Anteriormente falei de um método para recuperar ou quebrar a senha do Windows com o programa ophcrack live cd. O processo apesar de não ser imediato funcionou e ainda funciona bem conforme os comentários positivos que obtive dos leitores deste blog.

Uma nova opção talvez mais completa é o Offline NT Password & Registry Editor. Se você esqueceu sua senha do Windows NT/2k/XP ou vista, é uma ferramenta que se torna indispensável para evitar uma reinstalação.

IMPORTANTE: Esta dica não funciona para sistemas com arquivos encriptados com EFS.

O Offline NT Password & REgistry Editor permite trocar as senhas de qualquer conta do Windows sem precisar saber da senha anterior. Além disso permite editar o registro do Windows.

Veja como Recuperar Senha do Messenger

A ferramenta é grátis, recomendo a todos que baixem, gravem num CD e tenham dentro da sua gaveta para momentos de emergência pois funciona nas seguintes versões do Windows NT/2000, XP, 2003, Server 2008, Vista 32 e 64 bit.

Você pode baixar no formato CD ISO, Floppy ISO ou então colocar no pen drive USB.

Esta ferramenta baseia-se no sistema operacional Linux. Para usar basta gravar a imagem ISO para CD, o jeito mais fácil ao meu ver. Você pode fazer isso com o ImgBurn que é um programa grátis de gravar imagem de CDs e DVDs.

Depois que iniciar o sistema (boot) via o CD você encontrará uma tela com opções para editar a senha do Windows. Lembre-se que é uma ferramenta avançada para administradores, tudo é em inglês e você pode ficar confuso com tantas opções. O passo-a-passo pode ser encontrado aqui.

Se você só tem uma partição do Windows selecione a opção “show propbable Windows (NTFS) partitions only”.

Em seguida ele mostra o caminho do system32/config e você deve confirmar. Se você chegou até aqui a próxima opção faz o reset da senha:

Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous
[1] :

A opção mais comum é a número um (1) onde depois de carregar mais alguns drivers, você faz reset da senha e pode edita-la através da opção (1) novamente:

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] ->

Em seguida você poderá escolhar a conta do Windows que precisa editar. Você pode trocar as permissões e também a senha.

O jeito mais indicado pra fazer isso é primeiramente usar a opção 1 Clear (blank) user password.

IMPORTANTE: Quando terminar de fazer reset da senha, volte ao menu principal, escolha a opção q, ir para o menu que pergunta “About to write file(s) back! Do it? [n] :” e depois y para sair e gravar as alterações. Senão nada do que fez será efetivado!

Offline NT Password & Registry Editor (Página oficial)