Odstranění hesla Administrátora ve Windows (chntpw)

Z Milan Kerslager
Verze z 18. 9. 2022, 08:46, kterou vytvořil Milan.Kerslager (diskuse | příspěvky) (Připojení oddílu s Windows: reálný výstup fdisk -l)
Přejít na: navigace, hledání

!!! ČLÁNEK NENÍ DOKONČEN !!!

Hesla jsou ve Windows uložena v databázi SAM (Security Accounts Manager). Pokud zapomenete heslo správce systému, je možné pomocí přímé změny této databáze heslo odstranit. Je možné též účet odemknout po hodně pokusech o přihlášení špatným heslem nebo udělat obyčejného uživatele správce (zařadit ho do skupiny Administrators). K tomu je možné použít nástroj chntpw, který je zdarma a funguje v Linuxu. Podstatou metody je tedy nastartovat systém s USB flash paměti nebo CD/DVD média, na kterém je zapsána malá linuxová distribuce, která obsahuje zmíněný nástroj chntpw.

Bootovací médium

Nejprve vytvoříme médium, ze kterého počítač nastartujeme. Jednou z možností je použít SystemRescueCD z adresy https://www.system-rescue.org, odkud stáhněte 64bitový ISO soubor (amd64). Varianta pro 32bitový systém je vhodná jen pro úplně nejstarší počítače.

Vytvoření CD/DVD

Ve Windows je možné vypálit ISO přímo na CD/DVD tak, že na něj kliknete pravým tlačítkem myši a vyberete Vypálit bitovou kopii disku.

Vytvoření USB média

Bootovací USB médium je možné vytvořit pomocí nástroje Rufus, který stáhnete z adresy https://rufus.ie (použijte portable variantu, kterou není potřeba instalovat).

Spusťte program RUFUS, zasuňte USB flash disk (POZOR!!! VŠECHNA DATA BUDOU SMAZÁNA!!!) a stisknutím tlačítka VYBRAT vyberte stažené ISO s distribucí SystemRescueCD. Podle typu (resp. stáří) vašeho počítače nastavte buď:

  • Oddíl typu: MBR a Cílový systém: BIOS pro starší počítače
  • Oddíl typu: GPT a Cílový systém: UEFI pro novější počítače (podporují UEFI a Secure boot)

Boot počítače z média

Aby bylo možné nastartovat z CD/DVD nebo USB flash, je potřeba v nastavení Setupu (tzv. BIOS) počítače nastavit, aby systém byl zaveden prioritně z vašeho média (tj. CD/DVD nebo USB flash paměť). Buď je možné použít stisk klávesy při startu, která umožní vybrat bootovací médium nebo je nutné v Setupu nastavit, že prvním médiem bude právě CD/DVD (nebo USB).

Každý počítač (resp. jeho základní deska) se chová jinak a jinak se nastavuje, takže nelze dát univerzální návod. Použijte Google (hledejte například: Jak nastartovat notebook Lenovo Z51 z USB nebo How to boot Lenovo Z51 from USB).

Secure boot

V novějších počítačích s UEFI je nutné v Setupu vypnout Secure boot, jinak se SystemRescueCD nezavede. Nastavení je opět velmi variabilní a záleží na konkrétní základní desce (resp. typu notebooku).

Start SystemRescueCD

Zavaděč SystemRescueCD se nejprve ohlásí na modré obrazovce s menu. Ponechte první položku a buď uplynutím času nebo stisknutím klávesy Enter spusťte zavádění (start) linuxového systému SystemRescueCD.

Odlišnost Linux od Windows

Adresáře a soubory jsou ve Windows oddělovány znakem zpětné lomítko (\), zatímco v Linuxu se pro stejný účepo používá dopředné lomítko (/).

Použití chntpw

Nástroj chntpw umí pracovat se SAM databází uživatelů a hesel, která je obvykle umístěna v souboru C:\Windows\system32\config\SAM.

Připojení oddílu s Windows

V Linux je nejprve nutné zjistit, jaký oddíl na pevném disku obsahuje instalaci Windows a tedy i výše zmíněný soubor SAM. Kvůli tomu si nejprve vypíšeme všechny oddíly na pevném disku. Pevné disky jsou v Linuxu reprezentovány speciálními blokovými zařízeními. První pevný disk v počítači se jmenuje /dev/sda, druhý /dev/sdb atd. Jednotlivé oddíly jsou označeny čísly, takže první oddíl na prvním disku se jmenuje /dev/sda1 a čtvrtý oddíl na druhém disku bude /dev/sdb4.

Všechny oddíly na všech discích lze vypsat příkazem: fdisk -l

Pokud si jsme jisti, že první disk (sda) v počítači obsahuje systém s Windows, zadáme následující příkaz a uvidíme tento výstup: 

# fdisk -l
Disk /dev/sda: 465.76 GiB, 500107862016 bytes, 976773168 sectors
Disk model: ST500LM000-SSHD-
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0xd9fa2484

Device     Boot     Start       End   Sectors   Size Id Type
/dev/sda1  *         2048   1026047   1024000   500M  7 HPFS/NTFS/exFAT
/dev/sda2         1026048 407967033 406940986   194G  7 HPFS/NTFS/exFAT
/dev/sda3       407967744 409602047   1634304   798M 27 Hidden NTFS WinRE
/dev/sda4       409602048 976769023 567166976 270.4G  7 HPFS/NTFS/exFAT

Ve výše uvedeném systému je nejpravděpodobněji druhý oddíl (partition) systémový disk, protože je dostatečně velký a je typu NTFS. Vytvoříme si proto adresář win, do něj oddíl sda2 připojíme a zkontrolujem jeho obsah. Měli bychom vidět systémový adresář Windows 

# mkdir win
# ntfs-3g /dev/sda2 win
# ls win
Program Files   Windows   User

Použijeme nástroj chntpw, otevřeme s ním SAM databázi a objeví se následující nabídka: 

# chntpw -i win/Windows/System32/config/SAM

Zvolíme nabídku 1 (napíšeme jedničku a zmáčkneme klávesu Enter):

Citováno z „https://www.pslib.cz/milan.kerslager/index.php?title=Odstranění_hesla_Administrátora_ve_Windows_(chntpw)&oldid=6256