Recupere la contraseña de Windows 7 de la cuenta de administrador con el inicio de sesión automático habilitado


16

Tengo una instalación de Windows 7 con solo una cuenta (admin) (el invitado está deshabilitado). Está configurado para iniciar sesión automáticamente para que pueda ingresar sin ningún problema y también puedo 'hacer clic con el botón derecho' -> 'ejecutar como administrador' sin tener que escribir ninguna contraseña, simplemente haciendo clic en 'sí' cuando aparece el mensaje UAC.

Olvidé la contraseña y me gustaría recuperarla.

He leído que (debido al inicio de sesión automático) debería tener estas claves:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName = username
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword = password

Tengo AutoAdminLogony DefaultUserNameno DefaultPassword.

¿Cómo puede el sistema iniciar sesión automáticamente si la contraseña no está allí? ¿Puede estar en otro lugar?

Una vez que puedo ejecutar las cosas como administrador, creo que debería haber una forma de cambiar la contraseña sin ingresar la anterior, pero no puedo entender cómo ...

EDITAR No creo que mi contraseña esté en blanco porque si trato de cambiarla en la configuración de la cuenta dejando el campo de contraseña anterior en negro, me dice que la contraseña es incorrecta

EDIT2 ophcrack encuentra 4 hashes y muestra ningún error, pero el .txt donde se supone que debe colocar la contraseña está vacío. Realmente estoy empezando a pensar que la contraseña de administrador está realmente vacía ... ¿Hay alguna manera de estar seguro de ello? Y si está realmente vacío, ¿no debería haber una manera no hacky de configurar uno?

EDITAR3 Como sugirió el usuario @abhishekkannojia, probé el comando:

net user *account name* *new password*

Pero antes de seguir los pasos para obtener un shell de superusuario, lo probé en un shell ejecutado como administrador y sorpresa sorpresa ... ¡funcionó! No me pidió la contraseña anterior y he comprobado que la nueva está efectivamente activa. Por curiosidad intenté ese comando nuevamente y todavía me permitió cambiar la contraseña de la cuenta en la que he iniciado sesión sin preguntarme la anterior. Esto es un poco extraño pero ... funcionó.

Por lo tanto, acepto la respuesta @abhishekkannojia, pero recomiendo a cualquiera que lea esta pregunta que pruebe mi versión "blanda" (usando el shell del administrador). Un agradecimiento especial a @Jason C que publicó el software: http://securityxploded.com/windows-autologin-password.php que habría sido perfecto para mí si hubiera configurado el inicio de sesión automático de esta manera


Solo un pensamiento descabellado es la configuración de registro correcta que se esconde en la sección wow64.
CharlesH

HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ ...
CharlesH

@CharlesH No lo creo, en ese camino ni siquiera tengo AutoAdminLogon y DefaultUserName
flagg19

Ah, lo suficientemente justo lo siento estaba sentado en un tren en mi teléfono, así que no pude comprobarlo. Solo un pensamiento, ya que la herramienta AutoLogon de sysinternals es de 32 bits. Espero que hayas solucionado esto ahora de todos modos.
CharlesH

Respuestas:


12

Recuerdo cuando olvidé mi contraseña de administrador de Windows y cómo probé varios métodos para recuperar la contraseña. El siguiente método me funcionó.
No puede recuperar la contraseña siguiendo el método, pero puede restablecerla. La idea detrás de este método es que de alguna manera obtener Super User privilegios (usuario del sistema en Windows) para modificar la cuenta de usuario del administrador.

Pasos:

  1. En primer lugar, cambie el nombre de este archivo ubicado en system32 sethc.exe a sethc.exe.oldy cree una copia de cmd.exeubicado en el mismo directorio. Ahora cambie el nombre del nuevo copiado cmd.exea sethc.exe. Estos archivos están ubicados C:\Windows\System32\.
    Tenga en cuenta que Windows 7 no le permite modificar archivos del sistema. Para hacerlo, puede obtener cualquier Live Bootable Linux que se pueda iniciar a través de USB. Hay toneladas de ellos, elija cualquiera de ellos. Ahora, cuando el sistema se inicia en Linux, monte la partición de Windows y realice la tarea anterior.

  2. Ahora reinicia en Windows. En la pantalla de inicio de sesión. Presione la Shifttecla 5 veces. Aparecerá una ventana de comandos (este indicador tendrá privilegios de usuario del sistema). Ahora escriba el siguiente comando para cambiar la contraseña.

    C:\> net user admin new-password

    Reemplace admincon su nombre de usuario y new-passwordcon la nueva contraseña deseada.

  3. Ahora puede iniciar sesión con nueva contraseña. También debe revertir los cambios que realizó en el primer paso. Puede volver a iniciar sesión a través de medios de arranque en vivo y cambiar los archivos a su estado original.

