Windows 7 ошибка смены пароля

Добрый день! Уважаемые читатели и подписчики, крупного IT блога рунета Pyatilistnik.org. Сегодня мне нужно было протестировать одну настройку гранулированных паролей PSO. Я создал политику и стал на тестовой виртуальной машине менять у пользователя пароль. Какого же было мое удивление, что я увидел сообщение «Отказано в доступе» в момент смены пароля. В данной заметке я бы вам хотел подробнее рассказать из-за чего это может быть. Уверен, что начинающим администраторам, данный материал будет полезен.

Почему пишет отказано в доступе?

По умолчанию в операционной системе Windows, абсолютно любой пользователь по умолчанию может менять пароль без каких либо ограничений, при условии, что он знает текущий пароль.

Все было как обычно, я взял своего любимого, тестового пользователя Барбоскина Геннадия и решил ему поменять его текущий пароль на другой, мне нужно было протестировать записи аудита в журнал безопасности на контроллере домена. Я вбил текущий пароль и два раза новый пароль, который соответствовал политике PSO.

В результате я получил на действие «Сменить пароль» я получил, что в доступе отказано.

Причин такого поведения несколько:

Что делать если пишет отказано в доступе?

Почему пишет отказано в доступе я вам описал выше, осталось все теперь поправить и разрешить менять пароль, мы же с вами радеем за безопасность.

Так как у меня в моей тестовое локальной сети развернут домен Active Directory, то я первым белом хотел посмотреть параметр PASSWD_CANT_CHANGE в свойствах учетной записи. Открываете оснастку ADUC (Active Directory – пользователи и компьютеры). Найдите вашего пользователя и откройте у него свойства. Перейдите на вкладку «Учетная запись». В разделе «Параметры учетной записи» удостоверьтесь, что не установлена галка «Запретить смену пароля пользователя» именно из-за нее у меня при попытке сменить пароль и выскакивало уведомление «Отказано в доступе».

Этот же параметр можно увидеть в редакторе атрибутов Active Directory. Открывает соответствующую вкладку и находим в самом низу атрибут «userAccountControl», у которого будет значение 0x-10200 = ACCOUNTDISABLE|PASSWD_CANT_CHANGE

Тут значение значение 0xчисло, складывается из количества установленных атрибутов для UserAccountControl. В десятичном виде, число будет выглядеть более привычно.

Этот же атрибут, можно проверить открыв PowerShell и введя команду:

Вы получите все атрибуты нужного вам пользователя. Нас будет интересовать параметр «CannotChangePassword», если стоит «False», то он выключен, если стоит «True», то он включен.

Отказано в доступе при смене пароля на локальном компьютере

С доменной инфраструктурой мы разобрались, теперь давайте я покажу, что нужно проверить, если у вас обычный домашний компьютер.

Откройте окно выполнить в вашей операционной системе, напоминаю, для этого нажмите одновременно клавиши WIN и R. Введите там имя оснастки локальной групповой политики:

У вас откроется локальный редактор групповой политики. В нем вам необходимо перейти по такому пути:

Тут вам необходимо проверить, какой статус у политики «Запретить изменение пароля», если она включена, именно она вызывает сообщение об отказе доступа к изменению вашего пароля. Чтобы это исправить, вам нужно ее либо отключить, либо сделать статус «Не задано», после чего либо перезагрузить вашу системы или же обновить групповую политику через командную строку.

Проверка ключей реестра

Со вторым способом мы разобрались, если у вас в локальной групповой политике ничего нет, то проверим определенный ключ реестра, который может запрещать изменения пароля пользователя в Windows. Открываем окно выполнить и пишем в нем regedit.

Вам необходимо убедиться, что в политиках нет ключа реестра DisableChangePassword со значением 1. Если ключ DisableChangePassword присутствует, то его либо нужно удалить, либо изменить его значение на 0. Изменения вступают в силу сразу, перезагрузка не потребуется.

Источник

Правила работы с паролями windows не разрешают сменить пароль

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

Directory Server Diagnosis

Performing initial setup:
Trying to find home server.
Home Server = srv-dc-01
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-NameSRV-DC-01
Starting test: Connectivity
. SRV-DC-01 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-NameSRV-DC-01
Starting test: Advertising
. SRV-DC-01 passed test Advertising
Starting test: FrsEvent
. SRV-DC-01 passed test FrsEvent
Starting test: DFSREvent
. SRV-DC-01 passed test DFSREvent
Starting test: SysVolCheck
. SRV-DC-01 passed test SysVolCheck
Starting test: KccEvent
. SRV-DC-01 passed test KccEvent
Starting test: KnowsOfRoleHolders
. SRV-DC-01 passed test KnowsOfRoleHolders
Starting test: MachineAccount
. SRV-DC-01 passed test MachineAccount
Starting test: NCSecDesc
. SRV-DC-01 passed test NCSecDesc
Starting test: NetLogons
. SRV-DC-01 passed test NetLogons
Starting test: ObjectsReplicated
. SRV-DC-01 passed test ObjectsReplicated
Starting test: Replications
. SRV-DC-01 passed test Replications
Starting test: RidManager
. SRV-DC-01 passed test RidManager
Starting test: Services
. SRV-DC-01 passed test Services
Starting test: SystemLog
A warning event occurred. EventID: 0x0000A000
Time Generated: 10/30/2015 14:18:01
Event String:
The Security System detected an authentication error for the server ldap/srv-dc-01.mydomain.local. The failure code from authentication protocol Kerb
eros was «An attempt was made to logon, but the netlogon service was not started.
A warning event occurred. EventID: 0x8000001D
Time Generated: 10/30/2015 14:18:04
Event String:
The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Sma
rt card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe
or enroll for a new KDC certificate.
A warning event occurred. EventID: 0x0000002E
Time Generated: 10/30/2015 14:18:15
Event String: One or more RD Licensing certificates has expired. Please re-register.
A warning event occurred. EventID: 0x000727AA
Time Generated: 10/30/2015 14:21:55
Event String: The WinRM service failed to create the following SPNs: WSMAN/srv-dc-01.mydomain.local; WSMAN/srv-dc-01.
. SRV-DC-01 passed test SystemLog
Starting test: VerifyReferences
. SRV-DC-01 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation

Running partition tests on : mydomain
Starting test: CheckSDRefDom
. mydomain passed test CheckSDRefDom
Starting test: CrossRefValidation
. mydomain passed test CrossRefValidation

Источник

Пароль должен соответствовать требованиям к сложности

Область применения

Описывает наилучшие методы, расположение, значения и соображения безопасности для пароля, которые должны соответствовать требованиям к требованиям безопасности.

Справочники

Параметр политики «Пароли» должен соответствовать требованиям к сложности, определяя, должны ли пароли соответствовать серии рекомендаций по надежных паролей. При включении этот параметр требует паролей для удовлетворения следующих требований:

Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное имя отображения (полное имя). Обе проверки не являются чувствительными к делу.

Имя samAccountName проверяется в полном объеме только для определения того, является ли он частью пароля. Если samAccountName длиной менее трех символов, эта проверка будет пропущена. Имя displayName разборка для делимитеров: запятые, периоды, тире или дефис, подчеркивающие, пробелы, знаки фунта и вкладки. Если какой-либо из этих делимитеров найден, displayName делится, и все разделы (маркеры) подтверждены, что не будут включены в пароль. Маркеры, которые меньше трех символов, игнорируются, а подстройки маркеров не проверяются. Например, имя «Erin M. Hagens» разделено на три маркера: «Erin», «M» и «Hagens». Поскольку второй маркер имеет длину только одного символа, он игнорируется. Таким образом, этот пользователь не мог иметь пароль, который включал в себя либо «erin» или «hagens» в качестве подстройки в любом месте пароля.

Пароль содержит символы из трех следующих категорий:

Требования по сложности применяются при смене или создании паролей.

Правила, включенные в требования Windows паролей сервера, являются частью Passfilt.dll и не могут быть изменены напрямую.

Если включено, Passfilt.dll может вызвать дополнительные вызовы службы поддержки для заблокированных учетных записей, так как пользователи используются для паролей, содержащих только символы, которые находятся в алфавите. Но этот параметр политики достаточно либерален, что все пользователи должны привыкнуть к этому.

Дополнительные параметры, которые можно включить в настраиваемый Passfilt.dll, — это использование символов, не включаемые в верхний ряд. Чтобы ввести символы верхнего ряда, удерживайте клавишу SHIFT и нажмите один из ключей на строке номеров клавиатуры (от 1 до 9 и 0).

Возможные значения

Рекомендации

Последние рекомендации см. в руководстве по паролям.

Набор паролей должен соответствовать требованиям сложности к включенной. Этот параметр политики в сочетании с минимальной длиной пароля 8 гарантирует, что для одного пароля существует не менее 218 340 105 584 896 различных возможностей. Этот параметр делает грубую силовую атаку сложной, но все же не невозможной.

