Актуально на момент (01.2021).
Не так давно, просматривая ролики на YouTube, обнаружил видео 5-ти летней давности. В нем автор рассказывает, что при помощи нехитрых манипуляций можно изменить, а то и вовсе удалить пароль при входе в систему Windows даже на чужом компьютере. Я, конечно, отнёсся к этому достаточно скептический, но все же решил проверить. И так приступим.
Первое конечно же это надо создать пароль при входе Windows, как это сделать можно посмотреть тут.
- Имя пользователя: Виктор;
- Пароль: TechSearch1;
В общем если очень коротко, то нам надо заменить значок специальные возможность на командную строку, которая будет автоматический запускаться от имени администратора. Приступаем к обходу пароля!
Для этого скачиваем на втором компьютере свежий образ Windows 10 и программу Rufus. Думаю, с поиском второго компьютера проблем не возникнет.
P.S. Уважаемый читатель данного поста, я подразумеваю то что ты имеешь базовые знания в компьютерной техники и тебе не надо объяснять как записать загрузочный образ. Если ты не владеешь данной информацией, то можешь ознакомиться с ней, благо на просторах интернета очень много статей на эту тему. Например здесь. А пока дочитай данный пост до конца, тут все равно будет на что посмотреть.
После успешной записи на носитель. Переходим в режим установки Windows. И далее переходим по пунктам:
Выбираем нужный язык -> Восстановление системы -> Поиск и устранение неисправностей -> Командная строка.
После того как мы открыли командную строку, нам необходимо заменить файл специальных возможностей (Utilman.exe) на командную строку (CMD.exe). Для этого вводим следующие команды:
- cd /d C:\
- move Utilman.exe Utilman.exe.original
- copy cmd.exe Utilman.exe
После чего перезагружаем компьютер и снова входим в окно ввода пароля. И нажимаем на значок специальные возможности. Вместо этого откроется командная строка от имени администратора. Туда вводим следующую команду в формате [net user Имя_Пользователя Пароль /ACTIVE:YES]. В моём случае это:
- net user Виктор 0258 /ACTIVE:YES
После чего входим в систему под новым паролём. Ну вот и все, мы получили доступ к учетной записи пользователя еще и пароль изменили.
Итог
Вот так вот при помощи простых инструментов можно получить доступ к учетной записи Windows. Бог знает на что способны злоумышленники при использовании подобных уязвимостей. Данная информация была подана исключительно в ознакомительных целях. А если все же и будите использовать подобные методы, то только в благих намерениях, например если вы и вправду забыли свой пароль. Использование данной информации в зловред преследуется по закону.
Плюс как я и писал в самом начале данного поста. Данная информация актуально на момент 01.2021 г. Может компания Microsoft данную проблему и исправит в будущем. Но учитывая, что об этом известно еще со времен Windows 7 и такой метод до сих пор работает... Ну в общем выводы делаете сами.
Подписывайся на канал Техноискатель и узнаешь много интересного.