Эта ситуация знакома любому сисадмину. Сотрудник забыл пароль, уволившийся коллега не оставил учётные данные, или вы получили старый сервер, к которому никто не помнит доступов — такое в корпоративной среде встречается постоянно. За 15 лет работы с Windows-инфраструктурой я видел подобное десятки раз. Хорошая новость: восстановить доступ можно без переустановки системы и без потери данных.

Разберём рабочий метод сброса пароля локального администратора через загрузочную USB-флешку. Работает на Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 и на более ранних версиях. Никаких сторонних утилит — только штатная установочная среда Windows.

Что потребуется для сброса пароля

Перед стартом проверьте, что у вас есть всё необходимое:

Совет: Всегда держите загрузочную флешку с Windows в серверной комнате или ящике системного администратора. Она пригодится не только для сброса паролей, но и для диагностики загрузки, восстановления BCD и других аварийных операций.

Принцип работы метода: замена utilman.exe

На экране входа в Windows есть кнопка «Специальные возможности» (Ease of Access / Accessibility). Нажимаете — система запускает C:\Windows\System32\utilman.exe. Трюк простой: загружаемся с флешки, подменяем utilman.exe копией cmd.exe, перезагружаемся — и вместо утилиты доступности получаем командную строку с правами NT AUTHORITY\SYSTEM. Дальше сбрасываем пароль любой локальной учётки.

Важно: Этот метод работает только с локальными учётными записями. Если пользователь входит через учётную запись Microsoft (облачную), пароль нужно сбрасывать на account.live.com.

Шаг 1: загрузка с USB-флешки

Вставляем загрузочную флешку, перезагружаем машину. Входим в BIOS/UEFI — обычно это F2, Del или F12 при включении, конкретная клавиша зависит от производителя материнской платы. В разделе Boot Order или Boot Device Priority ставим USB-накопитель первым.

На большинстве современных машин проще вызвать одноразовое Boot Menu клавишей F12 или F8 — тогда менять порядок загрузки в BIOS вообще не придётся.

После загрузки с флешки появится стандартное окно установки Windows — выбор языка и раскладки клавиатуры.

Шаг 2: запуск командной строки в среде WinPE

Кнопку «Установить» не трогайте. Жмите Shift + F10 — откроется командная строка в среде предустановки Windows (WinPE). Вот здесь и будем работать с файловой системой целевого компьютера.

Совет: Если Shift + F10 не срабатывает (например, на некоторых ноутбуках), нажмите «Далее» в окне установки, затем выберите «Восстановление системы»«Устранение неполадок»«Командная строка».

Шаг 3: определение буквы системного диска

В WinPE буквы дисков могут не совпадать с теми, к которым вы привыкли. Системный раздел запросто окажется D: или E: вместо привычного C:. Определить правильную букву можно несколькими способами:

Способ 1: через WMIC

wmic logicaldisk get volumename,name

Способ 2: через diskpart

diskpart
list disk
list vol
exit

Ищите том с пометкой «Windows» или просто проверьте наличие папки Windows на разделе:

dir D:\Windows

В примерах ниже считаем, что системный диск — C:. Если у вас другая буква — подставьте свою.

Шаг 4: создание резервной копии utilman.exe

Перед заменой файла обязательно сохраните оригинал:

copy C:\Windows\System32\utilman.exe C:\Windows\System32\utilman.exe.bak

Это не просто рекомендация — после сброса пароля оригинальный файл нужно вернуть на место. Подменённый utilman.exe, оставленный в системе, это готовая дыра в безопасности: любой, у кого есть физический доступ к машине, получит SYSTEM-консоль в два клика.

Шаг 5: замена utilman.exe на cmd.exe

Теперь подменяем утилиту специальных возможностей командной строкой:

copy C:\Windows\System32\cmd.exe C:\Windows\System32\utilman.exe /y

Флаг /y отключает запрос подтверждения при перезаписи. Выполнили команду — закрываем консоль и уходим на перезагрузку:

wpeutil reboot

Флешку перед перезагрузкой вытащите — иначе снова загрузитесь в установщик, а не в Windows.

Шаг 6: получение командной строки на экране входа

Когда Windows дойдёт до экрана входа, нажмите кнопку «Специальные возможности» — тот самый значок с циферблатом или человечком в правом нижнем углу. Утилита доступности не откроется. Откроется командная строка с правами SYSTEM.

Сразу проверяем привилегии:

whoami

Должны увидеть: nt authority\system. Это максимальный уровень привилегий в Windows — выше, чем у любого администратора домена.

Шаг 7: сброс пароля учётной записи

Просмотр списка учётных записей

Сначала смотрим, какие пользователи вообще есть в системе:

net user

Просмотр членов группы администраторов

net localgroup administrators
Совет: В русской версии Windows группа называется Администраторы: net localgroup Администраторы

Сброс пароля

Сбрасываем пароль нужного пользователя — в нашем примере это Administrator:

net user Administrator NewP@ssw0rd!

Либо через интерактивный ввод — пароль при наборе на экране не появится:

net user Administrator *
Внимание: Новый пароль должен соответствовать политике паролей системы. Если установлена политика сложности, пароль должен содержать минимум 8 символов, включая заглавные и строчные буквы, цифры и спецсимволы.

Активация отключённой учётной записи

Сначала смотрим статус учётной записи:

net user Administrator

Видите в строке Account active значение No? Учётку нужно активировать:

net user Administrator /active:yes

Создание новой учётной записи администратора

Бывает и хуже — все существующие учётные записи заблокированы или вовсе повреждены. Тогда просто создаём новую:

net user TempAdmin P@ssw0rd123 /add
net localgroup administrators TempAdmin /add

Шаг 8: восстановление utilman.exe

Вошли — отлично. Теперь не забудьте вернуть оригинальный файл на место. Снова грузимся с USB-флешки, открываем командную строку (Shift + F10) и выполняем обратную замену:

copy C:\Windows\System32\utilman.exe.bak C:\Windows\System32\utilman.exe /y
Критично: Никогда не оставляйте подменённый utilman.exe в продакшн-среде! Любой, кто имеет физический доступ к компьютеру, сможет получить командную строку с правами SYSTEM на экране входа.

Альтернативный метод: замена sethc.exe (залипание клавиш)

Вместо utilman.exe можно подменить sethc.exe — это файл функции «Залипание клавиш» (Sticky Keys). Логика точно такая же:

copy C:\Windows\System32\sethc.exe C:\Windows\System32\sethc.exe.bak
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe /y

После перезагрузки на экране входа жмём Shift пять раз подряд — вылезет командная строка. Удобно, когда кнопка специальных возможностей скрыта или по какой-то причине недоступна.

Особые случаи и нюансы

BitLocker-шифрование

Системный раздел зашифрован BitLocker? Тогда при загрузке с флешки файловой системы Windows вы просто не увидите. Сначала разблокируем том:

manage-bde -unlock C: -RecoveryPassword 123456-789012-345678-901234-567890-123456-789012-345678

Или паролем:

manage-bde -unlock C: -pw

Ключ восстановления BitLocker ищите в учётной записи Microsoft — если он туда привязан. На машинах в домене — в Active Directory. Ну и классика: распечатка, которую делали при включении шифрования. Надеюсь, она не потерялась.

EFS-зашифрованные файлы

Вот о чём мало кто думает заранее: после сброса пароля вы потеряете доступ к файлам, зашифрованным через Encrypting File System (EFS). Закрытый ключ EFS завязан на пароль пользователя — сбросили пароль, ключ стал недоступен. Если на машине есть EFS-файлы, работайте через агент восстановления данных (DRA) или заранее экспортированный сертификат.

Доменные учётные записи

Машина в домене Active Directory? Тогда доменные пароли живут на контроллере домена, а не локально. Весь описанный метод сбрасывает только локальные учётные записи — и никак иначе. За доменным паролем идите к администратору домена, либо используйте:

Set-ADAccountPassword -Identity username -Reset -NewPassword (ConvertTo-SecureString "NewP@ss" -AsPlainText -Force)

Учётная запись Microsoft

Если пользователь заходит через учётную запись Microsoft (email@outlook.com), net user вам не поможет — это локальный инструмент, а пароль хранится у Microsoft. Порядок действий такой:

  1. Идём на account.live.com/password/reset
  2. Выбираем способ подтверждения личности: email, SMS или приложение Authenticator
  3. Задаём новый пароль

Безопасность: как защитить систему от данного метода

Техника, которую мы разобрали, — это палка о двух концах. Инструмент администратора и одновременно реальная уязвимость. Вот что делаем, чтобы нашими же методами не воспользовались против нас:

Автоматизация через PowerShell: массовый сброс паролей

Если вы администрируете не одну машину, а парк — сбрасывать пароли вручную на каждой нет смысла. После получения доступа описанным методом автоматизируем через PowerShell:

Сброс пароля с генерацией случайного

# Генерация криптографически стойкого пароля
Add-Type -AssemblyName System.Web
$newPass = [System.Web.Security.Membership]::GeneratePassword(16, 4)
net user Administrator $newPass
Write-Host "Новый пароль: $newPass" -ForegroundColor Green

Экспорт информации обо всех локальных учётных записях

Get-LocalUser | Select-Object Name, Enabled, LastLogon, PasswordLastSet |
  Format-Table -AutoSize

Разблокировка всех заблокированных учётных записей

Get-LocalUser | Where-Object { $_.Enabled -eq $false } |
  ForEach-Object {
    Enable-LocalUser -Name $_.Name
    Write-Host "Активирована: $($_.Name)"
  }

Чеклист: сброс пароля за 5 минут

Краткая шпаргалка по всему процессу — распечатайте и держите в серверной:

  1. Грузимся с USB-флешки Windows (BIOS/UEFI → Boot Menu)
  2. Жмём Shift + F10 — открывается командная строка
  3. Определяем букву системного диска: diskpartlist vol
  4. Если включён BitLocker: manage-bde -unlock C: -pw
  5. Сохраняем оригинал: copy utilman.exe utilman.exe.bak
  6. Подменяем файл: copy cmd.exe utilman.exe /y
  7. Перезагружаемся, флешку вытаскиваем
  8. На экране входа кликаем кнопку «Специальные возможности»
  9. Вводим: net user Administrator NewP@ssw0rd!
  10. Входим в систему
  11. Грузимся с флешки снова — восстанавливаем оригинальный utilman.exe

Сброс пароля локального администратора — процедура базовая, но знать её обязан каждый сисадмин. Она реально выручает, когда другие варианты восстановления доступа либо невозможны, либо занимают слишком много времени. Только не забудьте вернуть оригинальный файл на место и записать всё в журнал IT-отдела — это важно. И ещё один совет из практики: настройте LAPS (Local Administrator Password Solution) через групповые политики, чтобы подобные ситуации просто не возникали.

Часто задаваемые вопросы

Можно ли сбросить пароль Windows без загрузочной флешки?

Без загрузочного носителя сбросить пароль локального администратора — задача почти нереальная. Единственный рабочий вариант: на машине есть другая учётка с правами администратора. Либо используется учётная запись Microsoft — тогда пароль сбрасывается онлайн через account.live.com. Других путей, если честно, нет.

Работает ли метод utilman.exe на Windows 11?

Метод замены utilman.exe на cmd.exe работает. Проверено на Windows 11 и Windows Server 2022 — никаких исключений. Единственное жёсткое условие: системный диск не должен быть зашифрован BitLocker без доступного ключа восстановления. Есть шифрование без ключа — всё, этот способ не поможет.

Потеряю ли я данные при сбросе пароля?

Файлы пользователя при сбросе пароля через net user никуда не денутся. Но есть два неприятных момента, о которых клиенты часто забывают. Первый — вы потеряете доступ к файлам, зашифрованным через EFS (Encrypting File System). Второй — слетят сохранённые пароли в Windows Credential Manager. Так что лучше знать об этом заранее.

Как сбросить пароль на доменном компьютере?

На доменном компьютере пароль доменной учётной записи сбрасывает администратор через Active Directory — тут описанный метод не при чём. Локальный пароль сбросить можно, но для входа в домен всё равно потребуется рабочая доменная учётная запись. Это разные вещи, и путать их не стоит.

Нужна помощь специалистов?

ООО «АйТи Фреш» возьмёт это на себя

Не хватает времени или своих специалистов — мы настроим, оптимизируем и возьмём вашу IT-инфраструктуру на постоянное сопровождение. Работаем с юридическими лицами в Москве и регионах.

15+лет опыта
25+клиентов
40Gсвоя сеть
24/7поддержка