Как узнать пароль Windows, не оставляя следов взлома учётной записи

Категория: LiveDisk / Учётные записи и пароли
Добавил: access_timeОпубликовано: 1-09-2018 visibilityПросмотров: 50 497 chat_bubble_outlineКомментариев: 7


Привет, друзья. И снова статья, посвящённая вопросу запароленного доступа к Windows. На страницах сайта мы не единожды решали вопрос забытого, потерянного или изначально неизвестного пароля к учётным записям операционной системы, вот даже целый раздел статей есть. Но всё это время мы приводили инструкции, как сбросить пароль. А как его узнать, не оставляя следов взлома учётной записи Windows? Такого рода услуги могут предложить две специализированные программы, они есть на борту двух популярных реанимационных Live-дисков – от Сергея Стрельца и AdminPE10. Посмотрим, как с их помощью решить поставленную задачу.

Как узнать пароль Windows, не оставляя следов взлома учётной записи


Но, увы, хочу огорчить тех, кто собирается шпионить за пользователями Windows 10: ни одна из предлагаемых программ не поможет, если вы хотите втихую подглядеть пароль того, кто пользуется последней версией системы от Microsoft. И также не порадую тех, кто захочет узнать пароль от чьей-то учётной записи Microsoft. Всё предложенное ниже будет касаться только простых паролей для локальных учётных записей. Сложные пароли программы не отображают, лишь могут предложить классику жанра – их сброс. 

Elcomsoft System Recovery на борту Live-диска AdminPE10

{banner_google1}
Первая программа - Elcomsoft System Recovery. Это профильный многофункциональный продукт, который может:
• Сбрасывать и менять пароли к учётным записям – локальным, Microsoft, Active Directory;
• Подсматривать несложные пароли;
• Управлять учётными записями, в частности, блокировать их, разблокировывать, отключать;
• Резервировать специальные системные файлы для возможности восстановления впоследствии сброшенных или изменённых паролей;
• А такие прочие возможности.
Elcomsoft System Recovery работает с загрузочного носителя, её дистрибутив можно скачать с официального сайта www.elcomsoft.ru. Также эта программа в числе прочих инструментов для решения вопросов с запароленным доступом представлена на борту Live-диска для системных администраторов – AdminPE10. Его ISO-образ для записи на флешку можно скачать на сайте проекта:
http://adminpe.ru/download/

Загружаемся, к примеру, с AdminPE10. Запускаем Elcomsoft System Recovery.

Принимаем лицензионное соглашение.

Жмём «Далее».

Снова «Далее», ничего не меняем.

Здесь можем выбрать нужную из систем Windows, если их на компьютере установлено несколько. Жмём «Далее».

{banner_google1}
И вот получаем перечень учётных записей с их паролями, если они, конечно же, есть.

Если нажмём ещё раз «Далее», то попадём в окно задания параметров учётной записи, где, в частности, можем сменить пароль, если мы не преследуем цель оставаться незамеченными.




Reset Windows Password на борту Live-диска Сергея Стрельца


Reset Windows Password – аналог предыдущей программы, она может то же самое, что и Elcomsoft System Recovery, но в довесок предусматривает ещё и дополнительные функции как то: определение паролей веб-аккаунтов, расшифровка Bitlocker, удаление персональной пользовательской информации и пр.  Reset Windows Password также работает с загрузочного носителя, дистрибутив программы доступен на её официальном сайте www.passcape.com. И она также входит в состав ПО для решения вопросов с запароленным доступом Windows на борту Live-диска от Сергея Стрельца. Как скачать его ISO-образ, смотрим здесь.

Запускаем компьютер, к примеру, с Live-диска Стрельца. Находим на нём программу Reset Windows Password.

В её окне выбираем русский язык. А в графе «Что вы хотите сделать» - «Поиск паролей пользователей».

Если вам известно, что пароль относительно сложный, на этом этапе вместо быстрого поиска можем выбрать глубокий. Это увеличит время сканирования программой паролей, но не факт, что результат будет успешным. Простые же пароли найдутся и при быстром поиске. Жмём 
{banner_google1}
«Далее».

Если на компьютере стоит одна Windows, то просто жмём «Далее». Если несколько – из выпадающего списка указываем пути к файлам на соответствующем разделе диска, где установлена нужная система.

Жмём «Поиск паролей».

Через время получаем результат.




Как быть в случае с Windows 10 и сложными паролями


Итак, друзья, простым юзабильным способом с помощью предложенных выше программ можем получить только простые пароли от локальных учётных записей Windows 7 и 8.1. Возможно, существуют какие-нибудь витиеватые способы, как подсмотреть сложные пароли во всех версиях Windows. Но те же программы Elcomsoft System Recovery и Reset Windows Password, как упоминалось, предлагают возможности по созданию бэкапа паролей и отката к значениям, запечатлённым в этих бэкапах. А это значит, что, создав бэкап, мы можем сбросить пароль, сделать свои дела, а потом снова загрузиться с Live-диска и восстановить пароль, по сути, даже не зная его. Но это уже тема для отдельной статьи, если, конечно же, вы, друзья, будете заинтересованы в ней.

