SITIO OBSOLETO
LA NUEVA DIRECCIÓN:

http://pio9.com

Este proceso utiliza archivos críticos, que pueden bloquear tu ordenador y evitar que arranque. Utiliza estos métodos bajo tu responsabilidad.

---

---

Necesitarás dos disquetes y el CDROM de Windows XP
(Además debes poder entrar en la BIOS para arrancar desde el CDROM)

Suponemos que el ordenador tiene instalado el Windows XP en la partición C:

1.- Mete un disquete vacío en tu disquetera y haz clic en el siguiente enlace. Automáticamente te construiré un disquete MSDOS de inicio con el programas READNTFS en su interior.

Coloca un disquete, pulsa MSDOS_readntfs.exe Luego pulsa Abrir

2.- Ahora mete otro disquete vacío en tu disquetera y haz clic en el siguiente enlace. Automáticamente te construiré un disquete LINUX con el programa chntpw en su interior.

Coloca un disquete, pulsa LINUX_chntpw.exe Luego pulsa Abrir

---

---

Empezamos:

1.- Entra en la BIOS y configura la Boot Sequence para que el sistema arranque desde la disquetera A:
(Encender ordenador / Antes de que arranque pulsar tecla <Supr> / Entrarás en la BIOS Búsca donde pone Boot Sequence, y establece A: como primer dispositivo / Guardar los cambios de la BIOS (claro que suponemos que la BIOS no tiene contraseña))

2.- Introduce el primer disquete, el de MSDOS, se ejecuta READNTFS. Ve al directorio \WINDOWS\system32\config y copia el archivo SAM al disquete con otro nombre: A:\SAMorigi

HDD 80h          ----> Logical C:           ----> Logical D:           ----> Logical E:

WINDOWS | <<FOLDER>> | . . . . .  | 12.10.2003 | 20:08

system32     | <<FOLDER>> | . . . . .  | 12.10.2003 | 20:08

config           | <<FOLDER>> | . . . . .  | 12.10.2003 | 20:08

SAM            |       262144        | A . . . . | 12.10.2003 | 20:08

Pulsamos la teclas Ctrl + C para copiar el SAM en el disquete A:
Con la tecla del tabulador nos movemos por las distintas ventanas.

	Drives: Drive A:  Drive C:  Drive E:	Folders:
	File Name:	SAMorigi
Result: A:\SAMorigi	OK	Cancel

Ya tenemos el archivo SAM copiado en el disquete con el nombre SAMorigi

---

3.- Introduce el segundo disquete en la disquetera. Reinicia. Sigue el siguiente proceso para borrarle la contraseña al Administrador.

4.- Te saldrán varios mensajes, pulsa la tecla Entrar.

Press return/enter to continue Pulsa Enter
Probe for SCSI-drivers: [n]   Pulsa Enter

Aparecerán las particiones que tienes en tus discos duros:

Device     Boot   Start    End     Blocks    Id     System
/dev/hda1   *      1       510    4096543+    7  HPFS/NTFS
/dev/hda2        511       897    3108577+    7  HPFS/NTFS
/dev/hda3        898      1156    2080417+    b  Win95 FAT32


Wnat partition contains your NT installation?
[/dev/hda1] : Pulsa Enter o escribe donde está ejem: /dev/hda2

Fíjate en Windows los discos y particiones se llaman C:, D:, E:, F:, G:
En LINUX se llama hda1, hda2, hda3, hda4, hda5,...
si tienes dos discos duros, el otro sería hdb1, hdb2, hdb3.

hda1

hda2

hda3

hda4

hdb1

hdb2

hdb3

hdb4

Elige la partición en donde se encuentra el Windows XP, probablemente la /dev/hda1.

5.- Ahora te pedirá en qué directorio se encuentra los archivos de contraseñas, por defecto
(windows/system32/config)

What is the full path to the registry directory ?
[windows/system32/config] : Pulsa Enter

6.- Te saldrá un listado con los archivos que se encuentran en ese directorio.
Te pedirá que elijas los que contienen las contraseñas, por defecto (sam system security)

Which hives (files) do you want to edit (leave default for
password setting, separate multiple name with spaces)
[sam system security] : Pulsa Enter

7.- Ahora comenzará el programa chntpw a Editar los usuarios configurados:

()========() chntpw Main Interactive Menu ()========()
Loaded hives: (sam) (system) (security)
  1 - Edit user data and passwords
  2 - Syskey status & change
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)

What to do? [1] -> Pulsa Enter (Pulsa el 1 o Enter)

8.- Aparecerán los usuarios configurados:

RID: 03f2, Username: (Antonio)
RID: 03f2, Username: (Administrador)
RID: 03f2, Username: (Adan)
RID: 03f2, Username: (Eva)
RID: 03f2, Username: (Ping)
RID: 03f2, Username: (Pong)
RID: 03f2, Username: (Invitado), disabled or locked*

9.- Te pedirá que introduzcas el nombre del usuario al cuál le quieres cambiar o borrar la contraseña, en nuestro caso dejamos al [Administrador] y pulsamos Enter

Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
or simple enter the username to change: [Administrador] Pulsa Enter

Do you wish me to reset the failed count, unset disabled and lockout,
and set the "password never expires" option ? (y/n) [n] Pulsa Enter

10.- Introducir el asterisco * para borrar la contraseña del Administrador

* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *

11.- Pulsamos y (yes), pulsamos ! para salir, pulsamos quit (q) para salir del menú, luego pulsamos dos veces y

Do you really wish to change it? (y/n) [n] y
Changed !

Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
or simple enter the username to change: [Administrador] !

What to do? [1] -> q

Write hive files? (y/n) [n] : y

Calling write.rc to select write back sam file
About to write file(s) back! Do it? [n] y
Writing sam

12.- Quitamos el disquete y reiniciamos el ordenador. Podremos entrar en la cuenta del usuario Administrador sin tener que ponerle contraseña.

---

---

Cuando salga la pantalla de inicio de Windows pulsa las teclas <Ctrl> <Alt> <Supr> Saldrá una ventanita, escribe como usuario al Administrador y contraseña en blanco. Ya podemos entrar en el Windows sin contraseña de Administrador, podemos hacer los cambios que necesitemos con los privilegios de Administrador. Ahora eres el Administrador. Estando en Windows XP, ve a la Carpeta \Windows\system32\config y copia en esa Carpeta el archivo SAMorigi que tienes en el disquete MSDOS_readntfs. Ahora tenemos SAM y SAMorigi en esa carpeta, ésto lo hacemos para recuperar luego el original.

---

---

Dejémoslo todo como estaba mediante la Consola de Recuperación. Para ello necesitamos el CDROM de Windows XP

Consola de Recuperación.

La Consola de Recuperación es un conjunto de comandos en modo texto, se utiliza para intentar reparar el sistema.

Para entrar en la Consola de recuperación, configuramos la BIOS para que el sistema arranque desde el CDROM.

Introducimos el CDROM de Windows XP y reiniciamos el ordenador.
Pulsar una tecla.

Boot from ATAPI CD-ROM: 1: No Emulation System Type -(00) Presione cualquier tecla para iniciar desde el CD...

Programa de instalación de Windows ============================   Cargando archivos

Programa de instalación de Windows XP Professional ======================================== Programa de instalación. Esta parte del programa de instalación prepara a Microsoft (R) Windows (R) XP para que se utilice en este equipo. Para instalar Windows XP ahora, presione la tecla ENTRAR. Para recuperar una instalación de Windows XP usando consola de recuperación, presione la tecla R. Para salir al programa sin instalar Windows XP, presione F3. ENTRAR=Continuar           R=Reparar           F3=Salir

Para recuperar una instalación de Windows XP usando consola de recuperación, Pulsa R.

Saldrá una pantalla negra que, en caso de que tengas varios Sistemas Operativos, te solicitará que escribas el número del Sistema con el que quieres trabajar.

Luego te pide que escribas la contraseña del Administrador del Equipo. En nuestro caso Pulsamos Enter (ya que le hemos quitado la contraseña)

Consola de recuperación de Microsoft Windows XP (TM)   La consola de recuperación ofrece funcionalidad para recuperación y reparación del sistema. Escriba EXIT para salir de la consola de recuperación y reiniciar el equipo. 1: C:\WINDOWS 2: D:\WINDOWS ¿Con qué instalación de Windows desea iniciar sesión (para cancelar, presione Entrar)?  1 Escriba la contraseña de administrador: Pulsa Enter C:\WINDOWS> help

Vamos a \WINDOWS\SYSTEM32\CONFIG y copiemos el SAMorigi en el SAM

C:\WINDOWS> cd SYSTEM32 C:\WINDOWS\SYSTEM32> cd CONFIG C:\WINDOWS\SYSTEM32\CONFIG> DIR C:\WINDOWS\SYSTEM32\CONFIG>COPY SAMorigi      SAM ¿Sobre escribir sam? (Si/No/Todos)? s C:\WINDOWS\SYSTEM32\CONFIG> EXIT

Escribimos EXIT para salir de la Consola de Recuperación.

Todo vuelve a quedar como estaba (???????????????)

---

Fíjate que arrancaremos con el SAM original, con lo cuál si hemos creado algún usuario o hemos realizado algún cambio de seguridad, no se establecerá ya que hemos vuelto a la configuración de seguridad original.

---

---

---

¿Podemos arrancar desde la Consola de Recuperación sin el disco CDROM de Windows XP?

Primero tenemos que disponer del CDROM de Windows XP y ser Administrador para instalar la Consola de Recuperación en el disco duro.

Para ello en la ayuda de Windows escribir: Consola

Instalar la Consola de Recuperación como una opción de inicio.
letracdrom:\i386\winnt32.exe /cmdcons

Una vez que tengamos instalada la Consola de Recuperación en el disco duro no volveremos a necesitar el CDROM de Windows XP para entrar en ella.

---

Con la Consola de Recuperación sólo podemos examinar ciertas carpetas y unidades, ¿Cómo podemos hacer para poder examinar todas las carpeta?

Si quieres que la Consola de Recuperación pueda acceder a más directorios que los que están limitados por defecto, tendrás que realizar los siguientes pasos:

1.- En Windows XP
2.- Inicio / Ejecutar / gpedit.msc    ---> Directiva de grupo.
3.- Directiva de Equipo local / Configuración del equipo / Configuración de Windows / Configuración de seguridad / Directivas locales / Opciones de seguridad ---> Panel derecho
4.- Consola de recuperación: permitir la copia de disquetes y el acceso a todas las unidades y carpetas.
5.- Ø Habilitada. Aceptar.
6.- Cuando entres en la Consola de recuperación debes poner.
AllowAllPaths=TRUE

Ya podrás navegar por el disquete y todas las carpetas.

---

Hay otras utilidades como las versiones comerciales de READNTFS y NTFSDOS con las que puedes escribir en las particiones NTFS, sin tener que acudir a la consola de recuperación.
Pero tienes que tener cuidado con sus fallos.

---

Quitar la contraseña de la BIOS (No lo he probado)

En caso que la BIOS tenga una contraseña, no podremos entrar en ella para hacer que el sistema arranque desde el CDROM, para deshabilitar la contraseña de la BIOS actuamos de la siguiente manera:

Vamos a una ventana de MSDOS: ponemos
debug
o 70 17
o 71 ff
q

---

Otra manera sería abrir el ordenador y quitar durante unos minutos la pila que alimenta a la CMOS y además quitar a la vez el enchufe de la alimentación.
También podríamos cortocircuitar durante un instante un puente (jump) situado cerca de la BIOS, de esta maneras se borra la información de la BIOS, claves, fecha, hora, configuración de discos,....

---

Hay otra manera de intentar sacar la clave de la BIOS, mediante programas, aquí pongo algunos:

BIOS320.EXE - PD BIOS Toolkit = Intenta encontrar los passwords de las BIOS de IBM, American Megatrends Inc, Award y Phoenix. Además tiene varias herramientas, volcado de la BIOS a un archivo, merece la pena echarle un vistazo. Es de http://www.11a.nu
cmospwd - Bios Cracker1.4b = Intenta sacar las password de la BIOS de varias marcas.
awardm - Award Modular BiOS 4.50 crack tool = Busca password de BIOS de AWARD
winbios - WinBios = Busca password de BIOS de American Megatrends.

Aquí están los cuatro programas anteriores comprimidos: bios.zip (62 K)

Nota sobre la BIOS:
La BIOS es un circuito integrado en donde está el programa de arranque del ordenador y algunos datos.
Se compone de dos partes:

- Una memoria ROM en donde hay un programa de chequeo del ordenador (POST) que comprueba la memoria, la tarjeta gráfica, los dispositivos IDE, etc... y le da paso al dispositivo de arranque (Normalmente el disco C:). Ésta memoria mantiene su información aunque quitemos la alimentación y la pila. Para cambiar ésta memoria necesitamos un programa especial, ésto es lo que se llama actualización de la BIOS.

- Una memoria CMOS-RAM en donde están los datos tales como la fecha, la hora, la configuración de los discos, el sistema de control de energía, tipos de puertos paralelos, AGP, PCI, password de la BIOS, etc... estos datos son los que se modifican mediante el menú de la BIOS que conseguimos al pulsar la tecla <Supr> al arrancar el ordenador. Ésta memoria perdería sus datos si le quitamos la alimentación, de manera que aunque apagemos el ordenador, debe seguir alimentada con una pila de tipo botón de 3,3 V. Si también quitamos esa pila entonces perdería sus datos y tendríamos que volverlos a poner en el próximo arranque. (La mayoría de esos datos lo establece por defecto, lo más normal es configurar la fecha y los discos duros).