Использование комбинаций ключевых символов ALT может значительно повысить сложность пароля. Однако требование, чтобы все пользователи в организации соблюдали такие строгие требования к паролям, может привести к несчастным пользователям и чрезмерной работы службы поддержки. Рассмотрите возможность реализации требования в организации использовать символы ALT в диапазоне от 0128 до 0159 в составе всех паролей администратора. (Символы ALT за пределами этого диапазона могут представлять стандартные буквы, которые не добавляют больше сложности в пароль.)

Пароли, содержащие только буквы, легко компрометировать с помощью общедоступных средств. Чтобы предотвратить это, пароли должны содержать дополнительные символы и соответствовать требованиям сложности.

Местонахождение

Конфигурация компьютераWindows Параметрыбезопасность ПараметрыПолитики учетной записиПолитика паролей

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Пароли, содержащие только буквы, легко обнаружить с помощью нескольких общедоступных средств.

Противодействие

Настройка паролей должна соответствовать требованиям политики __ сложности для включения и советовать пользователям использовать различные символы в своих паролях.

В сочетании с минимальной длиной пароля 8, этот параметр политики гарантирует, что количество различных возможностей для одного пароля настолько велико, что это трудно (но возможно) для грубой атаки силы, чтобы добиться успеха. (Если параметр политики минимальной длины пароля увеличивается, увеличивается и среднее время, необходимое для успешной атаки.)

Возможное влияние

Если конфигурация по умолчанию для сложности паролей сохранена, может возникнуть больше вызовов службы поддержки для заблокированных учетных записей, поскольку пользователи могут не использоваться для паролей, содержащих не алфавитные символы, или у них могут возникнуть проблемы с вводом паролей, содержащих акцентные символы или символы на клавиатурах с различными макетами. Тем не менее, все пользователи должны иметь возможность выполнять требования по сложности с минимальными трудностями.

Если в организации более строгие требования к безопасности, можно создать настраиваемую версию файла Passfilt.dll, которая позволяет использовать произвольно сложные правила прочности паролей. Например, для настраиваемого фильтра паролей может потребоваться использование символов не верхнего ряда. (Символы верхнего ряда — это символы, которые требуют нажатия и удержания ключа SHIFT, а затем нажатия клавиш на строке номеров клавиатуры от 1 до 9 и 0.) Пользовательский фильтр паролей может также выполнять проверку словаря, чтобы убедиться, что предложенный пароль не содержит общих слов словаря или фрагментов.

Использование комбинаций ключевых символов ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к дополнительным запросам на службу поддержки. Кроме того, организация может рассмотреть требование для всех паролей администратора использовать символы ALT в диапазоне 0128-0159. (Символы ALT за пределами этого диапазона могут представлять стандартные буквы, которые не будут усложнять пароль.)

Источник

Изменение политики паролей в Windows Server 2012 R2

Ниже приведена небольшая инструкция об изменении политики паролей в Microsoft Windows Server 2012 R2. По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим требованиям:

Все параметры политики паролей задаются в локальных групповых политиках. Для запуска Редактора Локальных Групповых Политик (Local Group Policy Editor) необходим выполнить команду gpedit.msc (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) в поле «Открыть:» (Open:) ввести имя команды и нажать «ОК» )

В запустившейся оснастке в дереве групповых политик последовательно раскрываем группы:

Здесь мы можем изменить необходимую нам политику. В частности, политику сложности паролей. Для этого два раза кликаем по строке «Пароль должен отвечать требованиям сложности» (Password must meet complexity requirements) и в окне свойства политики устанавливаем переключатель в «Отключен» (Disabled)

Для всех политик доступно довольно подробное описание, для доступа к которому необходимо перейти на вкладку «Объяснение» (Explain).

В этой же ветке можно изменить Политику блокировки учетных записей (Account Lockout Policy) в случае неверного ввода паролей. Все политики редактируются аналогичным образом.

Необходимо понимать, что изменение политики паролей может сильно снизить безопасность сервера. Лучше использователь специальные программы для генерации с хранения паролей.

Смотрите также:

Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно: Не содержать имени учетной записи пользователя…

В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2 (в Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие…

Источник

Если вдруг забыл пароль Windows: Ломаем пароль!

Что делать если забыл пароль от компьютера? Это руководство подскажет, как поступить, если вы забыли пароль Windows и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями. Операционные системы Windows 10 и Windows 7 обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows XP/2000.

Кстати, возможно на вашем ПК установлен один из часто используемых паролей, полный список популярных паролей смотрите — ЗДЕСЬ.

В крайних версиях windows используется более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда «врагом без прав доступа» для своего компьютера становится сам пользователь/владелец информации.

Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.

В этой статье мы рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти. Начнем мы не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS.

Как «обойти» пароль BIOS?

Пароль BIOS — один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.

Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, — просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.

Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.

Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт ‘Save and exit’ (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.

Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.

Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт ‘Save and exit’.

Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.

Что делать, если забыл пароль от Windows?

Если обстоятельства сложились таким образом, что вы забыли пароль Windows, то тогда, рекомендуем вам выполнить его сброс руководствуясь встроенной учетной записью под названием Администратор. Делается это в безопасном режиме, во время загрузки или перезагрузки вашего ПК.

Чтобы восстановить доступ к своему компьютеру вам нужно будет просто нажать F8 и в уже открывшемся меню, в котором вашему вниманию будут представлены некоторые дополнительные варианты загрузки вашей операционной системы, вам придется выбрать вышеупомянутый «Безопасный режим». Далее вам понадобиться выбрать встроенную учетную запись, которая, кстати говоря, по умолчанию, не может быть защищена каким-либо паролем.

Если вы все сделали правильно, так как точно соблюдали вышеупомянутую последовательность действий то еще находясь на Рабочем столе, вам должно выбить окно с сообщением, что Windows работает в необходимом вам, «Безопасном режиме», который является максимально упрощенным. Вам нужно будет нажать «Да» и зайти в Панель управления — Учетные записи пользователей, где находиться значок той учетной записи, пароль от которой вы собственного говоря и хотите сбросить. Слева вы должны выбрать пункт «Изменение пароля» и в соответствующем окне ввести, а после и подтвердить новый пароль. В конечном итоге, чтобы вышеупомянутые изменения вступили в свою законную силу, вам нужно будет перезагрузить ПК.

Как взломать пароль Windows на компьютере или ноутбуке?

Для того, чтобы сделать это, вам придется придерживаться следующей последовательности действий:

Как узнать пароль от компьютера?

Вопрос: как взломать пароль на компьютере, остается актуальным до сих пор. К сожалению, реально узнать пароль от компьютера, представляется возможным только правильно подобрав его ручным способом. По этому, если вы не готовы к тому, чтобы тратить несколько часов своего свободного времени на этот процесс, настоятельно рекомендуем вам просто сбросить его и придумать какой-то новый.

Как узнать пароль администратора в Windows 7?

Опять таки, гораздо легче просто сбросить пароль и придумать после какой-то новый. Тем не менее, если вам нужно именно узнать пароль, рекомендуем вам в этих целях пользоваться программой, что называется Elcomsoft System Recovery Professional, из образа которой, вам потребуется будет сделать загрузочный диск. Правильно настроив загрузку BIOS с привода и установив эту программу, сразу-же при входе на Рабочий стол, вам откроется окно, в котором вы сможете увидеть имена пользователей, в том числе и Администратора, а также пароли от их учетных записей.

Как сбросить пароль на Windows 7?

Предполагаем, вы и сами понимаете, что вместо «имя пользователя» вам потребуется ввести имя вашей локальной пользовательской учетной записи, а вместо «пароль» вам новый пароль. Если вы все сделали правильно, то для того, чтобы закрыть окно, вам нужно будет прописать в командной строке: exit и перезагрузить ПК.

Как сбросить пароль на Windows 8?

В случае с этой операционной системой дела обстоят намного проще! Сброс пароля на Windows 8, можно осуществить следующим образом:

Как сбросить пароль на Windows 10?

Не так уж и сложно сбросить пароль пользователям Windows 10, конечно-же, при условии, если у них имеется доступ к электронной почте, либо-же к телефону, к которому была привязана их учетная запись. В противном случае, вам придется сбрасывать пароль с флешки, как это уже было описано выше.

Как сбросить пароль администратора Windows 7?

Сбрасывать пароль администратора Windows 7 лучше всего через Интерпретатора команд Windows. Соблюдайте следующую последовательность действий:

Просмотр паролей, которые хранит Windows

Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.

Операционная система предлагает функцию «автозаполнения» для паролей и другой часто вводимой информации в браузерах (Google Chrome, Яндекс.Браузер, Opera (Blink), Firefox, Explorer 11 и д.р.). Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?

Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода в различных браузерах.

Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку ‘recover’.

Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме. Еще несколько альтернатив выше описанных программ: Pwdcrack, Peeper Password или Password Viewer.

Пароли пользователей Windows XP

Windows XP хранит пароли пользователей в измененном виде. Например, пароль «password» будет храниться в виде строки, подобной этой: ‘HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K’. Эта информация хранится в файле c названием SAM в папке C:windowssystem32config.

Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.

Сброс паролей пользователей в режиме администратора в windows XP

Все версии Windows XP имеют учетную запись «administrator». Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP: XP Professional.

Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.

