
Esta guía paso a paso explica ¿Qué es Chntpw? Utilidades y cómo usar Restablecer la contraseña de Windows usando Chntpw con Linux Live CD.
introducir
Suponga que es un administrador de sistemas que trabaja en un entorno de sistema operativo mixto, donde administra sistemas Linux y Windows. En algún momento, es posible que deba recuperar la contraseña de una cuenta de usuario olvidada.
En el caso de una cuenta de usuario de Linux o Unix, simplemente puede Arranque en modo de rescate o emergenciay restablecer las contraseñas de cuentas de usuario olvidadas. Hemos documentado los pasos para restablecer la contraseña raíz olvidada en los sistemas operativos Linux y Unix. Consulta el siguiente enlace para obtener más detalles.
¡En mi opinión, restablecer la contraseña de un usuario de Linux es muy fácil!Arrancamos en modo de usuario único desde el menú de arranque de Grub, montamos el sistema de archivos en modo de lectura/escritura y usamos passwd
comando para cambiar root
o cualquier contraseña de usuario normal. Si el menú de Grub está protegido con contraseña, puede iniciar desde un CD de Linux y seguir el mismo proceso para restablecer la contraseña de la cuenta de usuario de Linux.
También es posible recuperar una contraseña de administrador de Windows olvidada mediante un Live CD de Linux o cualquier otro CD de rescate basado en Linux, como rescate del sistema o clon.
En esta guía, le mostraré cómo restablecer una contraseña de usuario de Windows utilizando la utilidad Chntpw y un CD en vivo de Ubuntu. No solo el CD en vivo de ubuntu, puede usar cualquier otro CD en vivo de Linux o el CD de rescate del sistema o el BootCD de Hiren.
Probé esta guía en las plataformas Windows 8 y Windows 10. En ambas plataformas, puedo cambiar con éxito las contraseñas de usuario de Windows usando la utilidad Chntpw.
Antes de comenzar, permítanme describir brevemente la utilidad Chntpw.
¿Qué es Chntpw?
Centros para el Control y la Prevención de Enfermedades es una utilidad para ver cierta información y restablecer las contraseñas de los usuarios en los archivos de la base de datos de usuarios de Windows NT/2000 SAM utilizados por el sistema operativo Microsoft Windows, especialmente en NT3.x y versiones posteriores.
Los archivos de la base de datos de usuarios de SAM generalmente se encuentran en \WINDOWS\system32\config\SAM
en el sistema de archivos de Windows.
Además, Chntpw incluye un editor de registro simple y un editor hexadecimal que le permiten navegar y modificar la información contenida en los archivos de registro.
La utilidad Chntpw viene con todas las imágenes ISO de Linux. Simplemente conéctese a Internet e instale la utilidad Chntpw. Si usa el CD de Clonezilla o SystemRescue, estos incluyen Chntpw de forma predeterminada, por lo que no tiene que molestarse en instalarlo manualmente.
Chntpw admite las siguientes opciones:
- -h : ver resumen de opciones
- -u nombre de usuario: El nombre de usuario o ID de usuario a cambiar. El usuario predeterminado es «Administrador».
- -l: enumera todos los usuarios en la base de datos SAM.
- -i : Activa el sistema de menú interactivo.
- -e: Abrir el Editor del Registro.
- -d: abre un editor hexadecimal
- -E: Habilitar modo seguro.
- -v : Imprime información detallada. Útil al depurar.
Deshabilitar inicio rápido en Windows
Antes de restablecer la contraseña de Windows, el inicio rápido debe estar desactivado en el sistema Windows. Si no deshabilita el inicio rápido, encontrará el siguiente error al montar una partición de Windows en Linux.
The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount. Falling back to read-only mount because the NTFS partition is in an unsafe state. Please resume and shutdown Windows fully.
Para deshabilitar el inicio rápido en Windows 10, active Panel de control -> Hardware y sonido opciones
A continuación, haga clic en «Opciones de poder».

En la siguiente ventana, haga clic en el «Elige lo que hace el botón de encendido» Opciones en la barra lateral izquierda.

En la sección «Definir el botón de encendido y activar la protección con contraseña», verá una sección titulada «Cambiar la configuración que actualmente no está disponible». Pinchalo.

