[[email protected]]# Dicas e tutoriais para técnicos e administradores de sistemas_

Resetando senhas do WINDOWS

Por Roberto Bechtlufft, 15/04/2007

Já se viu diante daquela situação dramática de esquecer sua senha de acesso a algum serviço? Pior: algum hacker/vírus já alterou sua senha de acesso a algum serviço?

Essas situações podem ser bastante desagradáveis. Já imaginou se uma dessas coisas acontece com seu WINDOWS? Pois saiba que às vezes acontece com seus clientes: senhas de WINDOWS perdidas ou roubadas são mais comuns do que você imagina. Se você resolve o problema reinstalando o WINDOWS, está na hora de você conhecer o chntpw.

O programa pode ser instalado em distribuições derivadas do debian com um simples apt-get install chntpw. É o tipo de programa extremamente útil para se ter em um live-CD, pois você pode levar para a casa do cliente e resolver o problema em poucos minutos.

O uso é bem simples. Comece montando a partição WINDOWS do cliente com o mount - note que é preciso ter permissão de escrita: 

  $ mount /dev/hda1 /mnt/hda1

Para partições NTFS use: 

  $ ntfsmount /dev/hda1 /mnt/hda1

Se o comando acima não funcionar, tente este: 

  $ mount -t ntfs-3g /dev/hda1 /mnt/hda1

Se também não funcionar instale o ntfsmount, que é parte do pacote ntfsprogs. Uma vez que a partição esteja montada você deve localizar o arquivo sam, que contém as senhas. No caso do WINDOWS XP, o caminho seria windows/system32/config/sam. Verifique se na sua instalação o caminho é o mesmo. Se for, entre com o comando: 

  $ chntpw -i /mnt/hda1/windows/system32/config/sam

Dentre outras linhas, você receberá este output: 

  <>========<> chntpw Main Interactive Menu <>========<>
  Loaded hives: </mnt/sda1/windows/system32/config/sam>
    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)
  What to do? [1] ->

Escolha a opção 1 e o resultado será algo mais ou menos assim: 

  ===== chntpw Edit User Info & Passwords ====
  RID: 01f4, Username: <Administrador>, *BLANK password*
  RID: 03ec, Username: <ASPNET>, *disabled or locked*
  RID: 01f5, Username: <Convidado>, *BLANK password*
  RID: 03ed, Username: <fatimabech>, *BLANK password*
  RID: 03e8, Username: <HelpAssistant>, *disabled or locked*
  RID: 03eb, Username: <robertobech>, *BLANK password*
  RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked*
  Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
  or simply enter the username to change: [Administrador]

fatimabech é a minha esposa :-) Vamos supor que eu queira recuperar meus poderes de administrador. O que eu faço? Escrevo o nome do usuário desejado (no meu caso, Administrador já é o padrão, basta dar enter). Resultado: 

  Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
  or simply enter the username to change: [Administrador] Administrador
  RID     : 0500 [01f4]
  Username: Administrador
  fullname: 
  comment : Conta interna para a administra��o do computador/dom�nio
  homedir : 
  Account bits: 0x0210 =
  [ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. | 
  [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     | 
  [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   | 
  [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  | 
  [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  | 
  Failed login count: 0, while max tries is: 0
  Total  login count: 2
  ** LANMAN password not set. User MAY have a blank password.
  ** Usually safe to continue
  ** No NT MD4 hash found. This user probably has a BLANK password!
  ** No LANMAN hash found either. Sorry, cannot change. Try login with no password!
  * = blank the password (This may work better than setting a new password!)
  Enter nothing to leave it unchanged
  Please enter new password:

Aí você digita a nova senha, certo? Errado! Nem sempre o programa consegue gravar a senha nova, e você vai acabar na mesma. O site dos desenvolvedores menciona que, no futuro, é bem provável que apenas a opção de deixar a senha em branco esteja presente, pois a alteração de senha falha na maioria das vezes. Para ter sucesso, o ideal é deixar o campo em branco dando enter. Com isso, você vai poder entrar no WINDOWS sem senha e poderá fazer todas as alterações necessárias. Comigo funcionou 100% das vezes. Não se esqueca de sair do programa com ! e de escolher y quando o programa lhe perguntar se deseja gravar as alterações.


LINUX para o resgate - Powered by txt2tags