نحتاج إلى مقالات شيقة ومفيدة لنشر منتدانا. لدينا مصحح لغوي ومحرر ، لذلك لا داعي للقلق بشأن تهجئة النص وتنسيقه. سوف نتحقق من كل شيء ونرتب بشكل جميل.

ستصف هذه المقالة كيفية معرفة كلمة المرور من Windows (أي إصدارات) ، لا تقم بإعادة التعيين ، لا تقم بتغييرها ، وبالتحديد الاعتراف.

أول معتكف

من السهل إعادة تعيين كلمة المرور أو تغييرها في نظام Windows - قام أطفال المدارس بالفعل بتصوير مئات مقاطع الفيديو الخاصة بهم حول كيفية القيام بذلك.

يستخدم تلاميذ المدارس المتقدمة إصدار PRO من برنامج ElcomSoft System Recovery ، الذي "يقوم بتكسير كلمة المرور في نصف دقيقة" (في الواقع ، يبحث في القاموس عن كلمات المرور الأكثر شيوعًا ، ويقارنها مع التجزئة المحسوبة مسبقًا ، وإذا قام الطالب بتعيين كلمة المرور شيء مثل "1" ، "1111" ، "123" ، "admin" ، "password" ، يعرضها البرنامج).

يقوم المستخدمون المتقدمون بتصوير الفيديو حول كيفية إعادة تعيين كلمة المرور باستخدام كالي لينكس... علاوة على ذلك ، يتم استخدام Kali Linux في 1) تثبيت قرص مع نظام التشغيل Windows ، 2) إعادة تسمية ملف واحد لتشغيل سطر الأوامر ... أعتقد ، في أوقات فراغهم ، يقوم هؤلاء الأشخاص بكسر المكسرات باستخدام أجهزة iPhone.

في الواقع ، أنا أمزح. في 99.99٪ من الحالات ، هذا هو بالضبط ما هو مطلوب - لإعادة تعيين كلمة المرور لطالب أو محاسب ، لسبب ما قام بتعيينها ونسيها بأمان.

إذا كان هذا هو بالضبط ما تحتاجه ، فقم بالتمهيد من أي قرص مباشر (يمكن أن يكون Linux - أيًا كان). في الكتالوج ج: WindowsSystem32أعد تسمية الملف cmd.exeالخامس sethc.exeأو في osk.exe... من الواضح أنك بحاجة إلى عمل نسخة احتياطية من ملف sethc.exe (أو osk.exe) ، ونسخ ملف cmd.exe باسم جديد.

إذا قمت بإعادة تسمية الملف إلى sethc.exe ، فعندئذٍ في المرة التالية التي يقوم فيها Windows بالتمهيد ، عندما يُطلب منك كلمة مرور ، اضغط على المفتاح SHIFT خمس مرات ، وإذا كان في osk.exe ، فقم بإحضار لوحة المفاتيح على الشاشة. وفي كلتا الحالتين ، سيكون لديك سطر أوامر (cmd.exe) تحتاج إلى كتابة:

اسم المستخدم net user *

أولئك. إذا كان اسم المستخدم هو admin ، فأنت بحاجة إلى كتابة:

الآن سأقوم بتصوير الفيديو الخاص بي.

أنا فقط أمزح مرة أخرى.

البحث عن كلمة مرور Windows باستخدام Kali Linux

Theory: أين يخزن Windows كلمات المرور الخاصة به؟

يضع Windows كلمات المرور في ملف التسجيل سام(إدارة حساب النظام). إلا عند استخدام Active Directoryis. Active Directory هو نظام مصادقة مستقل يخزن كلمات المرور في قاعدة بيانات LDAP. يكمن ملف SAM في ج: نظام System32config (ج: sys32config).

يخزن ملف SAM كلمات المرور كتجزئة باستخدام تجزئات LM و NTLM لإضافة أمان إلى الملف المحمي.

ومن ثم هناك ملاحظة مهمة: الحصول على كلمة المرور أمر احتمالي بطبيعته. إذا تمكنا من فك تشفير التجزئة ، فستكون كلمة المرور لنا ، وإذا لم يكن الأمر كذلك ، فلا ...

لا يمكن نقل ملف SAM أو نسخه أثناء تشغيل Windows. يمكن تفريغ ملف SAM (ملقاة) ، ويمكن أن يتم فرض تجزئة كلمة المرور التي تم الحصول عليها منه بشكل قسري للتكسير في وضع عدم الاتصال. يمكن للمتسلل أيضًا الحصول على ملف SAM عن طريق التمهيد من نظام تشغيل آخر والتركيب ج:... يمكنك التمهيد من توزيعة Linux مثل Kali ، أو التمهيد من قرص Live.

