Где хранятся пароли в Windows XP

Обновлено: 21.11.2024

Чтобы защитить ваши важные данные и личную информацию, чтобы никто не мог получить к ней доступ без разрешения, люди обычно используют сложные пароли, основанные на буквенно-цифровых символах. Но задумывались ли вы когда-нибудь, где хранятся пароли в Windows? Эти пароли хранятся на компьютере или ноутбуке в определенных местах, и вы можете легко увидеть, где они хранятся в операционной системе, независимо от того, какую Windows вы используете.

В этой статье я расскажу вам о некоторых из лучших способов найти местоположение сохраненного пароля в Windows 10/8.1/8/7/Vista. Вы можете найти не только пароли, но и имена пользователей, связанные с этими паролями.

Есть две вещи, которые создают путаницу.

  • Учетные данные Windows
  • Программное обеспечение и сетевые учетные данные

Здесь я хочу объяснить, что это совершенно разные термины, и не путайтесь в названиях. Учетные данные Windows — это данные, описывающие имя учетной записи пользователя и пароль, которые в основном используются для входа в Windows. С другой стороны, сетевые учетные данные — это те, кто ведет учет вашей истории просмотров, а также имен пользователей и паролей, которые вы в основном используете для доступа к различным сайтам в браузерах. Однако в этом посте мы увидим, как узнать, где хранятся пароли в Windows 10/8.1/8/7/Vista.

Способ 1. Найти сохраненные пароли Windows в панели управления

Первый и очень простой способ, который мы собираемся обсудить, — это как найти сохраненные пароли Windows в Панели управления. Возможно, вы знаете, что панель управления считается корнем всех сетевых настроек, и через нее вы можете вносить любые изменения в системные настройки. Таким образом, первый метод очень легко реализовать.

Следуйте пошаговому руководству, чтобы найти сохраненные пароли Windows в Панели управления.

Чтобы начать работу с этим методом, перейдите на панель поиска Windows и введите «Панель управления», и он появится перед вами в качестве результата поиска.

На экране панели управления найдите и щелкните поле «Учетные записи пользователей».

В следующем окне следующей опцией для учетных записей пользователей будет поле «Диспетчер учетных данных». Это именно то, что мы ищем. Нажмите на вкладку, чтобы открыть ее.

Здесь вы увидите две разные вкладки. На одном указано «Веб-учетные данные», а на другом — вкладка «Учетные данные Windows».

Все, что вам нужно сделать, это перейти в поле «Учетные данные Windows», чтобы увидеть сохраненные пароли. Как только вы нажмете опцию «Учетные данные Windows», все сохраненные пароли появятся перед вами.

В случае, если вы хотите внести изменения в какой-либо из аккаунтов, просто нажмите на него, и он покажет вам действия, которые можно выполнить.

Внесите необходимые изменения, а затем сохраните настройки.

Способ 2. Найти сохраненные пароли Windows в файле Windows SAM

SAM (Диспетчер учетных записей безопасности) — это, по сути, файл реестра, который обычно находится в последней версии Windows. Файл SAM сохраняет пароль пользователя в формате хэша.

Файл SAM может находиться в папке C:\Windows\system32\config, но если вы думаете найти этот файл, чтобы получить доступ к паролю пользователя, то это невозможно, поскольку файл заблокирован системой и не может быть прочитан. или написать и не может быть помещен из одного места в другое место. Файл SAM на самом деле содержит информацию для входа в систему, а также полную запись всех операций или попыток разблокировки системы.

Как упоминалось выше, файл SAM нельзя открыть, когда система работает или загружается, и это основная причина, по которой большинство инструментов для обхода пароля поставляются с образом ISO.

К этому файлу также можно получить доступ из файла реестра, но если ваша операционная система не загружена, в противном случае файл будет недоступен.

Дополнительные советы: как сбросить пароль Windows, если вы его забыли

Хотя описанных выше способов достаточно, чтобы полностью объяснить тему, тем не менее, вот бонусный совет для вас, чтобы сбросить пароль Windows, если вы забыли. Вы можете поискать в Интернете инструменты для сброса пароля Windows, и вы найдете множество программ, предлагающих услуги по восстановлению пароля Windows. Тем не менее, я выбрал лучший инструмент для сброса пароля Windows среди всех после множества тестов. Да, вы можете использовать восстановление пароля Windows, если вы думаете сбросить пароль Windows.

Восстановление пароля Windows одинаково эффективно для всех версий Windows, включая Windows 10/8/8.1/7/Vista/XP. Кроме того, макет или интерфейс очень понятны, даже если вы используете программное обеспечение впервые. Так что это будет отличный выбор, если вы хотите сбросить пароль Windows.

