Если в системной группе Администраторы (Administrators) больше нет ни одной учетной записи и компьютер не входит в домен, где для регистрации на локальном компьютере и смены пароля администратора может использоваться одна из учетных записей администратора домена (когда локальный компьютер становится часть домена, то администраторы домена автоматически получают полные права доступа к локальной системе), то для восстановления пароля администратора остается единственный способ.
Он заключается в переустановке Windows в другой каталог (только не в старый каталог, что приведет к обновлению операционной системы на базе старого пароля), благодаря чему программа инсталляции позволит ввести новый пароль администратора. Кроме того, если создан диск аварийного восстановления и известен пароль, который использовался в момент создания диска, воспользуйтесь этим диском и восстановить фрагменты реестра SAM и Security.
Специальная программа LockSmith, может “взломать” систему Windows и изменить любой пароль. Это программное обеспечение не распространяется бесплатно и предоставляется за 100 долларов. Утилита ERD Professional (также от производителя LockSmith) может использоваться для изменения паролей Windows.
Еще один полезный программный продукт доступен по адресу http://www.mirider.com. Программа позволяет загрузить систему с помощью набора гибких дисков и изменить пароль администратора.
Следующие инструкции предполагают установку параллельной копии Windows на том компьютере, где необходимо восстановить потерянный пароль. В данном случае используется утилита SRVANY.EXE, которая входит в пакет Resource Kit.
1. Установите на компьютер вторую копию Windows. Необходимо провести минимальную установку системы в новый каталог и загрузить новую копию операционной системы.
2. Скопируйте файл SRVANY.EXE из пакета Resource Kit в каталог на локальном жестком диске, например, c:\temp.
3. Откройте редактор системного реестра (REGEDT32.EXE).
4. Перейдите в раздел HKEY_LOCAL_MACHINE и выберите корневой раздел.
5. В меню Реестр (Registry) выберите команду Загрузить куст (Load Hive).
6. Перейдите в каталог %systemroot%\system32\config
основной копии Windows (копии системы, где необходимо восстановить потерянный пароль). Если изначальная инсталляция проводилась в каталог d:\windows, то необходимо перейти в каталог d:\windows\system32\config.
7. Выберите раздел System и кликните на кнопке Открыть (Open).
8. Затем будет выдан запрос на ввод имени раздела. Введите значение Mainreg и кликните на кнопке OK.
9. Выберите раздел Select и запишите значение записи (По умолчанию), например, 0xn, 0x1, которое будет использоваться для загрузки раздела ControlSet00n.
10. Перейдите к разделу HKEY_LOCAL_MACHINE\Mainreg\ControlSet00n\Services\Spooler
и запишите значение записи ImagePath (обычно это %SystemRoot%\system32\spoolss.exe).
11. Поменяйте значение записи ImagePath на c:\temp\srvany.exe (или на другой путь, куда был скопирован файл). Кликните на кнопке OK.
12. Перейдите в раздел Parameters и добавьте запись типа REG_SZ, имеющую название Application. После добавления записи дважды кликните на ней левой кнопкой мыши и присвойте значение %systemroot%\system32\net.exe.
13. Добавьте еще одну запись типа REG_SZ и введите имя AppParameters. После добавления записи присвойте ей значение, равное паролю администратора.
14. Перейдите обратно в раздел HKEY_LOCAL_MACHINE\Mainreg и выберите команду Выгрузить куст (Unload Hive) в меню Реестр (Registry). Кликните на кнопке Да (Yes).
15. Теперь необходимо перезагрузить компьютер и загрузить первоначальную версию Windows. Необходимо подождать пару минут, после чего зарегистрироваться на правах администратора системы с новым паролем.
Затем следует исправить внесенные изменения.
1. Откройте редактор системного реестра (REGEDT32.EXE).
2. Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler\Parameters и удалите записи Application и AppParameters.
3. Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler и измените значение записи ImagePath на первоначальное (%SystemRoot%\system32\spoolss.exe).
Теперь можно удалить вторую копию Windows с жесткого диска и с загрузочного меню (отредактируйте файл BOOT.INI, предварительно сбросив соответствующие атрибуты файла с помощью команды attrib c:\boot.ini – h – s – r).
Смысл всех вышеописанных действий сводится к предоставлению службе Диспетчер очереди печати (Spooler) файла SRVANY.EXE вместо обычного исполняемого служебного файла. Файл SRVANY.EXE запускает команду NET от имени службы и меняет пароль администратора, что эквивалентно запуску команды net user Administrator password — стандартному методу изменения пароля администратора. Для получения дополнительной информации о программе SRVANY.EXE обратитесь к документации пакета Resource Kit.