É comum do dia a dia do suporte o analista se deparar com a situação na qual um usuário, por motivos místicos, esquece a senha que usa todos os dias. Bom, tem uma maneira muito simples de zeras as senhas de administrador e dos outros usuários do Windows utilizando uma distribuição Linux em LiveCD.
A distribuição não importa muito, no exemplo estarei utilizando um Kali no modo LiveCD.
Dê o boot no sistema a partir da sua midia removível ou CD da distribuição Live.
Ao bootar o sistema, vá até o HD montado do computador, e abra o terminal:
Em seguida acesse a pasta System32
# cd Windows/System32
Agora vamos renomear o executável sethc.exe para sethcbak.exe e em seguida criar uma cópia do binário do CMD do Windows com o mesmo nome:
# mv sethc.exe setchcbak.exe
# cp cmd.exe setchc.exe
Agora reinicie o sistema com o Windows normalmente.
Agora com o Windows iniciado, na tela de Login, vamos pressionar a tecla "Shift" 5 vezes. Normalmente, esse processo chamaria o executável sethc.exe, mas como renomeamos uma cópia do prompt de comando do Windows para esse nome, ele vai executar o cmd com privilégios de administrador.
Com o cmd aberto, digite:
control userpasswords2
Uma tela de administração de usuários vai abrir, agora é só escolher o usuário que deseja alterar a senha e redefinir a mesma.
Espero ter ajudado
Eu faço um pouco diferente (mas gostei dessa sugestão)... eu renomeio o executável osk.exe para osk.ex_ e depois renomeio o cmd.exe para osk.exe (o osk.exe é o executável do teclado virtual), daí, na tela de login do windows eu abro o teclado virtual, só que vai abrir o terminal, daí eu faço o restante como você faz.
ResponderExcluirMais uma dica bacana!
E já testei no Windows 10...
Só não funciona se o disco estiver com o bitlocker ativado.
Abraços
Eu renomeio o última.EXE tinha dúvida quanto ao 10, mas o comentário acima já esclareceu.
ResponderExcluirEu renomeio o última.EXE tinha dúvida quanto ao 10, mas o comentário acima já esclareceu.
ResponderExcluirEu renomeio o última.EXE tinha dúvida quanto ao 10, mas o comentário acima já esclareceu.
ResponderExcluir