Возможности:

  • Очень легкая и простая в использовании программа.
  • Для взлома пароля Windows требуется всего один клик.
  • Возможность создания новой учетной записи администратора, а также локальной учетной записи пользователя.
  • Поддерживает все версии Windows, как новые, так и старые.
  • Предлагает 100% гарантию возврата денег.

Как это работает?

Чтобы создать загрузочный диск для сброса пароля, у вас должен быть доступ к другому компьютеру и загрузка программного обеспечения на этот компьютер для процесса создания. Вы можете загрузить Windows Password Recovery, затем установить и запустить программное обеспечение в системе, и вы найдете два варианта восстановления на главном экране.

Вы можете выбрать любой из них, взглянув на свою непринужденность. Но, как мы знаем, было время, когда использовались CD/DVD, но теперь для этих целей используются USB-накопители. Итак, по этой причине я выбираю вариант «USB-накопитель».

Подключите накопитель к доступному ПК, чтобы можно было создать диск сброса. Чтобы начать процесс записи, нажмите «Начать запись», и сразу же начнется создание загрузочного диска для сброса пароля.

Статус успеха появится над кнопкой «Начать сначала», как только завершится процесс записи. Теперь вставьте загруженный USB-накопитель в заблокированную операционную систему, чтобы разблокировать ее.

Когда вы вставляете USB-накопитель, вам предлагается выбрать систему Windows, которая в данный момент установлена ​​в вашей системе, а затем выбрать учетную запись пользователя, которую предполагается разблокировать.

После этого нажмите кнопку «Сбросить пароль», которая удалит предыдущие пароли Windows в течение нескольких секунд.

Теперь нажмите кнопку «Перезагрузить», чтобы применить к нему изменения. Вы сможете войти в Windows без пароля, независимо от предыдущего пароля, который у него был.

Нажмите «Да», чтобы подтвердить действие, и подождите, пока Windows перезагрузит систему.

Вывод:

Всякий раз, когда вы хотите внести изменения в свои учетные записи пользователей, вы можете следовать этой статье, чтобы узнать, где хранятся пароли в Windows. Независимо от того, какую Windows вы установили, она работает на всех версиях. В случае, если вы хотите навсегда удалить пароль с вашего компьютера, вы можете использовать восстановление пароля Windows, чтобы сбросить пароль Windows и получить доступ к компьютеру без пароля. Сообщите нам о своих предложениях, и мы свяжемся с вами, чтобы ответить на каждый ваш вопрос.

Эта страница посвящена взлому (восстановлению) паролей на компьютерах с Windows XP, что является вычислительно сложным процессом. Если вам нужно просто установить новый пароль (но без необходимости восстанавливать старый), то это руководство не для вас. Для этого можно использовать, например, бесплатную программу Offline NT Password & Registry Editor или другие подобные программы.

Содержание

Фон [ редактировать | изменить источник ]

Пароли Windows XP хэшируются с использованием хэшей LM и NTLM (пароли из 14 и менее символов) или только NTLM (пароли из 15 и более символов). Хэши хранятся в C:\WINDOWS\system32\config\SAM. Файл SAM зашифрован с помощью C:\WINDOWS\system32\config\system и заблокирован во время работы Windows.Этот файл является кустом реестра, который монтируется в HKLM\SAM во время работы Windows. Учетная запись SYSTEM — единственная учетная запись, которая может читать эту часть реестра. Чтобы получить пароли, вам нужно выключить Windows, расшифровать файл SAM, а затем взломать хэши. Если все пойдет хорошо, пароли будут у вас через 15 минут.

Хэши также можно получить из работающей системы с помощью программного обеспечения, такого как pwdump. Однако его необходимо запускать под учетной записью с правами администратора.

Три способа восстановить пароль Windows [ edit | изменить источник ]

Обычно мы можем восстановить пароль администратора Windows двумя традиционными способами. Во-первых, изменить пароль экрана с другой учетной записью администратора; второй — восстановить предыдущий пароль с помощью диска сброса пароля Windows, который был создан до того, как вы забыли пароль. Возьмем, к примеру, Windows XP,

  • При появлении запроса на вход в Windows XP при неправильном вводе пароля нажмите кнопку сброса в окне с ошибкой входа.
  • Вставьте дискету для сброса пароля в компьютер и нажмите "Далее".
  • При правильной дискете Windows XP откроет окно с запросом нового пароля, который вы хотите использовать.