أحد الأماكن الشائعة للبحث عن ملف SAM هو ج: يصلح... بشكل افتراضي ، يتم نسخ ملف SAM احتياطيًا ولا تتم إزالته عادةً بواسطة مسؤول النظام. النسخة الاحتياطية لهذا الملف غير محمية ، ولكنها مضغوطة ، مما يعني أنك بحاجة إلى فك ضغطها للحصول على ملف به تجزئة. للقيام بذلك ، يمكنك استخدام الأداة المساعدة وسعت... الأمر يشبه وسعت... فيما يلي مثال لتوسيع ملف SAM إلى ملف يسمى uncompressedSAM.

C:> قم بتوسيع SAM uncompressedSAM

لتحسين الحماية من القرصنة دون اتصال بالإنترنت ، يتضمن نظام التشغيل Microsoft Windows 2000 والإصدارات الأحدث الأداة المساعدة سيسكي... تقوم الأداة المساعدة SYSKEY بتشفير كلمات المرور المجزأة في ملف SAM باستخدام مفتاح تشفير 128 بت ، والذي يختلف لكل نظام Windows مثبت.

يمكن للمهاجم الذي لديه وصول فعلي إلى نظام Windows الحصول على SYSKEY (يسمى أيضًا مفتاح التمهيد) باستخدام الخطوات التالية:

نقدم انتباهكم إلى دورة تدريبية جديدة من الفريق الشفرة- "اختبار اختراق تطبيقات الويب من الصفر". النظرية العامة ، وإعداد بيئة العمل ، والتشويش السلبي وبصمات الأصابع ، والتشويش النشط ، ونقاط الضعف ، وما بعد الاستغلال ، والأدوات ، والهندسة الاجتماعية والمزيد.

1. التمهيد من نظام تشغيل آخر (مثل Kali).
2. سرقة خلايا SAM و SYSTEM ( ج: نظام System32config (ج: sys32config)).
3. استرداد مفتاح التمهيد من خلايا النظام باستخدام بكريغأو بخيفي.
4. تفريغ تجزئات كلمة المرور.
5. اخترقهم في وضع عدم الاتصال باستخدام أداة مثل يوحنا السفاح.

ملاحظة مهمة أخرى. في كل مرة يتم فيها الوصول إلى ملف في Windows ، يقوم ملف ماك(التعديل والوصول والتغيير) ، مما سيؤمن وجودك. لتجنب ترك أدلة الطب الشرعي ، يوصى بنسخ النظام المستهدف (عمل صورة قرص) قبل شن الهجمات.

تركيب النوافذ

هناك أدوات متاحة لالتقاط ملفات Windows SAM وملف مفتاح SYSKEY. تتمثل إحدى طرق الاستيلاء على هذه الملفات في تحميل نظام Windows الهدف بحيث تتمكن الأدوات الأخرى من الوصول إلى هذه الملفات أثناء عدم تشغيل Microsoft Windows.

الخطوة الأولى هي استخدام الأمر fdisk -l لتحديد الأقسام الخاصة بك. يجب تحديد Windows ونوع القسم. يُظهر إخراج fdisk قسم NTFS ، مثل هذا:

نظام معرف بدء بدء تشغيل الجهاز

/ dev / hdb1 * 1 2432 19535008+ 86 NTFS

/ dev / hdb2 2433 2554 979965 82 Linux مبادلة / سولاريس

/ dev / hdb3 2555 6202 29302560 83 Linux

قم بإنشاء نقطة تحميل باستخدام الأمر التالي mkdir / mnt / windows .

قم بتثبيت قسم نظام Windows باستخدام الأمر كما هو موضح في المثال التالي:

جبل -t / mnt / windows

الآن بعد أن تم تثبيت نظام Windows الهدف ، يمكنك نسخ ملفات SAM و SYSTEM إلى دليلك للهجوم باستخدام الأمر التالي:

cp SAM SYSTEM / pentest / كلمات المرور / AttackDirectory

تتوفر الأدوات لتفريغ ملف SAM. Pwdumpand قابيل, هابيلو سامدامبهي مجرد أمثلة قليلة.

