Как обойти пароль windows 7 (admin) даже без входа в систему

Запуск программы, требующей права администратора, от обычного пользователя

Ранее мы уже описывали, как можно с помощью параметра RunAsInvoker отключить запрос UAC для конкретной программы. Однако этот метод недостаточно гибкий.

Также можно воспользоваться RunAs с сохранением пароля админа /SAVECRED в диспетчере паролей Windows (Credentials Manager). Это также небезопасно, т.к. пользователь может использовать сохранённый пароль учетной записи администратора для запуска других программ.

Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).

Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:\windows\)

Обратите внимание на щит UAC у иконки. Данный значок означает, что для запуска этой программы будет запрошено повышение привилегий через UAC

Если запустить regedit.exe, то перед вами появится окно User Account Contol с запросом пароля пользователя с правами администратора на этом компьютере (Do you want to allow this app to make changes to your device?). Если не указать пароль и не подтвердить повышение привилегии, приложение не запустится.

Попробуем обойти запрос UAC для этой программы. Создайте на рабочем столе файл run-as-non-admin.bat со следующим текстом:

cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %1″

Теперь для принудительного запуска приложения без прав администратора и подавлением запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.

После этого редактор реестра должен запуститься без появления запроса UAC и без ввода пароля администратора. Откройте диспетчер процессов, добавьте столбец Elevated и убедитесь, что в Windows 10 запустился непривилегированный процесс regedit (запущен с правами пользователя).

Попробуйте отредактировать любой параметр в ветке HKEY_LOCAL_MACHINE. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKEY_CURRENT_USER.

Аналогичным образом через bat файл можно запускать и конкретное приложение, достаточно указать путь к исполняемому файлу.

run-app-as-non-admin.bat

Set ApplicationPath=»C:\Program Files\MyApp\testapp.exe» cmd /min /C «set __COMPAT_LAYER=RUNASINVOKER && start «» %ApplicationPath%»

Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте файл runasuser.reg файл, скопируйте в него следующий код, сохраните и импортируйте его в реестр двойным щелчком по reg файлу (понадобятся права администратора).

Windows Registry Editor Version 5.00 @=»Run as user without UAC elevation» @=»cmd /min /C \»set __COMPAT_LAYER=RUNASINVOKER && start \»\» \»%1\»\»»

Можно распространить этот пункт меню на компьютеры в домене через импорт ветки реестра с помощью групповых политики.

После этого для запуска любого приложения без прав админа достаточно выбрать пункт “Run as user without UAC elevation” в контекстном меню проводника Windows File Explorer.

Еще раз напомню, что использование программы в режиме RUNASINVOKER не позволит вам получить повышенные права для программы. Параметр AsInvoker подавляет сообщает UAC и сообщает программе, что она должна запуститься с правами текущего пользователя и не запрашивать повышение привилегий. Если программе действительно нужны повышенные права для редактирования системных параметров или файлов, она не будет работать или повторно запросит права администратора.

Как отличить запуск от имени админа

Многие не в курсе, как понять, что редактор реестра Windows 10 запущен от имени администратора. На самом деле это просто. Вот видели окно с запросом на разрешение? Оно как раз и означает то самое. Давайте попробуем сделать это же, но через командную строку:

Win + X для входа в системное меню. Выбираем нужную опцию. Система сразу же запросит разрешение! Это и есть ключевой признак

Обратите внимание, что оснастку редактирования учётных записей она запускает без вопросов. Это ошибка десятки.

Как только оболочка запущена, можно вызвать и реестр

В этот раз разрешение запрашиваться не будет, потому что мы его уже дали один раз.

Итак, мы выяснили не только, как узнать запуск от имени админа, но и обрисовали второй способ вызова реестра. Кому он может понадобиться в силу своей сложности – вопрос иного порядка.

Установка прав администратора для программ

Зачастую программы выполняют определённые функции только тогда, когда у вас есть права администратора. Чтобы программа всегда запускалась от имени администратора, щёлкаем правой кнопкой мыши по её ярлыку и нажимаем на «Свойства».

Далее ставим галочку возле «Выполнять эту программу от имени администратора».

