Come resettare Password Windows 10
I passaggi di seguito illustrati, sono stati redatti a solo scopo dimostrativo e sfruttano vulnerabilità note.
Bertoldi Cybersecurity e i suoi collaboratori non hanno alcuna responsabilità per gli utilizzi impropri di questa guida.
Prerequisiti: Avere accesso al computer vittima
Per prima cosa dobbiamo riuscire ad aprire il prompt dei comandi con i privilegi elevati.
Per farlo ci sono 3 metodi:
• Avviare il sistema in Safe Mode
• Avviare il sistema da una live linux
• Avviare il sistema con una iso di windows 10
Avviare il sistema in Safe Mode è la modalità più semplice e quella che verrà descritta di seguito. In tutte e tre queste possibilità lo scopo ultimo sarà quello di sostituire l’utilman.exe con il cmd.exe, in questo modo sarà possibile aprire una shell nella schermata di login di windows 10 che ci consentirà di creare un utente con i privilegi di amministratore (da cui potremmo, ad esempio, leggere i file degli altri utenti o cancellarli completamente).
Avviare il sistema in Safe Mode
Note: Dipende dal produttore del notebook (es. per hp premere “esc” all’avvio e scegliere l’opzione system restore”)
Per avviare il sistema in “Safe Mode” una volta arrivati alla schermata di login di Windows (quella in cui dovremmo digitare la password), teniamo premuto il tasto SHIFT () quindi clicchiamo sul tasto “Arresta” () e scegliamo “Riavvia il sistema”. Una volta che il computer è spento possiamo rilasciare il tasto shift.
Lo stessa cosa è fattibile andando su Impostazioni -> Aggiornamento e Sicurezza -> Ripristino -> Avvio Avanzato (Riavvia Ora)
Avviare il prompt dei comandi
Arrivati a questo punto il computer si sarà riavviato in modalità avanzata. Scegliamo quindi:
Risoluzione dei problemi > Opzioni avanzate > Prompt dei comandi
A questo punto dovremmo inserire dei comandi all’interno del prompt. Dopo l’inserimento di ogni comando premiamo il tasto INVIO.
Spostiamoci nel disco dove è installato windows
C:
Rinominiamo l’ultiman.exe
move \windows\system32\utilman.exe \windows\system32\utilman.exe.bak
Creiamo l’utilman.exe camuffato da cmd.exe
copy \windows\system32\cmd.exe \windows\system32\utilman.exe
Riavviamo il pc
wpeutil reboot
Aprire l’ultilman camuffato da cmd
Una volta riavviato il pc apriamo il centro accessibilità ( ) in basso a destra vicino al tasto power nella schermata di login.
Si aprirà nuovamente il prompt dei comandi.
Creiamo un nuovo utente
net user nomeutente /add
Diamo i permessi di amministratore all’utente appena creato
net localgroup administrators nomeutente /add
Riavviare il pc
A questo punto entriamo con l’account appena creato e cambiamone la password.
Una volta entrati sarà possibile anche modificare la password degli altri utenti o accedere ai loro file.
Ripristinare l’utilman originale per cancellare le tracce:
Avviare il prompt dei comandi dall’utente appena creato quindi digitare:
del \windows\system32\utilman.exe
poi:
move \windows\system32\utilman.exe.bak \windows\system32\utilman.exe
✉ Iscriviti alla nostra newsletter ! ✉
Verrai aggiornato su tutte le ultime novità e riceverai per primo tutti gli articoli simili a questo !
✉
Iscriviti
alla
newsletter
Verrai aggiornato su tutte le ultime novità e riceverai per primo tutti gli articoli simili a questo !