يرجى ملاحظة أنك بحاجة إلى استعادة كلا الملفين - مفتاح التمهيد و SAM. يتم استخدام ملف مفتاح التشغيل للوصول إلى ملف SAM. ستتطلب الأدوات المستخدمة للوصول إلى ملف SAM ملف مفتاح تمهيد.

بكريغو بخيفير- أدوات شائعة للمساعدة في الحصول على ملف أداة تحميل المفاتيح كما هو موضح في لقطة الشاشة التالية:

كيفية الحماية من سرقة كلمة مرور تسجيل الدخول إلى Windows:

• أولاً ، ليست هناك حاجة للاعتماد على كلمة المرور هذه. لن تنقذك كلمة المرور هذه من ابنك. لن تساعدك كلمة المرور هذه على حماية بياناتك كما أنها غير مجدية في حالة سرقة جهاز الكمبيوتر الخاص بك. (الوضع مع كلمة مرور BIOS هو نفسه تقريبًا - فهو لا يوفر أي حماية حقيقية ، من وقت لآخر يدمر حياة المحاسبين والأشخاص الذين يعانون من ضعف الذاكرة).
• إذا كان من المهم بالنسبة لك تقييد الوصول إلى البيانات أو النظام بأكمله ، فاستخدم برامج التشفير مثل و (ولكن إذا نسيت كلمة المرور في هذه الحالة ، فستفقد البيانات بشكل غير قابل للاسترداد).
• لمنع تلاميذ المدارس من فك تشفير كلمة المرور الخاصة بك لدخول Windows ، ابتكر كلمة مرور معقدة وطويلة مع سجلات وأرقام وحروف مختلفة (بما في ذلك الروسية) ، إلخ. ولكني أكرر مرة أخرى - كلمة المرور هذه لا تحمي أي شيء.

من الكمبيوتر وكيفية إزالته؟ تم تقديم حماية كلمة مرور النظام لأول مرة في نظام التشغيل Windows XP. منذ ذلك الحين ، لم تغير شركة التطوير Microsoft هذا المفهوم.

عند التحدث بلغة مفهومة للجميع ، فإن كلمة المرور هي مجموعة بسيطة من الأحرف التي يعرّفك الكمبيوتر بها كمستخدم. لن تعمل أي مجموعة أخرى بخلاف المجموعة التي أدخلتها مسبقًا. إنه أيضًا وصول إلى سطح المكتب والملف الشخصي. أثناء ذلك أو بعده ، يقوم كل مستخدم بإنشاء كلمة مرور لنفسه ، بطبيعة الحال ، إذا كان لديه كلمة مرور من حساب المسؤول. يعمل مسؤول النظام مع هذه "المفاتيح" في الشركة.

كيف تعرف كلمة المرور من جهاز كمبيوتر يعمل بنظام Windows 7 إذا نسيها المستخدم؟ يتم تخزين "الكلمة السرية" في سجل Windows ، أي في قاعدة بيانات خاصة. في كل مرة ، عند تشغيل الكمبيوتر المحمول أو إدخال كلمة المرور الخاصة بك ، يبحث النظام عن المجموعة المطلوبة في الحقول المطلوبة في السجل. إذا كان هناك تطابق ، يبدأ النظام في التحميل ، وإذا تم إدخال الأحرف بشكل غير صحيح ، فسيتعين تكرار هذا الإجراء. إذا كان جهاز الكمبيوتر الخاص بك تحت سيطرة المسؤول ، فيمكنه إعداد حظر حساب المستخدم بعد عدد معين من محاولات كلمة المرور غير الصحيحة.

الآن دعنا نتحدث عما يجب فعله إذا احتجنا إلى استعادة كلمة مرور Windows XP:

لتغيير كلمة المرور لحساب المسؤول ، يجب أن تأخذ القرص الذي تم استخدامه لتثبيت Windows 7 والتمهيد منه.

1. نختار "استعادة النظام.
2. بعد ذلك نفتح التي سنستخدمها. أكرر ، هذه الطريقة مناسبة لنظام التشغيل Windows 7.
3. كما تتذكر ، يتم تخزين المجموعة المطلوبة في التسجيل. سنقوم بتحريره باستخدام الأداة المساعدة "رجديت". لتشغيله ، أدخل الاسم في سطر الأوامر واضغط على Enter.
4. الآن نحن بحاجة إلى العثور على قسم HKEY_LOCAL_MACHINE. فتح قائمة "ملف" ، انقر فوق "تحميل بوش". ننتقل إلى القرص حيث تم تثبيت نظام التشغيل. ثم نذهب على طول هذا المسار: C: \ Windows \ System32 \ config \ SYSTEM. نطلق عليه اسمًا عشوائيًا ، على سبيل المثال ، 111. بعد ذلك ، انتقل إلى القسم الفرعي HKEY_LOCAL_MACHINE => 111 => الإعداد. على الجانب الأيمن ، سيكون هناك معلمة CmdLine ، انقر نقرًا مزدوجًا فوقه وقم بتغيير القيمة إلى cmd.exe. ستجد أيضًا معلمة SetupType هناك. يجب عليك تغيير قيمته من 0 إلى 2.
5. حدد قسم HKEY_LOCAL_MACHINE بنقرة واحدة على زر الفأرة الأيسر وانتقل إلى "ملف" ، ولكن هذه المرة حدد "Unload Hive".
6. يمكن الآن إزالة قرص التثبيت وإعادة تشغيله.

بعد التمهيد العادي لنظام التشغيل Windows 7 ، نرى نافذة موجه الأوامر التي تفتح. نقدم ما يلي:

net اسم المستخدم كلمة المرور الجديدة

هنا user_name هو تسجيل الدخول ، وكلمة المرور التي فقدت ، new_password هي كلمة المرور المطلوبة للحساب.

مستعد! أنت الآن تعرف كيفية معرفة كلمة المرور من جهاز الكمبيوتر.

قبل محاولة "كسر" كلمة مرور مسؤول Windows ، تأكد من أنك قد استنفدت جميع الحلول الأخرى للمشكلة ، لأن اكتشاف كلمة مرور مسؤول Windows يعد مهمة صعبة وتستغرق وقتًا طويلاً. العقبة الرئيسية أمام العثور على كلمة مرور المسؤول هي أن جميع كلمات مرور Windows مخزنة بشكل مشفر. بدلاً من فتح كلمات المرور ، يقوم Windows بتخزين "تجزئاتها" فقط في ملف خاص. كلمة المرور "تجزئة" هي مجموعة من الأرقام والحروف التي يتم تحويل كلمة مرور المستخدم إليها باستخدام خوارزمية خاصة. عندما يقوم المستخدم بإدخال كلمة مرور للدخول إلى النظام ، يقوم النظام بحساب "تجزئة" كلمة المرور المدخلة ومقارنتها بالرمز المخزن في ملف خاص. خصوصية خوارزمية حساب التجزئة هي استحالة ترجمة مجموعة من الأرقام والحروف إلى كلمة مرور. ولهذا السبب يكاد يكون من المستحيل استعادة كلمة مرور معقدة نوعًا ما (كلمة مرور طويلة تحتوي على أرقام وحروف من سجلات مختلفة) (قد يستغرق الأمر وقتًا طويلاً) وغالبًا ما يكون إعادة تعيين كلمة المرور أسهل بكثير وأسرع. ولكن إذا كنت مهتمًا بكلمة مرور المسؤول على كمبيوتر العمل الخاص بك ، حيث تم تعيينها بواسطة مسؤول النظام ، فإن إعادة تعيينها إلى الصفر ليست فكرة جيدة.

كيفية معرفة كلمة مرور مسؤول Windows

يفترض أن لديك الحد الأدنى من معرفة الكمبيوتر وأن الكلمات "مجلد نظام Windows" ليست محيرة. لمعرفة كلمة مرور المسؤول لنظام التشغيل Windows XP (بالنسبة لنظام التشغيل Windows Vista أو Windows 7 ، الخطوات هي نفسها) ، فأنت بحاجة إلى قرص حي وبرنامج SAMInside.

القرص الحي هو قرص خاص يحتوي على نظام تشغيل يمكن أن يبدأ ويعمل دون أن يتم تثبيته على القرص الصلب بجهاز الكمبيوتر. هناك عدد كبير من الأقراص الحية المختلفة التي تعتمد على أنظمة تشغيل مختلفة. يمكنك اختيار صورة بناءً على أي إصدار من Linux أو Windows (على سبيل المثال ، التجميعات المنشأة مسبقًا). تحتاج إلى نسخ الصورة التي تم تنزيلها على القرص واستخدامها لتشغيل جهاز الكمبيوتر الخاص بك. يعد هذا ضروريًا لأن الملف الذي يتم تخزين "تجزئة كلمة المرور" فيه محمي بواسطة النظام ، وعند تشغيل Windows ، يكون الوصول إلى هذا الملف مستحيلًا.

