partner serwisu
Jak odzyskać hasło do Windows? Poradnik krok po kroku
Autor:
Marek Kowalski
Data publikacji:
11 maja 2014, 21:54
Średnia ocena:
Twoja ocena:
Tagi:
hasło, konsola, linux, microsoft, odzyskiwanie hasła, windows, windows 7, windows 8, windows 8.1

Resetowanie hasła

Mając już umieszczoną płytę startową w napędzie CD/DVD komputera (lub flashdysk podłączony do gniazda USB), uruchom sprzęt. Jeżeli poprawnie ustawiłeś kolejność urządzeń startowych w BIOS-ie na ekranie pojawi się coś takiego:

Jest to ekran powitalny oprogramowania Pettera Nordahl-Hagena. Nie przerażaj się interfejsem tekstowym. Zapewniamy, że mimo braku ikonek i całej masy być może niezrozumiałych dla Ciebie znaków, oprogramowanie to jest bardzo proste w obsłudze. Jeżeli nic nie zrobisz, to automatycznie rozpocznie się ładowanie programu do pamięci. Jeżeli nie chcesz czekać, możesz od razu wcisnąć klawisz Enter, by przejść do kolejnego etapu. 

Pierwszy etap to analiza podsystemu dyskowego na danym komputerze. Oprogramowanie sprawdza, jakie dyski są zainstalowane na danym komputerze, a także poszukuje miejsca, gdzie zainstalowany jest system Windows (dokładniej program poszukuje dysku, na którym znajduje się folder /Windows/System32/config/, gdyż to w tym miejscu rezydują informacje na temat haseł użytkowników).

W naszym przypadku komputer dysponował tylko jedną partycją (jednym dyskiem), który został poprawnie znaleziony i zamontowany w programie jako urządzenie sda1. Ale w przypadku ich większej ilości program poprawnie je rozpoznaje i kolejno wyświetla zaznaczając do wyboru ten, na którym zainstalowany jest system. Po wykryciu dysków program oczekuje na podanie właściwego numeru dysku. W większości przypadków wystarczy po prostu wciśnięcie klawisza Enter, ponieważ program domyślnie zaznacza do wyboru dysk, na którym znalazł wspomniane informacje systemowe.

Teraz program żąda określenia, jaka część rejestru systemowego ma być wczytana do pamięci (celem późniejszej edycji). Ponieważ nas interesuje zresetowanie zapomnianego hasła, wybieramy domyślnie zaznaczoną opcję oznaczoną cyfrą 1Aby ją wywołać wystarczy wcisnąć Enter.

Po załadowaniu do pamięci węzła danych rejestru (SAM) zawierającego informacje o użytkownikach (hasła, grupy, przywileje etc.) program proponuje znów kilka opcji. Niezmiennie interesuje nas reset hasła, więc wybieramy opcję Edit user data and passwords wciskając po prostu Enter, gdyż jest ona domyślnie zaznaczona (co jest widoczne w postaci jej numeru w nawiasach kwadratowych na samym dole ekranu).

 Kolejny etap to wybór konta, którego hasło dostępowe chcemy wyzerować. Lista wykrytych kont wyświetlona jest w dolnej części ekranu w postaci tekstowej tabeli. Oprócz nazw kont poszczególnych użytkowników (kolumna Username) wyświetlone jest również standardowe konto administracyjne Administrator, które - co jest widoczne w kolumnie Lock? jest oznaczone jako dis/lock, czyli zablokowane (nie jest widoczne na ekranie logowania systemu). Na tym etapie musimy już zrobić coś więcej niż tylko wcisnąć po raz kolejny klawisz Enter. Program oczekuje od nas wprowadzenia specjalnego numeru, tzw RID (Relative IDentifier). W przypadku konta Administratora należy wpisać 01f4.

Informacja dla lubiących szczegóły techniczne: RID to nic innego jak ostatni składnik znacznie dłuższego identyfikatora SID (Security IDentifier). RID konta Administrator jest w każdym systemie Windows - odłączonym od domeny - taki sam, czyli 01f4 (czyli dziesiętnie: 0500). Wszystkie obiekty zdefiniowane w systemie Windows, wymagające do działania określonego poziomu uprawnień (czyli stanowiące tzw. podmiot zabezpieczeń w architekturze systemu operacyjnego), mają swoje unikalne identyfikatory SID. Dotyczy to nie tylko użytkowników i grup użytkowników, ale również np. usług systemowych, sieci czy komputerów. Zainteresowanych szczegółami dotyczących popularnych identyfikatorów SID w systemach Windows odsyłam do odpowiedniego źródła w witrynie Microsoftu

Po wprowadzeniu identyfikatora RID konta, którego hasło chcemy zresetować, program wyświetla dodatkowe informacje na temat wybranego konta (sekcja Account bits), np. czy jest wyłączone (Disabled), czy hasło nie wygasa (Pwd don't expir) itp. Na samym dole ekranu wyświetlone są działania, które możemy zrealizować na wybranym koncie. Najbardziej interesuje nas opcja oznaczona numerem 1, czyli wyczyszczenie (wyzerowanie) hasła dostępowego do konta, ale oprócz tego program umożliwia również odblokowanie konta (co również nas interesuje, zważywszy że standardowe konto administracyjne nie jest widoczne na ekranie logowania), zmianę przywilejów (uczynienie konta zwykłego użytkownika kontem o przywilejach administratora), dodanie konta użytkownika do grupy oraz usunięcie danego konta z grupy.

W przypadku konta Administrator najpierw odblokowujemy je wybierając opcję 2, a następnie zerujemy hasło wybierając opcję 1 (wybranie opcji to po prostu wpisanie reprezentującego ją numeru i zatwierdzenie klawiszem Enter). Po wyzerowaniu hasła program wyświetli komunikat Password cleared! 

Ponieważ nic więcej z danym kontem nie zamierzamy już robić, wychodzimy z ekranu edycji ustawień konta wciskając q i zatwierdzając klawiszem Enter. Powrócimy w ten sposób do wcześniejszego menu (wybór konta użytkownika, wyświetlenie listy grup itp.), z którego wybieramy opcję Quit, czyli ponownie - klawisz qEnter.

Opisywane narzędzie jest de facto edytorem rejestru Windows nie wymagającym uprzedniego zalogowania się na konto administracyjne. Większość znanych edytorów rejestru Windows funkcjonuje w ten sposób, że najpierw użytkownik wprowadza zmiany, a dopiero gdy już wszystkie pożądane modyfikacje są wprowadzone, zmienione klucze i wartości rejestru są fizycznie w nim zapisywane, nie wcześniej. Podobnie jest z narzędziem norweskiego programisty, dopiero na tym etapie otrzymujemy zapytanie, czy zmiany mają być zapisane. Domyślnie zaznaczona jest opcja n, czyli odpowiedź przecząca. Wpisujemy zatem y i dopiero wciskamy Enter.

Po zapisaniu zmian program proponuje kolejną sesję - ponieważ interesujące nas hasło już zresetowaliśmy, narzędzie nie jest nam już dłużej potrzebne. Wyjmujemy płytę CD z napędu (ewentualnie odłączamy pendrive'a z programem) i restartujemy komputer.

Po kilkudziesięciu sekundach na ekranie zobaczyliśmy ekran logowania z widocznymi symbolami poszczególnych kont. Pomiędzy nimi widoczny był również "kafelek" konta Administrator. Aby się na nie zalogować, wystarczyło kliknąć. Hasło nie było potrzebne.

Opisana procedura zadziała identycznie na komputerze z systemem Windows 7, jak również i w starszych edycjach systemu operacyjnego Microsoftu (zarówno w wydaniach 32- jak i 64-bitowych). Zwracamy uwagę, że powyższa procedura służy do resetowania (kasowania) hasła konta lokalnego, a nie domenowego, czy konta Microsoftu. Jednak w przypadku kont domenowych odpowiednimi narzędziami umożliwiającymi przywrócenie dostępu do danej maszyny dysponują administratorzy domeny (nie muszą oni uciekać się do opisanych przez nas sztuczek), a w przypadku kont Microsoft lepiej skorzystać z innej procedury, którą przedstawiamy na kolejnej stronie.

2014.05.12, 18:03
Fajny tekst. Mam też prośbę. Zróbcie poradnik o tym, jak zapobiegać spuchnięciu baterii w laptopie, bo to ostatnio coraz popularniejszy problem...
Edytowane przez moderatora (2014.05.12, 22:53): ciach linka
annapanna
2014.07.22, 23:17
Czy zna ktoś jeszcze jakiś sposób na odzyskanie? Bo ta opcja nie działa... Ani przez CD ani przez FLASH. Jestem w kropce.
archee
2015.01.04, 11:30
Ja ostatnio trafiłem na bardzo proste, ale komercyjne rozwiązanie. Program bez hasła (www.bezhasla.pl), usuwa hasło windows, sprawdzałem na windows 7/8/8.1/10 i poszło :)
kontod1
2015.03.31, 20:27
Mi nie działa, pisze:

Selected 1
Mounting from/dev/sda4, with filesystem type NTFS
So, let's really check if it is NTFS?
Windows is hibernated, refused to mount.
NTFS: Yes, but hibernated
================================================
** The system is HIBERNATED!
** SAFEST is to boot into windows and shut down properly!
================================================
If that is not possible, you can force changes,
but the hibernated session will be lost!
Do you wish to force it? (y/n) [n] y

2015.09.27, 15:32
Czy udało sie to chociaż jednej osobie? Mi wyskakuje w przypadku 'uruchom jako administrator' zapytanie o hasło.... gdybym znał to hasło to bym wcale tego nie musiał robic... :-/
2017.01.25, 22:25
Witam, jak na pierwszy raz z czymś takim w obsłudze to wygląda strasznie (nie znając angielskiego) ale mi się nawet udało i działa. Najpierw konto administratora potem drugie i ocaliłem zdjęcia i dokumenty przed utratą, a zrobiłem Boot USB za pomocą 'rufus' bo opisanym sposoben niemogłem się połapać. Dzięki bardzo i Pozdrawiam
v14101
2017.02.24, 23:08
Niestety, u mnie ... zatrzymało się na literce 'l'.
Totalne zero reakcji pomimo istniejącego XP na partycji nr 1.
dewoj
2017.02.25, 13:58
W Win8 bez problemu pozbyłem się hasła z Waszą pomocą. Dzięki.
sds
2017.05.17, 23:52
Niestety programik zupełnie nie radzi sobie z niczym. Najpierw był problem z utworzeniem pena, mimo że robiony był zgodnie z instrukcją. Z pomocą przyszedł Rufus. Następnie tak jak użytkownikowi KONTOD1 wyskoczył komunikat, że system jest w hibernacji (mimo, że nie był) i że można próbować przez 'force', to spróbowałem ale program poległ całkowicie i zaproponował powtórzenie procedury od początku i bawiłem się tak kilka razy i podziękowałem. Nieskuteczny i bezużyteczny.
2017.08.27, 12:40
Stoi na booting the kernel...
kasiajuruc240
2017.09.12, 14:01
Słuchajcie, a czy ktoś z Was może poradzić co w przypadku kiedy mi zablokowali maila bo podobno ktoś chciała na nie wejść. wchodzę na podane linki, gdzie są pytania, ale ja konto zakładam z 17 lat temu i kompletnie niektórych odpowiedzi już nie pamietam.
znacie jakąś radę??