Когда компьютер загрузится, зайдите в ‘startcontrol paneluser accounts’ (пускпанель управленияучетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если вы оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи ‘adminisrator’. Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на ‘my computer’ (мой компьютер) и выберите ‘manage’ (управление). Раскройте ‘local users and groups’ (локальные пользователи и группы) и откройте папку ‘users’ (пользователи). Нажмите правой кнопкой мыши на запись ‘administrator’ и измените ее.
XP Home.

Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите ‘start Windows XP in safe mode’ (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя ‘administrator’. Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в ‘startcontrol paneluser accounts’ (пускпанель управленияучетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.
Создание диска, сбрасывающего пароли

Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.

Для создания дискеты: зайдите в ‘startcontrol paneluser accounts’ (пускпанель управленияучетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите ‘prevent a forgotten password’ (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.

Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.

Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.

Утилиты для изменения паролей Windows XP/7/8/10

Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows XP/7/8/10. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

Пример подобной утилиты можно найти по этому адресу: http://home.eunet.no/

pnordahl/ntpasswd/ Инструкции по работе, так же как файлы для создания загрузочного диска Linux, доступны на этом же сайте.

Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.

Подбор и расшифровка паролей

Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.

Использование загрузочной флешки:

Взлом паролей

Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт ‘all digits (0-9)’. Начните процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.

Программы для взлома пароля в Windows

Программных средств, способных помочь вам взломать пароль в Windows существует огромное количество. Помимо вышеупомянутой программы, существует также и Windows Admin Password Hack. Но, к сожалению, назвать ее актуальной уже нельзя, поскольку работает она только в Windows 2000/XP. Ее ближайшей заменой является MultiBoot 2k10, который по сути дела, является собой богатый функционалом загрузочный диск.

Выводы

В любом случае, если кто-то из ваших близких забыл пароль на Windows 7, ну или вы сами вынуждены были столкнутся с этим — не отчаивайтесь, существует масса решения данной проблемы. Ну а для того, чтобы вопросов: как взломать пароль на ноутбуке — у вас больше не возникало, настоятельно рекомендуем вам сохранять их где-либо, в заметках внутри собственного смартфона, к примеру.

Мы надеемся, что вам не придется прибегать к описанным нами методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать. А если есть реальная необходимость защищать информацию на вашем компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае ваши пароли будет очень трудно взломать.

Источник

copy d:windowssystem32sethc.exe d:
copy d:windowssystem32cmd.exe d:windowssystem32sethc.exe

net user имя_пользователя новый_пароль

copy d:sethc.exe d:windowssystem32sethc.exe

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Отказано в доступе при смене пароля Windows

Отказано в доступе при смене пароля Windows

Добрый день! Уважаемые читатели и подписчики, крупного IT блога рунета Pyatilistnik.org. Сегодня мне нужно было протестировать одну настройку гранулированных паролей PSO. Я создал политику и стал на тестовой виртуальной машине менять у пользователя пароль. Какого же было мое удивление, что я увидел сообщение «Отказано в доступе» в момент смены пароля. В данной заметке я бы вам хотел подробнее рассказать из-за чего это может быть. Уверен, что начинающим администраторам, данный материал будет полезен.

Почему пишет отказано в доступе?

По умолчанию в операционной системе Windows, абсолютно любой пользователь по умолчанию может менять пароль без каких либо ограничений, при условии, что он знает текущий пароль.

Все было как обычно, я взял своего любимого, тестового пользователя Барбоскина Геннадия и решил ему поменять его текущий пароль на другой, мне нужно было протестировать записи аудита в журнал безопасности на контроллере домена. Я вбил текущий пароль и два раза новый пароль, который соответствовал политике PSO.

В результате я получил на действие «Сменить пароль» я получил, что в доступе отказано.

Причин такого поведения несколько:

• Если у вас учетная запись является участником домена Active Directory, то есть вероятность, что она попадает под политику или для нее включен атрибут PASSWD_CANT_CHANGE (Запретить смену пароля пользователем)
• Если у вас обычная, локальная учетная запись, то так же могут действовать запрещающие локальные политики в вашей операционной системе Windows
• Не правильное значение в реестре Windows

Что делать если пишет отказано в доступе?

Почему пишет отказано в доступе я вам описал выше, осталось все теперь поправить и разрешить менять пароль, мы же с вами радеем за безопасность.

Проверка атрибута, запретить смену пароля пользователем

Так как у меня в моей тестовое локальной сети развернут домен Active Directory, то я первым белом хотел посмотреть параметр PASSWD_CANT_CHANGE в свойствах учетной записи. Открываете оснастку ADUC (Active Directory – пользователи и компьютеры). Найдите вашего пользователя и откройте у него свойства. Перейдите на вкладку «Учетная запись». В разделе «Параметры учетной записи» удостоверьтесь, что не установлена галка «Запретить смену пароля пользователя» именно из-за нее у меня при попытке сменить пароль и выскакивало уведомление «Отказано в доступе».

Этот же параметр можно увидеть в редакторе атрибутов Active Directory. Открывает соответствующую вкладку и находим в самом низу атрибут «userAccountControl», у которого будет значение 0x-10200 = ACCOUNTDISABLE|PASSWD_CANT_CHANGE

Тут значение значение 0xчисло, складывается из количества установленных атрибутов для UserAccountControl. В десятичном виде, число будет выглядеть более привычно.

Этот же атрибут, можно проверить открыв PowerShell и введя команду:

Вы получите все атрибуты нужного вам пользователя. Нас будет интересовать параметр «CannotChangePassword», если стоит «False», то он выключен, если стоит «True», то он включен.

Отказано в доступе при смене пароля на локальном компьютере

С доменной инфраструктурой мы разобрались, теперь давайте я покажу, что нужно проверить, если у вас обычный домашний компьютер.

Откройте окно выполнить в вашей операционной системе, напоминаю, для этого нажмите одновременно клавиши WIN и R. Введите там имя оснастки локальной групповой политики:

У вас откроется локальный редактор групповой политики. В нем вам необходимо перейти по такому пути:

Тут вам необходимо проверить, какой статус у политики «Запретить изменение пароля», если она включена, именно она вызывает сообщение об отказе доступа к изменению вашего пароля. Чтобы это исправить, вам нужно ее либо отключить, либо сделать статус «Не задано», после чего либо перезагрузить вашу системы или же обновить групповую политику через командную строку.

Проверка ключей реестра

Со вторым способом мы разобрались, если у вас в локальной групповой политике ничего нет, то проверим определенный ключ реестра, который может запрещать изменения пароля пользователя в Windows. Открываем окно выполнить и пишем в нем regedit.

Вам необходимо убедиться, что в политиках нет ключа реестра DisableChangePassword со значением 1. Если ключ DisableChangePassword присутствует, то его либо нужно удалить, либо изменить его значение на 0. Изменения вступают в силу сразу, перезагрузка не потребуется.

Источник

Исправление «Ошибки 5: отказано в доступе» в Windows 7

Исправляем «Ошибку 5: отказано в доступе»

Чаще всего эта проблемная ситуация возникает из-за механизма по контролю учетных записей (user access control — UAC). В нём возникают ошибки, и система блокирует доступ к определённым данным и директориям. Встречаются случаи, когда отсутствуют права доступа на конкретное приложение или службу. Сторонние программные решения (вирусное ПО и некорректно установленные приложения) также служат причиной появление неполадки. Далее приведем несколько способов по устранению «Ошибки 5».

Способ 1: Запуск от имени администратора

Представим ситуацию, что юзер начинает инсталляцию компьютерной игры и видит сообщение, в котором написано: «Ошибка 5: Отказано в доступе».

Самое простое и быстрое решение – это произвести запуск инсталлятора игры от имени администратора. Необходимо выполнить простые действия:

1. Нажимаем ПКМ по иконке для установки приложения.
2. Чтобы инсталлятор успешно запустился, вам необходимо остановится на пункте «Запуск от имени администратора» (возможно, потребуется ввести пароль, который должен быть у вас).

Выполнив эти шаги, программное решение успешно запуститься.

Хочется отметить, что существует софт, которому для запуска необходимы права администратора. Иконка такого объекта будет иметь пиктограмму щита.

Способ 2: Доступ к папке

Пример, который был приведен выше, показывает, что причина неисправности кроется в отсутствующем доступе к директории временных данных. Программное решение хочет воспользоваться временной папкой и не может получить к ней доступ. Так как изменить приложение нет возможности, то необходимо открыть доступ на уровне файловой системы.

1. Открываем «Проводник» c правами администрирования. Для этого открываем меню «Пуск» и переходим ко вкладке «Все программы», кликаем по надписи «Стандартные». В данной директории находим «Проводник» и жмем по нему ПКМ, выбрав пункт «Запуск от имени администратора».

Совершаем переход по пути:

Ищем директорию с наименованием «Temp» и жмём по ней ПКМ, выбрав подпункт «Свойства».

В открывшемся окне совершаем переход в подпункт «Безопасность». Как видим, в списке «Группы или пользователи» нет учетной записи, которая выполняла запуск инсталлирующей программы.

Чтобы добавить учетную запись «Пользователи», нажимаем по кнопке «Добавить». Всплывет окошко, в котором будет вписано пользовательское имя «Пользователи».

