Odstranění hesla Administrátora ve Windows (chntpw): Porovnání verzí

Z Milan Kerslager
Přejít na: navigace, hledání
(Založena nová stránka s textem „'''!!! ČLÁNEK NENÍ DOKONČEN !!!''' Hesla jsou ve Windows uložena v databázi SAM (Security Accounts Manager). Pokud zapomenete heslo správce systém…“)
 
(Žádný rozdíl)

Verze z 16. 9. 2022, 20:48

!!! ČLÁNEK NENÍ DOKONČEN !!!

Hesla jsou ve Windows uložena v databázi SAM (Security Accounts Manager). Pokud zapomenete heslo správce systému, je možné pomocí přímé změny této databáze heslo odstranit. Je možné též účet odemknout po hodně pokusech o přihlášení špatným heslem nebo udělat obyčejného uživatele správce (zařadit ho do skupiny Administrators). K tomu je možné použít nástroj chntpw, který je zdarma a funguje v Linuxu. Podstatou metody je tedy nastartovat systém s USB flash paměti nebo CD/DVD média, na kterém je zapsána malá linuxová distribuce, která obsahuje zmíněný nástroj chntpw.

Bootovací médium

Nejprve vytvoříme médium, ze kterého počítač nastartujeme. Jednou z možností je použít SystemRescueCD z adresy https://www.system-rescue.org, odkud stáhněte 64bitový ISO soubor (amd64). Varianta pro 32bitový systém je vhodná jen pro úplně nejstarší počítače.

Vytvoření CD/DVD

Ve Windows je možné vypálit ISO přímo na CD/DVD tak, že na něj kliknete pravým tlačítkem myši a vyberete Vypálit bitovou kopii disku.

Vytvoření USB média

Bootovací USB médium je možné vytvořit pomocí nástroje Rufus, který stáhnete z adresy https://rufus.ie (použijte portable variantu, kterou není potřeba instalovat).

Spusťte program RUFUS, zasuňte USB flash disk (POZOR!!! VŠECHNA DATA BUDOU SMAZÁNA!!!) a stisknutím tlačítka VYBRAT vyberte stažené ISO s distribucí SystemRescueCD. Podle typu (resp. stáří) vašeho počítače zapište buď:

  • Oddíl typu: MBR a Cílový systém: BIOS pro starší počítače
  • Oddíl typu: GPT a Cílový systém: UEFI pro novější počítače (podporují UEFI a Secure boot)

Boot počítače z média

Aby bylo možné nastartovat z CD/DVD nebo USB flash, je potřeba v nastavení Setupu (tzv. BIOS) počítače nastavit, aby systém byl zaveden prioritně z vašeho média (tj. CD/DVD nebo USB flash paměť). Buď je možné použít stisk klávesy při startu, která umožní vybrat bootovací médium nebo je nutné v Setupu nastavit, že prvním médiem bude právě CD/DVD (nebo USB).

Každý počítač (resp. jeho základní deska) se chová jinak a jinak se nastavuje, takže nelze dát univerzální návod. Použijte Google (hledejte například: Jak nastartovat notebook Lenovo Z51 z USB nebo How to boot Lenovo Z51 from USB).

Secure boot

V novějších počítačích s UEFI je nutné v Setupu vypnout Secure boot, jinak se SystemRescueCD nezavede. Nastavení je opět velmi variabilní a záleží na konkrétní základní desce (resp. typu notebooku).

Start SystemRescueCD

Zavaděč SystemRescueCD se nejprve ohlásí na modré obrazovce s menu. Ponechte první položku a buď uplynutím času nebo stisknutím klávesy Enter spusťte zavádění (start) linuxového systému SystemRescueCD.

Odlišnost Linux od Windows

Adresáře a soubory jsou ve Windows oddělovány znakem zpětné lomítko (\), zatímco v Linuxu se pro stejný účepo používá dopředné lomítko (/).

Použití chntpw

Nástroj chntpw umí pracovat se SAM databází uživatelů a hesel, která je obvykle umístěna v souboru C:\Windows\system32\config\SAM.

Připojení oddílu s Windows

V Linux je nejprve nutné zjistit, jaký oddíl na pevném disku obsahuje instalaci Windows a tedy i výše zmíněný soubor SAM. Kvůli tomu si nejprve vypíšeme všechny oddíly na pevném disku. Pevné disky jsou v Linuxu reprezentovány speciálními blokovými zařízeními. První pevný disk v počítači se jmenuje /dev/sda, druhý /dev/sdb atd. Jednotlivé oddíly jsou označeny čísly, takže první oddíl na prvním disku se jmenuje /dev/sda1 a čtvrtý oddíl na druhém disku bude /dev/sdb4.

Všechny oddíly na všech discích lze vypsat příkazem: fdisk -l

Pokud si jsme jisti, že první disk (sda) v počítači obsahuje systém s Windows, zadáme následující příkaz a uvidíme tento výstup:

# fdisk -l
fdisk -l /dev/sda
Disk /dev/sda: 931,5 GiB, 1 000 204 886 016 bajtů, 1 953 525 168 sektorů
Jednotky: sektorů po 1 * 512 = 512 bajtech
Velikost sektoru (logického/fyzického): 512 bajtů / 512 bajtů
Velikost I/O (minimální/optimální): 512 bajtů / 512 bajtů
Typ popisu disku: dos
Identifikátor disku: 0x000106ab

Zařízení   Zaveditelný Začátek      Konec    Sektory Velikost ID Druh
/dev/sda1  *              2048    2101247    2099200       1G fd Linux RAID samorozpoznatelný
/dev/sda2              2101248 1953523711 1951422464   930,5G fd Linux RAID samorozpoznatelný


Ve výše uvedeném systému je nejpravděpodobněji druhý oddíl (partition) systémový disk, protože je dostatečně velký a je typu NTFS. Vytvoříme si proto adresář win, do něj oddíl sda2 připojíme a zkontrolujem jeho obsah. Měli bychom vidět systémový adresář Windows

# mkdir win
# ntfs-3g /dev/sda2 win
# ls win
Program Files   Windows   User

Použijeme nástroj chntpw, otevřeme s ním SAM databázi a objeví se následující nabídka:

# chntpw -i win/Windows/System32/config/SAM

Zvolíme nabídku 1 (napíšeme jedničku a zmáčkneme klávesu Enter):