Usunięcie hasła użytkownika systemu Windows

W tym poradniku pokażę wam jak usunąć hasło dowolnego użytkownika systemu Windows. W tym celu wykorzystamy program o nazwie chntpw, który jest częścią kilku dystrybucji Linuxa. Program ten pozwala na wiele więcej, ale w tym poradniku omówimy najważniejszą funkcję, możliwość usunięcia hasła. Reszta funkcji w razie potrzeby jest realizowana w podobny sposób. Technika ta działa ze wszystkimi Windowsami bazującymi na NT, począwszy od Windows NT, po Windowsa 2000, XP, Vista, 8, 8.1 i na Windowsie 10 kończąc.

Czego potrzebujemy?

  • komputer, z zainstalowanym Windowsem i fizyczny dostęp do sprzętu.
  • dystrybucję Linuxa zawierającą pakiet chntpw, jest ich wiele ale ja polecam Kali lub Fedora, obie dystrybucje zawierają dużo przydatnych pakietów oraz obsługują szeroką gamę sprzętów. Pobrany obraz wypalamy na płytce lub korzystamy z oprogramowania typu YUMI aby wykonać bootowalnego pendrive.
    (chntpw jest również częścią zestawu narzędzi do diagnostyki i naprawy komputera Hiren’s boot CD)

Usuwanie hasła

  1. Większość dystrybucji Linuxa, posiada tryb live, dzięki niemu możemy bez instalacji skorzystać z jego dobrodziejstw. Tak też uruchamiamy dystrybucję Kali i wybieramy opcję.
    1-zmiana-hasla-windows
  2. Po załadowaniu systemu musimy uruchomić konsolę, w razie potrzeby hasło domyślne użytkownika root to „toor”
    2-zmiana-hasla-windows
  3. Wprowadzamy te polecenia, które są zaznaczone czerwoną strzałką na zrzutach, te same polecenia będę podawał poniżej. Za pomocą mkdir, stworzymy nowy podfolder „windows” w folderze „mnt”. Do tego folderu zamontujemy naszą partycję z Windowsem.
    #używamy polecenia mkdir i podajemy ścieżkę utworzenia folderu
    mkdir /mnt/windows
    

    3-zmiana-hasla-windows

  4. Kiedy już mamy miejsce, do którego zamontujemy naszą partycję warto sprawdzić, która to jest partycja. Polecenie lsblk wyświetli nam wszystkie wykryte nośniki blokowe, takie jak zamontowane partycje i dyski. Warto zaznaczyć, że dyski i partycje są w systemach rodziny Linux przedstawiane jako sdx, gdzie x tam a,b,c,d oznaczające kolejne dyski, następnie mamy partycje np. sda1, sda2, które oznaczają partycje 1 i 2 dysku ‚a’. Po tym oraz po wielkości dysku musimy zlokalizować partycję, na której znajduje się system operacyjny. W moim przypadku jest to dysk a i partycja 2, co w skrócie oznacza sda2. W razie problemów z lokalizacją tej partycji można odłączyć nadmiarowe dyski i pozostawić tylko ten, na którym chcemy dokonać operacji.
    # polecenie wyświetli nam wszystkie dyski i partycje
    lsblk
    

    4-zmiana-hasla-windows

  5. Montujemy partycję ntfs do przygotowanego wcześniej folderu
    # poleceniem mount "montujemy" dysk podając ścieżkę logiczną do ścieżki systemowej
    mount /dev/sda2 /mnt/windows
    # pamiętaj aby za sda2 wstawić swoją partycję
    

    5-zmiana-hasla-windows

  6. W tym momencie możemy od razu przejść do lokalizacji pliku SAM w zamontowanym systemie plików poleceniem cd, po wykonaniu polecenia możemy zauważy, że znak zachęty pokazuje zmienioną ścieżkę. Jeżeli chcemy to możemy wyświetlić zawartość katalogu, w którym jesteśmy poleceniem ls.

