Если в системной группе Администраторы (Administrators) больше нет ни одной учетной записи и компьютер не входит в домен, где для регистрации на локальном компьютере и смены пароля администратора может использоваться одна из учетных записей администратора домена (когда локальный компьютер становится часть домена, то администраторы домена автоматически получают полные права доступа к локальной системе), то для восстановления пароля администратора остается единственный способ.

Он заключается в переустановке Windows в другой каталог (только не в старый каталог, что приведет к обновлению операционной системы на базе старого пароля), благодаря чему программа инсталляции позволит ввести новый пароль администратора. Кроме того, если создан диск аварийного восстановления и известен пароль, который использовался в момент создания диска, воспользуйтесь этим диском и восстановить фрагменты реестра SAM и Security.

Специальная программа LockSmith, может “взломать” систему Windows и изменить любой пароль. Это программное обеспечение не распространяется бесплатно и предоставляется за 100 долларов. Утилита ERD Professional (также от производителя LockSmith) может использоваться для изменения паролей Windows.

Еще один полезный программный продукт доступен по адресу http://www.mirider.com. Программа позволяет загрузить систему с помощью набора гибких дисков и изменить пароль администратора.

Следующие инструкции предполагают установку параллельной копии Windows на том компьютере, где необходимо восстановить потерянный пароль. В данном случае используется утилита SRVANY.EXE, которая входит в пакет Resource Kit.

  1.  Установите на компьютер вторую копию Windows. Необходимо провести минимальную установку системы в новый каталог и загрузить новую копию операционной системы.

  2.  Скопируйте файл SRVANY.EXE из пакета Resource Kit в каталог на локальном жестком диске, например, c:\temp.

  3.  Откройте редактор системного реестра (REGEDT32.EXE).

  4.  Перейдите в раздел HKEY_LOCAL_MACHINE и выберите корневой раздел.

  5.  В меню Реестр (Registry) выберите команду Загрузить куст (Load Hive).

  6.  Перейдите в каталог %systemroot%\system32\config
основной копии Windows (копии системы, где необходимо восстановить потерянный пароль). Если изначальная инсталляция проводилась в каталог d:\windows, то необходимо перейти в каталог d:\windows\system32\config.

  7.  Выберите раздел System и кликните на кнопке Открыть (Open).

  8.  Затем будет выдан запрос на ввод имени раздела. Введите значение Mainreg и кликните на кнопке OK.

  9.  Выберите раздел Select и запишите значение записи (По умолчанию), например, 0xn, 0x1, которое будет использоваться для загрузки раздела ControlSet00n.

  10.  Перейдите к разделу HKEY_LOCAL_MACHINE\Mainreg\ControlSet00n\Services\Spooler
и запишите значение записи ImagePath (обычно это %SystemRoot%\system32\spoolss.exe).

  11.  Поменяйте значение записи ImagePath на c:\temp\srvany.exe (или на другой путь, куда был скопирован файл). Кликните на кнопке OK.

  12.  Перейдите в раздел Parameters и добавьте запись типа REG_SZ, имеющую название Application. После добавления записи дважды кликните на ней левой кнопкой мыши и присвойте значение %systemroot%\system32\net.exe.

  13.  Добавьте еще одну запись типа REG_SZ и введите имя AppParameters. После добавления записи присвойте ей значение, равное паролю администратора.

  14.  Перейдите обратно в раздел HKEY_LOCAL_MACHINE\Mainreg и выберите команду Выгрузить куст (Unload Hive) в меню Реестр (Registry). Кликните на кнопке Да (Yes).

  15.  Теперь необходимо перезагрузить компьютер и загрузить первоначальную версию Windows. Необходимо подождать пару минут, после чего зарегистрироваться на правах администратора системы с новым паролем.

Затем следует исправить внесенные изменения.

  1.  Откройте редактор системного реестра (REGEDT32.EXE).

  2.  Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler\Parameters и удалите записи Application и AppParameters.

  3.  Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler и измените значение записи ImagePath на первоначальное (%SystemRoot%\system32\spoolss.exe).

Теперь можно удалить вторую копию Windows с жесткого диска и с загрузочного меню (отредактируйте файл BOOT.INI, предварительно сбросив соответствующие атрибуты файла с помощью команды attrib c:\boot.ini – h – s – r).

Смысл всех вышеописанных действий сводится к предоставлению службе Диспетчер очереди печати (Spooler) файла SRVANY.EXE вместо обычного исполняемого служебного файла. Файл SRVANY.EXE запускает команду NET от имени службы и меняет пароль администратора, что эквивалентно запуску команды net user Administrator password — стандартному методу изменения пароля администратора. Для получения дополнительной информации о программе SRVANY.EXE обратитесь к документации пакета Resource Kit.