Tutoriales

Restablecer la contraseña de Windows usando un Live CD de Linux

Esta guía paso a paso explica ¿Qué es Chntpw? Utilidades y cómo usar Restablecer la contraseña de Windows usando Chntpw con Linux Live CD.

introducir

Suponga que es un administrador de sistemas que trabaja en un entorno de sistema operativo mixto, donde administra sistemas Linux y Windows. En algún momento, es posible que deba recuperar la contraseña de una cuenta de usuario olvidada.

En el caso de una cuenta de usuario de Linux o Unix, simplemente puede Arranque en modo de rescate o emergenciay restablecer las contraseñas de cuentas de usuario olvidadas. Hemos documentado los pasos para restablecer la contraseña raíz olvidada en los sistemas operativos Linux y Unix. Consulta el siguiente enlace para obtener más detalles.

¡En mi opinión, restablecer la contraseña de un usuario de Linux es muy fácil!Arrancamos en modo de usuario único desde el menú de arranque de Grub, montamos el sistema de archivos en modo de lectura/escritura y usamos passwd comando para cambiar root o cualquier contraseña de usuario normal. Si el menú de Grub está protegido con contraseña, puede iniciar desde un CD de Linux y seguir el mismo proceso para restablecer la contraseña de la cuenta de usuario de Linux.

También es posible recuperar una contraseña de administrador de Windows olvidada mediante un Live CD de Linux o cualquier otro CD de rescate basado en Linux, como rescate del sistema o clon.

En esta guía, le mostraré cómo restablecer una contraseña de usuario de Windows utilizando la utilidad Chntpw y un CD en vivo de Ubuntu. No solo el CD en vivo de ubuntu, puede usar cualquier otro CD en vivo de Linux o el CD de rescate del sistema o el BootCD de Hiren.

Probé esta guía en las plataformas Windows 8 y Windows 10. En ambas plataformas, puedo cambiar con éxito las contraseñas de usuario de Windows usando la utilidad Chntpw.

Antes de comenzar, permítanme describir brevemente la utilidad Chntpw.

¿Qué es Chntpw?

Centros para el Control y la Prevención de Enfermedades es una utilidad para ver cierta información y restablecer las contraseñas de los usuarios en los archivos de la base de datos de usuarios de Windows NT/2000 SAM utilizados por el sistema operativo Microsoft Windows, especialmente en NT3.x y versiones posteriores.

Los archivos de la base de datos de usuarios de SAM generalmente se encuentran en \WINDOWS\system32\config\SAM en el sistema de archivos de Windows.

Además, Chntpw incluye un editor de registro simple y un editor hexadecimal que le permiten navegar y modificar la información contenida en los archivos de registro.

La utilidad Chntpw viene con todas las imágenes ISO de Linux. Simplemente conéctese a Internet e instale la utilidad Chntpw. Si usa el CD de Clonezilla o SystemRescue, estos incluyen Chntpw de forma predeterminada, por lo que no tiene que molestarse en instalarlo manualmente.

Chntpw admite las siguientes opciones:

  • -h : ver resumen de opciones
  • -u nombre de usuario: El nombre de usuario o ID de usuario a cambiar. El usuario predeterminado es «Administrador».
  • -l: enumera todos los usuarios en la base de datos SAM.
  • -i : Activa el sistema de menú interactivo.
  • -e: Abrir el Editor del Registro.
  • -d: abre un editor hexadecimal
  • -E: Habilitar modo seguro.
  • -v : Imprime información detallada. Útil al depurar.

Deshabilitar inicio rápido en Windows

Antes de restablecer la contraseña de Windows, el inicio rápido debe estar desactivado en el sistema Windows. Si no deshabilita el inicio rápido, encontrará el siguiente error al montar una partición de Windows en Linux.

The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount. Falling back to read-only mount because the NTFS partition is in an unsafe state. Please resume and shutdown Windows fully.

Para deshabilitar el inicio rápido en Windows 10, active Panel de control -> Hardware y sonido opciones

Haga clic en Opciones de hardware y sonido

A continuación, haga clic en «Opciones de poder».

Haga clic en Opciones de energía
Haga clic en Opciones de energía

En la siguiente ventana, haga clic en el «Elige lo que hace el botón de encendido» Opciones en la barra lateral izquierda.

Elija lo que hace el botón de encendido
Elija lo que hace el botón de encendido

En la sección «Definir el botón de encendido y activar la protección con contraseña», verá una sección titulada «Cambiar la configuración que actualmente no está disponible». Pinchalo.

Cambiar la configuración que actualmente no está disponible
Cambiar la configuración que actualmente no está disponible

Desmarque la casilla de verificación «Activar inicio rápido» para desactivar el inicio rápido, luego haga clic en Guardar configuración.

Desmarque la casilla Abrir inicio rápido
Desmarque la casilla Abrir inicio rápido

El inicio rápido ahora está deshabilitado. Cierre la aplicación Panel de control.

Restablecer contraseñas de cuentas de usuario de Windows usando Chtntpw y un Live CD de Linux

paso 1 – Inicie su sistema Windows usando un Live CD de Linux

Inicie su sistema Windows utilizando cualquier imagen de CD en vivo de Linux disponible.Para el propósito de esta guía, usaré CD en vivo de Ubuntu.

CD en vivo de Ubuntu
CD en vivo de Ubuntu

paso 2 – Instalar la utilidad Chntpw

Después de iniciar el entorno en vivo, asegúrese de estar conectado a Internet y Instalar Chntpw programa.

En los sistemas basados ​​en Ubuntu, habilitar [Universe] repositorio E instale la utilidad Chntpw con el siguiente comando:

$ sudo apt install chntpw

Si arranca en un sistema basado en RPM, como Fedora, puede instalar Chntpw con:

$ sudo dnf install chntpw

Paso 3: busque la partición de instalación de Windows

Ahora, necesitamos averiguar en qué partición está instalado el sistema operativo Windows.Para encontrar la partición de instalación de Windows, puede usar cualquier utilidad CLI de administración de discos, p. fdisk o sfdisk.

$ sudo sfdisk-l

Salida de muestra:

[...]
Device     Boot   Start       End   Sectors  Size Id Type
/dev/sda1  *       2048   1026047   1024000  500M  7 HPFS/NTFS/exFAT
/dev/sda2       1026048 104855551 103829504 49.5G  7 HPFS/NTFS/exFAT
[...]
lista de particiones de disco
lista de particiones de disco

Como puede ver en el resultado anterior, mi sistema operativo Windows 10 está instalado en /dev/sda2 segmentación.En otras palabras, /dev/sda2 es C:\ conducir.y /dev/sda1 es la partición del sistema que contiene importantes archivos específicos de hardware necesarios para cargar Windows.

Paso 4 – Monte la partición de Windows

Una vez que haya encontrado la partición correcta para instalar el sistema operativo Windows, debe montarlo en su plataforma Linux.

déjame crear un archivo llamado winmount en mi $HOME Tabla de contenido.

$ mkdir ~/winmount

Monte la partición de Windows en el punto de montaje recién creado (/dev/sda2 en mi caso) ~/winmount usar mount Ordenar:

$ sudo mount /dev/sda2 ~/winmount
Montar la partición de Windows
Montar la partición de Windows

Tenga en cuenta que debe desactivar la función «Inicio rápido» en el sistema operativo Windows. De lo contrario, verá un mensaje de error que dice «La partición NTFS está en un estado inseguro» y la partición se montará en modo de solo lectura.

Cuando la partición de Windows está montada en modo de solo lectura, no puede realizar ningún cambio en la partición y, por lo tanto, no puede restablecer la contraseña de Windows.

Ten cuidado: En el ejemplo anterior, utilicé el 'sudo' comando al montar una partición.Si monta la partición de Windows en $HOME directorio, no es necesario utilizar 'sudo'He incluido «sudo» para mayor claridad, ya que algunos usuarios pueden intentar montar particiones en directorios (p. /mnt/) requiere privilegios «sudo».

Paso 5: eliminar la contraseña de usuario de Windows

Hemos montado la partición de Windows en ~/winmount Tabla de contenido.

cambiado a /Windows/System32/config/ Tabla de contenido:

$ cd ~/winmount/Windows/System32/config/

Ahora, edite la base de datos SAM usando chntpw Ejecutando la siguiente utilidad de comando:

$ sudo chntpw -i SAM

Se abrirá el asistente principal interactivo de chntpw.escribe 1 elegir «Editar datos de usuario y contraseña» opción y presione ENTER.

chntpw version 1.00 140201, (c) Petter N Hagen
Hive  name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c 
File size 65536 [10000] bytes, containing 5 pages (+ 1 headerpage)
Used for data: 289/25456 blocks/bytes, unused: 26/7152 blocks/bytes.

