Quebrar senha do Windows 7 [Manual]

Quebrar senha do Windows 7.

Bem vindos ao Blog DomínioTXT. 

Devido a uma serie de diretivas de segurança, hoje é normal que todo usuário inclusive os de ambiente domestico, façam uso de senhas de acesso nas estações de trabalho.

Este processo de inserir uma chave de segurança no sistema operacional é algo tão comum que na maioria dos casos o próprio usuário esquece ou mesmo nem faz questão de anotar a nova chave criada.

Porem existe aqueles casos em que a nova “Password” é tão boa, que o próprio usuário acaba esquecendo-a, e nestes casos precisamos quebrar ou apagar a senha para ter acesso novamente a estação de trabalho.

Após postergar muito este assunto, hoje trazemos o tão aguardado tutorial sobre a quebra ou remoção da senha dos usuários do Windows 7.



Considerações iniciais sobre o manual.

O manual consiste em duas etapas, sendo a primeira relacionada a alterações que serão feitas em arquivos referentes ao sistema operacional, e a segunda que de fato é o processo que será usado para apagar a senha do usuário.

Este manual não se aplica a contas de usuários que são administradas por Domínios de usuários, pois neste caso as informações de “Usuário” e “Senha” não ficam armazenadas na estação e, portanto devem ser recuperadas através do servidor de Domínios Local.

Também não é possível apagar a senha de contas do sistema operacional Windows 8 e Windows 8.1 que foram vinculadas a contas de e-mail, pois neste caso o gerenciamento da credencial do usuários é de propriedade do Hoster do e-mail cadastrado.

Para a aplicação deste manual é necessário que o usuário tenha uma mídia de “Live-Boot”, pois como a estação de trabalho permanece bloqueada, é necessário subir um sistema operacional em Paralelo, para então termos acesso aos arquivos que precisamos editar.

Nos do blog DomínioTXT indicamos que seja utilizado uma mídia de instalação do Ubuntu, pois a mesma te permite subir um sistema em paralelo que te possibilita efetuar as alterações necessárias, porem também pode ser utilizado mídias de instalação do próprio Windows 7 ou superior, sendo assim de responsabilidade do usuário o dever de chegar ao diretorio desejado.

Clicando nos links a seguir será possível efetuar o download da mídia do Ubuntu 14.4 ou mesmo o Ubuntu 15.4 que já te possibilitam acessar os arquivos do Windows. Caso necessite das mídias de instalação dos sistemas operacionais Microsoft, aconselho que procure no site do desenvolvedor, pois como sabes o Blog DomínioTXT se reserva o direito de não distribuir conteúdo protegido por Direitos Autorais.

A mídia pode ser um DVD, CD ou mesmo um Pendrive Bootavel, sendo este uma opção que fica a critério do próprio usuário. Porem nos aconselhamos que utilize o UNetBootin para gerar um Pendrive Bootavel pois desta forma economizara mídias, e também estará ajudando o meio ambiente.

Alterando arquivo Utilman.

Dando inicio ao nosso manual, você deve dar o “Boot” na estação que desejas quebrar a senha através de uma mídia “Botavel” como já foi mencionado anteriormente, fazendo uso de uma das formas indicadas sendo ela por um Pendrive Bootavel, ou mesmo pela mídia física do sistema desejado.

Como nos já mencionamos, nos vamos utilizar o Ubuntu 14.4 para efetuar esta atividade. Após dar o “Boot” pela mídia do Ubuntu, o sistema entrara em uma tela de seleção de atividade, onde você pode escolher uma entre as cinco opções primarias de “boot” contidas na “Iso” do Sistema.


DominioTXT - Boot Ubuntu


  • Testar o Ubuntu sem instalar.
  • Instalar o Ubuntu.
  • Testar defeitos do disco.
  • Testar memorias.
  • Continuar e botar pelo disco primário.
Selecione a primeira opção “Testar o Ubuntu sem instalar”, para dar inicio a um sistema operacional de teste do Ubuntu. Aguarde até que o computador carregue todos os arquivos necessários e inicie o sistema.

Com o Ubuntu em execução na área de trabalho, abra o terminal através do menu de acesso rápido, ou mesmo utilizando as teclas de atalho do sistema operacional “Ctrl+Alt+T”.


DominioTXT - Terminal Ubuntu


Dentro do terminal, logue-se como Root para obter privilegio total aos diretórios do usuário, e em seguida vá ate o diretorio “Sistem32” do disco rígido local. Lembrando que como o seu sistema operacional é uma versão de teste, o acesso ao root não precisa necessariamente de um usuário e senha, apenas faça uso dos comandos abaixo.

