31.12.2016

Windows parolasını sıfırlamak

Bilgisayarı herhangi bir linux live CD'si ile açıın. Muhtemelen chntpw paketi yüklü değildir. Aşağıdaki komutlarla yükleyin. Öncesinde muhtemelen universe repository'lerini eklemek gerekecek:

sudo add-apt-repository universe

sudo apt-get update
sudo apt-get install chntpw
System partition'ı mount edin:
sudo mount /dev/sda1 /mnt/win
/mnt/win klasörü yoksa önce onu yaratmak gerekir
sudo mkdir /mnt/win
Ardından SAM'in yer aldığı klasöre geçin
cd /mnt/win/Windows/System32/config
Bu klasördeyken aşağıdaki komutu vererek chntpw'i çalıştırın
sudo chntpw SAM
Bu şekilde varsayılan olarak Administrator kullanıcısı üzerinde işlem yapıyor olacağız. Eğer başka bir kullanıcı ile işlem yapacaksak
sudo chntpw -u <username> SAM
komutuyla kullanıcı seçebiliriz. Sistemdeki kullanıcı adlarını görmek için
/mnt/win/Users
klasörünün altındaki profil klasörlerinin isimlerine bakabiliriz. Herneyse chntpw'yi çalıştırında aşağıdakine benzer bir ekran ile karşılaşacağız.


Burada önerilen 1 ile kullanıcı şifresini sıfırlamak (boş olacak). Seçenek 2 pek önerilmiyor. İki komutun ardından da y ile emin olduğumuzu söyleyeceğiz.

Bilgisayarı tekrar başlatıp seçilen kullanıcı ile "boş şifre kullanarak" oturum açabiliriz.
 
---
2019-03-04
 
Başka bir seçenek de şifresi unutulduğu için bir türlü açılamayan bilgilsayarı ya kurulum CD'siyle ya da bir linux live CD'siyle açtıktan sonra C:\Windows\system32 klasöründe bulunan sethc.exe dosyasını sethc_asil.exe olarak yeniden adlandırıp
 
move  sethc.exe sethc_asil.exe
 
cmd.exe'nin sethc.exe adıyla bir kopyasını oluşturduktan 
 
copy cmd.exe sethc.exe
 
sonra bilgisayarı tekrar başlatıp şifre ekranında 5 kez shift tuşuna basarak ya da mümkünse registry'e sethc.exe için bir Image File Execution yönlendirmesi ekleyerek

REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”

de aynı şeyi yapabiliriz. Burada amaç shift'e 5 kez basıldıktan sonra ekrana gelmesi beklenen erişilebilirlik kısayolları yerine komut satırı penceresinin açılmasını sağlamak. Bu pencere system kullanıcısı yetkileriyle açılacağı için Administrator hesabı da dahil olmak üzere tüm hesapların şifresini hiçbir şifre girmeye gerek kalmadan değiştirebiliyor olacağız. Bunu da komut satırından

net user Administrator *yeniparola*
 
komutu ile yapacağız. Hatta

net user YeniKullanici *yeniparola* /add

komutu ile yeni bir kullanıcı ekleyerek de yapabiliriz. Bu yeni kullanıcıyı da yönetici yapmak için

net localgroup Administrators YeniKullanici /Add

komutuyla kullanıcıyı Administrators grubu üyesi yapabiliriz. Pencereyi kapatır kapatmaz giriş yapmak mümkün. Aynı etkiyi sethc.exe yerine Utilman.exe veya osk.exe ile de yapmaktan bahsedilmiş. Bu durumda oturum açma ekranında 5 kez shift'e basmak yerine sırasıyla erişilebilirlik seçeneklerine veya ekran klavyesine geçiş yapmak durumunuz olabilir. StackExchange'de de konuşulduğu gibi Windows 10 için durum biraz daha karışık. Windows Defender'ın bu gibi yöntemleri engellemesi söz konusu olabilir.

2021-12-30 ek: Sami Laiho videosunda Windows Defender engellemesine karşı C:\Programdata\Microsoft\Windows Defender\Platform\x.xx.xxxx.x-x\MsMpEng.exe'nin ismini değiştirerek çalıştırılmasının engellenmesini önermiş.