Как сбросить пароль локального администратора в Windows?

Может случится, что вы забыли пароль для входа в Windows и не можете войти в компьютер. В этой статье мы покажем, как сбросить пароль учетной записи локального администратора в Windows 10/11 и Windows Server 2022/2019/2016 с помощью установочной USB флешки с Windows.

Для сброса пароль локального администратора вам понадобится любой установочный образ с Windows 10 или 11. Проще всего создать загрузочную USB флешку с Windows с помощью утилиты Media Creation Tool, или воспользуйтесь утилитой rufus для записи скачанного ISO образа Windows на USB флешку.

  1. При загрузке компьютера войдите в настройки BIOS/UEFI и выберите вашу USB флешку в качестве первичного загрузочного устройства. Для этого нужно при загрузке нажать клавишу F1 , F2 или Del (в зависимости от модели оборудования), найти пункт Boot Order/Boot Device Priority (название пунктов меню и внешний вид зависит от производителя и версии/прошивки BIOS/UEFI компьютера), и выбрать вашу USB флешку (Removable drive) в качестве первого загрузочного устройства;
    Загрузка компьютера с usb флешки
  2. При загрузке компьютер должна появится надпись Press any key to boot from CD/DVD/USB;
  3. Перед вами появится окно установки Windows. Нажмите сочетание клавиш Shift+F10 чтобы открыть окно командной строки;
  4. Теперь вам нужно определить букву диска, которая назначена разделу, на котором установлена ваша Windows. Выполните команду: w mic logicaldisk get volumename,name
  5. В моем примере видно, что Windows находится на диске C: . Именно эту букву мы будем использовать в следующих командах;
    WINPE - определить букву диска Windows
    Если ваш системный диск зашифрован с помощью Bitlocker, и у вас есть пароль для расшифровки, вам нужно сначала расшифровать диск manage-bde -unlock С: -pw . И только после этого нужно сбросить пароль пользователя.
    Также вы можете идентифицировать диски и назначенные им буквы разделов в среде WinPE с помощью утилиты diskpart. Выполните последовательно команды: diskpart -> list disk (выведет список доступных жестких дисков) -> list vol (вывести список раздеолв и назначенные им буквы диски. В нашем примере на компьютере только один диск Disk 0 с GPT разметкой. На нем находится три раздела: системный раздел EFI (с файловой системой FAT32, который содержит загрузчик EFI для Windows), раздел восстановления (Recovery, со средой восстановления Win RE) и основой раздел с файловой системой NTFS и размером 39Гб (разделу назначена буква диска C).
    diskpart - определяем назначенные буквы разделов
  6. Выполните следующую команду чтобы создать резервную копию оригинального файла utilman.exe: copy C:\windows\system32\utilman.exe C:\windows\system32\utilman.exebak
  7. Затем замените файл файл utilman.exe файлом cmd.exe: copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe /y
    замена файла utilman.exe на cmd.exe
  8. Извлеките загрузочную флешку/диск с установочным образом Windows и перезагрузите компьютер: wpeutil reboot
  9. Загрузите в обычном режиме Windows, которая установлена на вашем комьютере. На экране входа в систему нажмите «Специальные возможности» (Easy of access/Accessibility);
    Подмена исполняемого файла специальных возможностей utilman.exe на экране входа в Windows
  10. Должно открыться окно командой строки Убедитесь, что данная консоль запущена от имени системы (NT Authority\SYSTEM): whoami
    запуск командной строки с правами system на экране входа в Windows
  11. Из этой командной строки вы можете управлять локальными учетными записями Windows:
    Выведите на компьютере список учетных записей с правами администратора:
    net localgroup administrators
    В русской версии Windows в этой и последующих командах нужно заменить название группы Administrators на Администраторы.

    В нашем примере в группе два пользователя. Вы можете сбросить пароль любого из этих пользователей, чтобы войти в Windows.
    Список локальных администраторов в Windows
    Если данная группа пустая, значит нужно назначить права администратору любому из пользователей Windows. Выведите список всех пользователей: net userЧтобы добавить пользователя user1 в группу локальных администраторов, выполните команду:

    net localgroup administrators user1 /add

    Если на компьютере отсутствуют другие пользователи, кроме встроенной учетной записи Administrator, нужно сбросить пароль этого пользователя.

    Если на вашем компьютере используется учетная запись Microsoft, вы можете сбросить ее пароль через _https://account.live.com/password/reset. Если восстановить пароль таким образом не удается, вам нужно включить локальную учетную запись Administrator, сбросить ее пароли и войти под ней. В дальнейшем рекомендуем вам создать отдельного локального пользователя с правами администратора, или добавить нового пользователя с облачной учетной записью Microsoft.
  12. Чтобы сбросить пароль пользователя (в нашем примере он называется root), выполните команду:
    net user root * Задайте новый пароль и подтвердите его (новый пароль должен соответствовать вашей политике паролей в Windows);
    сбросить пароль администратора Windows
  13. Теперь нужно проверить, что ваша учетная запись включена. Выведите информацию об аккаунте: net user root Если пользователь отключен (Account active: No ), его нужно включить: net user root /active:yes

    включить учетную запись администратора Windows

  14. Перезагрузите компьютер, еще раз загрузитесь с загрузочной USB флешки и замените файл utilman.exe исходным файлом (чтобы не оставлять лазейку в безопасности Windows):
    copy c:\windows\system32\utilman.exebak c:\windows\system32\utilman.exe /y
    Извлеките флешку, перезагрузите компьютер;
  15. Теперь вы можете войти в Windows с помощью учетной записи, для которой вы сбросили пароль.
    Если при входе пользователя появляется ошибка Этот метод входа запрещено использовать для входа в Windows, значит на компьютере включена соответствующая групповая политика. Вы можете отключить ее с помощью редактора локальной GPO (gpedit.msc). Эту консоль также можно запустить из командной строки на экране входа в Windows.
В данном примере мы показали, как сбросить пароль с помощью подмены файла utilman.exe. Этот же способ подмены файлы применим и для исполняемого файла sethc.exe . Если вы заменили sethc.exe на cmd.exe, для вызова командной строки на экране входа в Windows достаточно 5 раз нажать клавишу Shift (срабатывает режим залипания и вызывается исполняемый файл sethc.exe).

После сброса пароля пользователя вам будут доступны все файлы в профиле, программы и настройки, сохраненные пароли в диспетчере учетных записей Windows и все другие данные, доступные под пользователем (обратите внимание, что вы можете потерять доступ к файлам, зашифрованным EFS).

Обратите внимание, что если ваш компьютер добавлен в домен Active Directory, то на него могут действовать различные настройки через доменные групповые политики (GPO). В целях безопасности администраторы домена могут назначить на компьютеры специальные политики, которые, например отключают все локальные учетные записи, удаляют локальных пользователей из группы администраторов, или автоматически меняют пароль встроенной учетной записи администратора (через LAPS). Если вам нужно сбросить пароль администратора на таком компьютере, вам сначала нужно сбросить локальные политики и кэш GPO, и затем отключить компьютер от сети. Только после этого вы сможете войти в Windows под локальным админом с новым паролем.


Предыдущая статья Следующая статья


Комментариев: 106 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)