# sudo su
# cd C:/Windows/System32/


DominioTXT - Terminal Ubuntu


Dentro deste diretorio efetue uma alteração ou um copia do arquivo “Utilman.exe” de forma que se tenha o mesmo, porem com um nome diferente e em seguida substitua o original por uma copia da aplicação “CMD.exe” que também se encontra neste diretório. Abaixo segue os comandos, sendo o primeiro responsável por alterar o nome do arquivo “Utilman.exe” e o segundo por copiar o “CMD.exe” para o seu lugar.

# mv Utilman.exe C:/Windows/System32/Utilman.exe-bkp
# cp cmd.exe C:/Windows/System32/Utilman.exe

Caso o sistema te negue acesso aos arquivos desejados, utilize o comando abaixo para garantir acesso total aos dois e em seguida repita o processo de substituição e copia dos mesmos.

# chmod 777 C:/Windows/System32/Utilman.exe
# chmod 777 C:/Windows/System32/cmd.exe


DominioTXT - Terminal Alterar Utilman



Após efetuar esta alteração vamos reiniciar o sistema operacional, e remover a mídia de boot alternativo que inserimos anteriormente, de modo que agora vamos iniciar nosso sistema operacional normalmente.

Obs.: Esta parte do manual foi feita utilizando o sistema operacional Ubuntu, porem você pode utilizar qualquer mídia “Botavel” que esteja a sua disposição, desde que a mesma te possibilite efetuar a alteração e copia dos arquivos “Utilman” e “CMD” tal como foi efetuado neste manual.

Quebrando a senha do Administrador.

Agora que já efetuou as alterações dos arquivos “Utilman” e “CMD”, inicie o sistema operacional e aguarde que o mesmo carregue a tela de loguim.

Assim que a tela de loguim abrir, vamos clicar no ícone no canto inferior esquerdo do seu monitor, mais conhecido como menu “Facilidades de acesso” que destacamos aqui com um quadrado vermelho.

O mesmo é o nosso executável “Utilman” que geralmente serve para dar acesos as facilidades de interface, como suporte sonoro, teclado virtual entre outros. Porem agora que nos alteramos o “Utilman” o mesmo deve chamar a aplicação “CMD” de modo a nos permitir acesso ao “Command” do sistema operacional.


DominioTXT - Loguin W7 Utilman


Dentro do “Command” você deve digitar a seguinte linha de comando.

# control userpasswords2

Este comando te dará acesso ao menu de usuários do sistema operacional Windows 7, de modo que por meio deste é possível Adicionar um usuário, remover um usuário existente ou mesmo Redefinir a senha de um usuário, que no nosso casso é o principal objetivo deste manual.


DominioTXT - control userpasswords2


Caso esteja tentando efetuar este manual em uma estação que loga por domínio, ou mesmo que tenha uma conta gerenciada por um provedor de e-mail, será necessário utilizar o comando abaixo, que habilita o usuário administrador, e em seguida o comando anterior para ter acesso ao menu de usuários.

# net user administrador /active
# control userpasswords2

Selecione o usuário desejado e em seguida clique em “Redefinir senha” para que uma segunda janela seja exibida, de modo que neste seja visualizado o campo com nome do usuário e duas caixas de texto onde deve ser inserida a nova senha e respectivamente a sua confirmação.

Use os campos para alterar a senha do usuário, ou mesmo deixando em branco para apenas apagar a senha, qualquer uma das opções são validas, só não é valido esquecer a senha novamente.


DominioTXT - W7 Autenticação de Loguin


Agora basta fechar as janelas do “Command” e “Gerenciador de usuários” e efetuar loguim com o usuário desejado.

Esta etapa do manual também pode ser utilizada quando se tem uma mesma estação de trabalho com mais de um usuário, onde se tem a necessidade de recuperar a “password” do outro usuário, enquanto ainda se tenha acesso a um usuário Administrador, sendo assim desnecessário efetuar a alteração dos arquivos “Utilman.exe” e “CMD.exe”.

Obs.: Lembramos que após terminar o processo de recuperação do usuário, deves entrar no diretório “System32” e apagar o arquivo “Utilman.exe”, renomeando o arquivo “Utilman.exe-bkp” para “Utilman.exe” novamente, pois caso contrario, outra pessoa poderá ter acesso aos usuários do sistema operacional utilizando este mesmo metodo.

A todos o meu singelo agradecimento. 

Gostou do Blog, então deixe o seu comentário.
Quer sugerir algum assunto? Notou algo que não confere com o assunto?
Mande sua opinião, sugestão ou reclamação. Contato DomínioTXT.

Deixe seu comentário...