Bilgisayarı herhangi bir linux live CD'si ile açıın. Muhtemelen chntpw paketi yüklü değildir. Aşağıdaki komutlarla yükleyin. Öncesinde muhtemelen universe repository'lerini eklemek gerekecek:
sudo add-apt-repository universe
sudo apt-get update
sudo apt-get install chntpw
System partition'ı mount edin:
sudo mount /dev/sda1 /mnt/win
/mnt/win klasörü yoksa önce onu yaratmak gerekir
sudo mkdir /mnt/win
Ardından SAM'in yer aldığı klasöre geçin
cd /mnt/win/Windows/System32/config
Bu klasördeyken aşağıdaki komutu vererek chntpw'i çalıştırın
sudo chntpw SAM
Bu şekilde varsayılan olarak Administrator kullanıcısı üzerinde işlem yapıyor olacağız. Eğer başka bir kullanıcı ile işlem yapacaksak
sudo chntpw -u <username> SAM
komutuyla kullanıcı seçebiliriz. Sistemdeki kullanıcı adlarını görmek için
/mnt/win/Users
klasörünün altındaki profil klasörlerinin isimlerine bakabiliriz. Herneyse chntpw'yi çalıştırında aşağıdakine benzer bir ekran ile karşılaşacağız.
Burada önerilen 1 ile kullanıcı şifresini sıfırlamak (boş olacak). Seçenek 2 pek önerilmiyor. İki komutun ardından da y ile emin olduğumuzu söyleyeceğiz.
Bilgisayarı tekrar başlatıp seçilen kullanıcı ile "boş şifre kullanarak" oturum açabiliriz.
---
2019-03-04
Başka bir seçenek de şifresi unutulduğu için bir türlü açılamayan bilgilsayarı ya kurulum CD'siyle ya da bir linux live CD'siyle açtıktan sonra C:\Windows\system32 klasöründe bulunan sethc.exe dosyasını sethc_asil.exe olarak yeniden adlandırıp
move sethc.exe sethc_asil.exe
cmd.exe'nin sethc.exe adıyla bir kopyasını oluşturduktan
copy cmd.exe sethc.exe
sonra bilgisayarı tekrar başlatıp şifre ekranında 5 kez shift tuşuna basarak ya da mümkünse registry'e sethc.exe için bir Image File Execution yönlendirmesi ekleyerek
REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”
de aynı şeyi yapabiliriz. Burada amaç shift'e 5 kez basıldıktan sonra ekrana gelmesi beklenen erişilebilirlik kısayolları yerine komut satırı penceresinin açılmasını sağlamak. Bu pencere system kullanıcısı yetkileriyle açılacağı için Administrator hesabı da dahil olmak üzere tüm hesapların şifresini hiçbir şifre girmeye gerek kalmadan değiştirebiliyor olacağız. Bunu da komut satırından
net user Administrator *yeniparola*
komutu ile yapacağız. Hatta
net user YeniKullanici *yeniparola* /add
komutu ile yeni bir kullanıcı ekleyerek de yapabiliriz. Bu yeni kullanıcıyı da yönetici yapmak için
net localgroup Administrators YeniKullanici /Add
komutuyla kullanıcıyı Administrators grubu üyesi yapabiliriz. Pencereyi kapatır kapatmaz giriş yapmak mümkün. Aynı etkiyi sethc.exe yerine Utilman.exe veya osk.exe ile de yapmaktan bahsedilmiş. Bu durumda oturum açma ekranında 5 kez shift'e basmak yerine sırasıyla erişilebilirlik seçeneklerine veya ekran klavyesine geçiş yapmak durumunuz olabilir. StackExchange'de de konuşulduğu gibi Windows 10 için durum biraz daha karışık. Windows Defender'ın bu gibi yöntemleri engellemesi söz konusu olabilir.
2021-12-30 ek: Sami Laiho videosunda Windows Defender engellemesine karşı C:\Programdata\Microsoft\Windows Defender\Platform\x.xx.xxxx.x-x\MsMpEng.exe'nin ismini değiştirerek çalıştırılmasının engellenmesini önermiş.