بعد ذلك ، ستحتاج إلى برنامج SAMInside ، الذي تم تنزيله مسبقًا وتسجيله على محرك أقراص فلاش (يجب إدخال محرك الأقراص المحمول قبل التمهيد من قرص حي!). بعد الإقلاع من قرص حي ، تحتاج إلى ملف SAM (الموجود في مجلد نظام Windows “Windows \ System32 \ Config \”). في هذا الملف يتم تخزين "تجزئات" كلمة المرور لجميع مستخدمي Windows والمسؤولين. الخطوة الثانية هي تشغيل برنامج SAMInside (إذا كنت تستخدم LiveCD مع Linux ، فأنت بحاجة إلى جهاز كمبيوتر يعمل بنظام Windows حيث يمكنك نسخ ملف SAM وتشغيل البرنامج). يحدد برنامج SAMInside كلمة مرور من خلال تعداد جميع الخيارات الممكنة (من الممكن أيضًا "هجوم القاموس" و "القناع" وما إلى ذلك) ، وإذا كانت كلمة المرور معقدة و / أو طويلة ، فقد يستغرق الأمر وقتًا طويلاً (من عدة خيارات أيام).

وكالعادة ، هناك مأزق. إذا تم تعطيل التمهيد من الأقراص ومحركات الأقراص المحمولة على جهاز الكمبيوتر الخاص بك ، ولا يمكنك تمكين التمهيد أو إزالة محرك الأقراص الثابتة من الكمبيوتر لنسخ ملف SAM ، فمن المحتمل ألا تتمكن من اكتشاف Windows 7 (Vista ، XP ) كلمة مرور المسؤول. أيضًا ، بشكل افتراضي ، يحتوي Windows على مستخدم "مسؤول" مضمن بدون كلمة مرور ، والذي يصبح متاحًا عند التشغيل في الوضع الآمن (اضغط على مفتاح "F8" قبل بدء تشغيل Windows). إذا لم يتم تعطيله على جهاز الكمبيوتر الخاص بك ، فيمكنك تسجيل الدخول وتغيير كلمة المرور لأي مستخدم (لا يمكنك معرفة ذلك ، فقط قم بتغييره أو إعادة تعيينه!).

ارفع الامتيازات إلى امتيازات النظام باستخدام استغلال KiTrap0d ، واسحب أيضًا كلمة مرور المسؤول باستخدام PWdump و L0phtCrack.

لذا ، سأقدم جوهر الأمر. دعونا نتخيل موقفًا مألوفًا جدًا (للطلاب والسكرتيرات): حساب المسؤول مغلق من أيدي ملتوية بكلمة مرور ، ونحن في حساب (ضيف) عادي. بدون معرفة كلمة المرور أو عدم امتلاك حقوق المسؤول ، لا يمكننا التخبط على سطح مكتب المسؤول (مثل "C: \ Users \ admin" - تم رفض الوصول) ، لا يمكننا تغيير ملفات البرنامج ومجلدات Windows ... - لكننا نحتاج حقًا هو - هي! ماذا أفعل؟

1. KiTrap0D إلى الأبد! - نقوم بزيادة الامتيازات وصولاً إلى النظام

في أوائل عام 2010 ، نشر المخترق T. Ormandy ثغرة أمنية لمدة يوم ، مما يسمح لك بتصعيد الامتيازات في أي إصدار من Windows. تم تسمية هذا الاستغلال باسم KiTrap0d وفي قواعد بيانات مكافحة الفيروسات الحالية تم إدراجه في قسم مثل Win32.HackTool ("أداة القرصنة").

يمكنك قراءة وصف مباشر للثغرة الأمنية على: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

لذا ، قم بإيقاف تشغيل برنامج مكافحة الفيروسات (حسنًا ، أنت تثق بي!). بعد ذلك ، سيتم تنزيله من المستندات الخاصة بي على https://www.box.net/shared/1hjy8x6ry3 (كلمة مرور nagits - بحيث لا يقسم برنامج مكافحة الفيروسات) أو البحث في الموقع http://exploit-db.com بواسطة اسم تافيس أورماندي. يتكون sploit المترجم من ملفين: مكتبة vdmexploit.dll وملف vdmallowed.exe القابل للتنفيذ. بالنقر فوق exe-shnik ، يبدأ الاستغلال ويفتح سطر أوامر cmd.exe بامتيازات النظام NT AUTHORITY \ SYSTEM!

والآن ، كما يقولون ، العلم بين يديك! باستخدام هذه الحقوق ، يمكنك نسخ الملفات التي تحتاجها ، ومعرفة المعلومات القيمة ...

2. اكتشف كلمة المرور لحساب المسؤول

... ، ولكن سيظل العثور على كلمة مرور المسؤول أكثر فائدة.

يتم تخزين كلمات مرور حساب Windows كتجزئة في فروع التسجيل الخاصة HKLM \ SAM و HKLM \ SECURITY ويتم إغلاق الوصول إليها حتى للمسؤولين. توجد ملفات قاعدة بيانات Security Account Manager المقابلة في المجلد٪ SystemRoot٪ \ system32 \ config في ملفات SAM و SYSTEM ، ولكن لن تتمكن من نسخها بهذه الطريقة ، ومع ذلك ، المزيد حول ذلك لاحقًا. لذلك ، من المهم جدًا أن نحصل بالضبط على الحقوق النظامية.

سأناقش طريقتين للحصول على كلمة مرور معروفة. أحدها يتعلق ، كما فهمت على الأرجح ، التسجيل - تفريغ كلمات المرور. الطريقة الثانية ، كما ينصح قبطان الأدلة ، هي الحصول على ملف SAM.

2. الطريقة 1. تفريغ كلمات المرور

سنستخدم الأداة المساعدة pwdump المعروفة ، والتي يمكنك تنزيلها من "المستندات" على https://www.box.net/shared/9k7ab4un69 (كلمة مرور nagits). قم بالتبديل إلى سطر الأوامر cmd.exe بحقوق النظام وقم بتشغيل pwdump.

بأمر

C: \ pwdump.exe localhost> C: \ pass_dump.txt

ستقوم الأداة بتفريغ كلمات المرور إلى ملف.

على سبيل المثال ، قد يبدو pass_dump.txt بالشكل التالي:

لا يوجد سجل متاح Uzver: 1001: NO PASSWORD **********************: NO PASSWORD ******************* * *** ::: VirtualNagits: 1000: NO PASSWORD **********************: 32ED87BDB5FDC5E9CBA88547376818D4 ::: اكتمل.

يمكن ملاحظة أن Uzver مستخدم عادي ، وليس محميًا بكلمة مرور ، و VirtualNagits هو مسؤول ، ويتم إعطاء تجزئة لكلمة المرور الخاصة به.

سأستخدم برنامج l0phtcrack كمثال. يمكنك تنزيل البرنامج التجريبي من www.l0phtcrack.com/.

منذ Windows NT 3.1 (27 يوليو 1993) يتم تخزين كلمات المرور في ما يسمى ب. تجزئة NTLM. لسوء الحظ ، سيوافق برنامج l0phtcrack على مهاجمة تجزئات NTLM فقط بعد تسجيل / شراء منتج البرنامج. بالمناسبة ، يجب تشغيل التثبيت بحقوق المسؤول - على الأقل. لذلك ، نقوم بتشغيل ملف التثبيت من ضمن cmd.exe بحقوق النظام.

لذلك لدي l0phtcrack v5.04 مثبتًا ومسجلًا و pass_dump.txt:

في برنامج l0phtcrack ، انقر فوق الزر استيراد:

حدد الاستيراد من ملف PWDUMP (من ملف PWDUMP) ، وحدد pass_dump.txt الخاص بنا.

أنت الآن بحاجة إلى تحديد تكسير كلمات مرور NTLM في الخيارات:

نؤكد التحديد عن طريق النقر فوق "موافق" والنقر فوق "بدء التدقيق".

يوجد! تم استلام كلمة المرور الذكية "123456" للمسؤول!

2. الطريقة الثانية. احصل على كلمات المرور من ملف SAM.

بشكل عام ، لا يمكنك نسخ ملف SAM من C: \ windows \ system32 \ config \ حتى بموجب حقوق النظام ، نظرًا لأنها "مشغولة بتطبيق آخر." لن يساعدك مدير المهام ، لأنه حتى إذا وجدت الجاني المسؤول عن عملية Security Account Manager ، فلا يمكنك إكمالها ، لأنها أحد أنظمة التشغيل. في الأساس ، يتم نسخ كل منهم باستخدام قرص تمهيد ، وفي هذه الحالة لا نحتاج حتى إلى حقوق المسؤول. لكن غالبًا لا يكون لديك قرص حي في يديك ...

هذا موصوف جيدًا على الموقع http://wasm.ru/article.php؟article=lockfileswork تحت العنوان (قراءة ملف باستخدام الوصول المباشر إلى القرص).

