Bạn có thể yên tâm khi biết rằng không có tiện ích tích hợp nào giúp bạn khôi phục mật khẩu quản trị viên bị quên. Rốt cuộc, nếu sau đó có bất kỳ ai có quyền truy cập vào hệ thống của bạn có thể gây ra vi phạm bảo mật. Nhưng nếu đó là hệ thống của bạn và bạn là người không thể nhớ mật khẩu đã quên thì sao?

Như bạn có thể đoán, có một số công cụ của bên thứ ba được thiết kế để trợ giúp trong tình huống như vậy. Cá nhân tôi đã thử một số và hai cách tôi đề xuất trong mẹo này hoạt động hoàn hảo trên PC Windows 7 của tôi. Nếu bạn không muốn sử dụng công cụ của bên thứ ba, thì lựa chọn thực sự duy nhất của bạn là tiếp tục đoán mật khẩu của bạn là gì hoặc thực hiện bước khắc nghiệt là cài đặt lại Windows. Cá nhân tôi chọn con đường của bên thứ ba.

Cả hai tùy chọn đều yêu cầu bạn tạo một đĩa khởi động với phần mềm thích hợp trên đó. Do đó, bạn cần mua một vài đĩa CD trống để ghi vào. Sau đó, bạn có thể tải xuống các công cụ. Đầu tiên có tên là ‘ophcrack’ và có thể tải xuống từ trang này:

http://ophcrack.sourceforge.net/download.php

Truy cập trang web và cuộn xuống cho đến khi bạn thấy bản tải xuống cho “ophcrack Vista / 7 LiveCD”. Thao tác này sẽ tải xuống tệp .iso mà bạn cần ghi vào một trong các đĩa CD của mình; gắn nhãn đĩa CD là “ophcrack.” Chúng ta sẽ xem xét việc sử dụng ‘ophcrack’ ngay thôi, nhưng trước tiên hãy đi lấy công cụ thứ hai.

Công cụ mật khẩu thứ hai được gọi là ‘chntpw’ và có thể tải xuống từ đây:

http://pogostick.net/~pnh/ntpasswd/

Truy cập trang web và cuộn xuống cho đến khi bạn thấy phần “Tải xuống”.

Dưới đó, bạn sẽ tìm thấy một liên kết tới ‘cd140201.zip’, là tệp bạn muốn tải xuống. Khi bạn giải nén tệp zip, bạn sẽ thấy rằng nó chứa một tệp có tên là ‘cd140201.iso’. Ghi tệp đó vào đĩa CD thứ hai của bạn và gắn nhãn là “chntpw.”

Bây giờ chúng ta đã hoàn tất phần sơ bộ, hãy tải CD ophcrack của bạn vào ổ đĩa và (lại) khởi động máy tính của bạn. Tùy thuộc vào cấu hình hệ thống của bạn, bạn có thể cần nhấn một phím chức năng đặc biệt để yêu cầu máy tính khởi động từ đĩa CD thay vì ổ cứng. (Đây là những gì bạn muốn làm: khởi động từ đĩa CD có chứa opbcrack.)

Bạn sẽ thấy rất nhiều văn bản cuộn khi ophcrack tải, nhưng ngay sau đó nó sẽ hiển thị màn hình GUI phản hồi với chuột. Điều đầu tiên cần làm là nhấp vào nút Tables để cài đặt các bảng cấu hình mật khẩu. Chọn bảng để cài đặt từ đường dẫn “/ media / hda /boards”, sau đó nhấp vào nút Crack. Phần còn lại bây giờ là tự động. Nó sẽ tải các bảng vào bộ nhớ và sau đó nó sẽ cố gắng khám phá mật khẩu cho tất cả các tài khoản được kích hoạt. Phải mất 5 phút 12 giây ophcrack để tìm thấy mật khẩu quản trị trên hệ thống của tôi. Tôi để nó tiếp tục trong 10 phút nữa để xem có tìm thấy thêm gì không, nhưng cuối cùng tôi đã nhấp vào Dừng và Thoát (sau cùng, một là tất cả những gì bạn cần). Sau đó, tôi được trình bày với một menu những việc cần làm tiếp theo. Sử dụng các phím mũi tên, tôi đã đánh dấu “Khởi động lại” và nhấn Enter. Khi máy tính đang khởi động lại, tôi đẩy đĩa CD ra để hệ thống hoạt động bình thường.

Công cụ chntpw khác với ophcrack theo một vài cách. Đối với một điều, nó không có giao diện GUI. Và đối với một điều khác, chntpw không cố gắng bẻ khóa và hiển thị các mật khẩu hiện tại; thay vào đó, nó cung cấp phương tiện để bạn xóa mật khẩu để bạn có thể đăng nhập mà không cần mật khẩu.

Có thể ophcrack sẽ không đưa ra bất kỳ mật khẩu nào, vì vậy, thật tốt nếu có chntpw làm bản sao lưu. Nạp đĩa CD đó vào ổ đĩa và khởi động lại hệ thống của bạn. Sau khi nó khởi động và chntpw đã kiểm soát, bạn sẽ thực hiện một số lời nhắc. Lời nhắc đầu tiên yêu cầu bạn chọn phân vùng chứa cài đặt Windows. Nhấn Enter để chấp nhận giá trị mặc định. Tiếp theo, bạn sẽ được nhắc chỉ định phần nào của sổ đăng ký sẽ được tải. Một lần nữa nhấn Enter để chấp nhận giá trị mặc định.

Bây giờ bạn đang ở menu tương tác chính, cho phép bạn chọn xem có xử lý dữ liệu người dùng và mật khẩu hoặc dữ liệu đăng ký hay không. Nhấn Enter để chấp nhận giá trị mặc định. Sau đó, bạn sẽ thấy một bảng tên người dùng và liệu họ có quyền quản trị viên hay không. Nhập RID của tên người dùng quản trị viên không bị khóa và nhấn Enter.

Cuối cùng bạn đã đến menu Chỉnh sửa người dùng. gõ “1” (không có dấu ngoặc kép)

để xóa mật khẩu của tên người dùng đã chọn và nhấn Enter. Điều đó sẽ xóa mật khẩu. Đẩy đĩa CD ra và khởi động lại hệ thống. Sau khi Windows xuất hiện, bạn sẽ có thể đăng nhập bằng tên người dùng có mật khẩu mà bạn đã xóa mà không cần phải chỉ định mật khẩu (hiện đã được xóa). Sau khi đăng nhập, tất nhiên, bạn có thể sử dụng các công cụ bình thường của Windows để đặt mật khẩu thành bất cứ thứ gì bạn muốn.

Mẹo này (13088) áp dụng cho Windows 7, 8 và 10.