ч. русский)
Лекарство: DOA