Windows Administrator 계정 비밀번호 초기화 (펌.snoopybox) ◈~~~~ 기적의 컴퓨터

서버 2008에서 Administrator 계정의 비밀번호를 잊어버린 경우 초기화 시키는 방법입니다.

참고로 이 방법은 윈도우 XP, 2003, 비스타, 2008, 세븐, 2008 R2 등 모든 윈도우에 적용 가능합니다.



윈도우 XP나 2003의 경우 비밀번호 분실시 레지스트리 하이브 SAM 파일을 삭제하고 XP 원본 CD에 있는 원본 파일로 복구를 합니다. 그런데 윈도우 비스타부터는 SAM 파일을 삭제하면 아마 윈도우 진입시 블루스크린이 뜹니다. 그래서 복구 툴을 사용하시는 경우가 많은데 Active@ Password Changer 프로그램이 가장 괜찮습니다. 다른 툴은 대부분 Brute force 방식으로 루프를 돌면서  패스워드를 찾는데, Active@ Password Changer는 바로 패스워드를 리셋 시킵니다. (상용 프로그램이기 때문에 회사에서 사용하기엔 라이선스 비용 문제가 있습니다.)

또 하나 레지스트리 하이브를 편한하여, 아무런 툴도 사용하지 않고 해결할 수 있는 방법은 다음과 같습니다.


PE 환경으로 부팅 (윈도우7, 윈도우 서버 2008 R2 설치 DVD 권장)
→ 초기화면에서 Shift+F10 : 콘솔창 (
윈도우 비스타, 윈도우 서버 2008 DVD로 부팅시 복구 모드 명령 프롬프트)




콘솔창을 띄우셨다면 이제 아래 레지스트리 파일을 복구할 서버 안에 넣습니다. (파일은 USB나 ISO 파일 이용)
 - 타 드라이브에 복사해서 사용해도 됨 (D: 등 부트와 관련없는 드라이브)



레지스트리 하이브를 편집합니다. 위 파일을 만들 때 [HKEY_USERS\test] 위치에 SAM 하이브를 로드한 상태였기 때문에 아래 명령어를 그대로 따라하시면 되겠습니다.

REG LOAD HKU\TEST C:\Windows\System32\config\SAM

REG IMPORT D:\Recovery.reg

REG UNLOAD HKU\TEST


C:\Windows\System32\config\SAM 부분은 윈도우가 C 드라이브에 설치되어 있기 때문에 그렇고
D:\Recovery.reg 부분은 제가 이 파일을 D 드라이브에 복사해두었기 때문에 그렇습니다.
사실 Recovery.reg 파일의 경우 복사하지 않고 바로 USB나 CD롬으로 접근해서 IMPORT 해도 무방합니다.



재부팅하면 Administrator 계정의 비밀번호가 없는 것으로 인식되어 바로 로그인됩니다.





리부팅을 통해 처리하는 방법:


1.관리자용 비번을 모를경우

윈도우 안전모드(프롬프트 모드)로 로그인하여 명령프롬프드 창에서 "C:\net user 비밀번호분실한아이디 *"을 하면 비밀번호 재설정이 뜹니다


2.관리자용 비번을 아는경우

관리자 아이디로 윈도우 로그인후 제어판에서 사용자관련 항목에서 비밀번호를 변경합니다.


3. User ID 다시 만들기

부팅하실때 복구모드로 부팅을 해서 "system32 \config" 폴더 아래의 SAM파일을 지우고 재부팅하면 암호를 물어보지 않고

바로 로그인이 됩니다



참고로 비밀번호 초기화 말고 비밀번호를 알아내는 방법도 있습니다.

http://ophcrack.sourceforge.net/  → Live CD iso 파일을 받아 CD에 굽고 CD 부팅하면 10분 이내로 암호를 알려줍니다.

덧글

  • ehdwn9394 2011/11/14 21:15 # 삭제 답글

    저기요;;
    관리자용비번을모르는데안전모드에어떻게로그인하죠??
    그리고참고로 비밀번호 초기화 말고 비밀번호를 알아내는 방법도 있습니다.

    http://ophcrack.sourceforge.net/ → Live CD iso 파일을 받아 CD에 굽고 CD 부팅하면 10분 이내로 암호를 알려줍니다.
    이것도 하고싶은데 시디굽는프로그램에 관리자권환필요하다거 다운도안돼는대요??
댓글 입력 영역