Как сменить пароль любого пользователя windows, если сам пароль неизвестен?

Забавная история приключилась с моим полевым ноутбуком буквально на днях. Я нашёл видео, в котором рассказывалось о способах обхода пользовательского пароля. Я решил попробовать. И, к своему крайнему удивлению, превратил ноутбук в кирпич.

А как это, собственно, произошло?

В том «обучающем видео» неизвестный открывал командную строку, вводил специальную команду и получал пароль пользователя в открытом виде. Просмотр этого материала я осуществлял в два часа ночи, поэтому звук был закономерно отключён. Не знаю, говорилось ли там что-то полезное, но я всё же набрал эту команду.

Сама команда: net user username /random

Где username это имя нашего пользователя, которое надо, соответственно заменить на что-то другое.

В результате выполнения этой команды в консоли появится результат: «Пароль пользователя Username имеет вид: ohY-7Gnh».

меняем пароль любого пользователя на случайный набор символов

меняем пароль любого пользователя на случайный набор символов

В тот момент, когда я увидел результат выполнения команды и понял, что это не мой пароль, я подумал, что этот метод не действует. Но он, мать его за душу, действует! Эта команда попросту изменила мой пароль на тот самый «ohY-7Gnh» и я его, разумеется, не запоминал. Меня смутило словосочетание «имеет вид»: оно как-бы намекало, что это вроде пароль, но вроде не пароль, что он примерно выглядит вот так, но не точно так. В общем, мы, мол, сомневаемся. Привет локализаторам!

По сути, команда net user username /random просто меняет пароль пользователя на абсолютно случайный (и, поверьте, сложнозапоминаемый) набор букв и цифр. Вам даже не нужно знать старый пароль этого пользователя! А словосочетание «имеет вид» фактически переводится как «мы изменили пароль пользователя вот на это».

Пользователь у меня на ноутбуке был всего один единственный, так что вариант загрузки под другой учёткой отсекался. Полевой ноут превратился в кирпич. Мрачно нависла перспектива переустанавливать систему, драйвера, софт, восстанавливать настройки. В общем, мне пришлось воспользоваться стационарным компом и внешним DVD-драйвом, чтобы загрузиться с компакт-диска и сбросить пароль вообще, но это я вынесу в отдельный пост. Пароль был успешно сброшен, точнее, заменён на старый и вот я набираю этот текст. Угадайте на чём?

На полевом ноутбуке, конечно же. Теперь у меня заведено несколько пользователей (про запас), процедура сброса пароля с Live-CD отработана и знакома, так что теперь можно более плотно изучить эту чудесную команду.

Оказывается, что с помощью этой команды можно сменить пароль не только на случайный набор символов, но и на конкретный:

net user username 123

где username — имя целевого пользователя, а 123 — его новый пароль.

Затем я стал экспериментировать.

Можно ли от имени пользователя 123 сменить пароль пользователю 999?

— Да, если пользователь 123 имеет админские права. Вот, например, мы под пользователем uiii сменили пароль на встроенную учётку администратора, не зная старый пароль администратора!

Не обязательно знать пароль админа - можно поставить ему свой пароль!

Не обязательно знать пароль админа — можно поставить ему свой пароль!

Можно ли сменить пароль чужому пользователю под Windows 7?

— Да. Только нужно создать ссылку на командную строку «cmd» и запускать ярлык с правами администратора.

Можно ли сменить пароль чужому пользователю под Windows 8?

— Да, если вы пытаетесь сменить пароль локальному пользователю, который не зарегистрирован в outlook.com (тут я тщательных тестов не проводил, но это реально). И, конечно же, командная строка должна быть запущена от имени администратора.

Что нам даёт изменение пароля через net user?

  1. Возможность устроить западло пользователю, который не заблокировал свой компьютер. Сменить ему пароль на нечто случайное.
  2. Возможность получить доступ к личным файлам второго пользователя на компьютере (допустим, вы оба админы, а второй пользователь хранит на рабочем столе важные данные, куда второму пользователю не добраться)

Конечно, от этой напасти легко избавиться, если пользоваться учёткой администратора только по необходимости. Помните заповедь «не работай под рутом»!

Это материал только для самообразования. Не используйте во вред.

Смотрите также

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)