Да и в принципе процедура подглядывания пароля для серьёзного шпионажа всё равно не годится.

Во-первых, пользователь в любой момент может сменить пароль.

Во-вторых, содержимое компьютера и, в частности, конкретного пользовательского профиля, прекрасно просматривается с тех же Live-дисков. Ну а если нужно, к примеру, покопаться в чьей-то интернет-переписке, просто копируем в облако или на съёмный носитель папки браузера внутри каталога AppData. И заменяем ими те же папки того же браузера на своём компьютере. Но есть ещё лучше способ незаметно отследить чужую интернет-активность, он включает всё возможное ПО, посредством которого проводились какие-либо интернет-коммуникации:
• Делаем бэкап Windows на компьютере объекта шпионажа с помощью программ-бэкаперов Acronis или AOMEI. Они, кстати, есть на борту AdminPE10 и диска Стрельца;
• Разворачиваем этот бэкап с применением технологий Acronis Universal Restore или AOMEI Universal Restore на своём компьютере или на виртуальной машине;
Сбрасываем пароль от учётной записи объекта шпионажа;
• Заходим в учётку, открываем все имеющиеся браузеры, мессенджеры, прочее клиентское ПО. И неспешно исследуем всё, чем объект занимался в Интернете. Вне запуска приватного режима браузера, конечно же.
Способ с бэкапом Windows не оставляет следов, но он в плане эффективности, естественно, уступает профильному софту для шпионажа, который может предложить и удобный формат поставки информации, и её актуальность при настройке доставки данных в режиме реального времени по Интернету.
tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (7)

  1. img
    13 мая 2020 20:45 Нектид
    Гость
    Reset Windows Password от Passcape самая офигительная программа из всех с кучей возможностей. Можно после сброса пароля залогиниться в винды, а потом откатить изменения и восстановить назад сброшенный пароль. Учётные записи Microsoft тоже отлично сбрасывает. Маст хэв любого админа короче.
    Цитировать replyОтветить
  2. img
    5 октября 2019 13:34 Гость Ринат
    Гость
    Спасибо демо версия passcape помогла
    Цитировать replyОтветить
  3. img
    31 августа 2019 21:28 Гость Kirill
    Гость
    Работаю в сервисном центре, приходится часто работать с паролями в т.ч. доменными. Самая лучшая и корректная утилита - Reset Windows Password от Passcape. Еще никогда не подводила.
    Цитировать replyОтветить
  4. img
    23 ноября 2018 13:23 jekka
    Гость

    Информация к комментарию
    Можно поступить еще так:

    1)Создаем резервную копию реестра Windows;

    2)Ресетим пароль Windows;

    3)Копаемся в чужом компе;

    4)Покопались - восстанавливаем реестр из бекапа. 

    чтобы продать что-то ненужное, нужно купить что-то ненужное.." (с)

    как получить доступ к реестру не зная пароля и/или стряхнуть пароль, не повлияв на реестр?

    Цитировать replyОтветить
  5. img
    1 сентября 2018 11:42 Pavlo

    Можно поступить еще так:

    1)Создаем резервную копию реестра Windows;

    2)Ресетим пароль Windows;

    3)Копаемся в чужом компе;

    4)Покопались - восстанавливаем реестр из бекапа.

    Цитировать replyОтветить
  6. img
    1 сентября 2018 11:33 Прохожий
    Гость

    Отличная статья и поддержу просьбу Гостя - было бы хорошо почитать про диск AdminPE10.

    Диск WinPE 10-8 Sergei Strelec обновляется почаще, есть английкая версия, с его автором можно пообщаться и он отвечает на критику и просьбы, в отличие от автора диска AdminPE10, который живет в Узбекистане и в переписку не вступает...Но его диск мне нравится больше, хотя это чисто субъективное мнение, просто для меня проще с ним иметь дело, стрельцовский диск более "снобский" что ли).

    На носителе, кроме этих LiveСД, держу еще и линуксовую Рунту (можно любую другую), выручала иногда, когда виндовые LiveСД отступали, а также благодаря этому сайту - Microsoft DaRT 5-10, для "шоб було" - Lex Live Startlex 2014 - работоспособная даже на «старых развалинах» сборка, ну и самодельный Аомеевский LiveСД для восстановления.

    Цитировать replyОтветить
  7. img
    1 сентября 2018 10:40 Гость
    Гость

    Благодарю за обзор Elcomsoft System Recovery и Reset Windows Password,

    ещё за статьи-обзоры WinPE 10-8 Sergei Strelec,

     

    может напишите обзор про диск AdminPE10? Чё-то я не знаком с ним. Что там хорошего в нём и чем этот диск отличается от WinPE 10-8 Sergei Strelec ?

    Цитировать replyОтветить