Старый пароль Windows не меняется после перезагрузки (Passwrenew)

Вчера обратились за помощью, требовалось сбросить пароль пользователя Windows. Ничего необычного, я произвожу сброс пароля винды за 10-15 минут, тем более если это Windows 7. Есть с давних пор загрузочный LiveCD, а в нём программа для сброса пароля. В случае с восьмёркой и десяткой есть другие способы и программы, но сейчас не про это. После смены пароля в Windows и перезагрузки всё равно запрашивал старый пароль, который применял в Passwdrenew.

Как обычно, загрузив на своём Zalman ZM-VE300 старый образ ST66.iso, я запустил password renew, с которым уже работал много раз в прошлом. Натравил на папку C:\Windows, я увидел список пользователей, как обычно прописал пароль 12345 и нажал «Применить». После перезагрузки пароль поменялся, я зашёл, решил вообще убрать пароль. Ввёл старый, новый оставил пустым, пароль поменялся. После перезагрузки система запросила ввести пароль. Без пароля не пускал, а со старым паролем зашёл. 

Как я менял пароль:

  • через Пуск – Иконку пользователя – Панель управления – Удалить старый пароль.
  • через Ctrl+Alt+Delete
  • через net user пользователь *

В любом случае после перезагрузки возвращался старый пароль. Затем попробовал испробовать способ от Windows 8/10 через подмену osk.exe файлом cmd.exe. Не помогло.

Пришло понимание, что это Password Renew пустил свои корни в систему, и видимо из-за него пароль постоянно сбрасывается. После каждой смены пароля я сверял время изменения файла C:\Windows\System32\config\SAM. В итоге время изменения менялось 3 раза:

  • После смена пароля с Password Renew 19:59
  • После сброса пароли в самой ОС Windows 20:01
  • После перезагрузки ОС и входа в систему 20:03

Покопавшись в реестре, случайно нашёл такое

Оказалось, что Passwdrenew при каких-то случаях не может сбросить пароль и поэтому создаёт свою службу, которая при загрузке ОС запускает процедуру смену пароля каждый раз при включении. Это нигде непрописанный функционал, про который нигде не написано. Эту службу можно легко удалить, если: 

  1. удалить ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Passwdrenew и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Passwdrenew
  2. удалить файл C:\Windows\system32\passwdrenew.exe

после этого сбрасываем пароль и после перезагрузки не надо его вводить, всё работает как надо. Удачи!

Если вам потребуется срочный Сброс пароля Windows в Уфе за 10-15 минут, обращайтесь в УФАКОМП.РФ

Радмир Рамазанов

IT-специалист. Занимаюсь компьютерами, серверами, сайтами, телефонией. Пишу статьи про Windows, Linux, Android, периферийное оборудование, ошибки и их решения

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *