Supponiamo di essere a scuola o in un ufficio dove con il nostro account non riusciamo a fare nulla che richieda i permessi amministratore ad esempio installare alcuni programmi o addirittura disabilitare Windows Defender.

Vediamo come bypassarlo!
Iniziamo guardando la schermata di blocco, andremo a sfruttare proprio il menù "accessibilità":

L'idea è entrare in manutenzione caricando Windows da una chiavetta e dal terminale andremo a rinominare il menu accessibilità in modo da aprire il prompt dei comandi direttamente da lì.

Iniziamo a scaricare il tool per installare Windows dal sito ufficiale, successivamente avviate il tool:

Finito il processo avrete il file Windows.iso! Ora vi basterà scaricare Rufus per rendere la chiavetta avviabile:

La chiavetta è pronta!

Andiamo alla parte saliente, riavviamo il pc (con la chiavetta inserita) ed entriamo nel boot menu di solito i tasti sono Esc, F2, F10 o F12 (provate a cercare online in base alla vostra scheda madre).
Avviato il setup:


Eccoci nel terminale! Ora dobbiamo navigare fino alla cartella System32 per poi rinominare il cmd:
D:
cd Windows
cd System32
ren cmd.exe utilman2.exe
ren utilman.exe cmd.exe
ren utilman2.exe utilman.exe

Fatto ciò chiudiamo il terminale e avviamo Windows normalmente.


Game over!

Infine riscattate i vostri permessi con il comando netplwiz!

Sicurezza sempre al top!

3 mesi dopo

AGGIORNAMENTO

Il metodo descritto sopra è stato patchato nelle versioni più recenti di Windows.

Possiamo arrivare allo stesso risultato usando Linux in dual boot andando a spulciare i filesystem di Windows tramite un tool per sovrascrivere la password.

Iniziamo rendendo avviabile una chiavetta in modo da avviare Linux in dual boot, vi consiglio un sistema operativo leggero basato su Debian dato che non abbiamo troppe esigenze (ad esempio Linux Mint).
Scarichiamo l'ISO del sistema operativo (download diretto).

Altro requisito è Rufus per rendere avviabile la chiavetta con l'ISO.

Impostazioni da inserire:

Ora spostiamoci nel PC dove non ci ricordiamo la password e dopo aver premuto il tasto di accensione premete ripetutamente il tasto per entrare nel boot menu, i più popolari sono F9 e F12 ma qui potete trovare una tabella molto completa che potrebbe aiutarvi.

Entrati nel boot menu selezionate la vostra chiavetta, se non la vedete probabilmente avete il bios impostato su UEFI, dal bios (sezione boot) impostate Legacy che supporta hardware più vecchi.

Dopo aver avviato Linux Mint rechiamoci sul terminale e prima di impazzire per trovare i caratteri speciali corretti impostiamo la tastiera italiana: setxkbmap it

Privilegi di root:
sudo su

Installiamo il tool per sovrascrivere la password:
sudo apt install chntpw

Ora dobbiamo scoprire il nome del disco (dove è installato Windows):
fdisk -l
Se avete solo Windows installato, per non complicarvi la vita vi consiglio di confrontare il numero di memoria indicato con quello del vostro hard disk o SSD.

Prima di eseguire azioni troppo invasive se non vi fidate e avete dati molto importanti vi consiglio di salvare i dati da qui.
Per accedere ai file di Windows andiamo a montare il disco:
mount -t ntfs /dev/sda /mnt

In questo modo abbiamo creato la cartella mnt, accessibile:
cd /mnt

Ora che siamo nella cartella vediamo i file salvati con ls, ora potete salvarli in un'altra pennetta.

Lavoriamo sui file log "SAM", accennati nella discussione per il tool "John the Ripper".

Andiamo ad eseguire il tool chntpw scaricato in precedenza per vedere delle informazioni sull'utente:
chntpw -u test SAM

Se l'utente è proprio quello che ci interessa digitate "1" sul terminale che corrisponde a pulire la vecchia password.

Operazione completata! Dopo il riavvio della macchina il computer sarà privo di password.

Fondatori

Samueleex Giulio_M

 

Powered by: FreeFlarum.
(remove this footer)