Come resettare Password Windows 10

I passaggi di seguito illustrati, sono stati redatti a solo scopo dimostrativo e sfruttano vulnerabilità note.
Bertoldi Cybersecurity e i suoi collaboratori non hanno alcuna responsabilità per gli utilizzi impropri di questa guida.

Prerequisiti: Avere accesso al computer vittima 

Per prima cosa dobbiamo riuscire ad aprire il prompt dei comandi con i privilegi elevati.
Per farlo ci sono 3 metodi:

• Avviare il sistema in Safe Mode

• Avviare il sistema da una live linux

• Avviare il sistema con una iso di windows 10

Avviare il sistema in Safe Mode è la modalità più semplice e quella che verrà descritta di seguito. In tutte e tre queste possibilità lo scopo ultimo sarà quello di sostituire l’utilman.exe con il cmd.exe, in questo modo sarà possibile aprire una shell nella schermata di login di windows 10 che ci consentirà di creare un utente con i privilegi di amministratore (da cui potremmo, ad esempio, leggere i file degli altri utenti o cancellarli completamente).

Avviare il sistema in Safe Mode

Note: Dipende dal produttore del notebook (es. per hp premere “esc” all’avvio e scegliere l’opzione system restore”)

Per avviare il sistema in “Safe Mode” una volta arrivati alla schermata di login di Windows (quella in cui dovremmo digitare la password), teniamo premuto il tasto SHIFT () quindi clicchiamo sul tasto “Arresta” () e scegliamo “Riavvia il sistema”. Una volta che il computer è spento possiamo rilasciare il tasto shift.

Lo stessa cosa è fattibile andando su Impostazioni -> Aggiornamento e Sicurezza -> Ripristino -> Avvio Avanzato (Riavvia Ora)

Avviare il prompt dei comandi

Arrivati a questo punto il computer si sarà riavviato in modalità avanzata. Scegliamo quindi:

Risoluzione dei problemi > Opzioni avanzate > Prompt dei comandi

A questo punto dovremmo inserire dei comandi all’interno del prompt. Dopo l’inserimento di ogni comando premiamo il tasto INVIO.

Spostiamoci nel disco dove è installato windows

Rinominiamo l’ultiman.exe

Creiamo l’utilman.exe camuffato da cmd.exe

Riavviamo il pc

Aprire l’ultilman camuffato da cmd

Una volta riavviato il pc apriamo il centro accessibilità (  ) in basso a destra vicino al tasto power nella schermata di login.
Si aprirà nuovamente il prompt dei comandi.

Creiamo un nuovo utente

Diamo i permessi di amministratore all’utente appena creato

Riavviare il pc

A questo punto entriamo con l’account appena creato e cambiamone la password.
Una volta entrati sarà possibile anche modificare la password degli altri utenti o accedere ai loro file.

Ripristinare l’utilman originale per cancellare le tracce:

Avviare il prompt dei comandi dall’utente appena creato quindi digitare:

poi: