Лежит здесь


Update 11/10/12: В Windows 7 это тоже работает.


Сперва небольшое лирическое отступление...
Помню во времена, когда интернет только только перестал быть местом для "избранных", и народ активно осваивал диалапный вид связи, довелось мне забрести в книжный магазин и оказаться в компьютерном его отделе.
Мое внимание привлекла книга посвященная взлому различных компьютерных программ... Голова у меня на тот момент болела на тему сброса пароля на сервере у знакомых коммерсантов, поскольку требовалось к нему подключиться для каких-то целей, а пароль оказался никому не ведом.

"То что доктор прописал" - решил я, взял в руки книгу и, предвкушая скорое решение всех проблем, открыл главу "Взлом ОС Windows NT". После беглого прочтения нескольких страниц убористого текста, меня охватил почти истерический смех и книга вернулась на полку.
В это "хакерской" книге, стоившей, довольно немало, по тем временам, суть описания взлома сводилась... к упоминанию наиболее часто используемых администраторами, по мнению авторов книги, паролей... и было это "сдобрено" большим количеством "воды".

Недавно у меня вновь возникла схожая ситуация, знакомые привезли домашний ноутбук под Windows Vista для работы с которым требовались пароли.
Диска восстановления пароля, естественно, не было...
Диски с инструментарием, которые у меня были, оказались не подготовленны к такой встрече, пришлось искать другие способы.
В конечном счете я остановился на варианте, для которого не надо никаких утилит. Нужен только загрузочный диск, минут 5-10 времени и три перезагрузки компьютера.

Грузимся с загрузочного диска(у меня как раз оказался Windows Vista) после загрузки и первоначальной подготовки к установке ОС, в левом нижнем углу у нас на экране возникнет вариант

"Восстановление системы".
Выбираем его.
После довольно продолжительной диагностики система выдаст нам варианты дальнейших действий.

Самым нижним будет вариант:
Command prompt
который нас и интересует.
Нажимаем на него, открывается командная строка в которой пишем:

copy c:\windows\system32\sethc.exe c:\
жмем ентер
(предполагается, что ОС у вас установлена на диске C: в каталоге Windows)
Если все в порядке, будет сообщение о том, что 1 файл успешно скопирован.
После этого пишем команду:

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
жмем ентер
На вопрос overwrite c:\windows\system32\sethc.exe?(Yes/No/All)
Жмем: Y

Перезагружаем компьютер.

И вот мы снова на входе в windows и с нас также требуют пароль, но!
мы жмем пять раз кнопочку SHIFT и, вуаля!
Перед нами распахивается уже знакомая нам командная строка в которой мы пишем следующее:
net user имя_пользователя_которому_надо поменять_пароль временный_пароль

т.е. например:
net user administrator 123
exit

и пробуем. если вы все сделали правильно, то пароль, который вы изменили(в моем примере на 123) позволит вам зайти в систему.

После этого рекомендую вернуть все остальное на место.
Презагружаемся.
Снова выбираем восстановление.
Затем Command prompt
Пишем в командной строке:
move c:\sethc.exe c:\windows\system32\sethc.exe
Жмем:
Y
И можем перезагружать компьютер.
Все! Пользуйтесь на здоровье!


Update 11/10/12: В Windows 7 это тоже работает.




Лежит здесь