¿Como borrar la clave del administrador de Windows XP?

El "superpoderoso" sistema Windows XP nos permite la utilización de diversas herramientas para saltarse la protección de que un usuario y contraseña pueden dar. En esta ocasión necesitaba blanquear (entiéndase borrar) la clave del administrador para así poder acceder a una PC a la que originalmente no tenía acceso. Para esto podemos usar "Offline NT Password & Registry Editor, Bootdisk / CD" , una herramienta bastante simple y sencilla de utilizar.

Algunas partes las he sacado de otra web que está en inglés y que me permito traducir para que sea más sencillo de entender.

1.- Descargar el programa desde http://home.eunet.no/~pnordahl/ntpasswd/cd080802.zip . Bajarás un archivo que deberás descomprimir hasta que veas varios archivos los cuales deberas quemar en un CD.

* BOOT
* BOOT
* INITRD
* ISOLINUX
* ISOLINUX.CFG
* VMLINUZ

2.- Una vez que tengas el CD ponlo en tu lectora y bootea desde él.


3.- Step One: Selecciona el disco.Una vez que hayamos booteado desde el cd, empezará a cargar el programa hasta llegar a la pantalla "Paso Uno: Seleccionar Disco".


Verás algo como esto en el cual deberás escoger la partición donde se encuentra el sistema operativo.En mi caso marque uno(1).

=========================================================
. Step ONE: Select disk where the Windows installation
=========================================================
Disks:
Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes
NT partitions found:
1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot

Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit

Select: [1]
4.- "Step Two : Seleccion de ruta y archivos" : Una vez sellecionada la partición debemos buscar los archivos principales de configuración del sistema. Por lo general están en :

  • winnt35/system32/config - Windows NT 3.51.
  • winnt/system32/config - Windows NT 4 y Windows 2000.
  • windows/system32/config - Windows XP/2003.
Estas trayectorias generalmente serán comprobadas, y si están encontrados, serán sugeridas por default.

What is the path to the registry directory? (relative to windows
disk)
[windows/system32/config] :
-r-------- 1 0 0 262144 Jan 12 18:01 SAM
-r-------- 1 0 0 262144 Jan 12 18:01 SECURITY
-r-------- 1 0 0 262144 Jan 12 18:01 default
-r-------- 1 0 0 8912896 Jan 12 18:01 software
-r-------- 1 0 0 2359296 Jan 12 18:01 system
dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile
-r-------- 1 0 0 262144 Sep 8 11:53 userdiff

Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :

Debemos marcar la opción uno (1) , que es la que nos interesa para borrar la clave del administrador.


5.- Step Three: Editar el registro y password :

====================================
. Step THREE: Password or registry edit
====================================
chntpw version 0.99.2 040105, (c) Petter N Hagen

[.. some file info here ..]

* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] ->


Marcamos la opcion 1 (Edit user data and passwords) ,para editar el password. Nos muestra una lista de los usuarios del sistema para que escogamos a cual de ellos debemos cambiarle el password.

===== chntpw Edit User Info & Passwords ====

RID: 01f4, Username:
RID: 01f5, Username: , *disabled or locked*
RID: 03e8, Username: , *disabled or locked*
RID: 03eb, Username: , *disabled or locked*
RID: 03ea, Username: , *disabled or locked*

Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator]





6.- Borrando el password : Nos preguntan que acción tomar con respecto al password del usuario que hemos seleccionado .
RID     : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 0, while max tries is: 0
Total login count: 3

* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *

Ponemos la opción * (asterisco) para borrar el password.



7.- Confirmando que queremos borrar el password.

Please enter new password: *
Blanking password!

Do you really wish to change it? (y/n) [n] y
Changed!
Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !

Una vez que haya terminado volvemos al menú y le damos salir con la opción "q".

<> chntpw Main Interactive Menu <>

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] -> q

8.- Grabando los cambios . Esta es la última oportunidad para retractarse!!!!

====================================
. Step FOUR: Writing back changes
====================================
About to write file(s) back! Do it? [n] : y

Writing sam

NOTE: A disk fixup will now be done.. it may take some time
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
Setting required flags on partition... OK
Going to empty the journal ($LogFile)... OK

NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.
NOTE: Windows will run a diskcheck (chkdsk) on next boot.
NOTE: this is to ensure disk intergity after the changes

***** EDIT COMPLETE *****

You can try again if it somehow failed, or you selected wrong
New run? [n] : n


Finalmente reiniciamos la PC.

9.- En mi caso al reinicar la PC intentó pasar el scandisk, a lo cuál le di cancelar



10.- Probando el usuario Adminstrador con clave vacía.



11.- Paso sin problemas. Chau seguridad en Windows XP.


Siempre es bueno para el usuario común y aún más para aquellos que administran una red saber cuáles son los posibles puntos débiles de nuestras computadoras.Una solución sencilla a esta "vulnerabilidad" del password del Windows XP, sería poner como Inicio de "Booteo" el disco duro y no la lectora de CD, aparte de ponerle password al BIOS de la PC.

La misma explicación que en este post esta en esta página web, quizá más detallada pero en inglés, si quieres más info la puedes sacar de dicha web .


APM

9 comentarios:

JL dijo...

Si, je je... tengo un CD booteable que hace eso...

Eso sí, vale aclarar que esto no es culpa de XP, esto es un crack. De hecho se puede hacer algo similar en Linux, HP-UX y MacOS... supongo que en otros *nix como AIX también...

La verdad es que si ya tienes acceso físico a la máquina no hay mucho que se pueda hacer, por eso lo mejor es encriptar la info importante.

Anónimo dijo...

Podrías usar un disco duro externo conectado por USB o una llave USB para la info que no quieras que se quede en la pc expuesta a estos problemas.

http://www.mercadolibre.com.mx/jm/img?s=MLM&f=11068381_8411.jpg&v=P

apeves dijo...

¡Si lo esta utilizando en los usuarios que tienen archivos cifrados en EFS (Sistema de archivos de cifrado,solo disponible en sistemas que tengan una partición NTFS, como el xp), y el sistema es XP, todos los archivos cifrados para ese usuario serán ILEGIBLES! y no puede ser recuperado a menos que usted recuerde la vieja contraseña...

APM

Anónimo dijo...

en mi caso todos usuarios estan como disabled or locked y no se dejan borar

Anónimo dijo...

Excelente tu ayuda!!! Entre parir y hacer esto no hay diferencia!!
Gracias!!

Anónimo dijo...

no sirve el link de descarga q hago
???? donde ,mas

apeves dijo...

Bajalo desde aca:


http://home.eunet.no/~pnordahl/ntpasswd/cd080802.zip

Alberto

Anónimo dijo...

Funcionó como las mil maravillas!!! excelente posteo!

Anónimo dijo...

Esta vez mi apreciado hiren´s boot no era capaz de cargar los drivers del CD externo. Gracias a este post salvé mi día de trabajo. Gracias