обход паролья windows при наличии физического доступа

[kostr332]

Заявленная тема, кажется, широко представлена в поисковиках, но не спешите отправлять меня туда - я только что оттуда)
На целевом компе Windows 7 и авторизация юзеров в домене.
При практическом применении советов из гугла обнаруживается куча проблем. Например достаточно известный инструмент - KonBoot версии 2.5 отказывается работать, манипуляции с биосом не помогают, хотя когда-то, помнится я с его помощью создал локального админа на примерно такой же машине, что делал точно - уже не вспомню.
Возможно у кого-то есть другая рабочая версия Kon-Bootа или есть другой подход к решению этой задачи?

 

[yixfwe]

1. Создайте загрузочный USB-накопитель Windows на другом компьютере.
2. Вставьте USB-накопитель в заблокированный компьютер и загрузитесь с него.
3. Как только вы перейдете в окно установки Windows, выберите "Восстановление системы".
4. Выберите "Отладка", затем "Дополнительные параметры" и наконец "Командная строка".
5. В окне командной строки введите "net user [username] /add" и нажмите "Enter". Это позволит создать новую учетную запись пользователя без пароля.
6. Введите "net localgroup administrators [username] /add" и нажмите "Enter". Это добавит нового пользователя в группу администраторов.
7. Перезагрузите компьютер и войдите в систему под новой учетной записью пользователя, которую вы только что создали.
8. Перейдите в "Панель управления", а затем в раздел "Учетные записи".
9. Выберите оригинальную учетную запись пользователя, которую вы хотите повысить до уровня администратора, и выберите "Изменить тип учетной записи".
10. Выберите опцию "Администратор" и нажмите "Изменить тип учетной записи".
---
автор чатгпт

 

[kostr332]

1. Создайте загрузочный USB-накопитель Windows на другом компьютере.
2. Вставьте USB-накопитель в заблокированный компьютер и загрузитесь с него.
3. Как только вы перейдете в окно установки Windows, выберите "Восстановление системы".
4. Выберите "Отладка", затем "Дополнительные параметры" и наконец "Командная строка".
5. В окне командной строки введите "net user [username] /add" и нажмите "Enter". Это позволит создать новую учетную запись пользователя без пароля.
6. Введите "net localgroup administrators [username] /add" и нажмите "Enter". Это добавит нового пользователя в группу администраторов.
7. Перезагрузите компьютер и войдите в систему под новой учетной записью пользователя, которую вы только что создали.
8. Перейдите в "Панель управления", а затем в раздел "Учетные записи".
9. Выберите оригинальную учетную запись пользователя, которую вы хотите повысить до уровня администратора, и выберите "Изменить тип учетной записи".
10. Выберите опцию "Администратор" и нажмите "Изменить тип учетной записи".
---
автор чатгпт

решил проблему по мотивам вашего поста, опишу, может еще кому пригодится:
грузимся хоть с чего, хоть с линуксовой лайвсд, главное иметь возможность читать и писать файловую систему цели, далее меняем файл c:\windows\system32\utilman.exe на с:\windows\system32\cmd.exe (исходный utilman не забываем сохранить, чтобы потом вернуть на место). выходим с лайвсд, грузмся как обычно, на экране ввода пароля windows нажимаем кнопку спец. возможностей вместо которых появляется комнадная строка с правами системы, далее делаем что хотим, создаем юзеров и т.д. и т.п.