El Dr.Hard responde: Cambiar/Eliminar clave de Windows XP

A veces, nos ocurre que estamos muchos días/meses sin acceder a nuesto PC y nos olvidamos de la contraseña, a veces se nos corrompe el registro del Windows impidiendo que arranquemos o sencillamente el password de Windows no funciona. La forma que normalmente se usa, es acceder a Modo Seguro y desde allí cambiar los perfiles. Esta es una manera rápida y sencilla.

win_crack

Pero …. ¿qué ocurre si en Modo Seguro y en Modo Normal, nos pide la constraseña y no funciona la que introducimos? Pues esto es lo que me propongo a explicar.

Este método, funciona en los Sistemas Operativos Win9x/Me/NT/2K/XP/Vista, tanto en 32 como en 64 y, además funciona con lso escritorios Grub y KDE. Lo que me queda pendiente de provar, es si funciona en Mac.

Existen muchas herramientas para ello, como por ejemplo el famoso ERD Commander o el Orphcrack. Pero yo os explicaré como hacerlo con una herramienta MUCHO más directa: Offline NT Password & Registry Editor.

NOTA MUY IMPORTANTE: Lo que explicaré a continuación SÓLO debe de hacerse en caso de que el PC sea nuestro o, en su defecto, tengamos permiso del propietario. Sino, estaréis incurriendo en un delito.

PASO 1: En primer lugar, nos decargamos el software des de este enlace y lo grabamos en un CD. Acto seguido, nos metemos en la BIOS de la máquina que queremos recuperar/eliminar el password de acceso, y modificamos que arranque como BOOT el lector de CD/DVD. Se nos cargarà un pequeño Linux y donde deberemos seguir una série de pasos muy simples:

Seleccionamos nuestra partición del disco duro en donde tengamos el sistema operativo. Por defecto, siempre será la partición 1.

=========================================================

There are several steps to go through: – Disk select with optional loading of disk drivers – PATH select, where are the Windows systems files stored – File-select, what parts of registry we need – Then finally the password change or registry edit itself – If changes were made, write them back to disk DON’T PANIC! Usually the defaults are OK, just press enter all the way through the questions =========================================================

Step ONE: S elect disk where the Windows installation is

=========================================================

Disks: /dev/ide/host0/bus0/target0/lun0/disc NT partitions found:

1 :                          /dev/ide/host0/bus0/target0/lun0/part1 1047MB Boot

Please select partition by number or

a = show all partitions,

d = automatically load new disk drivers

m = manually load new disk drivers

l = relist NTFS/FAT partitions,

q = quit Select: [1]

Como esto es un ejemplo de como funciona, sólo tenemos una partición. Así pues, seleccionamos la partición 1 y pulsamos [Enter].

Selected 1

Mounting on /dev/ide/host0/bus0/target0/lun0/part1

NTFS volume version 3.1.

Filesystem is: NTFS

PASO 2: Aquí deberemos seleccionar la ruta de los archivos del registro.

=========================================================

Step TWO: Select PATH and registry files

=========================================================

What is the path to the registry directory?

(relative to windows disk) [WINDOWS/system32/config] :

Por defecto, al ser Windows y al solamente tener una partición, pulsamos [Enter]. Se nos abrirá un segundo menú como el que vienen a continuación.

-rw——- 1 0 0 262144 Feb 10 2007 SAM

-rw——- 1 0 0 262144 Feb 10 2007 SECURITY

-rw——- 1 0 0 262144 Feb 10 2007 default

-rw——- 1 0 0 9175040 Feb 10 2007 software

-rw——- 1 0 0 2883584 Feb 10 2007 system

drwx—— 1 0 0 4096 Dec 6 2004 systemprofile

-rw——- 1 0 0 262144 Dec 6 2004 userdiff

Select which part of registry to load, use predefined choices or list the files with space as delimiter

1 – Password reset [sam system security]

2 – RecoveryConsole parameters [software]

q – quit – return to previous [1] :

Pulsamos [Enter] y seguimos …

Selected files: sam system security

Copying sam system security to /tmp

PASO 3: Ahora deberemos editar el password del registro. Yo lo que os recomiendo es que en vez de modificar el password actual, lo eliminéis y creéis uno de nuevo mediante el gestor de usuarios del própio Windows. Lo que haremos, será seleccionar la primera opción [1] y de momento dejaremos el resto.

=========================================================

Step THREE: Password or registry edit

=========================================================

chntpw version 0.99.3 041205, (c) Petter N Hagen

Hive’s name (from header): <\SystemRoot\System32\Config\SAM

ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c<lf>

Page at 0x7000 is not ‘hbin’, assuming file contains garbage at end

File size 262144 [40000] bytes, containing 6 pages (+ 1 headerpage)

Used for data: 230/18896 blocks/bytes, unused: 6/5488 blocks/bytes.

Hive’s name (from header):<SYSTEM>

ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>

Page at 0x28c000 is not ‘hbin’, assuming file contains garbage at end

File size 2883584 [2c0000] bytes, containing 627 pages (+ 1 headerpage)

Used for data: 47713/2632464 blocks/bytes, unused: 1260/13968 blocks/bytes.

Hive’s name (from header):<Root\System32\Config\SECURITY>

ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>

Page at 0xc000 is not ‘hbin’, assuming file contains garbage at end

File size 262144 [40000] bytes, containing 11 pages (+ 1 headerpage)

Used for data: 880/40616 blocks/bytes, unused: 5/4088 blocks/bytes.

* SAM policy limits:

Failed logins before lockout is: 0

Minimum password length : 0

Password history count : 0

<>========<>

chntpw Main Interactive Menu

<>========<>

Loaded hives: <sam> <system> <security>

1 – Edit user data and passwords

2 – Syskey status &amp; change

3 – RecoveryConsole settings

– – –

9 – Registry editor, now with full write support!

q – Quit (you will be asked if there is something to save)

What to do? [1] ->

Como ya he dicho, seleccionamos la opción [1] y nos aparecerá el siguiente menú, dónde se nos mostrará el listado de todos los usuarios que tienen cuenta en Windows XP.

===== chntpw Edit User Info &amp; Passwords ====

RID: 01f4, Username: <;Administrador>

RID: 03e8, Username: <;Asistente de ayuda> *disabled or locked*

RID: 01f5, Username: <Invitado>, *disabled or locked*

RID: 03ea, Username: <SUPPORT_388945a0> *disabled or locked*

Select: ! – quit, . – list users, 0x<RID> – User with RID (hex)

or simply enter the username to change: [Administrador]

Aquí escogeremos el usuario que queramos editar. Lo podemos hacer de dos manera:

  • Escribiendo el nombre del usario. p.ej: Administrador, DrHard, etcétera
  • Mediante su RID

Yo os recomiendo que lo hagáis usando el segundo método. Para seleccionar el usuario sólo deberemos fijarnos en el RID que tiene delante del nombre y escribirlo 0xRID. Por ejemplo, si quiero seleciconar la cuenta Administrador, escribiré 0x01f4.

Una vez seleccionado el usuario en cuestión, pulsamos Enter.

RID             :  0500 [01f4]

Username:  Administrador

fullname:

comment : Cuenta para la administración del equipo o dominio

homedir :

Account bits: 0x0210 =

[ ] Disabled                                [ ] Homedir req                                   [ ] Passwd not req

[ ] Temp. duplicate               [X] Normal account                         [ ] NMS account

[ ] Domain trust ac               [ ] Wks trust act.                                [ ] Srv trust act

[X] Pwd don’t expir              [ ] Auto lockout                                 [ ] (unknown 0x08)

[ ] (unknown 0x10)               [ ] (unknown 0x20)                         [ ] (unknown 0x40)

Si el password tiene problemas, es muy posible que os salga el siguiente mensaje:

Failed login count: 8, while max tries is: 0

Total login count: 98

Account is probably locked out!

Do you wish me to reset the failed count, unset disabled and lockout,

and set the “password never expires” option? (y/n) [n]

Recordad que está en inglés. Pulsamos la [y] y le damos al [Enter]. Nos dirá que la clave ha sido desbloqueada

Ahora, deberemos pulsar [*] para Eliminar la clave. Os preguntaréis porqué la eliminamos si lo que deseamos (p.ej) es cambiarla. Pues porqué he hecho un par de pruebas con el programa y cambiando la clave no funciona tan bien como eliminándola y creando una de nueva a traves del Administrador de Cuentas del Windows XP.

Unlocked!

Failed login count: 0, while max tries is: 0

Total login count: 0

* = blank the password (This may work better than setting a new password!)

Enter nothing to leave it unchanged Please enter new password:

Una vez pulsemos [*], nos saldrá el siguiente menú

Blanking password!

Do you really wish to change it? (y/n) [n]

La opción que nos sale por defecto es [n]. Si queremos eliminar el password de la cuenta de Administrador, pulsamos [y] y seguimos.

Changed! Select:

! – quit ,  .  – list users, 0x<RID>  –  User with RID (hex)

or simply enter the username to change: [Administrador]

Si queremos salir, pulsamos [!]. Si por lo contrario queremos entrar un nuevo nombre de usuario, escribimos el RID y lo editamos. Si pulsamos [Enter], editaremos otra vez la cuenta Administrador. Pulsamos [Enter] sin entrarle ningúna opción y nos saldrá lo siguiente:

Nothing changed.

Select: ! – quit, . – list users, 0x<RID> – User with RID (hex) or simply enter the username to change: [Administrador]

Pulsamos [Enter] sin entrar ninguna opción y volvemos al menú principal. Aquí pulsaremos la tecla [q] para grabar y salir.

Hives that have changed:

# Name

0<sam> – OK

PASO 4: Este paso es elmás secillo: guardar los cambios. Tan sólo deberemos pulsar [y] en cuanto nos pregunte si queremos aplicar los cambios y nos preguntará si queremos volver a cambiar alguna cuenta más, volviendo al paso 1. Pulsamos [n] y salimos del programa. Retiramos el CD de la badeja y pulsamos CNTRL+ALT+SUPR para reiniciar. Si todo se ha hecho correctamente y no ha habido ningún problema, accederemos a Windows XP sin password, puesto que habremos eliminado la cuenta.

Si os quedan dudas o consultas, por favor, poneros en contacto conmigo en dr_hard@ytuquelees.net.

7 Replies to “El Dr.Hard responde: Cambiar/Eliminar clave de Windows XP”

  1. Hola! “creo” que lo he echo todo como dices,ya que no entiendo mucho el inglés y me he tenido que ayudar con un traductor, pero al reiniciar el ordenador me vuelve a salir que escriba la contraseña. Me podrías ayudar? Gracias!!

  2. Hum…si habeis seguido los pasos os tendria que salir sin ningún error. La pregunta es si lo usais con windows Vista. Si es así, el programa no funcionará (la versión nueva ya funciona), debereis hacerlo con el Orphcrack o en su defecto el ERD Commander.

    Otra cosa que teneis que probar es eliminar el password, no modificarlo. Haced la prueba y decidme algo.

Deja un comentario

Tu dirección de correo electrónico no será publicada.