Скоростная смена пароля пользователя при помощи инсталлятора семерки. Очень быстро и удобно, особенно при наличии установочной флешки. Никаких плясок с бубнами и прочими ERD Commander’aми. На все про все уходит 2 минуты.

Для смены пароля воспользуемся функцией залипания клавиш, которая по умолчанию включена в системе. Эту функцию реализует небольшая утилита sethc.exe в системном каталоге. Прелесть этой утилиты в том, что она запускается даже на экране выбора пользователя. Предлагаю заменить эту опцию на что-то более полезное, скажем на cmd.exe. Из запущенной системы сделать это не удастся, для этого и понадобится инсталлятор системы.

Дальше по шагам:

1. Загружаемся с установщика
2. На первом экране установки, входим с командную строку по нажатию SHIFT + F10
3. Определяем системный диск просматривая корневой каталог командой dir (обычно это диск D)
4. Сохраняем оригинальный файл sethc.exe в удобное место.Я, лично, копирую в корень – copy d:\windows\system32\sethc.exe d:\
5. Подменяем утилиту на оболочку командной строки – copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe
6. Перезагружаемся и на экране выбора пользователя быстро 5 раз нажимаем Shift (или Alt или Ctrl) и попадаем в командную оболочку с правами администратора.
7. Далее подменяем пароль командой – net user имя_пользователя новый_пароль
8. Профит

Для возвращения системы в исходное положение, загружаемся  с установщика, входим в консоль и выполняем команду – copy d:\sethc.exe d:\windows\system32\sethc.exe


Впрочем, этот маленький бэкдор иногда бывает полезно и оставить для последующего использования 😉