Проблема:
Пользователь забыл свой пароль Windows. Этот пароль необходимо именно восстановить, а не сбросить или заменить.
Решение:
Решение очень простое:
-
с компьютера, на котором нужно восстановить пароли берем файлы SAM и SYSTEM из папки %SystemRoot%\System32\Config либо их резервные копии из снимков системы в папке System Volume Information
-
качаем программу LCP, устанавливаем и запускаем ее
-
в меню программы выбираем Импорт -> импорт файла SAM:
-
в открывшемся окне указываем пути до файлов SAM и SYSTEM:
-
Запускаем аудит (кнопка Play или F4):
-
В результате получаем пароли восстановленные полностью, либо частично:
Если пароли сразу восстановились полностью - хорошо, но и части паролей, раскрытые программой LCP помогут пользователям вспомнить свои пароли полностью. Однако, и эти частичные пароли можно попытаться восстановить полностью. Для этого нужно в параметрах LCP поиграться с параметрами - добавить дополнительные символы и пр. Это, конечно увеличит время поиска, но все же попытаться можно))).
Примечания:
-
Если пароль нужно просто заменить или сбросить и нам известен пароль администратора, то заходим на проблемный комп под учетной записью администратора и из оснастки "Управление пользователями" или "Управление компьютером" выполняем требуемое.
-
Если пароль нужно просто заменить или сбросить но нам неизвестен пароль администратора, то сбрасываем пароль администратора:
для Windows 7 и Vista читаем здесь
для Windows XP и более ранних пользуемся бесплатным ПО типа ActivePasswordChanger и подобным. В интернете такого ПО вместе с инструкциями по применению предостаточно.
-
Для восстановления паролей можно пользоваться платными утилитами типа Proactive System Password Recovery либо ее триальной версией:
-
Для восстановления паролей домена Active Directory бесплатных утилит мне найти не удалось(((. да и платных не так уж много:
-
l0phtcrack - несколько замечаний о l0phtcrack:
-
Тестируемые мной версии 6.0.1 и 6.0.3 L0phtCrack при запуске на контроллере домена импортировали доменные хэши не с первого раза. То есть сначала несколько раз вылетали с ошибкой и только раза с четвертого - пятого удавалось удачно выполнить "импорт хэшей с локального компьютера".
-
Можно скачать сгенерированный мною файл словаря:
-
Для ускорения процесса аудита паролей, нужно скачать таблицы ntlm хэшей, например отсюда. На этом ресурсе записи представлены в формате rti2, который не поддерживается в L0phtCrack, поэтому файлы rti2 необходимо преобразовать в формат rt или rti утилитой rti2rto.exe
-
-
ElcomSoft System Recovery (в редакции Professional)
-
-
Для копирования SAM, SYSTEM и NDTS.DIT (SAM и SYSTEM - нужны для восстановления локальных паролей, а NDTS.DIT и SYSTEM - для восстановления паролей Active Directory) файлов на контроллере домена необходимо:
-
Создать теневую копию системного диска:
-
Скопировать файлы из теневой копии в папку на диске:
Код: Выделить всё
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SYSTEM copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SAM copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\NTDS\ntds.dit
-