1

Я работаю в IT в компании, и недавно один из сотрудников был взломан, и хакер добавил аутентификацию при загрузке пароля для Windows, я не могу угадать пароль, и он не совпадает с учетной записью на ноутбуке.

Я попытался открыть безопасный режим и восстановить систему через экран восстановления при загрузке, но когда я иду, чтобы сделать это, он говорит мне, что, поскольку нет учетной записи администратора, я не могу выполнить ни одну из этих функций.

Я предполагаю, что это потому, что, когда ноутбук был изначально настроен, тот, кто его настраивал, не создавал какой-либо локальной учетной записи, поскольку им будет предложено использовать свою учетную запись Microsoft.

Я пытался создать USB-накопитель с подключенным iso для Windows 8, но я думаю, что этот пароль запуска также блокирует это.

Кроме того, я не могу получить доступ к лотку для компакт-дисков, так как кажется, что это лоток, который можно извлечь только через операционную систему, поскольку у меня нет кнопок или отверстия для булавки, чтобы открыть его с помощью скрепки для бумаг.

Кто-нибудь знает, каким образом я мог бы удалить это? Любые предложения будут тепло приветствоваться.

|источник

2 ответа2

1

Попробуйте автономный NT пароль и редактор реестра

Забыли пароль администратора Windows?

Переустановка? О нет... Но не больше...

обзор

Это утилита для сброса пароля любого пользователя, имеющего действительную локальную учетную запись в вашей системе Windows. Поддерживает все Windows от NT3.5 до Win8.1, также 64-битные, а также версии сервера (например, 2003, 2008, 2012). Вам не нужно знать старый пароль, чтобы установить новый. Он работает в автономном режиме, то есть вы должны выключить компьютер и загрузиться с CD или USB-диска, чтобы сбросить пароль. Обнаружит и предложит разблокировать заблокированные или отключенные учетные записи пользователей! Существует также редактор реестра и другие утилиты реестра, которые работают под linux/unix и могут использоваться для других целей, кроме редактирования пароля.

Как это сделать?

Windows хранит информацию о своем пользователе, включая зашифрованные версии паролей, в файле с именем 'sam', обычно находящимся в \windows \system32 \config. Этот файл является частью реестра, в двоичном формате, ранее недокументированном, и недоступном для доступа. Но благодаря немецкому (?) по имени BD, я сейчас сделал программу, которая понимает реестр. Этот сайт предоставляет образы компакт-дисков и дискет для конечных пользователей, которые могут легко редактировать забытые пароли. Но он также предоставляет полный исходный код и бинарные сборки инструментов, чтобы другие могли использовать их для других целей. Документация формата реестра также доступна.

Источник: http://pogostick.net/~pnh/ntpasswd/

|источник
0

Если вы можете изменить BIOS/EFI для загрузки с USB, вы можете загрузить версию Linux, работающую в режиме реального времени, стереть диск и начать заново. Казалось бы, единственное решение.

Тогда все, о чем вам нужно беспокоиться - это какой-нибудь руткит, который сделает все это снова. Я бы поступил с осторожностью!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .