Это законно — сбрасывать пароль Windows?

Если речь о компьютере, принадлежащем вам или компании, которая дала вам на это письменное разрешение, — да. Сбрасывать пароли на чужих машинах без согласия владельца незаконно.

Пропадут ли файлы после сброса пароля?

Локальный профиль останется на месте. Но потеряется доступ к данным, зашифрованным EFS или синхронизированным через Microsoft Account на учётке — без старого пароля расшифровать EFS без архивированного ключа невозможно.

Что делать, если на диске BitLocker?

Подготовьте ключ восстановления BitLocker. Без него загрузиться с внешнего носителя и подменить sethc не получится. Если компьютер в домене — ключ должен быть в AD (msFVE-RecoveryInformation).

Забыл пароль администратора домена, контроллер один.

Загружаемся в Directory Services Restore Mode, входим паролем DSRM (задавался при dcpromo), далее сбрасываем пароль любой доменной учётки через ntdsutil и скрипты. Это штатный сценарий Disaster Recovery.

Есть ли риск от программ типа PassFab или Lazesoft?

Программы работают, но часть дистрибутивов содержит бандл-софт или модифицированные загрузчики. Для корпоративных машин я использую только чистый WinRE со стандартной заменой sethc.exe или Hiren's BootCD PE.

Windows 11 июля 2025 · 14 мин чтения

Сброс пароля администратора Windows: рабочие методы и связанные риски

Семёнов Евгений Сергеевич, директор АйТи Фреш. За 15+ лет в корпоративной IT-инфраструктуре я восстанавливал доступ к машинам в самых разных ситуациях — уволившийся админ, забытый пароль единственного контроллера домена, зашифрованный BitLocker-ом ноутбук финансового директора. Сразу скажу: эта статья — для случаев, когда компьютер принадлежит вам или вашей организации. Взлом чужих машин без разрешения владельца — статья УК РФ, и я в таких историях не участвую.

Определяемся с типом учётки

Методика зависит от того, что за учётка потеряна:

Тип	Где хранится пароль	Метод сброса
Локальный админ Windows 10/11	SAM на диске	WinRE + sethc, chntpw
Microsoft Account	Облако Microsoft	Восстановление на account.microsoft.com
Доменная учётка	NTDS.dit на контроллерах домена	Reset-ADAccountPassword с учётки админа
Админ домена (потерян)	NTDS.dit	DSRM + ntdsutil
DSRM-пароль	Реестр локального DC	ntdsutil set dsrm password

Сброс локального администратора Windows

Самый известный метод — подмена sethc.exe на cmd.exe через загрузочную среду. Работает на Windows 7/8/10/11/Server 2008-2025, если диск не зашифрован BitLocker. Алгоритм:

Загружаемся с установочной флешки или диска восстановления Windows (ISO можно собрать через Media Creation Tool).
На экране установки жмём Shift+F10 — откроется cmd.exe.
Определяем букву системного диска командой diskpart → list vol → exit.
Делаем подмену утилиты залипания клавиш:

copy D:\Windows\System32\sethc.exe D:\Windows\System32\sethc.exe.bak
copy /y D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe

Перезагружаемся в обычный Windows.
На экране входа 5 раз жмём Shift — вместо окна «Залипание клавиш» откроется консоль с правами SYSTEM.
Сбрасываем пароль:

net user Администратор НовыйПароль123
# Если учётка отключена
net user Администратор /active:yes

Заходим новым паролем, возвращаем оригинальный sethc.exe командой copy /y C:\Windows\System32\sethc.exe.bak C:\Windows\System32\sethc.exe.

Время от начала до готового входа — 10 минут.

Альтернативы: chntpw, Lazesoft, Hiren's Boot CD

Если загрузочного ISO Windows нет под рукой, помогают Live-CD:

Offline NT Password & Registry Editor (chntpw). Свободный инструмент, работает по CLI, чистый и проверенный. Умеет сбросить пароль в NULL или активировать отключённую учётку.
Hiren's BootCD PE. Готовая Windows PE с набором утилит, включая NT Password Edit и PassRenew.
Lazesoft Recover My Password, PassFab 4WinKey. Платные и условно-бесплатные, но с бандл-софтом и иногда «палеными» сборками. Для корпоративной машины я их не использую.

BitLocker — ломает всю схему

Если системный диск зашифрован BitLocker, подменить sethc.exe из WinRE вы не сможете — WinRE не увидит содержимое System32 без разблокировки тома. Понадобится ключ восстановления (48-значный код).

В доменной среде я всегда настраиваю хранение ключей в AD через GPO Computer Configuration → Administrative Templates → Windows Components → BitLocker Drive Encryption. Тогда ключ лежит в атрибуте msFVE-RecoveryInformation, и любой админ достанет его за 30 секунд:

Get-ADObject -SearchBase "DC=corp,DC=local" `
  -Filter "objectClass -eq 'msFVE-RecoveryInformation'" `
  -Properties msFVE-RecoveryPassword | Select DistinguishedName, msFVE-RecoveryPassword

Сброс пароля доменной учётки

Если доступ к доменной учётке есть хотя бы у одного админа — проще простого:

Set-ADAccountPassword -Identity ivanov `
  -Reset -NewPassword (ConvertTo-SecureString 'TempPass#2026' -AsPlainText -Force)

Set-ADUser -Identity ivanov -ChangePasswordAtLogon $true
Unlock-ADAccount -Identity ivanov

Единственный DC, потерян пароль Domain Admin

Самый нервный сценарий из моей практики. Компания — торговая сеть в Химках, 40 рабочих мест. Ушёл предыдущий админ, пароль Domain Admin не передал, единственный контроллер домена на сервере Dell с Xeon Platinum 8280. Решение — DSRM и ntdsutil. Это штатный сценарий Disaster Recovery, документированный Microsoft:

Перезагружаем DC с F8 (или bcdedit /set safeboot dsrepair), входим в Directory Services Restore Mode.
Логинимся локальным админом DSRM (пароль задавался при установке AD — если его нет, см. ниже).
Запускаем ntdsutil и переходим в режим edit.
Через powershell-скрипт под SYSTEM меняем пароль Administrator в NTDS.dit.

Если DSRM-пароль тоже неизвестен, его можно сбросить, загрузившись в обычном режиме под локальным админом сервера: ntdsutil → set dsrm password → reset password on server null → q → q. Дальше в DSRM вход проходит уже новым паролем.

Этот сценарий мы отрабатывали в декабре 2025 на клиентском стенде в дата-центре МТС — всё восстановление заняло около часа с полной документацией на руках.

После сброса — что делать с кэшем

После смены пароля Domain Admin иногда «слетают» сервисы, работающие под этой учёткой: задачи планировщика, service accounts, SQL Agent. Всегда проверяйте список и меняйте пароли в сервисах:

Get-CimInstance Win32_Service |
  Where-Object { $_.StartName -match 'DOMAIN\\Administrator' } |
  Select Name, StartName, State

Get-ScheduledTask | Where-Object {$_.Principal.UserId -match 'Administrator'} |
  Select TaskName, TaskPath

Безопасность после сброса

После любого вынужденного сброса я всегда делаю три вещи:

Меняю пароль на сложный (24+ символов, через менеджер паролей).
Включаю MFA для админских учёток (RADIUS + Azure MFA NPS-Extension или Yubikey).
Настраиваю LAPS для локальных админов рабочих станций, чтобы никогда больше не бегать с загрузочными флешками.

Восстановлю доступ к Windows и AD

Сброс паролей локальных и доменных учёток, восстановление единственного DC из DSRM, работа с BitLocker и LAPS. Удалённо или выезд в Москве и области.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — частые вопросы

Это законно — сбрасывать пароль Windows?: Да, если машина ваша или у вас есть письменное разрешение владельца. Иначе — статья УК РФ.
Пропадут ли файлы после сброса пароля?: Локальные данные остаются. EFS-шифрованные файлы и облачная синхронизация Microsoft Account могут стать недоступны без старого пароля.
Что делать, если на диске BitLocker?: Нужен ключ восстановления. В доменной среде он хранится в AD, вне домена — в аккаунте Microsoft или распечатанным при шифровании.
Забыл пароль администратора домена, контроллер один.: DSRM + ntdsutil. Это штатный сценарий DR, всё восстанавливается за час при наличии доступа к консоли сервера.
Есть ли риск от программ типа PassFab или Lazesoft?: Коммерческие утилиты работают, но часто с бандл-софтом. Для корпоративных машин я использую чистый WinRE или Hiren's BootCD PE.