Continue a ler se deseja aprender como recuperar a palavra-passe de Administrador no Windows, um procedimento aplicável tanto para recuperar a palavra-passe do utilizador administrador em caso de esquecimento como para situações em que o administrador não está disponível por qualquer razão.
NOTA: A Jotelulu não se responsabiliza pelo uso indevido deste tutorial, pois o seu propósito é auxiliar os administradores no desempenho das suas funções. Quando este tutorial foi elaborado, teve-se em consideração a sua utilidade em processos de migração.
Este procedimento deve ser realizado a partir de um terminal físico ou de um terminal virtual com acesso aos meios virtuais de instalação, visto que são necessários dois elementos:
- Acesso aos botões de desligar físicos ou virtuais através do hipervisor.
- Acesso às unidades físicas ou virtuais para carregar o CD/DVD ou a ISO de instalação do Windows.
É importante referir que este método de recuperação é válido para dispositivos cliente e servidor, abrangendo desde versões antigas, como o Windows XP, até versões mais recentes, como o Windows 11. No caso de servidores, aplica-se também a versões mais antigas e até ao Windows Server 2025, que foi a versão utilizada neste tutorial.
Pré-requisitos ou pré-configuração
Para completar com sucesso este tutorial e recuperar a palavra-passe de Administrador no Windows, necessitará de:
- Por um lado, de estar registado na Plataforma Jotelulu e ter acedido à mesma com o seu nome e palavra-passe através do processo de login.
- Ter uma subscrição de Servidores.
- Possuir uma máquina on-premises cuja palavra-passe seja desconhecida.
- Ter acesso à consola de administração da máquina.
- Ter acesso aos meios de instalação, seja de forma física ou virtual, para carregar o CD/DVD ou a ISO da versão correspondente do Windows.
Processo de recuperação da palavra-passe de Administrador no Windows
Deve-se inserir a imagem do sistema operativo, em formato ISO ou em formato CD/DVD na unidade para poder começar com a operação.
Uma vez dentro, deve-se iniciar o equipamento, permanecendo atento para clicar em <ENTER> quando for mostrado a mensagem “Press any key to boot from CD or DVD…”.
Isso fará com que o processo de arranque seja abortado e inicie o processo de instalação do sistema operativo.
Após um breve processo de carregamento, será exibida a janela de seleção de idioma, na qual deve-se selecionar o idioma para a instalação, mas neste caso, não importa, e será suficiente clicar em “seguinte”.
No menú de opções de configuração, debe seleccionar “Repair my PC” e clicar em “Next”.
Neste pequeno Wizard volta-se a selecionar a distribuição do teclado. Como se pode ver, não há espaço para todas as distribuições, pelo que será necessário ir mostrando mais ao clicar em “See more keyboard layouts”. Quando encontrar a que interessa, deverá selecioná-la para continuar.
No menú seguinte deve-se clicar em “Troubleshoot” para mostrar as opções de recuperação.
Selecionamos a opção de TroubleshootingEntre as opções disponíveis deve clicar-se em “Command Prompt” para lançar a consola de CMD.
Uma vez que temos a janela do CMD, veremos que estamos na unidade “X:”, que é uma unidade virtual. Neste ponto, devemos aceder à unidade do disco rígido onde está instalado o sistema operativo Windows, ou seja, “C:”. O problema é que, neste momento, estamos a operar sobre um sistema operativo virtual, pelo que, para aceder à raiz do sistema instalado, será necessário procurar a letra de unidade correspondente. O mais provável é que seja “D:”.
Para aceder, devemos fazer o seguinte:
# d: # cd Windows\system32
De seguida, é necessário copiar o ficheiro “sethc.exe” para outra localização, de forma a criar uma cópia de segurança. Para isso, utilizamos o seguinte comando (atenção aos dois pontos “..”):
# copy sethc.exe ..
Isto copia o ficheiro para a pasta inferior, evitando que seja eliminado, pois será necessário recuperá-lo no final da operação.
O passo seguinte é copiar “cmd.exe” e substituir “sethc.exe” para que, quando este programa for carregado, em vez de aceder às notas, seja carregada a linha de comandos, permitindo fazer alterações no sistema.
# copy cmd.exe sethc.exe
Ao fazer a cópia, como estamos a substituir um ficheiro, será apresentada uma pergunta sobre a operação, à qual devemos responder afirmativamente com um “yes”.
Após estas alterações, deve-se reiniciar a máquina de qualquer forma desejada, seja através de um comando de reinício, pressionando o botão de reinício físico, entre outras opções.
Depois do reinício, na janela de login, será necessário pressionar 5 vezes a tecla Shift. Isto acionará a execução do sethc.exe, que neste caso foi substituído pelo cmd.exe, fazendo com que o CMD seja carregado em vez do programa original.
Ao arrancar o CMD (linha de comandos do Windows), podemos verificar com que utilizador o sistema foi iniciado através do seguinte comando:
# whoami
O sistema devolverá a mensagem “nt authority\system”, ou seja, um utilizador com privilégios suficientes para alterar senhas ou criar novos utilizadores, que é precisamente o que pretendemos.
Para recuperar a senha, como não é possível visualizar a anterior (por questões de segurança, naturalmente), utilizaremos um comando que permite redefinir a senha de um utilizador existente ou criar um novo utilizador:
# NET USER <Utilizador> <NovaSenha>
Onde:
- <Utilizador>: Deve ser “Administrador” para sistemas em português ou “Administrator” para sistemas em inglês.
- <NovaSenha>: A nova palavra-passe que queremos definir para recuperar o acesso.
No exemplo dado, o comando seria:
# NET USER Administrator MinhaSenha01
Depois disso, já podemos fechar ou minimizar a janela do CMD e introduzir a nova palavra-passe que acabámos de definir.
Neste momento, a sessão será carregada sem problemas e poderemos trabalhar normalmente.
NOTA: Como se pode ver na imagem abaixo, este procedimento foi realizado numa versão do Windows Server 2025.
Para que o sistema fique corretamente configurado, é necessário repor o ficheiro “sethc.exe” no seu local original, eliminando o “cmd.exe” que havíamos colocado no seu lugar para realizar este processo de recuperação de palavra-passe.
Para fazer a cópia, devemos utilizar o comando “robocopy”, sobre o qual pode aprender mais no artigo que dedicámos a Como o Windows se comporta com o Armazenamento de Ficheiros. Se tentarmos fazer uma cópia normal com o comando “copy” do Windows, não será permitido devido a restrições de privilégios de utilizador.
Para restaurar o ficheiro corretamente, devemos escrever o seguinte comando:
# Robocopy C:\Windows C:\Windows\System32 sethc.exe /B
Uma boa prática após a alteração é testar pressionando 5 vezes a tecla Shift para verificar se tudo voltou ao normal.
Com isto, a máquina estará novamente operativa.
Conclusões e próximos passos
O processo descrito neste tutorial permite recuperar a senha de Administrador no Windows de forma simples. Como vimos, é um procedimento realizado em poucos passos.
Se quiser saber como fazê-lo em GNU/Linux, consulte este outro tutorial:
Obrigado pela sua confiança!