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: 

  1 - Edit user data and passwords
  2 - List groups
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)


What to do? [1] -> 1
[...]
Editar datos de usuario y contraseñas con chntpw
Editar datos de usuario y contraseñas con chntpw

Introduzca el ID de usuario (RID).En mi caso, estoy restableciendo la contraseña de un usuario llamado «Centinela Kumar»así que ingresé su RID, que es 3e9.

[...]
===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  | dis/lock |
| 01f7 | DefaultAccount                 |        | dis/lock |
| 01f5 | Guest                          |        | dis/lock |
| 03e9 | Senthilkumar                   | ADMIN  |          |

Please enter user number (RID) or 0 to exit: [3e9] 3e9
[...]
Ingrese la identificación de usuario (RID)
Ingrese la identificación de usuario (RID)

Ingrese 1 para borrar la contraseña de usuario, luego presione ENTER.

[...]
================= USER EDIT ====================

RID     : 1001 [03e9]
Username: Senthilkumar
fullname: 
comment : 
homedir : 

00000220 = Administrators (which has 2 members)

Account bits: 0x0214 =
[ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. | 
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     | 
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   | 
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  | 
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  | 

Failed login count: 0, while max tries is: 0
Total  login count: 9

- - - - User Edit Menu:
 1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select
Select: [q] > 1
[...]
Use Chntpw para borrar las contraseñas de los usuarios
Use Chntpw para borrar las contraseñas de los usuarios

siguiente tipo q y presione ENTER para salir de Editar Usuario y regresar al menú anterior.

[...]
- - - - User Edit Menu:
 1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select
Select: [q] > q
[...]
salir editar usuario
salir editar usuario

Del mismo modo, escriba q para salir del menú interactivo de chntpw:

[...]
<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: 

  1 - Edit user data and passwords
  2 - List groups
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)


What to do? [1] -> q
[...]
Salir del menú interactivo principal de chntpw
Salir del menú interactivo principal de chntpw

Se le pedirá que guarde los cambios.escribe y presione ENTER para guardar los cambios y salir del menú interactivo de chntpw.

[...]
Hives that have changed:
 #  Name
 0  
Write hive files? (y/n) [n] : y
Guardar cambios y salir de chntpw
Guardar cambios y salir de chntpw

Eso es todo. Restablecimiento de contraseña de usuario de Windows! !

Elimine su CD en vivo de Ubuntu y reinicie su sistema. Ahora no verá la solicitud de contraseña de usuario en la pantalla de inicio de sesión de Windows.

La siguiente captura de pantalla muestra la solicitud de contraseña de Windows antes de eliminar la contraseña de usuario en Windows 10.

Solicitud de contraseña de inicio de sesión de Windows 10
Solicitud de contraseña de inicio de sesión de Windows 10

Después de eliminar una contraseña de usuario en Windows 10, el usuario inicia sesión automáticamente.

Pantalla de inicio de sesión de Windows 10
Pantalla de inicio de sesión de Windows 10

El proceso es el mismo que restablecer una contraseña de usuario de Windows 8. Como ya he dicho, puede usar cualquier Live CD de Linux o System Rescue CD para restablecer las contraseñas de los usuarios de Windows.

preguntas frecuentes

¿Es posible restablecer una contraseña de usuario si la partición de Windows está cifrada?

No poder. Si la partición de Windows está cifrada, no se puede montar. Por lo tanto, no es posible utilizar Chntpw para restablecer las contraseñas de Windows en unidades cifradas.

¿Debo instalar Chntpw?

Depende del CD de Linux que utilice. Chntpw ya está incluido de forma predeterminada si utiliza un CD de rescate del sistema como Clonezilla, SystemRescue o PartedMagic. Por lo tanto, no es necesario que instale Chntpw en el CD de rescate del sistema. En los CD en vivo normales, como los CD en vivo de Ubuntu o los CD en vivo de Fedora, es posible que deba instalar Chntpw.

Siempre recomiendo tener a mano al menos un CD de rescate del sistema. Definitivamente será útil cuando las cosas salgan mal.

¿Seguirá el usuario conectado al dominio después de restablecer la contraseña?

No poder. Una vez que se borra la contraseña, el usuario se desconectará del controlador de dominio. Es posible que deba volver a autenticarlo. o póngase en contacto con el administrador de su dominio.

En conclusión

En este tutorial, hemos aprendido cómo restablecer una contraseña de cuenta de usuario de Windows olvidada utilizando la utilidad Chntpw. Como puede ver, los pasos para restablecer una contraseña de Windows usando Chntpw y un CD en vivo de Linux son simples.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba