Odstranění hesla Administrátora ve Windows (chntpw)
!!! ČLÁNEK NENÍ DOKONČEN !!!
Hesla jsou ve Windows uložena v databázi SAM (Security Accounts Manager). Pokud zapomenete heslo správce systému, je možné pomocí přímé změny této databáze heslo odstranit. Je možné též účet odemknout po hodně pokusech o přihlášení špatným heslem nebo udělat obyčejného uživatele správce (zařadit ho do skupiny Administrators). K tomu je možné použít nástroj chntpw
, který je zdarma a funguje v Linuxu. Podstatou metody je tedy nastartovat systém s USB flash paměti nebo CD/DVD média, na kterém je zapsána malá linuxová distribuce, která obsahuje zmíněný nástroj chntpw
.
Obsah
Bootovací médium
Nejprve vytvoříme médium, ze kterého počítač nastartujeme. Jednou z možností je použít SystemRescueCD z adresy https://www.system-rescue.org, odkud stáhněte 64bitový ISO soubor (amd64). Varianta pro 32bitový systém je vhodná jen pro úplně nejstarší počítače.
Vytvoření CD/DVD
Ve Windows je možné vypálit ISO přímo na CD/DVD tak, že na něj kliknete pravým tlačítkem myši a vyberete Vypálit bitovou kopii disku.
Vytvoření USB média
Bootovací USB médium je možné vytvořit pomocí nástroje Rufus, který stáhnete z adresy https://rufus.ie (použijte portable variantu, kterou není potřeba instalovat).
Spusťte program RUFUS, zasuňte USB flash disk (POZOR!!! VŠECHNA DATA BUDOU SMAZÁNA!!!) a stisknutím tlačítka VYBRAT vyberte stažené ISO s distribucí SystemRescueCD. Podle typu (resp. stáří) vašeho počítače nastavte buď:
- Oddíl typu: MBR a Cílový systém: BIOS pro starší počítače
- Oddíl typu: GPT a Cílový systém: UEFI pro novější počítače (podporují UEFI a Secure boot)
Boot počítače z média
Aby bylo možné nastartovat z CD/DVD nebo USB flash, je potřeba v nastavení Setupu (tzv. BIOS) počítače nastavit, aby systém byl zaveden prioritně z vašeho média (tj. CD/DVD nebo USB flash paměť). Buď je možné použít stisk klávesy při startu, která umožní vybrat bootovací médium nebo je nutné v Setupu nastavit, že prvním médiem bude právě CD/DVD (nebo USB).
Každý počítač (resp. jeho základní deska) se chová jinak a jinak se nastavuje, takže nelze dát univerzální návod. Použijte Google (hledejte například: Jak nastartovat notebook Lenovo Z51 z USB nebo How to boot Lenovo Z51 from USB).
Secure boot
V novějších počítačích s UEFI je nutné v Setupu vypnout Secure boot, jinak se SystemRescueCD nezavede. Nastavení je opět velmi variabilní a záleží na konkrétní základní desce (resp. typu notebooku).
Start SystemRescueCD
Zavaděč SystemRescueCD se nejprve ohlásí na modré obrazovce s menu. Ponechte první položku a buď uplynutím času nebo stisknutím klávesy Enter spusťte zavádění (start) linuxového systému SystemRescueCD.
Odlišnost Linux od Windows
Adresáře a soubory jsou ve Windows oddělovány znakem zpětné lomítko (\
), zatímco v Linuxu se pro stejný účepo používá dopředné lomítko (/
).
Použití chntpw
Nástroj chntpw
umí pracovat se SAM databází uživatelů a hesel, která je obvykle umístěna v souboru C:\Windows\system32\config\SAM
.
Připojení oddílu s Windows
V Linux je nejprve nutné zjistit, jaký oddíl na pevném disku obsahuje instalaci Windows a tedy i výše zmíněný soubor SAM. Kvůli tomu si nejprve vypíšeme všechny oddíly na pevném disku. Pevné disky jsou v Linuxu reprezentovány speciálními blokovými zařízeními. První pevný disk v počítači se jmenuje /dev/sda
, druhý /dev/sdb
atd. Jednotlivé oddíly jsou označeny čísly, takže první oddíl na prvním disku se jmenuje /dev/sda1
a čtvrtý oddíl na druhém disku bude /dev/sdb4
.
Všechny oddíly na všech discích lze vypsat příkazem: fdisk -l
Pokud si jsme jisti, že první disk (sda) v počítači obsahuje systém s Windows, zadáme následující příkaz a uvidíme tento výstup:
# fdisk -l fdisk -l /dev/sda Disk /dev/sda: 931,5 GiB, 1 000 204 886 016 bajtů, 1 953 525 168 sektorů Jednotky: sektorů po 1 * 512 = 512 bajtech Velikost sektoru (logického/fyzického): 512 bajtů / 512 bajtů Velikost I/O (minimální/optimální): 512 bajtů / 512 bajtů Typ popisu disku: dos Identifikátor disku: 0x000106ab Zařízení Zaveditelný Začátek Konec Sektory Velikost ID Druh /dev/sda1 * 2048 2101247 2099200 1G fd Linux RAID samorozpoznatelný /dev/sda2 2101248 1953523711 1951422464 930,5G fd Linux RAID samorozpoznatelný
Ve výše uvedeném systému je nejpravděpodobněji druhý oddíl (partition) systémový disk, protože je dostatečně velký a je typu NTFS. Vytvoříme si proto adresář win
, do něj oddíl sda2
připojíme a zkontrolujem jeho obsah. Měli bychom vidět systémový adresář Windows
# mkdir win # ntfs-3g /dev/sda2 win # ls win Program Files Windows User
Použijeme nástroj chntpw
, otevřeme s ním SAM databázi a objeví se následující nabídka:
# chntpw -i win/Windows/System32/config/SAM
Zvolíme nabídku 1 (napíšeme jedničku a zmáčkneme klávesu Enter):