Как сбросить пароль локального администратора в Windows?

Может случится, что вы забыли пароль для входа в Windows и не можете войти в компьютер. В этой статье мы покажем, как сбросить пароль учетной записи локального администратора в Windows 10/11 и Windows Server 2022/2019/2016 с помощью установочной USB флешки с Windows.

Для сброса пароль локального администратора вам понадобится любой установочный образ с Windows 10 или 11. Проще всего создать загрузочную USB флешку с Windows с помощью утилиты Media Creation Tool , или воспользуйтесь утилитой rufus для записи скачанного ISO образа Windows на USB флешку.

1. При загрузке компьютера войдите в настройки BIOS/UEFI и выберите вашу USB флешку в качестве первичного загрузочного устройства. Для этого нужно при загрузке нажать клавишу F1 , F2 или Del (в зависимости от модели оборудования), найти пункт Boot Order/Boot Device Priority (название пунктов меню и внешний вид зависит от производителя и версии/прошивки BIOS/UEFI компьютера), и выбрать вашу USB флешку (Removable drive) в качестве первого загрузочного устройства;
   
2. При загрузке компьютер должна появится надпись Press any key to boot from CD/DVD/USB;
3. Перед вами появится окно установки Windows. Нажмите сочетание клавиш Shift+F10 чтобы открыть окно командной строки;
4. Теперь вам нужно определить букву диска, которая назначена разделу, на котором установлена ваша Windows. Выполните команду: w mic logicaldisk get volumename,name
5. В моем примере видно, что Windows находится на диске C: . Именно эту букву мы будем использовать в следующих командах;
   
   
   Если ваш системный диск зашифрован с помощью Bitlocker, и у вас есть пароль для расшифровки, вам нужно сначала расшифровать диск manage-bde -unlock С: -pw . И только после этого нужно сбросить пароль пользователя.

   Также вы можете идентифицировать диски и назначенные им буквы разделов в среде WinPE с помощью утилиты diskpart. Выполните последовательно команды: diskpart -> list disk (выведет список доступных жестких дисков) -> list vol (вывести список раздеолв и назначенные им буквы диски. В нашем примере на компьютере только один диск Disk 0 с GPT разметкой. На нем находится три раздела: системный раздел EFI (с файловой системой FAT32, который содержит загрузчик EFI для Windows ), раздел восстановления ( Recovery, со средой восстановления Win RE ) и основой раздел с файловой системой NTFS и размером 39Гб (разделу назначена буква диска C ).
   

6. Выполните следующую команду чтобы создать резервную копию оригинального файла utilman.exe: copy C:windowssystem32utilman.exe C:windowssystem32utilman.exebak
7. Затем замените файл файл utilman.exe файлом cmd.exe: copy c:windowssystem32cmd.exe c:windowssystem32utilman.exe /y
   
8. Извлеките загрузочную флешку/диск с установочным образом Windows и перезагрузите компьютер: wpeutil reboot
9. Загрузите в обычном режиме Windows, которая установлена на вашем комьютере. На экране входа в систему нажмите «Специальные возможности» (Easy of access/Accessibility);
   
10. Должно открыться окно командой строки Убедитесь, что данная консоль запущена от имени системы (NT AuthoritySYSTEM ): whoami
    
11. Из этой командной строки вы можете управлять локальными учетными записями Windows:
    Выведите на компьютере список учетных записей с правами администратора:
    net localgroup administrators
    
    В русской версии Windows в этой и последующих командах нужно заменить название группы Administrators на Администраторы .

    В нашем примере в группе два пользователя. Вы можете сбросить пароль любого из этих пользователей, чтобы войти в Windows.
    
    Если данная группа пустая, значит нужно назначить права администратору любому из пользователей Windows. Выведите список всех пользователей: net userЧтобы добавить пользователя user1 в группу локальных администраторов, выполните команду:

    net localgroup administrators user1 /add

    Если на компьютере отсутствуют другие пользователи, кроме встроенной учетной записи Administrator , нужно сбросить пароль этого пользователя.

    Если на вашем компьютере используется учетная запись Microsoft, вы можете сбросить ее пароль через _https://account.live.com/password/reset. Если восстановить пароль таким образом не удается, вам нужно включить локальную учетную запись Administrator, сбросить ее пароли и войти под ней. В дальнейшем рекомендуем вам создать отдельного локального пользователя с правами администратора, или добавить нового пользователя с облачной учетной записью Microsoft.
12. Чтобы сбросить пароль пользователя (в нашем примере он называется root ), выполните команду:
    net user root * Задайте новый пароль и подтвердите его (новый пароль должен соответствовать вашей политике паролей в Windows );
    
13. Теперь нужно проверить, что ваша учетная запись включена. Выведите информацию об аккаунте: net user root Если пользователь отключен ( Account active: No ), его нужно включить: net user root /active:yes

14. Перезагрузите компьютер, еще раз загрузитесь с загрузочной USB флешки и замените файл utilman.exe исходным файлом (чтобы не оставлять лазейку в безопасности Windows):
    copy c:windowssystem32utilman.exebak c:windowssystem32utilman.exe /y
    Извлеките флешку, перезагрузите компьютер;
15. Теперь вы можете войти в Windows с помощью учетной записи, для которой вы сбросили пароль.
    Если при входе пользователя появляется ошибка Этот метод входа запрещено использовать для входа в Windows , значит на компьютере включена соответствующая групповая политика. Вы можете отключить ее с помощью редактора локальной GPO ( gpedit.msc ). Эту консоль также можно запустить из командной строки на экране входа в Windows.

После сброса пароля пользователя вам будут доступны все файлы в профиле, программы и настройки, сохраненные пароли в диспетчере учетных записей Windows и все другие данные, доступные под пользователем (обратите внимание, что вы можете потерять доступ к файлам, зашифрованным EFS ).

Обратите внимание, что если ваш компьютер добавлен в домен Active Directory , то на него могут действовать различные настройки через доменные групповые политики (GPO) . В целях безопасности администраторы домена могут назначить на компьютеры специальные политики, которые, например отключают все локальные учетные записи, удаляют локальных пользователей из группы администраторов , или автоматически меняют пароль встроенной учетной записи администратора ( через LAPS ). Если вам нужно сбросить пароль администратора на таком компьютере, вам сначала нужно сбросить локальные политики и кэш GPO , и затем отключить компьютер от сети. Только после этого вы сможете войти в Windows под локальным админом с новым паролем.