Как узнать или сбросить пароль BIOS [23.02.2007]

ioperm.exe -i

Если служба не запустилась автоматически, нужно запустить ее вручную:

net start ioperm

После этого можно запускать исполняемый файл - cmospwd_win.exe. Удаляется драйвер командой

ioperm.exe -u

Для DOS-версии достаточно переписать CmosPwd на дискету, загрузиться с нее и запустить cmospwd.exe. Оба варианта CmosPwd требуют одного и того же синтаксиса и обладают идентичными возможностями по декодированию пароля BIOS. Для версий Award BIOS цифры в паролях нужно набирать на NumPad’е при включенном NumLock. Если ни один из паролей не подошел, можно попробовать сбросить CMOS. Не делайте этого для ноутбуков.

cmospwd /k            # сброс CMOS компьютера.
cmospwd /d            # дамп содержимого CMOS компьютера.
cmospwd /w mycmos.bin # запись содержимого CMOS в файл mycmos.bin.
cmospwd /l mycmos.bin # загрузка содержимого CMOS из файла mycmos.bin.

Многие производители BIOS, в частности, Award, предусматривают "инженерный" пароль, открывающий полный доступ к BIOS.

Для разных версий Award BIOS:

• 2.50 – AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF
• 2.51 – AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award
• 2.51G – g6PJ, j322, ZJAAADC, Wodj
• 2.51U – 1EAAh, condo
• 4.5 – AWARD_SW, AWARD_PW, 589589

Также могут использоваться: ALFAROME, ALLY, aLLy, aLLY, aPAf, _award, AWARD_SW, AWARD?SW, AWARD SW, AWARD PW, AWKWARD, awkward, BIOSTAR, CONCAT, CONDO, Condo, d8on, djonet, HLT, J64, J256, J262, j332, j322, KDD, Lkwpeter, LKWPETER, PINT, pint, SER, SKY_FOX, syxz, SYXZ, TTPTHA, ZAAADA, ZBAAACA, ZJAAADC, 01322222, 589589, 589721, 595595, 598598, “Y. C. Lu” (без кавычек и с пробелами).

Для AMI BIOS могут использоваться либо AMI_SW, либо (для SER) комбинация Ctrl+Alt+Del+Ins (удерживать во время загрузки). Также для AMI BIOS могут использоваться пароли: AAAMMMIII, BIOS, PASSWORD, HEWITT RAND, AMI?SW, AMI_SW, LKWPETER, A.M.I., CONDO
  
Для других производителей:

• VOBIS & IBM - merlin
• Dell - Dell
• Biostar - Biostar
• Compaq - Compaq
• Enox - xo11nE
• Epox - central
• Freetech - Posterie
• IWill - iwill
• Jetway - spooml
• Packard Bell - bell9
• QDI - QDI
• Siemens - SKY_FOX
• TMC - BIGO
• Toshiba - Toshiba   

Очень хороший ресурс с паролями по умолчанию (не только BIOS'ы - огромный список оборудования и программ) находится по адресу: http://www.phenoelit.de/dpl/dpl.html

Если подобрать пароль все же не удалось, попробуем его сбросить. На большинстве материнских плат имеется специальный джампер, обычно обозначаемый как "Clear CMOS", позволяющий сбросить содержимое энергонезависимой памяти CMOS. Если же такого переключателя нет или вскрывать корпус компьютера нельзя, можно сбросить пароль программными средствами, например, killcmos.com (http://www.hypercomp.ru/downloads/killcmos.com) или с использованием ключа /k для вышеупомянутой cmospwd.exe. Сброса пароля основан на записи в ячейки CMOS какой-нибудь информации без изменения контрольной суммы. При выполнении процедуры POST вычисляется контрольная сумма содержимого CMOS и в случае ошибки происходит сброс в начальное состояние. Пароль в этом случае также снимается. При отсутствии специальной программы для очистки CMOS, можно воспользоваться стандартным отладчиком или любой программой, позволяющей выполнять запись в порты ввода-вывода. Запись в порт 70H задает адрес ячейки CMOS, а запись в порт 71H - ее содержимое. Обычно контрольная сумма хранится в ячейках 2E и 2F и изменение их содержимого приводит к сбросу CMOS. Все команды вводятся из-под чистого DOS (или через специальный драйвер, как в случае с CmosPwd).

Запустим debug.exe и введем:
-o 70 2E # записать в порт 70 адрес ячейки 2E
-o 71 0  # записать в порт 71 значение "0"
-q       # закончить работу с debug.exe

Однако сейчас адреса не всегда совпадают с 2E или 2F – имеет смысл сбросить все ячейки в диапазоне 30-33, 40, 70.