Exe отвечающий 5 раз нажатие shift. Советы чайника. Если забыт пароль. Теперь грузимся с жесткого диска

Я уже писал о том, как сбросить пароль в Windows 7, но тогда я рассказывал о программах специально предназначенных для этого дела. В этот раз я расскажу, как сбросить пароль в Windows без использования программ, то есть вручную, если можно так сказать, то средствами Windows.

Если Вы не знаете, как сбросить пароль без специальных программ, то рекомендую прочитать пост и взять на «Вооружение» данный способ! Вдруг пароль будет забыт и под рукой не окажется флешки с нужной программой. Не очень приятная ситуация получится…

Каким образом сбрасывается пароль?

Скорее всего, слово «сбрасывается» тут не совсем уместно, будет правильно сказать «Заменяется»… Если, к примеру, у Вас был пароль «12345» и Вы его забыли, то данный пароль можно заменить, например на «111» и спокойно зайти в систему. На все дело уйдёт не больше 15-ти минут Вашего времени!

Как я уже позволил себе сказать выше, проблема решается «Средствами самой Windows». Никаких программ не нужно, по этому, для работы потребуется загрузочная флешка с Windowsили диск.

В чем заключается суть сброса пароля?

В Windowsимеется такая возможность, как «Залипание клавиш» специально для тех пользователей, которым трудно удерживать несколько клавиш одновременно.

За это отвечает файл «sethc.exe» он находится в каталоге «System32». Казалось бы, при чем тут залипание клавиш и сброс пароля в windows? Все дело в том, что файл «sethc.exe» заменяется на «cmd.exe» и после замены, командную строку можно запустить, если нажать «Shift» 5 раз.

Таким образом, командную строку можно запустить в момент входа в систему, и уже в «cmd» сменить пароль пользователю.

Помимо смены пароля, можно создать ещё одного пользователя и наградить его правами администратора. Вы можете запускать любые утилиты и делать все, что Вам захочется, не входя в саму систему.

Командная строка запускается от системы «System» это происходит потому, что не один пользователь не авторизован.

Отсюда логичный вывод, в правах Вы не как не ограничены! И эту погрешность можно смело считать уязвимостью в операционной системе Windows. Но для домашнего ПК совсем не страшно (В данном случае наоборот, полезно).

Как сбросить пароль администратора windows 7.

Загружаемся с загрузочной флешки с Windowsи тут идём в «Восстановления системы»

Нужно запомнить букву диска, эта информация понадобится при работе в командной строке. В моём случае это буква «D:\».

Теперь можно запустить командную строку сочетанием клавиш «Shift + F10» или нажать кнопку далее и в окне «Параметры восстановления системы» и запустить её оттуда.

После запуска консоли будет не лишним сделать резервную копию файла «sethc.exe». Для этого нужно выполнить команду.

Default

copy D:\Windows\System32\sethc.exe D:\

Помним, что система находится в разделе «D:\» и поэтому соответственно указываем букву «D»

Следующей командой заменим файл «sethc.exe» на файл командной строки «cmd.exe»

Default

copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe

Если нужно подтвердить действия, укажите букву «Y»

После этого можно перезагружать компьютер. Как только появится экран, где требуется ввести пароль пользователя, нажмите 5 раз клавишу «Shift» за места окна «залипание клавиш» появится командная строка.

Сегодня расскажу как сбросить пароль windows не использую сторонних программ. На самом деле все очень просто, для того чтобы сбросить пароль (изменить его), вам понадобиться только или .

Описанный мною метод не является каким то секретом, это скорее “дыра” в операционной системе, которую, думаю, обязательно прикроют. Но пока не прикрыли, пользуемся!И так, для начала давайте я объясню что мы будем делать. В операционной системе Windows есть такая замечательная функция как “. Вызывается она если 5 раз нажать клавишу Shift . Попробуйте…

После пятикратного нажатия на клавишу Shift запускается функция ““. Сама функция нас не интересует. Нас интересует возможность вызова программы пятикратным нажатием клавиши Shift .

Так вот, к чему я клоню. Нужно сделать так, чтобы при пятикратном нажатии клавиши Shift запускалась командная строка вместо функции “залипания клавиш “. А как это сделать читаем дальше…

Как я уже писал в самом начале, нам понадобится диск с Windows или загрузочная флешка. Вставляем, загружаемся и выбираем “Восстановление системы ”

Дожидаемся поиска установленной Windows, проверяем на каком диске она установлена (в моем случае это диск D), выделяем и жмем “Далее ”

В параметрах восстановления выберите пункт “Командная строка ”

Откроется командная строка. Отлично!

В командной строке введите следующую команду:

copy D : \ Windows \ System32 \ sethc . exe D : \

и нажмите Enter. Если все ввели правильно должны увидеть следующее

Таким образом мы сохранили файл sethc.exe который как раз и запускается при пятикратном нажатии клавиши Shift , на диск D:\. Теперь нужно файл запуска командной строки подменить на файл запуска восстановления системы. Для этого введите следующую информацию:

copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe

после чего нажмите клавишу Enter и удостоверьтесь в том, что команда отработала успешно

Очень хорошо, закрывайте окно командной строки и жмите кнопку “”

Когда загрузится Windows и вы увидите экран приветствия с предложением ввести пароль пользователя, нажмите пять раз клавишу Shift . Откроется окно командной строки

Причем открыто оно с максимальными правами! Теперь осталось сменить пароль. Пользователя у меня зовут User , поэтому команда смены пароля будет следующей

В этой статье мы поговорим об интересном трюке в ОС семейства Windows, позволяющем выполнить любую команду с правами системы прямо на экране входа в Windows до прохождения процедуры авторизации. Данную процедуру, естественно, можно использовать в благих целях (например для быстрого сброса пароля администратора), но также ею могут воспользоваться злоумышленник, который после получения доступа к вашей системе, может оставить себе подобную консоль доступа, которую достаточно сложно детектировать. Сразу оговоримся, что это не классическая уязвимость или дыра, а просто кривизна архитектуры Windows.

Методика хака заключается в использовании функционала “Sticky Keys” (функция активации залипания клавиш, включаемая при пятикратном нажатии клавиши в Windows). Подменив исполняемый файл Sticky Keys — sethc.exe на любой другой файл, можно добиться того, чтобы вместо запуска утилиты включения залипания клавиши, запускалась нужная программа. Попробуем с использованием подобной методики запустить окно командной строки прямо на экране входа в Windows.

Методика подмены файл следующая (если система установлена в другой раздел, отличный от C:, подкорректируйте команды):

1. Сделаем резервную копию файла, скопировав его в корень диска C: copy c:\windows\system32\sethc.exe c:\
2. Заменим файл sethc.exe файлом командной строки, copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Еще один способ применения хака – установка отладчика для sethc.exe, это можно сделать командой:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Затем перезагружаем систему и на экране входа в Windows пять раз нажимаем клавишу SHIFT, в результате чего запускается окно командной строки, которым мы заменили программу sethc.exe. Вся прелесть в том, что командная строка запускается с правами SYSTEM, тем самым мы получаем полный доступ к компьютеру и можем запустить что угодно, хоть оболочку Explorer!

Эта достаточно старая дыра в системе безопасности Windows, когда разнообразные системные приложения запускаются не из под ограниченной учетной записи, а из-под всемогущей SYSTEM. Подобный трюк будет работать и в Windows 7 и в Windows Server 2008 R2 и в Windows 8 Consumer Preview. И что особенно интересно, он сработает даже при терминальном подключении к серверу по RDP сессии (скрин ниже)!

Диапазон применения подобной методики подмены системных исполняемых файлов достаточно широк. Обезопасить свою систему можно, отключив залипание клавиш Sticky Keys на компьютере (это можно сделать через панель управления).

Здравствуйте, дорогие друзья! Что делать, если вы забыли свой пароль на вход в Windows? А что делать если вы забыли чужой пароль, а войти в компьютер очень нужно? :)

Конечно, голыми руками эти действия выполнить не удастся. Для сброса пароля нам понадобится установочный диск Windows или же какой-нибудь Live CD типа ERD-commander или LEX-Live CD.

Итак, грузимся с загрузочного диска:

Затем доходим до шага «Восстановление системы». В параметрах восстановления выбираем командную строку:

Открывается черное окошко командной строки. В нем вводим:

copy c:\windows\system32\sethc.exe c:\

Файл setch.exe отвечает за залипание клавиш, например, если нажать 5 раз клавишу Shift, сработает скрипт с запросом о залипании клавиши.

Теперь нам нужно заменить файл setch.exe на файл cmd.exe.

Для этого в командной строке набираем такую строку, затем жмем Enter:

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Теперь грузимся с жесткого диска.

После того, как появится окошко входа в Windows, нажимаем кнопку Shift 5 раз. Это приведет к запуску обработчика залипающих клавиш. Однако, мы заменили его на файл командной строки. Логично, что у нас откроется командная строка. Кстати, командная строка запущена от имени администратора.

Вводим в командной строке следующую строчку:

net user Имя_пользователя Новый_пароль

Где и вводим имя пользователя и новый пароль.

Спасибо за внимание, вот такой вот короткий хак сегодня у нас в статье.

Оригинал записи и комментарии на

Для тех, кто пока еще не в курсе — функция залипания клавиш была создана для тех пользователей, которым трудно или попросту невозможно удерживать несколько клавиш. К примеру, если вы хотите скопировать текст с помощью , то есть нажав на сочетание клавиш CTRL+C, то можете просто последовательно нажать на них, если данная функция включена.

Чаще всего включение функции залипания клавиш происходит случайно — для этого, например, можно несколько раза нажать на клавишу Shift. В принципе, ничего бы плохого в этом не было, если бы не одна деталь — компьютер при этом издает ужасный писк, который никому не нравится. И если включается функция проще простого, то вот выключается не так просто.

Как отключить залипание клавиш на Windows 7

• Для того, что бы отключить залипание клавиш, необходимо несколько раз (5) нажать на клавишу Shift. В случае, если это не помогло, попробуйте удерживать клавишу Shift нажатой на протяжении 10 секунд — перед вами должно появиться окно с разделом «Центр специальных возможностей». Если и это не помогло, тогда действуем следующим образом.

• Открываем панель управления с помощью кнопки «Пуск». И находим раздел «Центр специальных возможностей».

• Открылось окно с различными параметрами. В данный момент нас интересует только один параметр — «Облегчение работы с клавиатурой».

• Открывается еще одно окно. Здесь ищем ссылку «Настройка залипания клавиш», остальное не трогаем.

• А вот теперь мы снимаем галочку рядом с пунктом «Включать залипание клавиш при пятикратном нажатии клавиши Shift».

• После этого не забываем нажать на кнопку ОК, что бы подтвердить свои намерения.

Как отключить залипание клавиш Windows XP

В случае, если вы используете операционную систему Windows XP, отключить залипание будет ничуть не сложнее, а скорее даже легче.

• Первым делом нажимаем на Shift пять раз.

• Перед вами появится окно, в котором будет написано, что: «Пятикратное нажатие клавиши Shift включает режим залипания клавиш…». Выбираем пункт «Параметры».

• Открылось окно настройки «Специальных возможностей», только в отличии от Windows 7 оно будет несколько иным. Это не важно.

• Во вкладке «Клавиатура» рядом с пунктом «Залипание клавиш» выбираем «Настройки» и в новом окне снимаем галочку рядом с пунктом «Использовать такой способ включения».

• Обязательно нажимаем на кнопку ОК для сохранения изменений.

Вот, собственно, и все. Проблема решена.

P.S. для Windows XP будут добавлены по возможности.