Как узнать пароль Windows, не оставляя следов взлома учётной записи

Как узнать пароль Windows, не оставляя следов взлома учётной записи

Как узнать пароль Windows, не оставляя следов взлома учётной записи

Категория: LiveDisk / Учётные записи и пароли
Добавил:
access_timeОпубликовано: 1-09-2018
visibilityПросмотров: 48 802
chat_bubble_outlineКомментариев: 7

Привет, друзья. И снова статья, посвящённая вопросу запароленного доступа к Windows. На страницах сайта мы не единожды решали вопрос забытого, потерянного или изначально неизвестного пароля к учётным записям операционной системы, вот даже целый раздел статей есть. Но всё это время мы приводили инструкции, как сбросить пароль. А как его узнать, не оставляя следов взлома учётной записи Windows? Такого рода услуги могут предложить две специализированные программы, они есть на борту двух популярных реанимационных Live-дисков – от Сергея Стрельца и AdminPE10. Посмотрим, как с их помощью решить поставленную задачу.

Как узнать пароль Windows, не оставляя следов взлома учётной записи

Но, увы, хочу огорчить тех, кто собирается шпионить за пользователями Windows 10: ни одна из предлагаемых программ не поможет, если вы хотите втихую подглядеть пароль того, кто пользуется последней версией системы от Microsoft. И также не порадую тех, кто захочет узнать пароль от чьей-то учётной записи Microsoft. Всё предложенное ниже будет касаться только простых паролей для локальных учётных записей. Сложные пароли программы не отображают, лишь могут предложить классику жанра – их сброс. 

Elcomsoft System Recovery на борту Live-диска AdminPE10

{banner_google1}
Первая программа — Elcomsoft System Recovery. Это профильный многофункциональный продукт, который может:
• Сбрасывать и менять пароли к учётным записям – локальным, Microsoft, Active Directory;
• Подсматривать несложные пароли;
• Управлять учётными записями, в частности, блокировать их, разблокировывать, отключать;
• Резервировать специальные системные файлы для возможности восстановления впоследствии сброшенных или изменённых паролей;
• А такие прочие возможности.
Elcomsoft System Recovery работает с загрузочного носителя, её дистрибутив можно скачать с официального сайта www.elcomsoft.ru. Также эта программа в числе прочих инструментов для решения вопросов с запароленным доступом представлена на борту Live-диска для системных администраторов – AdminPE10. Его ISO-образ для записи на флешку можно скачать на сайте проекта:
http://adminpe.ru/download/
Загружаемся, к примеру, с AdminPE10. Запускаем Elcomsoft System Recovery.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe95739ce

Принимаем лицензионное соглашение.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe959db89

Жмём «Далее».

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe95beb44

Снова «Далее», ничего не меняем.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe95dfd00

Здесь можем выбрать нужную из систем Windows, если их на компьютере установлено несколько. Жмём «Далее».

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe9606f8d

{banner_google1}
И вот получаем перечень учётных записей с их паролями, если они, конечно же, есть.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe961f222

Если нажмём ещё раз «Далее», то попадём в окно задания параметров учётной записи, где, в частности, можем сменить пароль, если мы не преследуем цель оставаться незамеченными.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe964350d

Reset Windows Password на борту Live-диска Сергея Стрельца

Reset Windows Password – аналог предыдущей программы, она может то же самое, что и Elcomsoft System Recovery, но в довесок предусматривает ещё и дополнительные функции как то: определение паролей веб-аккаунтов, расшифровка Bitlocker, удаление персональной пользовательской информации и пр.  Reset Windows Password также работает с загрузочного носителя, дистрибутив программы доступен на её официальном сайте www.passcape.com. И она также входит в состав ПО для решения вопросов с запароленным доступом Windows на борту Live-диска от Сергея Стрельца. Как скачать его ISO-образ, смотрим здесь.
Запускаем компьютер, к примеру, с Live-диска Стрельца. Находим на нём программу Reset Windows Password.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe9668cb6

В её окне выбираем русский язык. А в графе «Что вы хотите сделать» — «Поиск паролей пользователей».

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe968d67a

Если вам известно, что пароль относительно сложный, на этом этапе вместо быстрого поиска можем выбрать глубокий. Это увеличит время сканирования программой паролей, но не факт, что результат будет успешным. Простые же пароли найдутся и при быстром поиске. Жмём 
{banner_google1}
«Далее».

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe96af514

Если на компьютере стоит одна Windows, то просто жмём «Далее». Если несколько – из выпадающего списка указываем пути к файлам на соответствующем разделе диска, где установлена нужная система.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe96d307f

Жмём «Поиск паролей».

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe97049c9

Через время получаем результат.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bfd0b0d180d0bed0bbd18c windows d0bdd0b5 d0bed181d182d0b0d0b2d0bbd18fd18f d181d0bbd0b5d0b4d0bed0b2 65d2fe9728b56

Как быть в случае с Windows 10 и сложными паролями

Итак, друзья, простым юзабильным способом с помощью предложенных выше программ можем получить только простые пароли от локальных учётных записей Windows 7 и 8.1. Возможно, существуют какие-нибудь витиеватые способы, как подсмотреть сложные пароли во всех версиях Windows. Но те же программы Elcomsoft System Recovery и Reset Windows Password, как упоминалось, предлагают возможности по созданию бэкапа паролей и отката к значениям, запечатлённым в этих бэкапах. А это значит, что, создав бэкап, мы можем сбросить пароль, сделать свои дела, а потом снова загрузиться с Live-диска и восстановить пароль, по сути, даже не зная его. Но это уже тема для отдельной статьи, если, конечно же, вы, друзья, будете заинтересованы в ней.
Да и в принципе процедура подглядывания пароля для серьёзного шпионажа всё равно не годится.
Во-первых, пользователь в любой момент может сменить пароль.
Во-вторых, содержимое компьютера и, в частности, конкретного пользовательского профиля, прекрасно просматривается с тех же Live-дисков. Ну а если нужно, к примеру, покопаться в чьей-то интернет-переписке, просто копируем в облако или на съёмный носитель папки браузера внутри каталога AppData. И заменяем ими те же папки того же браузера на своём компьютере. Но есть ещё лучше способ незаметно отследить чужую интернет-активность, он включает всё возможное ПО, посредством которого проводились какие-либо интернет-коммуникации:
• Делаем бэкап Windows на компьютере объекта шпионажа с помощью программ-бэкаперов Acronis или AOMEI. Они, кстати, есть на борту AdminPE10 и диска Стрельца;
• Разворачиваем этот бэкап с применением технологий Acronis Universal Restore или AOMEI Universal Restore на своём компьютере или на виртуальной машине;
Сбрасываем пароль от учётной записи объекта шпионажа;
• Заходим в учётку, открываем все имеющиеся браузеры, мессенджеры, прочее клиентское ПО. И неспешно исследуем всё, чем объект занимался в Интернете. Вне запуска приватного режима браузера, конечно же.
Способ с бэкапом Windows не оставляет следов, но он в плане эффективности, естественно, уступает профильному софту для шпионажа, который может предложить и удобный формат поставки информации, и её актуальность при настройке доставки данных в режиме реального времени по Интернету.
tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter

LiveDisk, Учётные записи и пароли
Как узнать пароль Windows, не оставляя следов взлома учётной записи