Однако, такие привилегии нужны далеко не всегда и в целях безопасности мы бы не советовали включать права «Администратора» абсолютно для всех приложений.

Аналогично и с некоторыми файлами-папками – они тоже могут требовать права администратора для выполнения некоторых действий. Так, к примеру, простой пользователь не сможет удалить или переименовать папку «system», находящуюся в директории «C/Windows/».

Те же ограничения наложены и на прочие скрытые системные файлы и папки, коих для безопасности системы скрыто предостаточно. Как их отобразить и сделать собственную папку скрытой подробно описано в статье «Как открыть скрытые папки в Windows 7».

Ещё один способ включить права администратора

1. Нажимаем Win + R, откроется командная строка.
2. Вводим «control userpasswords2». Откроется окно учётные записи пользователей.
3. Выберите вкладку «Дополнительно» и нажмите на одноимённую кнопку.
4. Далее всё зависит от того, какая у вас версия Windows 7. Если «Домашняя базовая», тогда появится предупреждение, что все операции с правами следует делать через «Учётные записи пользователей. Если же у вас расширенная версия (например, Профессиональная), тогда откройте левую верхнюю папку «Пользователи», а в средней колонке – «Администратор».
5. Откроется окно настроек, в котором уберите галочку с графы «Отключить учётную запись».
6. Жмёте «ОК» и перезагружаете компьютер.

Запуск от имени администратора

Необходим если у текущего пользователя нет прав администратора (не включён в группу «администраторы»).

1.1. Через окно «Выполнить» и меню «Пуск»

Выполнить: Win+R > введите команду » runas /user:Администратор regedit «. Вместо пользователя Administrator можно указать другого с необходимыми правами

Пуск (windows 7) или Win+S (windows 10) > введите в поле поиска «regedit » > правый клик на пункт «regedit» в списке > запуск от имени администратора.

1.2. Запуск ярлыком

• Правый клик на рабочем столе > Cоздать > Ярлык > Укажите в поле «Расположение объекта»: %windir%regedit.exe > Далее > Готово.
• Правй клик на ярлыке > Cвойства > Дополнительно > Запуск от имени администратора > Ок > Ок.

Как получить право действовать от имени администратора?

Для безопасной эксплуатации операционной системы учетная запись Администратора, как правило, отключается в системе и создается новый пользователь с привилегированными правами. Однако вся основная работа осуществляется от имени рядового пользователя.

В случае, если Вам необходимо выполнить какую-то операцию от имени администратора, или в диалоговом окне требуется доступ к особым правам, то Вам необходимо войти в систему под учетной записью администратора.

Нажимаете «Пуск», далее открываете список «Завершение работы», и выделяете строку «Сменить пользователя». Когда появится окно приветствия Windows, введите имя пользователя «Администратор», если эта учетная запись не отключена, или иного привилегированного пользователя.

Кроме того Вы можете воспользоваться функцией отключения «Контроля учетных записей». Для этого заходите в «Панель управления» -> «Учетные записи…» -> «Изменение параметров контроля…». Сдвигаете ползунок в самое нижнее положение. Теперь доступ ко всем функциям системы будет открыт для всех.

Устанавливаем программу без прав администратора

В сети интернет присутствует множество различного ПО, позволяющего обходить защиту и выполнять инсталляцию программы под видом обычного пользователя. Мы не рекомендуем их использовать особенно на рабочих компьютерах, так как это может нести за собой серьезные последствия. Мы же представим безопасные способы установки. Давайте рассмотрим их подробнее.

Способ 1: Выдача прав на папку с программой

Чаще всего права администратора софту требуются в том случае, когда будут проводиться действия с файлами в своей папке, например, на системном разделе жесткого диска. Владелец может предоставить полные права другим юзерам на определенные папки, что позволит выполнять дальнейшую установку под логином обычного пользователя. Делается это следующим образом:

Перейдите к папке, в которую в дальнейшем будут устанавливаться все программы. Нажмите на нее правой кнопкой мыши и выберите «Свойства».

Откройте вкладку «Безопасность» и под списком нажмите на «Изменить».

Теперь во время установки программы вам потребуется указать папку, к которой предоставили полный доступ, и весь процесс должен пройти успешно.

Способ 2: Запуск программы с учетной записи обычного пользователя

В тех случаях когда нет возможности попросить администратора предоставить права доступа, рекомендуем воспользоваться встроенным в Windows решением. С помощью утилиты через командную строку осуществляются все действия. От вас требуется только следовать инструкции:

1. Откройте «Выполнить»нажатием горячей клавиши Win + R. Введите в строку поиска cmdи нажмите «ОК»

runas /user:User_Nameadministrator Program_Name.exe

Иногда может потребоваться ввод пароля учетной записи. Напишите его и нажмите Enter, после чего останется только дождаться запуска файла и выполнить установку.

Откройте скачанный файл через папку загрузок или сразу из браузера.

Вы можете перекинуть файл софта на любое съемное устройство хранения информации и запускать его на разных компьютерах без прав администратора.

Как взломать пароль на телефоне

Взламываем пароль на android

Первый способ – попроще. Если у вас есть учетная запись Google (и вы помните от нее пароль), то разблокировать телефон будет проще простого. Сначала вводите комбинации графического ключа, можно наобум, можно попытаться вспомнить свою (вдруг угадаете). Если не угадали, то экран заблокируется и появится надпись: «Попробуйте немного позже». А внизу другая – «Забыли графический ключ?». Вот на эту надпись и нажимаем. Вас перебросит на вход в гугл аккаунт, а после ввода имени и пароля даст возможность установить новый графический ключ.

Второй способ — посложнее. Зайдите в гугл плей через компьютер (под именем и паролем со своего устройства). Установите приложение «Screen Lock Bypass» через веб-интерфейс. Затем установите еще одно приложение, абсолютно любое. Установка вызовет Screen Lock Bypass автоматически и экран блокировки будет сброшен. Не забудьте до следующей блокировки поменять пароль!

Третий способ, простой, но не желательный. Вы можете сбросить состояние устройства до заводского. На каждом устройстве свой механизм сброса (почитайте инструкцию), но обычно нужно выключить телефон, затем одновременно зажать клавишу громкости и клавишу “домой” (а иногда и 3ю клавишу). После чего на экране появится системное меню в котором нужно выбрать пункт — Wipe data / factory reset, а затем согласится с рисками. Далее начнется удаление всех данных с телефона (возврат к заводским настройкам). Затем, после окончания сброса, выберите пункт Reboot System (перезагрузка устройства). Помните, что после сброса все личные данные и установленные приложения будут удалены. Телефон или планшет окажется таким же, каким вы принесли его из магазина.

Взламываем пароль на ios (iphone)

Для сброса экрана блокировки в яблоке, вам потребуется подключить устройство к компьютеру и войти в режим Recovery Mode. Запустите iTunes, и выберите пункт «восстановить», а затем – настроить, как новый. Тут вам будет предложено установить новый пароль или оставить устройство без пароля. Решать вам.

Как взломать пароль на ноутбуке

Процесс восстановления пароля на ноутбуке ничем не отличается от процесса восстановления пароля на персональном компьютере. Поэтому смело вернитесь на два пункта назад и внимательно прочитайте инструкцию по восстановлению пароля в wndows.

Что сделать, чтобы ваш пароль не взломали?

Как видите, взломать пароль несложно только в том случае, если он находится на вашем устройстве и у вас есть доступ к другим учетным записям. Чужой человек не может зайти в iTunes или Google Play, поэтому все, что вам нужно – поставить не элементарный пароль, которые легко подбирается перебором. Не записывать и не оставлять пароль на видном месте, а так же ежемесячно менять ваши пароли.

Как взломать пароль администратора

Первый способ: Для того, что б взломать пароль администратора, зайдите из-под другой учетной записи в командную строку. Введите команду «control userpasswords2» и нажмите ввод. Откроется окошко с учетными пользователями – выберите нужную и снимите галочку с пункта «требовать ввод пароля». Вот и все – учетная запись администратора теперь без пароля.

Второй способ: Перезагружаете компьютер в безопасном режиме (нужно нажать F8 или F12 во время загрузки ПК и выбрать пункт меню – загрузка с поддержкой командной строки. Как только появится командная строка — пишем: “CD WINDOWS” и Жмём “Еnter”. Затем набираем : “rename *.pwl *.abc” и жмём “Enter” или “rename *.pwd *.abc” и жмём “Enter” в зависимости от вашей версии windows. После перезагрузки компьютера пароль администратора будет сброшен.