Espero eso ayude. Avísame si esto funcionó para ti. :)


Esto suena similar en concepto, pero mucho más conveniente que el método descrito en pcsupport.about.com/od/windows7/ht/reset-password-windows-7.htm (que usa utilman en lugar de sethc).
Jason C

He intentado esto y es un truco muy bueno. Sin embargo, necesita algo como un CD / DVD de Windows o Linux para hacerlo, si no puede iniciar sesión en la máquina.
Kinnectus

Sí, un truco muy bueno, me salvó de mucho tiempo descifrando la contraseña. En lugar de sethc.exe utilman.exetambién se puede reemplazar, ya que ambos están disponibles en la pantalla de inicio de sesión.
abhishekkannojia

1
Además, Windows 7 de hecho le permite modificar cualquier archivo, incluidos los archivos del sistema, pero primero debe tomar posesión del archivo haciendo clic derecho -> seguridad -> editar -> Propietario -> Cambiar propietario
yoel halb

55
Esto no cambia la contraseña, esto restablece la contraseña. Y puede hacerlo desde cualquier usuario con privilegios de administrador (aunque generalmente no a la cuenta en la que está conectado actualmente). Tenga en cuenta la distinción para restablecer la contraseña: también perderá las credenciales guardadas para los recursos compartidos de red, etc., y los certificados EFS (cifrado NTFS) de forma permanente .
Bob

6

Hay muchas maneras de recuperar una contraseña de Windows 7, la mayoría se puede encontrar buscando " contraseña de recuperación de Windows 7 ".

Hay una herramienta específica para recuperar contraseñas de inicio de sesión automático. No lo he probado, pero si funciona, es probable que sea la opción más rápida:

Consulte " Windows 7 recuperar contraseña de inicio de sesión automático " para obtener más opciones en esa línea.

Lo más fácil, en su defecto, es probablemente usar una de las 8 herramientas de recuperación de contraseña que se encuentran aquí , que incluyen:

También hay una manera menos conveniente pero un poco más legítima (todavía hacky) aquí . Aunque no sé si ese funcionará con el inicio de sesión automático habilitado. Sin embargo, es probable que sea más rápido que lo anterior. Otra respuesta a continuación (o superior según sea el caso) describe una técnica similar.

Una vez que haya terminado, si cree que esto puede volver a ocurrir, considere crear un disco para restablecer la contraseña .


Gracias, busqué mucho en Google antes de publicar esta pregunta y encontré muchos de esos "hacks", pero pensé que tener el inicio de sesión automático y la posibilidad de ejecutar las cosas como administrador habría hecho posibles algunas formas menos hacky ...
flagg19


esa herramienta de seguridad explotó, pero me dice exactamente lo que veo en las claves de registro que publiqué: "nombre de usuario: contraseña de mi nombre de usuario:" no puedo entender si no puede obtenerlo o cree que está en blanco
flagg19

@ flagg19 ¿Es posible que su contraseña esté en blanco? Es decir, ¿está seguro de que habilitó el inicio de sesión automático con una contraseña en lugar de solo establecer una contraseña en blanco? Cuando vaya a Inicio -> Ejecutar -> netplwiz, ¿está marcada la casilla "los usuarios deben ingresar un nombre de usuario y contraseña para usar esta computadora"?
Jason C

pregunta editada sobre la posibilidad de contraseña en blanco
flagg19

3

Contrariamente a micwallace, otra pregunta de SO / SU ( aquí ) confirma que esto PUEDE hacerse en Windows 7 (y, en realidad, lo hacemos en algunas máquinas donde trabajo y los pasos son idénticos). Esto también debería funcionar en instalaciones que no sean de dominio.

Volviendo a su pregunta: si el cuadro "contraseña" está vacío, entonces, supongo que la contraseña de administrador está en blanco. Especialmente si la máquina inicia sesión automáticamente y las claves de registro no tienen contraseña que contenga texto.


Si la contraseña es negra (no lo creo, pero puede serlo), debería ser posible cambiarla en la configuración de la cuenta simplemente dejando el campo "contraseña anterior" en negro, ¿verdad? Me dice que la contraseña no es correcta
flagg19

Sí, pero (como ha encontrado) la contraseña "antigua" es incorrecta, lo que significa que la configuración del registro no funciona o está almacenada en otro lugar ... Lo que probablemente le sugiero que haga, si está tratando desesperadamente de restablecer la contraseña - es descargar un LiveCd que contiene, por ejemplo, NTPasswd que puede restablecer la contraseña de la cuenta de usuario local.
Kinnectus

1

Otra forma fácil de cambiar la contraseña sin necesidad de saberla primero sería a través de la Local Users and Groupssección en Administración de computadoras.

Simplemente haga clic derecho en el usuario y seleccione Set Password.

Sin embargo, es posible que algunas ediciones de Windows no tengan esto; no recuerdo cuál.

Tenga en cuenta que luego deberá restablecer su inicio de sesión automático para que continúe.


0

Esos valores de registro no son compatibles después de Windows XP :(

Creo que la única forma es usar un CD de arranque de recuperación para restablecer o descifrar el hash de contraseña. Este parece el ir: http://pogostick.net/~pnh/ntpasswd/


He visto muchas guías que las usan en Windows 7, pero no recuerdo qué hice exactamente hace mucho tiempo para configurar el inicio de sesión automático. Craking Hash no es una opción, no puede recordar la contraseña, pero era mucho más que una tabla de arco iris asequible puede manejar;)
flagg19

No necesita una gran tabla de arco iris, puede usar pcsupport.about.com/od/toolsofthetrade/gr/ophcrack.htm, que es un CD de arranque, de lo contrario, simplemente se fue con el reinicio. Muchas computadoras vienen del fabricante así.
micwallace

Gracias, voy a probar Ophcrack, pero ¿no es solo usar una pequeña mesa arcoiris (<700mb)?
flagg19

Sí, creo que tiene una tabla de arco iris, pero también tiene un craqueo basado en reglas de CPU.
micwallace

@micwallace securityxploded.com/windows-autologin-password.php está específicamente diseñado para recuperar rápidamente las contraseñas de inicio de sesión automático.
Jason C
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.