Continue a ler se deseja aprender como recuperar a palavra-passe de Administrador no Windows, um procedimento aplicável tanto para recuperar a palavra-passe do utilizador administrador em caso de esquecimento como para situações em que o administrador não está disponível por qualquer razão.

NOTA: A Jotelulu não se responsabiliza pelo uso indevido deste tutorial, pois o seu propósito é auxiliar os administradores no desempenho das suas funções. Quando este tutorial foi elaborado, teve-se em consideração a sua utilidade em processos de migração.

Este procedimento deve ser realizado a partir de um terminal físico ou de um terminal virtual com acesso aos meios virtuais de instalação, visto que são necessários dois elementos:

• Acesso aos botões de desligar físicos ou virtuais através do hipervisor.
• Acesso às unidades físicas ou virtuais para carregar o CD/DVD ou a ISO de instalação do Windows.

É importante referir que este método de recuperação é válido para dispositivos cliente e servidor, abrangendo desde versões antigas, como o Windows XP, até versões mais recentes, como o Windows 11. No caso de servidores, aplica-se também a versões mais antigas e até ao Windows Server 2025, que foi a versão utilizada neste tutorial.

Pré-requisitos ou pré-configuração

Para completar com sucesso este tutorial e recuperar a palavra-passe de Administrador no Windows, necessitará de:

• Por um lado, de estar registado na Plataforma Jotelulu e ter acedido à mesma com o seu nome e palavra-passe através do processo de login.
• Ter uma subscrição de Servidores.
• Possuir uma máquina on-premises cuja palavra-passe seja desconhecida.
• Ter acesso à consola de administração da máquina.
• Ter acesso aos meios de instalação, seja de forma física ou virtual, para carregar o CD/DVD ou a ISO da versão correspondente do Windows.

Processo de recuperação da palavra-passe de Administrador no Windows

Deve-se inserir a imagem do sistema operativo, em formato ISO ou em formato CD/DVD na unidade para poder começar com a operação.

Uma vez dentro, deve-se iniciar o equipamento, permanecendo atento para clicar em <ENTER> quando for mostrado a mensagem “Press any key to boot from CD or DVD…”.

Isso fará com que o processo de arranque seja abortado e inicie o processo de instalação do sistema operativo.

Após um breve processo de carregamento, será exibida a janela de seleção de idioma, na qual deve-se selecionar o idioma para a instalação, mas neste caso, não importa, e será suficiente clicar em “seguinte”.

Clicamos em “Seguinte” na janela de seleção de idioma da instalação do Windows.

Na janela seguinte, deve-se selecionar a distribuição do teclado para o processo de instalação. Embora mais tarde volte a ser solicitado através de um assistente (Wizard), é recomendável fazê-lo agora para evitar problemas. Após esta secção, deve clicar em “Seguinte”.

Selecionamos o idioma do teclado

No menu de opcções de configuração, deve selecionar “Repair my PC” e clicar em “Next”.

Selecionamos reparar o sistema

Neste pequeno Wizard volta-se a selecionar a distribuição do teclado. Como se pode ver, não há espaço para todas as distribuições, pelo que será necessário ir mostrando mais ao clicar em “See more keyboard layouts”. Quando encontrar a que interessa, deverá selecioná-la para continuar.

Selecionamos a distribuição de teclado no Wizard

No menú seguinte deve-se clicar em “Troubleshoot” para mostrar as opções de recuperação.

Selecionamos a opção de Troubleshooting

Entre as opções disponíveis deve clicar-se em “Command Prompt” para lançar a consola de CMD.

Selecionamos a opção  Command Prompt

Uma vez que temos a janela do CMD, veremos que estamos na unidade “X:”, que é uma unidade virtual. Neste ponto, devemos aceder à unidade do disco rígido onde está instalado o sistema operativo Windows, ou seja, “C:”. O problema é que, neste momento, estamos a operar sobre um sistema operativo virtual, pelo que, para aceder à raiz do sistema instalado, será necessário procurar a letra de unidade correspondente. O mais provável é que seja “D:”.

Para aceder, devemos fazer o seguinte:

# d:  # cd Windowssystem32 

De seguida, é necessário copiar o ficheiro “sethc.exe” para outra localização, de forma a criar uma cópia de segurança. Para isso, utilizamos o seguinte comando (atenção aos dois pontos “..”):

# copy sethc.exe .. 

Isto copia o ficheiro para a pasta inferior, evitando que seja eliminado, pois será necessário recuperá-lo no final da operação.

O passo seguinte é copiar “cmd.exe” e substituir “sethc.exe” para que, quando este programa for carregado, em vez de aceder às notas, seja carregada a linha de comandos, permitindo fazer alterações no sistema.

# copy cmd.exe sethc.exe

Ao fazer a cópia, como estamos a substituir um ficheiro, será apresentada uma pergunta sobre a operação, à qual devemos responder afirmativamente com um “yes”.

Copiamos o cmd.exe para substituir o sethc.exe. 

Após estas alterações, deve-se reiniciar a máquina de qualquer forma desejada, seja através de um comando de reinício, pressionando o botão de reinício físico, entre outras opções.

Depois do reinício, na janela de login, será necessário pressionar 5 vezes a tecla Shift. Isto acionará a execução do sethc.exe, que neste caso foi substituído pelo cmd.exe, fazendo com que o CMD seja carregado em vez do programa original.

Pressionamos 5 vezes a tecla Shift.

Ao arrancar o CMD (linha de comandos do Windows), podemos verificar com que utilizador o sistema foi iniciado através do seguinte comando:

# whoami

O sistema devolverá a mensagem «nt authoritysystem», ou seja, um utilizador com privilégios suficientes para alterar senhas ou criar novos utilizadores, que é precisamente o que pretendemos.

Para recuperar a senha, como não é possível visualizar a anterior (por questões de segurança, naturalmente), utilizaremos um comando que permite redefinir a senha de um utilizador existente ou criar um novo utilizador:

# NET USER <Utilizador> <NovaSenha>

Onde:

• <Utilizador>: Deve ser «Administrador» para sistemas em português ou «Administrator» para sistemas em inglês.
• <NovaSenha>: A nova palavra-passe  que queremos definir para recuperar o acesso.

No exemplo dado, o comando seria:

# NET USER Administrator MinhaSenha01

Alteramos a senha do administrador.

Depois disso, já podemos fechar ou minimizar a janela do CMD e introduzir a nova palavra-passe que acabámos de definir.

Introduzimos a palavra-passe que definimos.

Neste momento, a sessão será carregada sem problemas e poderemos trabalhar normalmente.

NOTA: Como se pode ver na imagem abaixo, este procedimento foi realizado numa versão do Windows Server 2025.

Neste momento, entramos na sessão e podemos ver que operamos normalmente.

Para que o sistema fique corretamente configurado, é necessário repor o ficheiro «sethc.exe» no seu local original, eliminando o «cmd.exe» que havíamos colocado no seu lugar para realizar este processo de recuperação de palavra-passe.

Para fazer a cópia, devemos utilizar o comando «robocopy», sobre o qual pode aprender mais no artigo que dedicámos a Como o Windows se comporta com o Armazenamento de Ficheiros. Se tentarmos fazer uma cópia normal com o comando «copy» do Windows, não será permitido devido a restrições de privilégios de utilizador.

Para restaurar o ficheiro corretamente, devemos escrever o seguinte comando:

# Robocopy C:Windows C:WindowsSystem32 sethc.exe /B

Recuperamos a configuração de ficheiros original

Uma boa prática após a alteração é testar pressionando 5 vezes a tecla Shift para verificar se tudo voltou ao normal.

Verificamos que o processo de 5 vezes Shift voltou ao normal

Com isto, a máquina estará novamente operativa.

Conclusões e próximos passos

O processo descrito neste tutorial permite recuperar a senha de Administrador no Windows de forma simples. Como vimos, é um procedimento realizado em poucos passos.

Se quiser saber como fazê-lo em GNU/Linux, consulte este outro tutorial:

• • Como recuperar a palavra-passe de root no GNU/Linux

Obrigado pela sua confiança!