Como recuperar a senha do administrador no Windows NT, XP, 2000 ou 2003

Autor: Daniel Petri (traduzido por Bruno Koga.
Nota (in English): este artigo foi escrito por Daniel Petri, em inglês, e traduzido para o português por Bruno Koga, especialmente para o site WinAjuda, com autorização por escrito do autor original. Artigo original.

Link original Win ajuda


Como acessar um computador com Windows NT/2000/XP/2003 se eu esqueci a senha do administrador? Como eu posso apagar a senha do administrador se eu a esqueci?
Ok, então você perdeu sua senha de administrador do Windows, hein? Bom, não importa se você realmente perdeu ou se você diz que perdeu. O fato é que você precisa acessar o computador e não se lembra da senha do administrador.[/b]

Como você pode sair desta situação sem formatar e reinstalar o sistema operacional?

Uma maneira de acessar o sistema é tentando se lembrar da senha esquecida, ou da senha de outro usuário com os mesmos direitos administrativos. Mas não acho que essa tentativa irá ajudá-lo, ou você não estaria lendo esse artigo, certo?

Outro método é recuperar um Ponto de Restauração (no Windows 2000/XP/2003) ou um disco de recuperação de emergência (ERD, para NT 4.0) em que você se lembra da senha. O problema deste método é que você provavelmente vai perder todos os usuários e grupos adicionados posteriormente, assim como todas as senhas modificadas de todos os usuários desde o último backup.

Um terceiro método consiste em instalar um sistema operacional paralelo ao atual em uma partição diferente no mesmo computador, e utilizar um "macete" para acessar o sistema antigo. Para saber mais: Esqueceu a senha do administrador? - Macete para logon alternativo (em inglês).

Nota: Se você está procurando por ferramentas para "crackear" senhas de arquivos PDF protegidos, arquivos zipados, documentos Office, proteção da BIOS e outros, então essa página não é para você. Visite alguns links no final da página para dicas e lugares onde procurar essas ferramentas, mas o Google é a melhor alternativa.

A quarta opção é usar um programa de terceiros que redefinem a senha perdida para uma senha em branco.

Você também pode discutir estes tópicos no fórum dedicado ao assunto (em inglês).

Aqui estão algumas delas:

Ferramentas gratuitas

Ferramentas gratuitas para "crackear" a senha do Windows geralmente são discos inicializáveis Linux que possuem drivers NTFS e softwares que irão ler o registro e reescrever a senha de qualquer conta, inclusive a dos administradores. Esse processo requer um acesso fàsico ao console do sistema e ao drive do disquete mas funciona muito bem!

Cuidado! Redefinir a senha de um usuário ou administrador em alguns sistemas (como o Windows XP) pode causar perda de dados, especialmente em arquivos criptografados pelo Windows (EFS - Microsoft Encrypting File System) e senhas salvas no Internet Explorer. Para se proteger contra perdas de arquivos criptografados você deve sempre exportar suas chaves privada e pública, assim como as chaves do "Recovery Agent user". Leia mais sobre o EFS em: http://www.petri.co.il/what%27s_efs.htm (em inglês). A única ferramenta desta lista que não causa danos aos arquivos criptografados no disco ràgido é o Windows Password recovery.

Aqui estão 5 dessas ferramentas:

Windows Password recovery: Recupera senhas dos administradores e dos usuários em minutos. É a opção mais segura e não grava nada no disco ràgido.

Petter Nordahl-Hagen's Offline NT Password & Registry Editor: Ótimo disco inicializável (CD ou disquete) que pode recuperar a senha do administrador local.

Openwall's John the Ripper: Ótimo disco inicializável (disquete) com funções "cracking".

EBCD - Emergency Boot CD: CD inicializável, para recuperar sistemas com falhas de software ou hardware.
Austrumi: CD inicializávell para recuperar senhas e outras ferramentais bacanas.

Se você conhece outras ferramentas gratuitas, por favor, me avise.

Nota: Essas ferramentas são, em geral, boas para usuários locais ou para um computador pessoal. Para recuperar senhas de administradores de um domànio você pode ler os artigos relacionados no fim da página.

Nota: Eu gostaria de juntar todas as informações que você possui sobre esses problemas. Se você tem alguma dica, links relacionados ao assunto ou idéias sobre como descobrir a senha perdida - por favor, envie um e-mail e eu responderei sua mensagem.


Windows Password recovery
http://www.loginrecovery.com

O site oferece uma ferramenta para recuperar senhas perdidas no Windows XP. Funciona em contas de administradores e usuários, além de arquivos criptografados. Ao invés de modificar a senha, o programa mostra a senha antiga, e funciona mesmo se todas as senhas do computador são desconhecidas (contanto que você tenha outro computador com acesso à internet para ver esta página).

O autor ainda diz que o programa funciona em Windows NT, Windows Server 2003 e Windows Longhorn, mas a melhor parte desse programa é que ele não redefine as senhas, mas somente as revela para você.

Experimente o programa. O autor pede para enviar comentários sobre o programa a ele. Ainda existe um serviço gratuito e um outro pago que recupera suas senhas em questão de minutos. A taxa do serviço pago é pequena, e serve principalmente para cobrir os custos do servidor.

Nota: Você irá precisar de um disquete em branco para rodar o processo.

O autor ainda oferece uma imagem de CD para aqueles que não têm um drive de disquete no computador.

Instruções de uso e informações adicionais podem ser encontradas em: http://www.loginrecovery.com.

Offline NT Password & Registry Editor (v050303)
Petter Nordahl-Hagen criou um editor de senhas offline para Windows NT/2000/XP:

http://home.eunet.no/~pnordahl/ntpasswd

°Este é um utilitário para (re)definir a senha de qualquer usuário que possui uma conta (local) válida em um sistema Windows NT/2000/XP/2003, modificando e criptografando a senha no arquivo SAM (Security Accounts Manager) do registro.
°Você não precisa lembrar da senha antiga para redefinir a nova senha.
°Funciona offline, ou seja, você precisa desligar o computador e inicializar a partir de um disquete ou CD. O disco de inicialização possui ferramentas para acessar partições NTFS e scripts para juntar tudo.
°Funciona com o syskey (não é necessário desligá-lo, mas você pode se tiver perdido a chave).
°Irá detectar e desbloquear contas de usuários bloqueadas ou desativadas.
Cuidado: Se utilizado em usuários com arquivos criptografados pelo Windows, e o sistema for o Windows XP ou Windows 2000 com Service Packs mais atuais, todos os arquivos criptografados do usuário se tornarão ilegàveis e não poderão ser recuperados a não ser que você se lembre da senha antiga!

Links para download:

bd050303.zip (~1,1MB) - Imagem do disco de boot, data 050303.
cd050303.zip (~3MB) - Imagem do CD bootável com a mesma versão e drivers do disquete acima.
sc050303.zip (~1,4MB) - Drivers SCSI (050303) (somente usar os drivers mais novos com o disco de boot mais novo).
Para gravar essas imagens em um disquete você irá precisar do RawWrite2 que está incluàdo no download do disco inicializável. Para criar o CD você só precisa usar um programa de gravação em CDs qualquer e gravar o .ISO no CD.

Suporte e Problemas? Fale com o criador do programa. Ele também possui um FAQ cobrindo as perguntas mais freqüentes. Leia aqui.

O autor diz que a ferramenta foi bem sucedida no NT 3.51, NT 4, Windows 2000 (exceto datacenter), Windows XP (todas as versões) e Windows Server 2003, Note que ele não é compatàvel com o Active Directory.

Precisa mudar a senha do administrador de um dompinio no Windows NT/2000? Essa ferramenta só irá redefinir a senha do administrador local (aquele encontrado no SAM local do computador). Para redefinir a senha do administrador do domànio você pode seguir as informações deste site: Esqueceu a senha do administrador? - redefinir a senha do administrador do domànio no Windows 2000 AD (em inglês).

Nota: É provável que a dica acima não funcione no Windows Server 2003 devido às mudanças na segurança das contas. Para contornar esses problemas, leia: Esqueceu a senha do administrador? - Redefinir a sena do administrador do domànio no Windows Server 2003 AD (em inglês).

John the Ripper (v1.6)

John the Ripper é um rápido "cracker" de senhas, disponàvel para UNIX (11 são oficialmente suportadas, sem contar aruiteturas diferentes), DOS, Win32, BeOS e OpenVMS. Seu principal propósito é detectar senhas para UNIX fracas/ruins. Além dos vários tipos de senhas encontrados nos diferentes UNIX, são suportados o Kerberos AFS e o Windows NT/2000/XP LM, além de vários outros com o auxàlio de "patches".

Leia mais em http://www.openwall.com/john/.

Links para download:

John the Ripper 1.6 (769kb).

EBCD - Emergency Boot CD (v0.60)
EBCD é um CD inicializável, direcionado à recuperação de sistemas no caso de falhas de software ou hardware. Ele pode criar cópias de backup de sistemas operando normalmente e recuperar o sistema ao estado salvo. Ele possui os melhores softwares de sistema criados, e foram apropriadamente compilados e configurados para máxima eficiência de uso.

EBCD será muito útil quando você precisar:

°Copiar ou mover arquivos (com nomes longos, não necessariamente em CP437) do disco (ou para o disco), mas o sistema operacional que trabalha com eles (Windows, Linux...) está inoperante. Em particular, você pode criar uma cópia backup de um Windows instalado e configurado normalmente e restaurar esse Windows posteriormente a partir dessa cópia. Então, no caso de alguma falha, o próprio sistema operacional e todas as configurações podem ser recuperadas em 5 a 10 minutos.

°Realizar um boot emergencial do Windows NT/200/XP. Quando não for possàvel inicializar o sistema pelo disco ràgido devido à danos ou configurações inadequadas, você pode carregar o sistema operacional inicializando o computador pelo CD.

°Recuperar o "master boot record" (MBR) do disco ràgido. Isto permite inicializar o sistema operacional depois de desinstalar incorretamente um "loader" qualquer (o LILO, por exemplo) que inviabilizou a inicialização de todos sistemas operacionais do seu computador.

ºDeletar, mover, copiar em arquivo (imagem) e recriar uma partição de um arquivo. A transferência de uma imagem pela rede também é possàvel: assim você pode configurar um computador e depois copiar o conteúdo dos discos ràgidos de outros computadores a partir do disco ràgido do primeiro computador.

°Mudar a senha de qualquer usuário, inclusive a senha do administrador de um Windows NT/2000/XP. Você não precisa saber a senha antiga.
Recuperar dados de discos acidentalmente formatados. Ás vezes é útil recuperar dados de um disco danificado por um vàrus.

ºRecuperar dados de um disquete que não é legàvel no sistema operacional. Formatar disquetes 3.5" para um tamanho de 1,7 MB.

ºO disco também inclui todos os comandos DOS externos e versões console dos compactadores mais populares.

O CD de inicialização emergencial ainda inclui uma pequena distribuição Linux (Rescue Linux) que pode ser útil para um usuário profissional. Leia mais em http://ebcd.pcministry.com/.

Links para download:

EBCD Pro distribution (18 MB).

Mais links para download: AQUI, AQUI, AQUI, AQUI e AQUI. Um deles deve funcionar, caso contrário, por favor me avise.

Austrumi (v0.9.2 - Dezembro 2004)

Austrumi é uma imagem ISO de Linux inicializável para recuperar senhas do NT e outras ferramentas bacanas e métodos, feitos para poderem ser gravados em um mini-CD (50 MB). Ele permite a mudança de qualquer senha, incluindo a do administrador, numa partição ocupada por Windows NT, Windows 2000 ou Windows XP. Simplesmente inicialize o CD e quando você encontrar o prompt inicial, digite:

Boot: nt_pass

Isso irá executar um console que irá detectar partições Windows no disco ràgido e oferecer várias opções num menu para modificar a senha de qualquer usuário ou administrador no sistema Windows. Ele também dará acesso ao registro do Windows com o propósito de consertá-lo. É um utilitário muito conveniente em seu bolso (Austrumi é pequeno o suficiente para caber num mini-CD) se você é azarado o suficiente para ter que lidar com máquinas rodando Windows no seu trabalho.

Leia mais em http://sourceforge.net/projects/austrumi.

Links para download:

Austrumi v0.9.2 (arquivo ISO, 50,9 MB)