    # polecenie cd służy do przechodzenia pomiędzy folderami
    cd /mnt/windows/Windows/System32/config
    

    6-zmiana-hasla-windows
    UWAGA! Przed dalszymi krokami warto dokonać kopii pliku SAM, który będziemy modyfikowali. Kopia taka jest przydatna z dwóch względów. Po pierwsze zabezpieczamy się na wypadek zepsucia tegoż pliku. Po drugie jeżeli będziemy chcieli przywrócić stare ustawienia użytkowników to wystarczy przywrócić skopiowany wcześniej plik SAM. Kopię tego pliku warto zrobić na pendrive lub wysłać sobie na pocztę. W obu przypadkach przydatne będzie polecenie kopiowania cp. Pierwszy człon polecenia oznaczony na czerwono na zrzucie to polecenie cp służące do kopiowania, oraz ścieżka pliku, który chcemy skopiować, ta część powinna pozostać taka sama u wszystkich. Natomiast ścieżka oznaczona na zielono to ścieżka gdzie chcemy skopiować wybrany plik. W moim przypadku jest to pendrive, który został automatycznie zamontowany ze swoją nazwą w folderze /media/root

    #kopiowanie na nośnik wymienny
    cp /mnt/windows/Windows/System32/config/SAM /media/root/Kingstone/
    
    #kopiowanie na pulpit użytkownika root
    cp /mnt/windows/Windows/System32/config/SAM /root/Desktop
    

    6-1-zmiana-hasla-windows

  7. Teraz możemy się zająć edycją pliku SAM (Security Account Manager), jest to plik bazodanowy, który przetrzymuje dane o użytkownikach i hashe ich haseł. Ze względu na to, że hasła są zaszyfrowane, nie jesteśmy w stanie ich odczytać, ale nic nie stoi na przeszkodzie aby usunąć takie hasło. W tym celu posłużymy się wcześniej wymienionym narzędziem chntpw. Po poprawnym wykonaniu polecenia pokaże nam się panel zawierający szczegóły na temat wybranego użytkownika.
    chntwp -u w7 SAM
    #zamiast w7 należy podać nazwę użytkownika, którego hasło chcemy usunąć
    #jeżeli polecenie wykonujemy w innej lokalizacji to należy podać ścieżkę do pliku SAM
    
    #możemy też włączyć program chntwp w trybie interaktywnym i samodzielnie poszukać interesujących opcji
    chntpw -i SAM
    

    7-zmiana-hasla-windows

  8. Przed wprowadzeniem zmian w danym użytkowniku, upewnijmy się, że wybraliśmy właściwego użytkownika. Możemy również przejrzeć szczegóły takie jak grupy, do których należy oraz ustawienia konta. Na koniec możemy wybrać jedną z kilku opcji. Bardzo ciekawą opcją jest podniesienie uprawnień użytkownika na poziom administratora systemu. Nas interesuje opcja nr 1 – usunięcie hasła użytkownika. Naciskamy klawisz 1 i zatwierdzamy klawiszem enter 🙂
    8-zmiana-hasla-windows
  9. Po poprawnym usunięciu hasła, na użytkowniku powinien wyświetlać się oznaczony poniżej komunikat o nie znalezieniu hashu hasła.
    9-zmiana-hasla-windows
  10. Po wszystkim musimy zapisać wprowadzone zmiany, wybieramy z listy q a następnie zatwierdzamy pytanie literką y. Jeżeli wszystko poszło po myśli, powinien pojawić się komunikat <SAM> – OK, i aplikacja wyjdzie z trybu interaktywnego. Teraz pozostaje już tylko wpisać w konsoli polecenie reboot. i zalogować się w Windowsie na użytkownika bez hasła. Ponownie przypominam, że jeżeli po wszystkim będziemy potrzebowali przywrócić poprzednie ustawienie, wystarczy przywrócić skopiowany wcześniej plik SAM.
    10-zmiana-hasla-windows