يسمح لك تعيين كلمة مرور على جهاز الكمبيوتر الخاص بك بتأمين المعلومات الموجودة في حسابك من الأشخاص غير المصرح لهم. لكن في بعض الأحيان يمكن أن يحدث مثل هذا الموقف غير السار للمستخدم مثل فقدان تعبير الكود هذا للدخول إلى نظام التشغيل. في هذه الحالة ، لن يتمكن من تسجيل الدخول إلى ملفه الشخصي ، أو حتى بشكل عام لن يتمكن من بدء النظام. دعنا نتعرف على كيفية اكتشاف كلمة المرور المنسية أو استعادتها إذا لزم الأمر على Windows 7.

يجب أن نقول على الفور أن هذه المقالة مخصصة لتلك المواقف عندما تكون قد نسيت كلمة المرور الخاصة بك. ننصحك بشدة بعدم استخدام الخيارات الموضحة فيه لاختراق حساب شخص آخر ، لأن هذا غير قانوني ويمكن أن يتسبب في عواقب قانونية.

اعتمادًا على حالة حسابك (مسؤول أو مستخدم عادي) ، يمكن الحصول على كلمة المرور منه باستخدام أدوات نظام التشغيل الداخلية أو برامج الجهات الخارجية. أيضًا ، تعتمد خيارات الإجراء على ما إذا كنت تريد معرفة تعبير الرمز المنسي بالضبط أو تحتاج فقط إلى إعادة تعيينه لتثبيت تعبير جديد. بعد ذلك ، سننظر في الخيارات الأكثر ملاءمة للعمل في المواقف المختلفة ، عند حدوث المشكلة المدروسة في هذه المقالة.

الطريقة 1: Ophcrack

أولاً ، دعنا ننظر في كيفية تسجيل الدخول إلى حسابك إذا نسيت كلمة مرورك باستخدام برنامج جهة خارجية - Ophcrack. يعد هذا الخيار جيدًا لأنه يسمح لك بحل المشكلة بغض النظر عن حالة ملف التعريف وما إذا كنت قد اعتنت بطرق الاسترداد مسبقًا أم لا. بالإضافة إلى ذلك ، بمساعدتها ، يمكنك معرفة تعبير الرمز المنسي ، وليس إعادة تعيينه فقط.

1. بعد التنزيل الذي يحتوي على Ophcrack.



2. بعد ذلك ، إذا كان بإمكانك تسجيل الدخول إلى جهاز الكمبيوتر باستخدام حساب مسؤول ، فانتقل إلى المجلد الذي يحتوي على البيانات غير المضغوطة ، ثم انتقل إلى الدليل الذي يتوافق مع نظام التشغيل التجريبي: "X64"- لأنظمة 64 بت ، "X86"- لـ 32 بت. بعد ذلك ، قم بتشغيل ملف ophcrack.exe. تأكد من تنشيطه بامتيازات إدارية. للقيام بذلك ، انقر بزر الماوس الأيمن على اسمه وحدد العنصر المناسب في قائمة السياق التي تفتح.

   

   إذا نسيت كلمة مرور حساب المسؤول بالضبط ، ففي هذه الحالة يجب عليك أولاً تثبيت برنامج Ophcrack الذي تم تنزيله على قرص حي أو LiveUSB والتمهيد باستخدام أحد الوسائط المشار إليها.

3. سيتم فتح واجهة البرنامج. انقر فوق الزر "حمل"الموجود على شريط أدوات البرنامج. بعد ذلك ، في القائمة التي تفتح ، حدد العنصر "SAM المحلي مع samdumping2".



4. سيظهر جدول يتم فيه إدخال بيانات جميع الملفات الشخصية في النظام الحالي ، وسيتم عرض أسماء الحسابات في العمود "مستخدم"... لمعرفة كلمات المرور لجميع الملفات الشخصية ، انقر فوق زر شريط الأدوات "الكراك".



5. بعد ذلك ، سيبدأ إجراء تحديد كلمات المرور. تعتمد مدته على مدى تعقيد تعبيرات الشفرة ، وبالتالي يمكن أن تستغرق بضع ثوانٍ أو وقتًا أطول بكثير. بعد الانتهاء من الإجراء ، مقابل جميع أسماء الحسابات التي تم تعيين كلمات المرور لها ، في العمود "NI Pwd"يتم عرض تعبير مفتاح تسجيل الدخول المطلوب. على هذا ، يمكن اعتبار المهمة محلولة.