После нажатия на кнопку «Проверить имена» произойдет процесс поиска наименования данной записи и установка достоверного и полного пути к ней. Закрываем окно, нажимая по кнопке «ОК».

В перечне пользователей появится «Пользователи» с правами, которые выделены в подгруппе «Разрешения для группы «Пользователи» (необходимо поставить галочки напротив всех чекбоксов).

Далее нажимаем по кнопке «Применить» и соглашаемся со всплывшим предупреждением.

Процедура по применению прав занимает несколько минут. После её завершения все окна, в которых были выполнены действия по настройке, необходимо закрыть. После выполнения шагов, описанных выше, «Ошибка 5» должна исчезнуть.

Способ 3: Учетные записи пользователей

Проблема может быть устранена изменением параметров учетной записи. Для этого необходимо выполнить следующие шаги:

Совершаем переход по пути:

Панель управленияВсе элементы панели управленияУчетные записи пользователей

Перемещаемся в пункт под названием «Изменение параметров контроля учетных записей».

В появившемся окне вы увидите бегунок. Его необходимо переместить в самое нижнее положение.

Должно выглядеть вот так.

Совершаем перезапуск ПК, неисправность должна исчезнуть.

После выполнения несложных операций, изложенных выше, «Ошибка 5: Отказано в доступе» будет устранена. Метод, изложенный в первом способе, является временной мерой, так что если вы хотите полностью искоренить проблему, придётся углубиться в настройки Windows 7. Дополнительно необходимо регулярно сканировать систему на вирусы, ведь они тоже могут служить причиной «Ошибки 5».

Источник

Снимаем пароль в Windows 7

Некоторые пользователи сталкивались с такой ситуацией, когда загружается операционная система (ОС), появляется окна с требованием ввести пароль, но эта секретная комбинация вдруг неожиданно забывается. Человеческая память устроена своеобразно – мы можем долго помнить о том, что было когда-то очень давно и забыть детали уже на следующий день. Вот и теперь глядя на монитор, иной раз даже невозможно вспомнить какой именно пароль был задан.

Зачем нужен пароль в Windows 7

Вопрос безопасности среди большинства пользователей стоял остро и всегда будет иметь важное значение. И помимо установки антивирусного программного обеспечения желательно еще придумать оригинальный и умеренной сложности пароль, без которого невозможно загрузиться ОС для дальнейшей работы на компьютере.

Но другой вопрос есть ли в этом необходимость? С одной стороны если доступ к личному персональному компьютеру (ПК) имеется только у одного человека или же близкие не «покушаются» на частную собственность, которая находится внутри машины, то пароль можно не ставить. Но с другой – это первая необходимость в определенных ситуациях:

• Компьютером пользуется несколько человек.
• Хранение особо важных конфиденциальных данных, которые не должны попасть другим лицам.
• Защита от несанкционированного доступа.

Таким образом, на одном ПК, рассчитанном на несколько пользователей, можно создать соответствующее количество учетных записей, включая администратора.

Но рано или поздно, возникает ситуация, когда пользователь забывает пароль для личного доступа к ресурсам ПК. Что делать в этом случае? Неужели придется переустанавливать ОС? А ведь для надежности ее работоспособности желательно форматировать раздел, куда она планируется ставиться.

К счастью вовсе не обязательно прибегать к такому радикальному методу, поскольку есть более щадящие варианты. Собственно о них далее и пойдет речь.

Способы снять пароль Windows 7

Как же сбросить пароль? Ситуации бывают разные, к примеру, компьютер достался новому владельцу, а прежний его хозяин или забыл передать пароль для доступа или не успел его убрать. Рассмотрим, что можно предпринять при таких непростых и непредвиденных обстоятельствах.

Через команду control userpassword2

При таком способе хорошо выручает «Интерпретатора команд» в системе Windows. На языке многих пользователей он именуется просто командной строкой (окно с черным фоном). Если доступ к операционке имеется, то для сброса пароля стоит проделать несложные манипуляции:

На завершающем этапе остается закрыть окно командной строки и перезагрузить компьютер. Для быстроты вызова окна «Выполнить» можно просто нажать сочетание клавиш Win+R.

Через панель управления

При таком способе можно воспользоваться услугами безопасного режима. Чтобы «безопасно» загрузить систему с Windows 7 нужно перезагрузить ПК и периодически нажимать клавишу F8. Причем делать это нужно до того как система загрузится. То есть, когда на машине установлено несколько ОС и появилось окно выбора или же сама ОС загрузилась, значит, момент упущен, следует перезагрузиться еще раз.

Вообще перед загрузкой самой системы изначально проводится проверка железа на предмет работоспособности. И нужно застать тот момент, когда ряд параметров промелькнет на экране. В идеале кнопку F8 нужно начинать наживать спустя хотя бы 3-5 секунд после запуска компьютера.

И если все будет сделано правильно, то на экране можно увидеть строку «Безопасный режим» и ряд прочих параметров. Выбрать именно тот, что обычно в самом верху, подтверждая действие кнопкой Enter. Далее вход осуществляется под учетной записью Administrator, а у него пароля по умолчанию нет. Поэтому поле для ввода пароля можно оставить пустым и нажать клавишу ввода.

Откроется окно с предупреждением, где нужно выбрать вариант «ДА». Когда рабочий стол загрузится, следует пойти по пути: Пуск – Панель управления – Учетные записи пользователей. Нужно выбрать соответствующе имя, после чего с левой стороны появятся меню со ссылками. Нужно выбрать «Изменение пароля». Далее остается ввести новую комбинацию или же оставить оба поля пустыми.

В завершении остается закрыть окно с учетными записями пользователей, потом панель управления. Теперь можно перегружать ПК и наблюдать за результатом.

Через установочный диск windows 7

Некоторые из приведенных примеров актуальны в том случае, когда доступ к операционной системе все же имеется. То есть можно спокойно загрузиться через стороннюю учетную запись и проделать все необходимые манипуляции. Однако не всегда есть такая возможность и иной раз пользователь сталкивается с определенной трудностью, когда он забыл пароль доступа к собственному компьютеру. Вдобавок он один пользуется машиной.

Однако войти в систему у него не получается. Что же делать в этом случае?! Ведь это существенно ограничивает возможности. Здесь выход из сложившейся ситуации станет использование загрузочной флешки, чем большинство пользователей в последнее время пользуются чаще всего. Либо же понадобиться диск с ОС windows 7.

В составе установочного дистрибутива с Windows 7 есть специальная утилита для восстановления работоспособности ОС. Она спрятана в образе с инсталлятором.

После того как загрузится диск, нужно выбрать пункт «Восстановление системы», после чего откроется меню с различными параметрами. Из всего перечисленного стоит выбрать строчку «Восстановление образа системы». Далее действовать согласно алгоритму, приведенному ниже:

1. После выбора способа с образом откроется окно, где нужно обратить внимание на то, какой буквой обозначен системный диск. Обычно это латинская буква d. Затем можно нажать на кнопку «Далее».
2. Появится другое окно, которое уведомит о том, что искомый образ не найден и предлагается подключить жесткий диск, содержащий нужный архив либо и нажать кнопку «Повторить». Нужна другая – «Отмена».
3. На следующем шаге, где нужно выбрать образ, тоже следует отменить такую возможность.

Данный алгоритм позволяет точно определить, на каком именно диске располагается ОС Windows 7. Теперь действовать нужно по другой инструкции:

• После отмены действия из пункта 3 выше, снова появится меню с уже знакомым пунктами. И теперь следует выбрать строчку с командной строкой.
• В появившемся черном окне набрать латиницей regedit.
• Теперь в самом редакторе выбрать HKEY_LOCAL_MACHINE, после этого из меню файл – пункт «Загрузить куст».
• Откроется диспетчер, где следует перейти по пути Windows/system32/config при помощи верхнего поля (рядом со словом Папка) и выбрать SYSTEM.
• Ввести какое-нибудь имя. Пусть это будут 777.
• Найти под общей папкой 777 ветку Setup в левом окне, а в правом – параметр CmdLine. Открыть его двойным нажатием ЛКМ и ввести в поле значение – cmd.exe.
• В другом параметре SetupType также изменить значение на 2, после нажать OK.
• Выделит созданный куст «777» и через меню файл редактора выбрать пункт «Выгрузить куст». Появится запрос на подтверждение действия – нажать на кнопку Да.

После этих манипуляций можно закрыть сам редактор реестра и извлечь диск. В меню теперь можно выбрать кнопку Перезагрузка. Теперь при загрузке ОС будет выходить уже само окно командной строки.

Стоит отметить, что данный способ позволяет обойти блокировку, защищенную паролем. Для сброса именно самого пароля будет приведен способ, который описан в разделе ниже через один (через командную строку).

Через файл SAM

В ОС всего семейства Windows все пароли, которые задают пользователи, сохраняются в файле SAM и им же они управляются. Информация, которой он обладает, является ценной, а потому имеет высокую степень защиты. В связи с этим, узнать секретную комбинацию не так просто, как может показаться на первый взгляд.

Взламывать пароль не нужно, ведь есть способ просто сбросить его или скорее обойти стороной. Для этого понадобится загрузочный диск или носитель с соответствующим дистрибутивом Windows. Далее остается спокойно ждать загрузки, и когда появится окно с выбором языкам установки ОС вызвать командную строку сочетанием Shift + F10.

Далее пригодится следующая инструкция:

• В окне командной строки ввести regedit.
• Выбрать раздел реестра HKEY_LOCAL_MACHINE, а в меню редактора — Файл – Загрузить куст.
• Теперь нужно найти SAM – он располагается на диске с ОС под нужной учетной записью. Полный путь выглядит так: WindowsSystem32config.
• Будет предложено ввести имя и на это предложение реагировать по собственному предпочтению – придумать какое угодно – хоть даже просто какую-нибудь цифру. К примеру – 7.
• Перейти по такому пути: HKEY_LOCAL_MACHINEвыбранное имя (7)SAMDomainsAccountUsers00001F4. Правое окно редактора реестра.
• В поле с левой стороны найти ключ с именем F и открыть двойным нажатием ЛКМ. Затем следует найти строку 0038 и заменить ее первой значение. То есть вместо 11 поставить 10.
• Выделить созданный куст (7), после чего выбрать пункт Выгрузить куст из меню файла редактора. Последует запрос на подтверждение действия – ответить да.

После проделанных манипуляций остается перезагрузить машину. Теперь можно увидеть новую запись Администратор, которой ранее не было. Вход нужно выполнить под ним.

Далее уже известным способом можно поменять пароль от собственной учетной записи или убрать его вовсе. То есть, находясь в самой ОС воспользоваться панелью управления, как выше уже было рассмотрено.

Через командную строку

С помощью этого способа можно сбросить пароль, заданный для любой учетной записи. Однако по умолчанию такой возможности нет, и придется выполнить предварительные подготовительные мероприятия, где еще также понадобится загрузочный носитель либо диск с Windows 7.

Для начала загрузится с флешки и после этого запустить командную строку сочетанием Shift+F10. Далее нужно проверить какой именно диск содержит установленную систему. Для этого поможет команда dir, с прописыванием двоеточия и обратного слэша. К примеру – dir d:. Как показывает практики, именно под буквой d прячется система. В этом заключается особенность самого установщика. В крайнем случае, стоит проверить остальные диски – C, E и прочие.

После того как системный индикатор найден, следует ввести команду – copy d:windowssystem32sethc.exe d:, где:

• d – системная буква;
• sethc.exe – встроенная в ОС утилита, которая запускает залипание клавиш. Обычно такое случается, стоит несколько раз нажать SHIFT. То есть вызов командной строки будет осуществляться через утилиту.

С помощью приведенной команды утилита копируется в корень системного диска с возможностью ее восстановления. Теперь нужна другая команда — copy d:windowssystem32cmd.exe d:windowssystem32sethc.exe. Далее замены нужно подтвердить вводом буквенного символа «y» и нажать Enter.

Теперь собственно сама инструкция по сбросу пароля:

• Загрузить ПК и когда появится экран блокировки несколько раз нажать SHIFT. Как итог – появится командная строка.
• Набирается команда net user, после чего будет выведен список имеющих учетных записей.
• Найти нужное имя.
• Той же командой задать новый пароль для своей учетки — net user *имя учётной записи* *новый пароль*. В крайнем случае – net user *имя учётной записи* «» (без пароля). Нажать Enter.

После этого можно войти под своим именем с новым паролем либо без него. После проделанных манипуляций и в случае успеха следует вернуть все, как было ранее. Для этого еще раз загрузиться с носителя с дистрибутивом ОС и в появившейся командной стирке ввести команду copy d:sethc.exe d:windowssystem32sethc.exe. Подтвердить ввод символом «y», нажав Enter.

Источник

Добрый день! Уважаемые читатели и подписчики, крупного IT блога рунета Pyatilistnik.org. Сегодня мне нужно было протестировать одну настройку гранулированных паролей PSO. Я создал политику и стал на тестовой виртуальной машине менять у пользователя пароль. Какого же было мое удивление, что я увидел сообщение «Отказано в доступе» в момент смены пароля. В данной заметке я бы вам хотел подробнее рассказать из-за чего это может быть. Уверен, что начинающим администраторам, данный материал будет полезен.

Почему пишет отказано в доступе?

По умолчанию в операционной системе Windows, абсолютно любой пользователь по умолчанию может менять пароль без каких либо ограничений, при условии, что он знает текущий пароль.

Все было как обычно, я взял своего любимого, тестового пользователя Барбоскина Геннадия и решил ему поменять его текущий пароль на другой, мне нужно было протестировать записи аудита в журнал безопасности на контроллере домена. Я вбил текущий пароль и два раза новый пароль, который соответствовал политике PSO.

В результате я получил на действие «Сменить пароль» я получил, что в доступе отказано.

Причин такого поведения несколько:

• Если у вас учетная запись является участником домена Active Directory, то есть вероятность, что она попадает под политику или для нее включен атрибут PASSWD_CANT_CHANGE (Запретить смену пароля пользователем)
• Если у вас обычная, локальная учетная запись, то так же могут действовать запрещающие локальные политики в вашей операционной системе Windows
• Не правильное значение в реестре Windows

Что делать если пишет отказано в доступе?

Почему пишет отказано в доступе я вам описал выше, осталось все теперь поправить и разрешить менять пароль, мы же с вами радеем за безопасность.

Проверка атрибута, запретить смену пароля пользователем

Так как у меня в моей тестовое локальной сети развернут домен Active Directory, то я первым белом хотел посмотреть параметр PASSWD_CANT_CHANGE в свойствах учетной записи. Открываете оснастку ADUC (Active Directory – пользователи и компьютеры). Найдите вашего пользователя и откройте у него свойства. Перейдите на вкладку «Учетная запись». В разделе «Параметры учетной записи» удостоверьтесь, что не установлена галка «Запретить смену пароля пользователя» именно из-за нее у меня при попытке сменить пароль и выскакивало уведомление «Отказано в доступе».

Этот же параметр можно увидеть в редакторе атрибутов Active Directory. Открывает соответствующую вкладку и находим в самом низу атрибут «userAccountControl», у которого будет значение 0x-10200 = ACCOUNTDISABLE|PASSWD_CANT_CHANGE

Тут значение значение 0xчисло, складывается из количества установленных атрибутов для UserAccountControl. В десятичном виде, число будет выглядеть более привычно.

Этот же атрибут, можно проверить открыв PowerShell и введя команду:

Вы получите все атрибуты нужного вам пользователя. Нас будет интересовать параметр «CannotChangePassword», если стоит «False», то он выключен, если стоит «True», то он включен.

Отказано в доступе при смене пароля на локальном компьютере

С доменной инфраструктурой мы разобрались, теперь давайте я покажу, что нужно проверить, если у вас обычный домашний компьютер.

Откройте окно выполнить в вашей операционной системе, напоминаю, для этого нажмите одновременно клавиши WIN и R. Введите там имя оснастки локальной групповой политики:

У вас откроется локальный редактор групповой политики. В нем вам необходимо перейти по такому пути:

Тут вам необходимо проверить, какой статус у политики «Запретить изменение пароля», если она включена, именно она вызывает сообщение об отказе доступа к изменению вашего пароля. Чтобы это исправить, вам нужно ее либо отключить, либо сделать статус «Не задано», после чего либо перезагрузить вашу системы или же обновить групповую политику через командную строку.

Проверка ключей реестра

Со вторым способом мы разобрались, если у вас в локальной групповой политике ничего нет, то проверим определенный ключ реестра, который может запрещать изменения пароля пользователя в Windows. Открываем окно выполнить и пишем в нем regedit.

Переходим в ветку:

Вам необходимо убедиться, что в политиках нет ключа реестра DisableChangePassword со значением 1. Если ключ DisableChangePassword присутствует, то его либо нужно удалить, либо изменить его значение на 0. Изменения вступают в силу сразу, перезагрузка не потребуется.

Вот такие вот есть варианты решения проблемы с отказом доступа при изменении пароля пользователя Windows, а с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Почему не удается сменить пароль на компьютере

Добрый день! Уважаемые читатели и подписчики, крупного IT блога рунета Pyatilistnik.org. Сегодня мне нужно было протестировать одну настройку гранулированных паролей PSO. Я создал политику и стал на тестовой виртуальной машине менять у пользователя пароль. Какого же было мое удивление, что я увидел сообщение «Отказано в доступе» в момент смены пароля. В данной заметке я бы вам хотел подробнее рассказать из-за чего это может быть. Уверен, что начинающим администраторам, данный материал будет полезен.

Почему пишет отказано в доступе?

По умолчанию в операционной системе Windows, абсолютно любой пользователь по умолчанию может менять пароль без каких либо ограничений, при условии, что он знает текущий пароль.

Все было как обычно, я взял своего любимого, тестового пользователя Барбоскина Геннадия и решил ему поменять его текущий пароль на другой, мне нужно было протестировать записи аудита в журнал безопасности на контроллере домена. Я вбил текущий пароль и два раза новый пароль, который соответствовал политике PSO.

В результате я получил на действие «Сменить пароль» я получил, что в доступе отказано.

Причин такого поведения несколько:

Что делать если пишет отказано в доступе?

Почему пишет отказано в доступе я вам описал выше, осталось все теперь поправить и разрешить менять пароль, мы же с вами радеем за безопасность.

Так как у меня в моей тестовое локальной сети развернут домен Active Directory, то я первым белом хотел посмотреть параметр PASSWD_CANT_CHANGE в свойствах учетной записи. Открываете оснастку ADUC (Active Directory – пользователи и компьютеры). Найдите вашего пользователя и откройте у него свойства. Перейдите на вкладку «Учетная запись». В разделе «Параметры учетной записи» удостоверьтесь, что не установлена галка «Запретить смену пароля пользователя» именно из-за нее у меня при попытке сменить пароль и выскакивало уведомление «Отказано в доступе».

Этот же параметр можно увидеть в редакторе атрибутов Active Directory. Открывает соответствующую вкладку и находим в самом низу атрибут «userAccountControl», у которого будет значение 0x-10200 = ACCOUNTDISABLE|PASSWD_CANT_CHANGE

Тут значение значение 0xчисло, складывается из количества установленных атрибутов для UserAccountControl. В десятичном виде, число будет выглядеть более привычно.

Этот же атрибут, можно проверить открыв PowerShell и введя команду:

Вы получите все атрибуты нужного вам пользователя. Нас будет интересовать параметр «CannotChangePassword», если стоит «False», то он выключен, если стоит «True», то он включен.

Отказано в доступе при смене пароля на локальном компьютере

С доменной инфраструктурой мы разобрались, теперь давайте я покажу, что нужно проверить, если у вас обычный домашний компьютер.

Откройте окно выполнить в вашей операционной системе, напоминаю, для этого нажмите одновременно клавиши WIN и R. Введите там имя оснастки локальной групповой политики:

У вас откроется локальный редактор групповой политики. В нем вам необходимо перейти по такому пути:

Тут вам необходимо проверить, какой статус у политики «Запретить изменение пароля», если она включена, именно она вызывает сообщение об отказе доступа к изменению вашего пароля. Чтобы это исправить, вам нужно ее либо отключить, либо сделать статус «Не задано», после чего либо перезагрузить вашу системы или же обновить групповую политику через командную строку.

Проверка ключей реестра

Со вторым способом мы разобрались, если у вас в локальной групповой политике ничего нет, то проверим определенный ключ реестра, который может запрещать изменения пароля пользователя в Windows. Открываем окно выполнить и пишем в нем regedit.

Вам необходимо убедиться, что в политиках нет ключа реестра DisableChangePassword со значением 1. Если ключ DisableChangePassword присутствует, то его либо нужно удалить, либо изменить его значение на 0. Изменения вступают в силу сразу, перезагрузка не потребуется.

Источник

Почему не удается сменить пароль на компьютере

Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Сообщения: 2
Благодарности: 0

Стоит галочка «срок действия пороля не ограничен»
«Запретить смену пароля пользователем»- галочки нет.

Источник

Почему не удается сменить пароль на компьютере

так в том и дело даже dcdiag проходит все тесты, ну кроме systemlog почему то. в процессе захода нет каких то логов, так как не может поменять множество пользователей и на множестве компьютеров.

DCDIAG:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: N***TNDC2
Starting test: Connectivity
. TNDC2 passed test Connectivity

Doing primary tests

Testing server: N***TNDC2
Starting test: Replications
. TNDC2 passed test Replications
Starting test: NCSecDesc
. TNDC2 passed test NCSecDesc
Starting test: NetLogons
. TNDC2 passed test NetLogons
Starting test: Advertising
. TNDC2 passed test Advertising
Starting test: KnowsOfRoleHolders
. TNDC2 passed test KnowsOfRoleHolders
Starting test: RidManager
. TNDC2 passed test RidManager
Starting test: MachineAccount
. TNDC2 passed test MachineAccount
Starting test: Services
. TNDC2 passed test Services
Starting test: ObjectsReplicated
. TNDC2 passed test ObjectsReplicated
Starting test: frssysvol
. TNDC2 passed test frssysvol
Starting test: frsevent
. TNDC2 passed test frsevent
Starting test: kccevent
. TNDC2 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 12/03/2019 08:33:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/03/2019 08:33:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/03/2019 08:33:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/03/2019 08:33:35
(Event String could not be retrieved)
. TNDC2 failed test systemlog
Starting test: VerifyReferences
. TNDC2 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : vmv
Starting test: CrossRefValidation
. vmv passed test CrossRefValidation
Starting test: CheckSDRefDom
. vmv passed test CheckSDRefDom

Источник

Сброс пароля при входе в Windows

Инструкция по восстановлению доступа к учетной записи пользователя Windows

Бывает так, что пользователь утратил доступ к своей учётной записи для входа в Windows. Так часто случается, когда члены одной семьи или одной организации пользуются одним ПК или ноутбуком и каждый создаёт под себя отдельную «учётку» с паролем, а потом просто забывает пароль. Рассмотрим несколько ситуаций и варианты их решения.

Примечание. Рассматривать будем на примере Windows 7, но описанные способы применимы к любой версии Windows.

Ситуация первая: у вас есть возможность войти в систему с правами администратора, но утрачен пароль от другой учётной записи

Это наиболее простая ситуация, которая имеет очень простое решение. Для восстановления доступа к учётной записи пользователя Windows воспользуйтесь командной строкой Windows. Для этого нажмите сочетание клавиш Win + R.

Примечание. Клавиша Win находится в левой нижней части клавиатуры, на ней имеется эмблема ОС Windows; «+» — нажимать не нужно; «R» — можно нажимать в любой раскладке, хоть в латинской, хоть в кириллической).

Появится окно Выполнить, в котором нужно ввести команду cmd и нажать клавишу Enter (или мышкой кнопку Ok).

Откроется консоль Windows (другое название — окно командной строки), где вы сможете, используя всего одну команду, восстановить или закрыть доступ ко всем учётным записям пользователей, поменять или сбросить пароли, отключить или включить существующие «учётки».

Итак, в первую очередь набираем команду net user и жмём Enter. Эта команда позволит вам увидеть в консоли список всех созданных в системе учетных записей.

Важно: при вводе команд в консоли необходимо соблюдать синтаксис и пунктуацию. Вводить можно хоть строчными, хоть заглавными буквами, но обязательно соблюдать пробелы и другие знаки препинания, если они необходимы.

В нашем примере вы можете увидеть, что на испытуемой машине имеется четыре учётных записи: Администратор, Гость, Пользователь, Сергей. «Учётка», под которой выполнен вход — «Сергей», это видно в самой первой строке, где мы вводили net user.

В нашем случае команда будет выглядеть так: net user Сергей

Как видим, наша учётная запись находится в локальной группе «Администраторы». Это важно, поскольку дальнейшие манипуляции с учётными записями и паролями возможны только для пользователей с правами администратора.

Допустим, нас интересует учётная запись пользователя «Пользователь». Если на стартовом экране она не появляется для выбора, то вероятнее всего она не активирована (или попросту — отключена), поэтому её необходимо включить всё той же командой net user, только с использованием параметра active.

В общем виде команда вводится так: net user /active:yes, а в нашем случае это будет выглядеть так: net user Пользователь /active:yes (для отключения «учётки» используем параметр active со значением no: net user /active:no).

После активации требуемой учётной записи при старте Windows система будет запрашивать выбор пользователя и пароль для входа, если он установлен.

Для того, чтобы сбросить или поменять пароль пользователя, нужно вновь воспользоваться командой net user с дополнительным параметром, тут есть два варианта:

Таким образом, используя всего лишь одну команду в командной строке Windows, вы сможете сбросить/сменить пароль для любого пользователя или включить/отключить любую учётную запись.

Подведём промежуточный итог

Сочетание клавиш Win + R запускает окно Выполнить. Введя в это окно команду cmd и нажав Enter можно запустить консоль (командную строку).

Для работы с учетными записями нам потребуется команда net user со следующими параметрами:

Всё перечисленное работает только если у вас есть возможность войти в систему под учётной записью с правами администратора. Но что делать, если к «админке» нет доступа или она отключена?

Ситуация вторая: у вас есть возможность войти в систему под учетной записью без прав администратора или вовсе нет такой возможности из-за утраченного пароля для входа

Как мы уже говорили выше, изменять настройки учётных записей для входа в Windows можно только войдя в систему с правами администратора. Поэтому вам не удастся восстановить доступ из консоли, просто войдя в систему. Тем более не получится, если вы вообще не можете попасть на рабочий стол Windows. Однако, решение есть.

Для этого нам понадобится установочный диск или флешка с Windows любой версии, независимо от установленной на компьютере. Как сделать загрузочный носитель Windows сейчас подробно рассматривать не будем, расскажем об этом в одной из ближайших статей. В общих чертах тут есть два варианта:

Итак, вставляем в наш ПК/ноутбук установочный диск с Windows и загружаемся с него.

Примечание. Все необходимые действия можно выполнить с любого другого загрузочного диска (LiveCD) или даже просто подключив ваш жёсткий диск к другому компьютеру в качестве внешнего или или второго. Главное получить доступ к файлам и папкам операционной системы, доступ к которой утрачен. Мы же рассмотрим как это сделать с помощью установочного диска с Windows 7.

Независимо от того, образ с какой версией Windows у вас записан на носитель, любая загрузка с установочного диска начинается с выбора языка, метода ввода и формата даты/времени. Выставляем параметры и жмём кнопку Далее

В следующем окне выбираем Восстановление системы

Дожидаемся, пока программа установки найдет установленную операционную систему…

… и снова жмём кнопку Далее.

В следующем окне программа предложит вам выбрать способ восстановления Windows. Выбираем пункт Командная строка.

Запустится уже знакомая нам по предыдущему случаю консоль для ввода команд.

В командной строке вводим команду notepad и жмём Enter.

Запустится стандартное приложение Блокнот, в котором нам надо будет выбрать в верхнем меню Файл/Открыть:

Появится окно Проводника Windows для выбора файла, который нужно открыть. Но мы ничего открывать не будем. Данные действия нужны только лишь для того, чтобы получить доступ к файлам и папкам на диске. Если вы используете LiveCD или подключили жёсткий диск к другому компьютеру, то всё гораздо проще — описанные выше действия не потребуются.

Прежде чем приступить к работе с файлами не забудьте сменить тип файлов с Текстовых документов (*.txt) на Все файлы.

Далее жмём кнопку Компьютер и находим жёсткий диск с нашей Windows. Его легко распознать по объёму самого диска и по наличию в корне диска папок Windows, Program Files, System, System32. На жёстком диске идем по следующему пути:

/Windows/System32

В папке System32 находим файл с именем osk и переименовываем его в osk.old, затем находим файл cmd и переименовываем его в osk. В итоге должно получиться как на фото:

Еще раз отметим, что все эти манипуляции делались только для того чтобы переименовать эти два файла. С помощью LiveCD или подключив жёсткий диск к другому компьютеру всё гораздо проще — там вы получите прямой доступ к папкам и файлам без «танцев с бубном». С загрузочного же диска с Windows известен только такой способ получить доступ к файловой системе. Можно, конечно, не запускать Блокнот, а сделать всё из командной строки, но это еще дольше и сложнее.

Для чего мы переименовали файлы osk и cmd?

Всё одновременно просто и сложно. Файл osk — это программа Экранная клавиатура, которую можно запустить при старте Windows как раз на том этапе, где система запрашивает пароль пользователя. Файл cmd — это консоль Windows, которая нам нужна для работы с учетными записями пользователей. Мы подменяем файл Экранной клавиатуры файлом Консоли и, таким образом, получаем возможность запустить командную строку с нашего жёсткого диска не имея возможности войти в систему с правами администратора. При этом у нас будут эти права и мы сможем сбросить пароли пользователей.

После переименования файлов osk->osk.old и cmd->osk перезагружаем компьютер с нашего жёсткого диска. В окне входа, где предлагается выбрать пользователя и ввести пароль, нажимаем на кнопку специальных возможностей. Она находится в левом нижнем углу экрана и выглядит как на фото ниже:

Появится окно выбора параметров, в котором надо поставить галочку возле пункта Ввод текста без клавиатуры (экранная клавиатура) и нажать кнопку Применить

Поскольку в предыдущем действии мы с вами подменили файл экранной клавиатуры файлом командной строки, то запустится уже знакомая нам консоль Windows. Причём, с правами администратора.

Таким образом, вы не имея пароля для входа и возможности попасть на рабочий стол Windows, сможете включить/отключить любую из имеющихся учетных записей, а также сменить/сбросить пароли пользователей с помощью команды net user, как это описано в самом начале этой статьи.

Не забудьте после всех операций над учётными записями вновь перезагрузить компьютер с установочного/загрузочного носителя и тем же способом переименовать файлы обратно: вначале файл osk в cmd, затем файл osk.old в osk. С этого момента установочный/загрузочный носитель нам больше не понадобится. Перезагружаем ПК/ноутбук в обычном режиме и входим в систему под восстановленной учётной записью.

Важные лайфхаки

net user Администратор /active:yes

net user Администратор «»

Пуск->Панель управления->Учётные записи пользователей->Создание пароля для своей учётной записи

Пуск->Завершение работы->Выход из системы

Источник

Устранение проблем со входом в Windows

Ниже приведены методы устранения проблем со входом на устройстве с Windows 11, в том числе проблем со входом после обновления до Windows 11.

Если обновления доступны, выберите Выключение > Обновить и перезагрузить для перезапуска устройства и завершите установку обновлений.

Убедитесь, что вы подключены к Интернету, выбрав Сеть на экране блокировки устройства. Если возникают проблемы с подключением к сети Wi-Fi или сигнал слабый, попробуйте подключить устройство непосредственно к маршрутизатору или модему с помощью Ethernet-кабеля.

Если проблема с подключением не будет устранена, проверьте подключение к Интернету с другого устройства, чтобы узнать, нет ли неполадок в сети.

При вводе пароля для входа в систему попробуйте сделать следующее:

Введите пароль с помощью экранной клавиатуры. Выберите Специальные возможности > Экранная клавиатура и введите пароль с помощью соответствующих клавиш.

Убедитесь, что клавиша Caps Lock не нажата.

Проверьте правильность данных, вводимых в полях Пароль и PIN-код. Если вы используете учетную запись Майкрософт, вы можете переключаться между вводом PIN-кода и пароля, выбирая Параметры входа.

Если вы используете более одной раскладки клавиатуры, убедитесь, что выбран язык, который вы пытаетесь использовать. Чтобы проверить раскладку клавиатуры, выберите метод ввода (трехбуквенный код в правом нижнем углу).

Если вы недавно изменили свой пароль, попробуйте еще раз ввести старый. Если старый пароль подходит, заблокируйте устройство, а затем разблокируйте его, используя новый пароль.

Проверьте пароль, войдя с другого устройства на сайт account.microsoft.com. Если пароль подошел, но на сайте account.microsoft.com указано, что ваша учетная запись заблокирована или ее действие приостановлено, выполните указанные на сайте действия, чтобы решить эту проблему.

Перед вводом пароля или PIN-кода выберите Показать. Таким образом вы сможете еще раз проверить пароль или PIN-код перед вводом.

Если вы не можете войти в Windows 11 с помощью ПИН-кода, попробуйте сбросить ПИН-код. Для этого выполните следующие действия.

На экране входа выберите Забыли ПИН-код под текстовым полем ПИН-кода. Если на компьютере используется несколько учетных записей, выберите учетную запись для сброса.

На экране Ввод пароля введите пароль для учетной записи Майкрософт и нажмите Далее.

На экране Помогите защитить ваши данные выберите получение кода безопасности по SMS или электронной почте. Если вы выбрали SMS, введите последние четыре цифры номера телефона и нажмите кнопку Отправить код. Подробнее о сведениях для защиты и кодах безопасности

Когда вы получите код по SMS или электронной почте на отдельном устройстве, введите его на экране Введите код, а затем нажмите кнопку Далее.

В диалоговом окне Настройка ПИН-кода введите новый ПИН-код и подтвердите его. Новый ПИН-код установлен.

Примечание: Убедитесь, что вы подключены к Интернету, выбрав Сеть на экране блокировки устройства.

Способ сброса пароля зависит от того, используете вы для входа учетную запись Майкрософт или локальную учетную запись.

Чтобы узнать, какой у вас тип учетной записи, выберите Параметры входа на экране входа. Если отображается значок Учетная запись Майкрософт, вы используете учетную запись Майкрософт. Если отображается только значок Пароль, у вас или учетная запись домена (рабочая или учебная), или локальная учетная запись.

Если у вас учетная запись Майкрософт

На экране входа введите имя учетной записи Майкрософт, если оно не отображается. Если на компьютере используется несколько учетных записей, выберите учетную запись для сброса.

Выберите Забыли пароль под текстовым полем пароля.

На экране Восстановление учетной записи введите символы, показанные в поле под строкой Введите символы, которые вы видите, а затем нажмите кнопку Далее

На экране Подтвердите свою личность выберите получение кода безопасности по SMS или электронной почте. Если вы выбрали SMS, введите последние четыре цифры номера телефона и нажмите кнопку Отправить код. Подробнее о сведениях для защиты и кодах безопасности

Когда вы получите код по SMS или электронной почте на отдельном устройстве, введите его, а затем нажмите кнопку Далее.

На экране Сброс пароля введите новый пароль и нажмите кнопку Далее. При этом будет установлен новый пароль. Снова нажмите Далее, чтобы вернуться на экран входа в систему.

Войдите в учетную запись Майкрософт с использованием нового пароля.

Если у вас локальная учетная запись

Если вы добавили контрольные вопросы для локальной учетной записи, чтобы упростить сброс пароля, выберите Сбросить пароль на экране входа. (Эта ссылка появляется после ввода неправильного пароля.) Затем введите ответы на секретные вопросы и выберите новый пароль.

