Si Ud. llegó a estra página, es un hombre desesperado (si es una mujer, entonces lo políticamente correcto sería decir hombra deseperada). Seguramente se olvidó de la clave de usuario y seguro que ese es el usuario administrador!!! (de lo contrario no necesita leer el instructivo que ponemos más abajo).

Lo que vamos a exponer más abajo demuestra lo vulnerable que es un equipo si trenemos la oportunidad de ponerle las manos encima.

El objetivo es meternos como administradores en Win7 y cambiar la clave de un usuario. Para eso el procedimiento que vamos a emplear (extraido de un video de youtube, cuyo link ya no recuerdo) es entrar el disco duro de Win7, cambiar el programa sethc.exe por un simple cmd.com y luego invocar ese shell desde la pantalla de login de Winodws para acceder con privilegios de administrador al equipo y estar en condiciones de cambiar la clave del usuario que nos interesa.

Pasos a seguir:

• Bootear con SysRescueCD o cualquier Linux o Windows live que permita montar una partición NTFS y realizar modificaciones al filesystem. En este caso asumiremos que empleamos SysRescueCD
• una vez dentro del shell, montar el filesystem de Win7, por ej., si el filesystem de Win7 está en la partición /dev/sda1:

mkdir win7
ntfs-3g /dev/sda1 win7

• Ahora vamos al directorio Windows/System32 y sustituyamos el archivo sethc.exe por el cmd.exe (previamente hacemos un respaldo del sethc.exe original):

cd win7/Windows/System32
mv sethc.exe sethc_bak.exe
cp cmd.exe sethc.exe

* ¡Listo! Ahora ya podemos rebootear Win7. 
* Una vez frente a la pantall de Login de Win7, alcanza presionar 5 veces la tecla SHIFT y aparecerá una ventana de shell de Windows
* Para cambiar la password del usuario en cuestión, alcanza con ejecutar el comando:
 
 net user USUARIO PASSWORD
 

Para borrar/cambiar la clave del administrador de Windows se puede emplear el SysRescueCD

Pasos a realizar:

• Bootear con SysRescueCD
• montar la partición de Windows:

mkdir win
ntfs-3g /dev/sda1 win [-o force]

• una vez montada y disponible la partición, ir al directorio Windows/System32/config

cd win/Windows/System32/config

• la información de los usuarios está en el archivo SAM. Emplearemos el comando chntpw para modificar este archivo. Primero listamos la información de los usuarios:

chntpw -l SAM

• una vez que sabemos qué usuario queremos cambiar, usamos nuevamente este comando para cmabiar la clave de ese usaurio:

chntpw -u usuario SAM

• Esto hace aparecen en pantalla variada información sobre el usuario además de un menú de opciones para realizar cambios. Con la opción “1” se puede simplemente borrar la clave o con la opción “2” se puede cambiar la clave del usuario.
• Con la opción “q” se puede salir del programa, no sin antes recordar salvar las modificaciones. ¡Listo!

Muchas veces el usuarios administrador (Administrator) está habilitado y no tiene clave: usar esa cuenta para recuperar la clave del usuario estándar: bootear en Modo Seguro y loguearse como Administrador

Usar Trinity Rescue Kit: un live linux que permite recuperar claves de Windows