Desmarque la casilla de verificación «Activar inicio rápido» para desactivar el inicio rápido, luego haga clic en Guardar configuración.

El inicio rápido ahora está deshabilitado. Cierre la aplicación Panel de control.
Restablecer contraseñas de cuentas de usuario de Windows usando Chtntpw y un Live CD de Linux
paso 1 – Inicie su sistema Windows usando un Live CD de Linux
Inicie su sistema Windows utilizando cualquier imagen de CD en vivo de Linux disponible.Para el propósito de esta guía, usaré CD en vivo de Ubuntu.

paso 2 – Instalar la utilidad Chntpw
Después de iniciar el entorno en vivo, asegúrese de estar conectado a Internet y Instalar Chntpw programa.
En los sistemas basados en Ubuntu, habilitar [Universe] repositorio E instale la utilidad Chntpw con el siguiente comando:
$ sudo apt install chntpw
Si arranca en un sistema basado en RPM, como Fedora, puede instalar Chntpw con:
$ sudo dnf install chntpw
Paso 3: busque la partición de instalación de Windows
Ahora, necesitamos averiguar en qué partición está instalado el sistema operativo Windows.Para encontrar la partición de instalación de Windows, puede usar cualquier utilidad CLI de administración de discos, p. fdisk
o sfdisk
.
$ sudo sfdisk-l
Salida de muestra:
[...] Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 1026047 1024000 500M 7 HPFS/NTFS/exFAT /dev/sda2 1026048 104855551 103829504 49.5G 7 HPFS/NTFS/exFAT [...]

Como puede ver en el resultado anterior, mi sistema operativo Windows 10 está instalado en /dev/sda2
segmentación.En otras palabras, /dev/sda2 es C:\
conducir.y /dev/sda1
es la partición del sistema que contiene importantes archivos específicos de hardware necesarios para cargar Windows.
Paso 4 – Monte la partición de Windows
Una vez que haya encontrado la partición correcta para instalar el sistema operativo Windows, debe montarlo en su plataforma Linux.
déjame crear un archivo llamado winmount
en mi $HOME
Tabla de contenido.
$ mkdir ~/winmount
Monte la partición de Windows en el punto de montaje recién creado (/dev/sda2 en mi caso) ~/winmount
usar mount
Ordenar:
$ sudo mount /dev/sda2 ~/winmount

Tenga en cuenta que debe desactivar la función «Inicio rápido» en el sistema operativo Windows. De lo contrario, verá un mensaje de error que dice «La partición NTFS está en un estado inseguro» y la partición se montará en modo de solo lectura.
Cuando la partición de Windows está montada en modo de solo lectura, no puede realizar ningún cambio en la partición y, por lo tanto, no puede restablecer la contraseña de Windows.
Ten cuidado: En el ejemplo anterior, utilicé el 'sudo'
comando al montar una partición.Si monta la partición de Windows en $HOME
directorio, no es necesario utilizar 'sudo'
He incluido «sudo» para mayor claridad, ya que algunos usuarios pueden intentar montar particiones en directorios (p. /mnt/
) requiere privilegios «sudo».
Paso 5: eliminar la contraseña de usuario de Windows
Hemos montado la partición de Windows en ~/winmount
Tabla de contenido.
cambiado a /Windows/System32/config/
Tabla de contenido:
$ cd ~/winmount/Windows/System32/config/
Ahora, edite la base de datos SAM usando chntpw
Ejecutando la siguiente utilidad de comando:
$ sudo chntpw -i SAM
Se abrirá el asistente principal interactivo de chntpw.escribe 1 elegir «Editar datos de usuario y contraseña» opción y presione ENTER.
chntpw version 1.00 140201, (c) Petter N Hagen Hivename (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c File size 65536 [10000] bytes, containing 5 pages (+ 1 headerpage) Used for data: 289/25456 blocks/bytes, unused: 26/7152 blocks/bytes. <>========<> chntpw Main Interactive Menu <>========<> Loaded hives: 1 - Edit user data and passwords 2 - List groups - - - 9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save) What to do? [1] -> 1 [...]

Introduzca el ID de usuario (RID).En mi caso, estoy restableciendo la contraseña de un usuario llamado «Centinela Kumar»así que ingresé su RID, que es 3e9.
[...] ===== chntpw Edit User Info & Passwords ==== | RID -|---------- Username ------------| Admin? |- Lock? --| | 01f4 | Administrator | ADMIN | dis/lock | | 01f7 | DefaultAccount | | dis/lock | | 01f5 | Guest | | dis/lock | | 03e9 | Senthilkumar | ADMIN | | Please enter user number (RID) or 0 to exit: [3e9] 3e9 [...]

Ingrese 1 para borrar la contraseña de usuario, luego presione ENTER.
[...] ================= USER EDIT ==================== RID : 1001 [03e9] Username: Senthilkumar fullname: comment : homedir : 00000220 = Administrators (which has 2 members) Account bits: 0x0214 = [ ] Disabled | [ ] Homedir req. | [X] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act | [X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 0, while max tries is: 0 Total login count: 9 - - - - User Edit Menu: 1 - Clear (blank) user password (2 - Unlock and enable user account) [seems unlocked already] 3 - Promote user (make user an administrator) 4 - Add user to a group 5 - Remove user from a group q - Quit editing user, back to user select Select: [q] > 1 [...]

siguiente tipo q y presione ENTER para salir de Editar Usuario y regresar al menú anterior.
[...] - - - - User Edit Menu: 1 - Clear (blank) user password (2 - Unlock and enable user account) [seems unlocked already] 3 - Promote user (make user an administrator) 4 - Add user to a group 5 - Remove user from a group q - Quit editing user, back to user select Select: [q] > q [...]

Del mismo modo, escriba q para salir del menú interactivo de chntpw:
[...] <>========<> chntpw Main Interactive Menu <>========<> Loaded hives:1 - Edit user data and passwords 2 - List groups - - - 9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save) What to do? [1] -> q [...]

Se le pedirá que guarde los cambios.escribe Sí y presione ENTER para guardar los cambios y salir del menú interactivo de chntpw.
[...] Hives that have changed: # Name 0Write hive files? (y/n) [n] : y

Eso es todo. Restablecimiento de contraseña de usuario de Windows! !
Elimine su CD en vivo de Ubuntu y reinicie su sistema. Ahora no verá la solicitud de contraseña de usuario en la pantalla de inicio de sesión de Windows.
La siguiente captura de pantalla muestra la solicitud de contraseña de Windows antes de eliminar la contraseña de usuario en Windows 10.

Después de eliminar una contraseña de usuario en Windows 10, el usuario inicia sesión automáticamente.

El proceso es el mismo que restablecer una contraseña de usuario de Windows 8. Como ya he dicho, puede usar cualquier Live CD de Linux o System Rescue CD para restablecer las contraseñas de los usuarios de Windows.
preguntas frecuentes
¿Es posible restablecer una contraseña de usuario si la partición de Windows está cifrada?
No poder. Si la partición de Windows está cifrada, no se puede montar. Por lo tanto, no es posible utilizar Chntpw para restablecer las contraseñas de Windows en unidades cifradas.
¿Debo instalar Chntpw?
Depende del CD de Linux que utilice. Chntpw ya está incluido de forma predeterminada si utiliza un CD de rescate del sistema como Clonezilla, SystemRescue o PartedMagic. Por lo tanto, no es necesario que instale Chntpw en el CD de rescate del sistema. En los CD en vivo normales, como los CD en vivo de Ubuntu o los CD en vivo de Fedora, es posible que deba instalar Chntpw.
Siempre recomiendo tener a mano al menos un CD de rescate del sistema. Definitivamente será útil cuando las cosas salgan mal.
¿Seguirá el usuario conectado al dominio después de restablecer la contraseña?
No poder. Una vez que se borra la contraseña, el usuario se desconectará del controlador de dominio. Es posible que deba volver a autenticarlo. o póngase en contacto con el administrador de su dominio.
En conclusión
En este tutorial, hemos aprendido cómo restablecer una contraseña de cuenta de usuario de Windows olvidada utilizando la utilidad Chntpw. Como puede ver, los pasos para restablecer una contraseña de Windows usando Chntpw y un CD en vivo de Linux son simples.