Третий способ: Перезагружаете компьютер в безопасном режиме (нужно нажать F8 или F12 во время загрузки ПК и выбрать пункт меню – загрузка в безопасном режиме с поддержкой командной строки. Далее выбираем любую учетную запись администратора, которая не защищена паролями (или ту пароль от которой вам известен). После загрузки командной строки вводим: “net user имя пользователя пароль” и жмем “Enter”. Всё, дело сделано, перезагружайте компьютер и пользуйтесь на здоровье.

PS: “имя пользователя” заменяем на реальное имя пользователя на данном компьютере, “ пароль ” заменяем на реальный пароль.

Предупредительные выстрелы

Когда вы даете пользователю возможность запускать задачи с полными правами, есть вероятность отдать ему контроль над системой вне зависимости от предпринятых мер предосторожности. Мне неизвестны уязвимости моего решения, но это не значит, что их нет

Вы действуете на свой страх и риск.

• Обычно, при постановке такой задачи сразу вспоминают и команду . AdmiLink – стороннее решение, а мой подход использует только встроенные возможности Windows. В свою очередь runas дает пользователю возможность запускать с сохраненными учетными данными любую задачу, нежели только предусмотренную администратором.
• Мое решение задействует встроенные возможности Windows, но не является эксплуатацией уязвимостей. В качестве администратора вы своими руками создаете все необходимые условия для запуска, поэтому надо подстраховаться↓
• Я категорически не рекомендую этот подход для запуска интерактивных приложений. Как правило, у них есть диалог Открыть / Сохранить как, откуда легко запускается командная строка, а дальше все что угодно. Запуск скрипта несет меньше риска.
• Скрипт для выполнения административной задачи должен находиться в расположении, на которое у пользователя нет прав на запись. Это может быть профиль администратора, системная папка или корень диска. В принципе, годится любое расположение при условии, что .
• У пользователя не должно быть возможности изменять автономную систему. Это решается шифрованием диска, паролем на BIOS, запретом загрузки с внешних носителей, опечатыванием корпуса ПК и т.д.

Запуск программы с правами администратора

Все программы, так или иначе работающие с системными файлами, сами просят повышения уровня доступа при запуске. Если им отказать, то процесс запуск закончится и программа закроется. О том, что программе нужны особые привилегии, сообщает иконка в виде щита на её ярлыке.

Если вы заранее знаете, что определённой программе понадобятся права, то можете воспользоваться нижеописанными нестандартными способами, чтобы сразу запустить её со всеми разрешениями.

Через контекстное меню

Кликнув по ярлыку или запускающему файлу программы правой клавишей мыши, вы вызовете контекстное меню. В нём будет пункт, позволяющий выполнить загрузку с нужными правами. Он помечен значком в виде жёлто-синего щита. Нажав на него, вы откроете программу с полным доступом.

Нажимаем на ярлык ПКМ и выбираем «Запустить от имени администратора»

Через функцию проводника

Открывая приложения через проводник, вы можете выбрать вкладку «Управление» в верхнем части окна и использовать кнопку в блоке «Запуск», чтобы загрузить его с нужными разрешениями.

Переходим к вкладке «Управление» и запускаем с правами администратора

Через системную поисковую строку

Самый удобный способ найти приложение — ввести его имя в системной поисковой строке и воспользоваться результатами поиска. При этом в данном окошке можно использовать схему ту же схему, что была с ярлыком — кликните правой клавишей мыши по иконке и выберите соответствующий пункт в контекстном меню.

Кликаем по найденному приложению ПКМ и запускаем с правами

Через меню «Пуск»

В меню «Пуск» есть список всех программ, установленных на компьютере. Используя его, найдите подходящее приложение и кликните по нему правой клавишей мыши. В появившемся меню разверните вкладку «Дополнительно» и укажите, что хотите выполнить запуск с правами администратора.