Однако мы часто игнорируем важность безопасности до тех пор, пока нам не заблокируют доступ к компьютеру. К счастью, есть еще последний способ разблокировать компьютер без переустановки - стереть пароль Windows с помощью компакт-диска сброса пароля Windows, который может восстановить пароль администратора для Windows 7/XP/Vista/NT/2000/2003. Возьмем, к примеру, средство разблокировки пароля Windows. Ниже приведены шаги для создания компакт-диска для сброса.

  • Загрузите Windows Password Unlocker с официального сайта Password Unlocker
  • Распакуйте средство разблокировки пароля Windows и обратите внимание на файл образа .ISO. Запишите файл образа на чистый компакт-диск с помощью программы записи, которая бесплатно поддерживается Password Unlocker.
  • Вставьте только что созданный компакт-диск в заблокированный компьютер и перезагрузите его с компакт-диска.
  • После запуска компакт-диска появится всплывающее окно со всеми именами ваших учетных записей (если у вас несколько учетных записей), выберите одну из учетных записей, пароль которой вы забыли, чтобы сбросить ее.
  • Перейдите на http://loginrecovery.com/ и на главной странице выберите вариант загрузки образа дискеты или образа компакт-диска. Если вы используете образ дискеты, вставьте в компьютер чистую дискету, запустите программу, и загрузочная дискета будет создана. Если вы используете версию на компакт-диске, вам потребуется вручную записать образ ISO на компакт-диск с помощью программного обеспечения, специально предназначенного для записи образов ISO.
  • Вставьте дискету или компакт-диск в целевой компьютер, из которого вы хотите извлечь пароли. Затем загрузите компьютер. Возможно, вам придется изменить настройки BIOS, чтобы обеспечить загрузку с флоппи-дисковода или компакт-диска.
  • Если вы использовали дисковод для гибких дисков, на экране ненадолго появятся сообщения, а затем компьютер выключится. На дискете будет только что созданный файл с именем "upload.txt", который будет содержать зашифрованные пароли. Если вы использовали CD-версию, на экране будут показаны зашифрованные пароли; запишите их в текстовый файл.
  • Если вы хотите подождать до 48 часов или заплатить, чтобы получить свои пароли, вы можете загрузить файл на сайт LoginRecovery. В противном случае продолжайте чтение.
  • Файл будет состоять из нескольких двухстрочных записей, по одной для каждой учетной записи. Скопируйте 2 строки для нужной учетной записи и вставьте их в эту утилиту, чтобы декодировать их в формат "pwdump".
  • Используйте любой из инструментов, описанных в следующем разделе, для декодирования хэша pwdump.

Примечания [ редактировать | изменить источник ]

  • Если информация, извлеченная из pwdump, состоит из пустой первой части, то хэш LM не сохраняется. Это означает, что пароль пустой, и в этом случае он будет выглядеть так:

Если там написано что-то другое, значит, они реализовали лучшую защиту и заставляют вас взломать хэш NTLM, что намного сложнее и выходит за рамки этого руководства.

  • Имейте пароль длиннее 14 символов. - запретить Windows хранить LM-хэши

Mac OS X 10.3 (Panther) также сохраняет затененные хэши LM+NTLM для каждого пользователя. Их можно взломать так же, как хэши для Windows выше

  • Сначала найдите "generateduid" для нужного пользователя с помощью команды
  • Хэши хранятся в файле /var/db/shadow/hash/ . Файл имеет длину 104 символа и состоит из 64-символьных хэшей NTLM+LM и 40-символьного хэша SHA1. Чтобы получить хэши NTLM+LM, вы можете запустить эту команду, например, от имени администратора
  • Хэши сохраняются в порядке, обратном формату pwdump (сначала NTLM, а не LM), поэтому вам нужно поменять местами 32-символьные половины и вставить между ними двоеточие.
  • Затем следуйте инструкциям для паролей Windows.

Mac OS X 10.4 (Tiger) повышает безопасность, сохраняя хэши LM+NTLM только для пользователей, которые включили общий доступ к Windows для своей учетной записи; и когда они включают его, он просит их ввести свой пароль с предупреждением о том, что их пароль хранится в менее безопасном формате. Однако для тех пользователей, у которых включен общий доступ к Windows, описанный выше метод по-прежнему будет работать. Формат теневого файла немного отличается, но хэши LM+NTLM по-прежнему состоят из первых 64 символов. Если хэши не сохранены, вы получите все 0 при попытке получить хэши.

В старых версиях Samba хэши паролей для пользователей Samba хранились в файле /etc/smbpasswd (расположение может быть другим, доступ есть только у root) и имеют формат, аналогичный хэшам паролей Windows, которые обсуждались выше. В более новых версиях Samba выполните следующую команду от имени пользователя root, чтобы получить ту же информацию:

Привет, ребята, сегодня я собираюсь объяснить самые основные вещи, которые вы должны знать, если вы хотите стать хакером или вы хакер (что бы это ни было). В этом уроке я объясню вам «Места, где пароли сохраняются в операционной системе Windows». Различные читатели моего блога спрашивали меня о том, где на самом деле хранятся пароли в windows. Итак, сегодня я собираюсь объяснить, где на самом деле хранится пароль… Так что читайте дальше…

Это учебное пособие ориентировано на программу, т. е. в разных местах для разных программ и оконных компонентов…

Прежде всего вам нужно знать, что большинство паролей хранятся в реестре. Итак, вы должны знать, как получить доступ к реестру… Кроме того, в большинстве случаев пароли зашифрованы, поэтому для расшифровки вы можете использовать Google для его дешифратора….
Примечание: профиль Windows означает C:/Document and Settings/(учетная запись пользователя)/ данные приложения

КАК ПОЛУЧИТЬ ДОСТУП К РЕГИСТРУ ??


1. Перейти в меню "Пуск".

<р>2. Нажмите "Выполнить".
3. Введите «regedit» (без кавычек) в поле «Выполнить». После этого откроется Windows. Теперь вы готовы это увидеть.

МЕСТОПОЛОЖЕНИЯ СОХРАНЕННЫХ ПАРОЛЕЙ !

Пароли хранятся в секретном месте реестра, известном как «Защищенное хранилище».
Базовый ключ Защищенного хранилища находится под следующим ключом:

"HKEY_CURRENT_USERSoftwareMicrosoftProtected Storage System Provider".

Вы можете просмотреть вышеуказанный ключ в редакторе реестра (RegEdit), но вы не сможете просмотреть пароли, поскольку они зашифрованы.
Кроме того, этот ключ нельзя легко перенести с одного компьютера на другой. , как и с обычными разделами реестра.

Новые версии Internet Explorer хранят пароли в двух разных местах.
1. Пароли автозаполнения хранятся в реестре в разделе

HKEY_CURRENT_USERSSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2.

Документы и настройкиДанные приложенияУчетные данные Microsoft

вместе с паролями для входа на компьютеры в локальной сети и другими паролями.

Пароли хранятся в одном из следующих файлов: signons.txt, signons2.txt и signons3.txt (зависит от версии Firefox)
Эти файлы паролей находятся в папке профиля Firefox, в< /p>

[Профиль Windows]Application DataMozillaFirefoxProfiles[Имя профиля]

Кроме того, key3.db, расположенный в той же папке, используется для шифрования/расшифровки паролей.

Пароли хранятся в

[Профиль Windows]Локальные настройкиДанные приложенияGoogleChromeПользовательские данныеВеб-данные по умолчанию

(Это имя файла — база данных SQLite, которая содержит зашифрованные пароли и другие данные)

Пароли хранятся в файле wand.dat, расположенном в папке

[Профиль Windows]Профиль приложения DataOperaOpera

Пароли POP3/SMTP/IMAP Outlook Express также хранятся в защищенном хранилище, как и пароли старых версий Internet Explorer.

Старые версии Outlook хранили пароли POP3/SMTP/IMAP в защищенном хранилище, как и пароли старых версий Internet Explorer.

Все новые версии Outlook хранят пароли в одном и том же ключе реестра настроек учетной записи.
Учетные записи хранятся в реестре в разделе

HKEY_CURRENT_USERMicrosoftWindows NTCurrentVersionWindows Messaging SubsystemProfiles[Имя профиля]9375CFF0413111d3B88A00104B2A6676[Индекс учетной записи]

Если вы используете Outlook для подключения учетной записи на сервере Exchange, пароль хранится в файле учетных данных вместе с паролями для входа на компьютеры в локальной сети.

Все настройки учетной записи, включая зашифрованные пароли, хранятся в

[Профиль Windows]Локальные настройкиДанные приложенияMicrosoftWindows Live Mail[Имя учетной записи]

Имя файла учетной записи представляет собой XML-файл с расширением .oeaccount.

Файл паролей находится в папке

[Профиль Windows]Application DataThunderbirdProfiles[Имя профиля]

Вы должны искать имя файла с расширением .s.

Все настройки учетной записи, включая зашифрованные пароли, хранятся в реестре в разделе

HKEY_CURRENT_USERПрограммное обеспечениеGoogleGoogle TalkAccounts[Имя учетной записи]

Пароли электронной почты хранятся в реестре в разделе

HKEY_CURRENT_USERПрограммное обеспечениеGoogleGoogle DesktopПочтовые ящики[Имя учетной записи]

Пароли хранятся в одном из следующих мест:

Пароли хранятся в

HKEY_CURRENT_USERSoftwareMicrosoftIdentityCRLCreds[Имя учетной записи]

Пароли хранятся в файле учетных данных, имя записи начинается с «WindowsLive:name=».