В противном случае вам потребуется выполнить сброс устройства.

Предупреждение: Если вы не создали секретные вопросы, не существует способа восстановить забытый пароль локальной учетной записи. Единственная возможность — вернуть исходное состояние устройства. После описанных ниже действий все программы, данные и параметры будут удалены.

На экране блокировки выберите Выключение.

Удерживая клавишу Shift, выберите пункт Перезапуск.

В меню Параметры загрузки выберите Устранение неполадок > Вернуть компьютер в исходное состояние > Удалить все.

Компьютер перезагрузится и вернется в исходное состояние.

Если ни один из перечисленных выше способов не помог, получите дополнительные сведения о том, как Изменить или сбросить пароль для Windows.

Если на устройстве несколько учетных записей, попробуйте выполнить вход в другую. На экране блокировки выберите другую учетную запись из списка в левом нижнем углу. Для входа в учетную запись, которая отсутствует в списке, выберите Другой пользователь и введите имя пользователя и пароль этой учетной записи.

Запуск устройства в безопасном режиме может помочь устранить проблемы при входе. Если вы можете войти в безопасном режиме, это означает, что основные драйверы устройства и параметры по умолчанию не были причиной проблемы входа в систему.

Примечание: Этот параметр входа в систему будет работать, только если у вас есть пароль (для учетной записи Майкрософт или локальной учетной записи), так как ПИН-код и биометрические функции недоступны.

Для перезапуска в безопасном режиме выполните указанные ниже действия.

Перезагрузите устройство, выбрав Выключение > Перезапуск. На экране входа удерживайте клавишу SHIFT и выберите в это время Выключение > Перезапуск.

После перезагрузки компьютера на экране Выберите параметр выберите элементы Диагностика > Дополнительные параметры > Параметры загрузки > Перезапуск.

После перезагрузки компьютера вы увидите список параметров. Нажмите цифру 5 или клавишу F5, чтобы запустить безопасный режим с подключением к сети.
Узнайте больше о входе в систему в безопасном режиме при возникновении черного экрана или пустого экрана.

Если при попытке входа в Windows 11 появится сообщение об ошибке «Не удается войти в учетную запись», Windows создаст временный профиль и выполнит вход в него. Дополнительные сведения об этой ошибке

Не удается войти в систему на устройстве Surface с помощью Windows Hello? Для устранения проблемы попробуйте следующие решения.

Ниже приведены методы устранения проблем со входом на устройстве с Windows 10, в том числе проблем со входом после обновления до Windows 10.

Если обновления доступны, выберите Выключение > Обновить и перезагрузить для перезапуска устройства и завершите установку обновлений.

Убедитесь, что вы подключены к Интернету, выбрав Сеть на экране блокировки устройства. Если возникают проблемы с подключением к сети Wi-Fi или сигнал слабый, попробуйте подключить устройство непосредственно к маршрутизатору или модему с помощью Ethernet-кабеля.

Если проблема с подключением не будет устранена, проверьте подключение к Интернету с другого устройства, чтобы узнать, нет ли неполадок в сети.

При вводе пароля для входа в систему попробуйте сделать следующее:

Введите пароль с помощью экранной клавиатуры. Выберите Специальные возможности > Экранная клавиатура и введите пароль с помощью соответствующих клавиш.

Убедитесь, что клавиша Caps Lock не нажата.

Проверьте правильность данных, вводимых в полях Пароль и PIN-код. Если вы используете учетную запись Майкрософт, вы можете переключаться между вводом PIN-кода и пароля, выбирая Параметры входа.

Если вы используете более одной раскладки клавиатуры, убедитесь, что выбран язык, который вы пытаетесь использовать. Чтобы проверить раскладку клавиатуры, выберите метод ввода (трехбуквенный код в правом нижнем углу).

Если вы недавно изменили свой пароль, попробуйте еще раз ввести старый. Если старый пароль подходит, заблокируйте устройство, а затем разблокируйте его, используя новый пароль.

Проверьте пароль, войдя с другого устройства на сайт account.microsoft.com. Если пароль подошел, но на сайте account.microsoft.com указано, что ваша учетная запись заблокирована или ее действие приостановлено, выполните указанные на сайте действия, чтобы решить эту проблему.

Если на устройстве несколько учетных записей, попробуйте выполнить вход в другую. На экране блокировки выберите другую учетную запись из списка в левом нижнем углу. Для входа в учетную запись, которая отсутствует в списке, выберите Другой пользователь и введите имя пользователя и пароль этой учетной записи.

Запуск устройства в безопасном режиме может помочь устранить проблемы при входе. Если вы можете войти в безопасном режиме, это означает, что основные драйверы устройства и параметры по умолчанию не были причиной проблемы входа в систему.

Примечание: Этот параметр входа в систему будет работать, только если у вас есть пароль (для учетной записи Майкрософт или локальной учетной записи), так как ПИН-код и биометрические функции недоступны.

Для перезапуска в безопасном режиме выполните указанные ниже действия.

Перезагрузите устройство, выбрав Выключение > Перезапуск. На экране входа удерживайте клавишу SHIFT и выберите в это время Выключение > Перезапуск.

После перезагрузки компьютера на экране Выберите параметр выберите элементы Диагностика > Дополнительные параметры > Параметры загрузки > Перезапуск.

После перезагрузки компьютера вы увидите список параметров. Нажмите цифру 5 или клавишу F5, чтобы запустить безопасный режим с подключением к сети.
Узнайте больше о входе в систему в безопасном режиме при возникновении черного экрана или пустого экрана.

Если при попытке входа в Windows 10 появится сообщение об ошибке «Не удается войти в учетную запись», Windows создаст временный профиль и выполнит вход в него. Дополнительные сведения об этой ошибке

Не удается войти в систему на устройстве Surface с помощью Windows Hello? Для устранения проблемы попробуйте следующие решения.

Если вы не можете войти в Windows 10 с помощью ПИН-кода, попробуйте сбросить ПИН-код. Для этого выполните следующие действия.

На экране входа выберите Забыли ПИН-код под текстовым полем ПИН-кода. Если на компьютере используется несколько учетных записей, выберите учетную запись для сброса.

На экране Ввод пароля введите пароль для учетной записи Майкрософт и нажмите Далее.

На экране Помогите защитить ваши данные выберите получение кода безопасности по SMS или электронной почте. Если вы выбрали SMS, введите последние четыре цифры номера телефона и нажмите кнопку Отправить код. Подробнее о сведениях для защиты и кодах безопасности

Когда вы получите код по SMS или электронной почте на отдельном устройстве, введите его на экране Введите код, а затем нажмите кнопку Далее.

В диалоговом окне Настройка ПИН-кода введите новый ПИН-код и подтвердите его. Новый ПИН-код установлен.

Примечание: Убедитесь, что вы подключены к Интернету, выбрав Сеть на экране блокировки устройства.

Способ сброса пароля зависит от того, используете вы для входа учетную запись Майкрософт или локальную учетную запись.

Если у вас учетная запись Майкрософт

На экране входа введите имя учетной записи Майкрософт, если оно не отображается. Если на компьютере используется несколько учетных записей, выберите учетную запись для сброса.

Выберите Забыли пароль под текстовым полем пароля.

На экране Восстановление учетной записи введите символы, показанные в поле под строкой Введите символы, которые вы видите, а затем нажмите кнопку Далее

На экране Подтвердите свою личность выберите получение кода безопасности по SMS или электронной почте. Если вы выбрали SMS, введите последние четыре цифры номера телефона и нажмите кнопку Отправить код. Подробнее о сведениях для защиты и кодах безопасности

Когда вы получите код по SMS или электронной почте на отдельном устройстве, введите его, а затем нажмите кнопку Далее.

На экране Сброс пароля введите новый пароль и нажмите кнопку Далее. При этом будет установлен новый пароль. Снова нажмите Далее, чтобы вернуться на экран входа в систему.

Войдите в учетную запись Майкрософт с использованием нового пароля.

Если у вас локальная учетная запись

Если вы используете Windows 10 версии 1803 и добавили контрольные вопросы для локальной учетной записи, чтобы упростить сброс пароля, выберите Сбросить пароль на экране входа. (Эта ссылка появляется после ввода неправильного пароля.) Затем введите ответы на секретные вопросы и выберите новый пароль.

Если же вы используете старую версию Windows 10 или еще не успели добавить секретные вопросы, необходимо вернуть устройство в исходное состояние.

Предупреждение: Если устройство работает под управлением Windows 10 версии 1803 и вы создали секретные вопросы, не существует способа восстановить забытый пароль локальной учетной записи. Единственная возможность — вернуть исходное состояние устройства. После описанных ниже действий все программы, данные и параметры будут удалены.

Выберите Выключение в правом нижнем углу экрана блокировки.

Удерживая клавишу Shift, выберите пункт Перезапуск.

В меню Параметры загрузки выберите Устранение неполадок > Вернуть компьютер в исходное состояние > Удалить все.

Компьютер перезагрузится и вернется в исходное состояние.

Если ни один из перечисленных выше способов не помог, получите дополнительные сведения о том, как Изменить или сбросить пароль для Windows.

Источник

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>