الطريقة الثانية: إعادة تعيين كلمة المرور من خلال "لوحة التحكم"

إذا كان لديك حق الوصول إلى الحساب الإداري على هذا الكمبيوتر ، ولكنك فقدت كلمة المرور لأي ملف تعريف آخر ، فعلى الرغم من أنه لا يمكنك استخدام أدوات النظام لمعرفة تعبير الرمز المنسي ، فلديك الفرصة لإعادة تعيينه وتثبيت واحد جديد .

1. انقر "يبدأ"والانتقال إلى "لوحة التحكم".



2. الرجاء التحديد "حسابات…".



3. اذهب إلى الاسم مرة أخرى "حسابات…".



4. في قائمة الوظائف ، حدد "إدارة حساب آخر".



5. تفتح نافذة بها قائمة بالملفات الشخصية في النظام. حدد اسم الحساب الذي نسيت كلمة المرور الخاصة به.



6. سيتم فتح قسم إدارة الملف الشخصي. انقر فوق البند "تغيير كلمة المرور".



7. في النافذة المفتوحة ، قم بتغيير تعبير الرمز في الحقول "كلمة السر الجديدة"و "تأكيد كلمة المرور"أدخل نفس المفتاح الذي سيتم استخدامه الآن لتسجيل الدخول إلى النظام تحت هذا الحساب. اختياريًا ، يمكنك أيضًا إدخال البيانات في حقل المطالبة. سيساعدك هذا على تذكر تعبير الرمز إذا نسيته في المرة القادمة. ثم اضغط "تغيير كلمة المرور".



8. بعد ذلك ، ستتم إعادة تعيين تعبير المفتاح المنسي واستبداله بتعبير جديد. الآن هو الذي يحتاج إلى استخدامه لتسجيل الدخول إلى النظام.

الطريقة الثالثة: إعادة تعيين كلمة المرور في "الوضع الآمن مع موجه الأوامر"

إذا كان لديك حق الوصول إلى حساب بحقوق إدارية ، فيمكن إعادة تعيين كلمة مرور أي حساب آخر ، إذا نسيتها ، عن طريق إدخال بعض الأوامر في سطر الأوامربدأت في "الوضع الآمن".

1. قم ببدء تشغيل الكمبيوتر أو إعادة تشغيله ، بناءً على الحالة الموجودة فيه حاليًا. بعد بدء تشغيل BIOS ، ستسمع صوتًا مميزًا. بعد ذلك مباشرة ، يجب أن تضغط باستمرار على الزر F8.



2. تظهر شاشة اختيار نوع تمهيد النظام. استخدام المفاتيح "تحت"و "فوق"حدد الاسم في شكل أسهم على لوحة المفاتيح "الوضع الآمن مع دعم سطر الأوامر"ثم انقر فوق يدخل.



3. بعد بدء تشغيل النظام ، ستفتح نافذة "سطر الأوامر"... أدخل هناك:

   ثم اضغط على المفتاح يدخل.



4. هناك حق في سطر الأوامرسيتم عرض القائمة الكاملة للحسابات على هذا الكمبيوتر.



5. بعد ذلك ، أدخل الأمر مرة أخرى:

   ثم ضع مسافة وفي نفس السطر أدخل اسم الحساب الذي تريد إعادة تعيين تعبير الرمز الخاص به ، ثم أدخل كلمة مرور جديدة من خلال المساحة ، ثم اضغط يدخل.



6. سيتم تغيير مفتاح الحساب. يمكنك الآن إعادة تشغيل جهاز الكمبيوتر الخاص بك وتسجيل الدخول باستخدام ملف التعريف المطلوب عن طريق إدخال معلومات تسجيل الدخول الجديدة.

كما ترى ، هناك عدة طرق لاستعادة الوصول إلى النظام في حالة فقد كلمات المرور. يمكن تنفيذها حصريًا باستخدام أدوات نظام التشغيل المضمنة واستخدام برامج الجهات الخارجية. ولكن إذا كنت بحاجة إلى استعادة الوصول الإداري ولم يكن لديك حساب مسؤول ثانٍ ، أو إذا كنت لا تحتاج فقط إلى إعادة تعيين تعبير الرمز المنسي ، ولكن اكتشافه ، فعندئذٍ يمكن لبرنامج الجهة الخارجية فقط المساعدة في هذه الحالة. حسنًا ، أفضل شيء هو ببساطة عدم نسيان كلمات المرور حتى لا تضطر إلى العبث باستعادتها لاحقًا.