Переходим к дополнительным методам и запускаем с правами администратора

Через панель быстрого доступа

Ярлыки, прикреплённые к панели быстрого доступа, также можно использовать для наших целей. Кликните правой клавишей по программе, а потом той же кнопкой по её названию, в открывшемся меню выберите нужный вариант запуска.

Дважды используем ПКМ на панели быстрого доступа и выбираем нужную функцию

Через диспетчер задач

1. Вызвав контекстное меню панели быстрого доступа или использовав системную поисковую строку, откройте диспетчер задач.
2. Разверните меню «Файл» и перейдите к созданию новой задачи.
3. Укажите название запускающего exe-файла и поставьте галочку, подтверждающую запуск от имени администратора. Подтвердите действие, приложения должно запуститься.

Через свойства (активация постоянного запуска с повышенными правами)

Если вы хотите, чтобы определённое приложение каждый раз включалось с повышенными правами, не спрашивая разрешения у вас, выполните следующие шаги:

Открыв контекстное меню ярлыка программы, перейдите к свойствам.
Разверните вкладку «Совместимость» и перейдите к изменению параметров

Обратите внимание, данный шаг потребует прав администратора.
Установите галочку напротив строки «Запускать эту программу от имени администратора».. Готово, вы выдали разрешение на все дальнейшие запуски

Если когда-нибудь захотите, чтобы приложение снова стало присылать уведомление с запросом на права, вернитесь к параметрам и снимите установленную галочку

Готово, вы выдали разрешение на все дальнейшие запуски. Если когда-нибудь захотите, чтобы приложение снова стало присылать уведомление с запросом на права, вернитесь к параметрам и снимите установленную галочку.

Через реестр (активация постоянного запуска с повышенными правами)

Если вышеописанный способ вам не подошёл или в список самостоятельных программ нужно внести много приложений, то можно воспользоваться альтернативным методом — изменить параметры реестра:

1. Используя поисковую строку или окошко «Выполнить» с запросом regedit, разверните реестр. Учтите, работа в реестре разрешена только опытным пользователем или тем, кто аккуратно выполняет все нижеописанные шаги. Изменение не тех файлов приведёт к тому, что система перестанет работать, поэтому внимательно следите за своими действиями.
2. Переходя по древу папок в левой части окна, окажитесь в разделе HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ AppCompatFlags\ Layers. Начните создание строкового параметра: в название укажите путь до файла, запускающего приложение, а в значение — слово ~ RUNASADMIN.

Повторите вышеописанный шаг для всех программ, которые должны запускаться с особыми правами без вашего согласия, а после перезагрузите компьютер, чтобы изменения вступили в силу.

Решение

Эти действия желательно выполнять из под учетной записи администратора.

Сперва необходимо скачать и установить программу. Если используется учетная запись Microsoft, создать локального пользователя с правами администратора в оснастке «Управление компьютером».

.cmd

У лаунчера Epic Games () есть интересная особенность – у него постоянно меняется хеш! Из-за этого AdmiLink не менее постоянно начинает выдавать ошибку запуска и, соответственно, не запускать лаунчер…

Поэтому нужно создать файл в папке с и добавить в него следующий текст:

EpicGamesLauncher.cmd

@echo off
cd "C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64"
start WAIT EpicGamesLauncher.exe

Да, это потенциальная дыра в безопасности, т.к. при подмене файла можно запускать, что угодно… Чтобы этого избежать, необходимо запретить учетной записи ребенка изменение файлов в папке .

AdmiLink

Эти настройки можно производить из ограниченной учетной записи!

Запустите программу и выполните следующие шаги:

1. Выбрать файл ;
2. оставить, как есть;
3. стартовый каталог установить в ;
4. оставить, как есть;
5. оставить, как есть;
6. нажать на «…» и выбрать локальную учетную запись;
7. ввести от нее пароль и нажать «Тестировать»;
8. сгенерировать ключ запуска;
9. выбрать имя ярлыка;
10. выбрать местоположение ярлыка;
11. вставить ;
12. сгенерировать командную строку и нажать «Создать Ярлык сейчас».

Все!

Как «обойти» пароль BIOS?

Пароль BIOS — один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.

Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, — просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.

Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.

Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт ‘Save and exit’ (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.

Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.

Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт ‘Save and exit’.

Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.