Пароль хранится в реестре, в разделе

HKEY_CURRENT_USERSSoftwareYahooPager

HKEY_CURRENT_USERSoftwareYahooPager — значение «ETS».

Значение, хранящееся в значении «ETS», не может быть восстановлено до исходного пароля.

Пароли хранятся в реестре в разделе

HKEY_CURRENT_USERSSoftwareAIMAIMPRO[Имя учетной записи]

Пароли хранятся в реестре в разделе

HKEY_CURRENT_USERSoftwareAmerica OnlineПароли AIM6

Пароли хранятся в реестре в разделе

HKEY_CURRENT_USERSoftwareMirabilisICQNewOwners[номер ICQ]

Хэш пароля хранится в

[Профиль Windows]Application DataICQ[Имя пользователя]Owner.mdb (база данных доступа)

(Хэш пароля не может быть восстановлен до исходного пароля)

Основной пароль Digsby хранится в

[Профиль Windows]Application DataDigsbydigsby.dat

Все остальные пароли хранятся на серверах Digsby.

Пароли хранятся в реестре в разделе

HKEY_CURRENT_USERSoftwarePatalk[имя учетной записи].

Советы и подсказки — Бесплатные обои — Бесплатные электронные книги — Бесплатные темы — Премиум-аккаунты Rapidshare — Бесплатная музыка — Фильмы — Приложения для iPhone — Взломы для iPhone Взлом — Бесплатные полные программы — Взлом — Мобильные программы — Советы по ведению блога — Взлом Orkut — Журналы — Playboy – Бесплатные премиум-аккаунты

Вы можете просмотреть или изменить любые учетные данные пользователя в системе Windows XP, сохранив их в своем профиле пользователя. Войдите в свою машину и держите все свои идентификаторы наготове! Грег Шульц предоставляет нам идентифицирующую информацию.

Когда вы входите в свою систему Windows XP и вводите
имя пользователя и пароль, операционная система сохраняет эту информацию как ваши
учетные данные пользователя. Когда вы подключаетесь к другим компьютерам в вашей рабочей группе или в Интернете,
которым требуется имя пользователя и пароль, Windows XP попытается использовать
ваши существующие учетные данные пользователя для установления соединения с проверкой подлинности.

Однако, если имя пользователя и пароль в сохраненных
учетных данных не совпадают с теми, которые требуются компьютеру, к которому вы
пытаетесь подключиться, вы увидите два элемента:

Если вы установите флажок «Запомнить мой пароль», инструмент «Сохраненные имена пользователей и пароли» сохранит эти учетные данные пользователя в вашем профиле пользователя.
Затем, когда вы подключаетесь к тому же ресурсу
в будущем, Windows XP сможет использовать эти учетные данные для
автоматической аутентификации вашей учетной записи пользователя.

Если вы хотите просмотреть или изменить какие-либо учетные данные пользователя,
вы можете сделать это с помощью инструмента "Сохраненные имена пользователей и
пароли". Вот как:

  1. Нажмите [Windows]R, чтобы открыть диалоговое окно «Выполнить».
  2. Введите rundll32.exe keymgr.dll, KRShowKeyMgr в текстовом поле «Открыть» и нажмите «ОК», чтобы открыть диалоговое окно «Сохраненные имена пользователей и пароли».
  3. Чтобы просмотреть или изменить учетные данные пользователя, выберите его из списка и нажмите кнопку "Свойства", чтобы открыть диалоговое окно "Свойства информации для входа".
  4. Чтобы добавить учетные данные пользователя, нажмите кнопку "Добавить" и заполните соответствующие поля в диалоговом окне "Свойства информации для входа".
  5. Чтобы удалить учетные данные пользователя, нажмите «Удалить», а затем «ОК» в диалоговом окне подтверждения.
  6. Нажмите "Закрыть", чтобы закрыть диалоговое окно "Сохраненные имена пользователей и пароли".

Примечание. Этот совет относится
как к Windows XP Professional, так и к Home при использовании в автономном режиме или в
конфигурациях рабочей группы.

Пропустить чаевые?

Посмотрите архив Windows XP и ознакомьтесь с нашими последними советами по Windows XP.

Будьте в курсе последних советов и рекомендаций по Windows XP благодаря нашей бесплатной рассылке новостей по Windows XP, которая выходит каждый четверг. Автоматически зарегистрируйтесь сегодня!

Читайте также: