1. Один из вариантов это использовать загрузочные диски, например: Хирен Boot CD, Zверь CD/DVD, загрузочный ERD Commander, на которых, зачастую есть утилиты для сброса пароля или создания пользователя с правами админа (UNPASSWORD, PASSWORD RENEW и т.п.). Тут всё просто: вставляем загрузочный диск, если надо в БИОСе выставляем откуда первоначально грузиться (так же, как при установке винды). Загружаемся с загрузочного диска, запускаем утилиты для сброса пароля или создания нового пользователя с правами Администратора и всё.

2. Что делать если учётка на домашнем ПК запаролена, но сбрасывать пасс нельзя, т.к. могут принять более радикальные меры. Нам нужно утащить 2-а файла, а как их получить – решать вам. Нас интересуют SAM и system, они лежат в каталоге "%Systemroot%\system32\config” Вставляем %Systemroot%\system32\config в консоль (WIN+R, [Пуск->Выполнить]) или адресную строку (WIN+E), кому как проще. Путь выглядит так «C:\WINDOWS\system32\config», каталог и диск в вашем случае могут отличаться. Теперь мы знаем, где они находятся.

Так как SAM и system заняты процессом, то просто так скопировать их не удастся. У нас два варианта:
1. Загрузиться с загрузочного диска и скопировать эти файлы.
2. Воспользоваться какой-нибудь программой, которая может скопировать файлы, не перезагружая ПК. Одна из таких программ WinHex.

Скажу сразу, незарегистрированная версия может копировать файлы не более 200 Кб. Наши файлы имеют размер за 200 Кб, соответственно надо иметь зарегистрированную версию. Запускаем WinHex, жмём F9, выбираем диск, где установлена Винда и жмём ОК.

Находим файлы SAM и system, выделяем их с помощью CTRL и мыши, нажимаем правую кнопку мыши, в контекстном меню выбираем пункт Open.

Появятся 2-е закладки, выбираем первый файл и сохраняем (File-> Save As…) в какой-нибудь каталог, то же самое со вторым файлом.

Когда файлы скопированы, можно воспользоваться любым другим компьютером, например лучшего друга/подруги.

Нам необходимо получить хэши паролей с SAM файла. В этом нам поможет программа LCP. Открываем программу, в меню "Импорт->Импорт файла SAM…”.

В появившемся окне «Импорт файла SAM…» выбираем сначала SAM-файл, потом system и жмём ОК.

После импорта файлов, в окне программы должны появиться данные учёток и хэшей. Но нас интересует только одна учётка, в моём случае «Админ», остальные нам не интересны, время на них не стоит тратить.

После импорта в каталоге программы LCP должен появиться новый файл, типа pwd6375D.txt (у вас будет др. имя), кстати, в заголовке имя файла указано.

Это текстовый файл, открываем его блокнотом, удаляем все лишние строки, оставив только одну.

Сохраняем файл.

В меню программы выбираем «Импорт PwDump-файла…» и открываем наш отредактированный файл (в моём случае pwd6375D.txt).

У нас должна получиться примерно следующая картинка, у каждого своя.

Если пароль более 14-ти символов, то будет активна кнопка NT (Аудит по NT-хэшам) в графическом меню и перебор будет возможен только по NT-хэшу.

Из интернета:
• LM-хеш или LAN Manager хеш один из форматов используемых Microsoft LAN Manager и версиями Microsoft Windows до Windows Vista для хранения пользовательских паролей меньше 15 символов длиной. Это единственный вид шифрования используемый в Microsoft LAN Manager, откуда и произошло название, и в версиях Windows до Windows Me. Он также поддерживается и более поздними версиями Windows для обратной совместимости, хотя в Windows Vista его приходится включать вручную.

• NTLM (NT LAN Manager) — является протоколом сетевой аутентификации, разработанным фирмой Microsoft для Windows NT.NTLM — это результат дальнейшего развития LANMAN.

Более подробную информацию LM/NT-хэшах можно найти в интернете. Если есть время и желание, пока брутится хэш, можно почитать о коллизиях, которые имеют место быть для хэш-функций.

Теперь, дабы облегчить себе жизнь при бруте хэшей ( полный перебор [или метод «грубой силы» от англ. brute force]), зайдем в параметры программы.

Во вкладках «Гибридная атака» и «Атака по словарю» убираем галочки, хотя для вашего случая может подойти атака по словарю, но мы не будем рассматривать такой вариант.

Остановимся на вкладке «Атака последовательным перебором». От настройки параметров будет зависит время, потраченное на полный перебор (атаку), поэтому следует уделить этому немного времени. Можно конечно указать все символы, которые есть на клавиатуре, максимальный диапазон длины пароля 1-128, но тогда придётся ждать не известно сколько лет. Что вам необходимо, так это напрячь свою память и вспомнить:
- в какой раскладке набирается пароль;
- какие клавиши при наборе задействованы, хотя бы какой диапазон, но точно;
- общее количество нажатий клавиш или попросту длина пароля, хотя бы примерная.

Благодаря таким данных вы значительно облегчите себе жизнь.

В моём случае я знаю:
- что раскладка клавиатуры EN(английская);
- при наборе пароля используется нижний ряд на клавиатуре, не знаю, какие кнопки задействованы, поэтому в пользовательском наборе укажу все;
- примерное количество нажатий клавиш 6-8, т.е. длина пароля варьируется от 6 до 8 символов, поэтому буду указывать примерный
диапазон.

В параметрах выбираю пользовательский набор, изменяю раскладку на EN, и ввожу последовательно все символы нижнего ряда «zxcvbnm,./». Ставлю галочку «Известная длина» и указываю примерный диапазон 6-8 символов. Необходимые данные ввели, жмём ОК. Если вы не помните этих данных, то лучше подсмотрите лишний раз.

Теперь всё готово для перебора, жмём F4 и ждём.

В моём случае на перебор ушло меньше 15 секунд (Genuine Intel® CPU, 2140 @ 1.60GHz, 1.60 ГГц, 0,97 ГБ ОЗУ). Желаю удачи.

Рекомендую вкупе с LCP использовать PasswordPro. В PasswordPro есть возможность использовать радужные таблицы (rainbow). Возможно в PasswordPro перебор окажется быстрей.

Программы которые пригодятся:

* LCP (Скачать с сайта)
* PasswordPro (Скачать с сайта)
* WinHex (Скачать)