I passaggi di seguito illustrati, sono stati redatti a solo scopo dimostrativo e sfruttano vulnerabilità note.
Bertoldi Cybersecurity e i suoi collaboratori non hanno alcuna responsabilità per gli utilizzi impropri di questa guida.
Prerequisiti: Avere accesso al computer vittima
Per prima cosa dobbiamo riuscire ad aprire il prompt dei comandi con i privilegi elevati.
Per farlo ci sono 3 metodi:
• Avviare il sistema in Safe Mode
• Avviare il sistema da una live linux
• Avviare il sistema con una iso di windows 10
Avviare il sistema in Safe Mode è la modalità più semplice e quella che verrà descritta di seguito. In tutte e tre queste possibilità lo scopo ultimo sarà quello di sostituire l’utilman.exe con il cmd.exe, in questo modo sarà possibile aprire una shell nella schermata di login di windows 10 che ci consentirà di creare un utente con i privilegi di amministratore (da cui potremmo, ad esempio, leggere i file degli altri utenti o cancellarli completamente).
Note: Dipende dal produttore del notebook (es. per hp premere “esc” all’avvio e scegliere l’opzione system restore”)
Per avviare il sistema in “Safe Mode” una volta arrivati alla schermata di login di Windows (quella in cui dovremmo digitare la password), teniamo premuto il tasto SHIFT () quindi clicchiamo sul tasto “Arresta” () e scegliamo “Riavvia il sistema”. Una volta che il computer è spento possiamo rilasciare il tasto shift.
Lo stessa cosa è fattibile andando su Impostazioni -> Aggiornamento e Sicurezza -> Ripristino -> Avvio Avanzato (Riavvia Ora)
Arrivati a questo punto il computer si sarà riavviato in modalità avanzata. Scegliamo quindi:
Risoluzione dei problemi > Opzioni avanzate > Prompt dei comandi
A questo punto dovremmo inserire dei comandi all’interno del prompt. Dopo l’inserimento di ogni comando premiamo il tasto INVIO.
Spostiamoci nel disco dove è installato windows
Rinominiamo l’ultiman.exe
Creiamo l’utilman.exe camuffato da cmd.exe
Riavviamo il pc
Una volta riavviato il pc apriamo il centro accessibilità ( ) in basso a destra vicino al tasto power nella schermata di login.
Si aprirà nuovamente il prompt dei comandi.
Creiamo un nuovo utente
Diamo i permessi di amministratore all’utente appena creato
Riavviare il pc
A questo punto entriamo con l’account appena creato e cambiamone la password.
Una volta entrati sarà possibile anche modificare la password degli altri utenti o accedere ai loro file.
Ripristinare l’utilman originale per cancellare le tracce:
Avviare il prompt dei comandi dall’utente appena creato quindi digitare:
poi:
Come reinstallare e creare la console di ripristino di Windows 10 (chiamata Windows RE) se è sparita o non funziona
Windows RE (Recovery Environment) è la console di ripristino di Windows 10, memorizzata sul disco di installazione come file winre.wim . Questa console di ripristino è fondamentale per un PC Windows 10, perchè permette di risolvere errori e problemi di avvio con strumenti integrati oppure agendo con il prompt dei comandi. Di solito, a meno che non ci sono problemi hardware, praticamente ogni errore può essere risolto dalla console di ripristino di Windows 10.
Questo ambiente Windows RE, viene installato automaticamente con Windows 10 e posizionato all'interno di una partizione separata nascosta, che contiene anche i dati di configurazione di avvio (BCD). Premendo sul pulsante Start col tasto destro del mouse, si può aprire Gestione Disco e notare la presenza di una o due partizioni con scritto Riservato per il sistema, che è quella dove si trova Windows RE.
Se, però la console di ripristino di Windows 10 non si vede e non ci sono quindi la schermata con le opzioni di risoluzione dei problemi, l'accesso al prompt dei comandi e la possibilità di reimpostare il sistema, può darsi che il file winre.wim o la partizione dedicata sia stata eliminata perdendo così la possibilità di recuperare l'uso del computer in caso di problemi. Questo è un problema che ho avuto io stesso a seguito della conversione del disco in GPT per attivare UEFI, visto che il disco GPT non può avere più di tre partizioni, quindi avendo due partizioni riservate, ho dovuto eliminarne una.
Per fortuna è possibile reinstallare la console di ripristino di Windows 10 seguendo questa procedura (buona anche per Windows 8.1) e recuperare tutte le funzioni di Windows RE, senza dover reinstallare l'intero sistema.
1) Prima di tutto, è necessario essere amministratori del computer. in un'altra guida abbiamo visto come ottenere i privilegi da amministratore in Windows 10.
2) Adesso scaricare il file ISO di installazione di Windows 10 e copiarlo su una chiavetta USB. Per farlo si può scaricare il Media Creation Tool e poi seguire la procedura guidata che crea una chiavetta USB di installazione o, in alternativa, il DVD. Ovviamente è importante che sia scaricata la versione di Windows 10 installata nel PC, quindi Home o Pro, 32 bit o 64 bit.
3) Tenendo attaccata al PC la chiavetta USB creata con i file di installazione di Windows 10, aprire Esplora risorse per vedere quali file ci sono al suo interno (premendo insieme i tasti Windows-E).
In Windows 10, premere ALT+V per visualizzare la barra multifunzione (se era nascosta) e aprire la scheda Visualizza attivare la casella di controllo degli elementi nascosti e poi premere su Opzioni. Andare qui nella sezione Visualizzazione per togliere la spunta all'opzione "Nascondi i file protetti di sistema" e chiudere le opzioni cartella. Alla fine della procedura, si potrà tornare qui per rimettere le opzioni modificate com'erano prima.
4) Tornato in Windows, aprire la cartella della chiavetta USB e spostarsi all'interno della cartella chiamata sources. individuare il file install.wim, tenere premuto il tasto MAIUSC e premere con il tasto destro del mouse sul file. Scegliere Copia come percorso per memorizzare la posizione del file negli Appunti. Se è stato usato il Media Creation Tool per creare il file ISO di Windows 10, il file install.wim potrebbe essere denominato install.esd . Anche questo andrà bene, ma prima bisognerà convertirlo nel formato WIM come vedremo.
5) Adesso, aprire il prompt dei comandi da amministratore, scrivendo CMD sulla barra di ricerca del menù Start. Sull'icona del prompt dei comandi, premerci sopra col tasto destro per aprirlo con diritti di amministratore (Powershell va bene lo stesso ma la guida si basa sul prompt dei comandi).
6) Solo nel caso in cui è stato trovato il file install.esd e non il file install.wim, bisogna effettuare la conversione del file esd in file wim eseguendo questi comandi premendo invio dopo ciascuno. La conversione richiede circa 3-4 gigabyte di spazio libero su disco.
md c:\temp\ per creare una cartella denominata "temp" sull'unità C.
Usare questo comando : dism /export-image /SourceImageFile:, poi premere con il tasto destro del mouse dopo i due punti e fare incolla, poi continuare la riga aggiungendo /SourceIndex:1 /DestinationImageFile:C:\temp\install.wim /Compress:max /CheckIntegrity
Alla fine, il comando completo (nel mio caso) è:
dism /export-image /SourceImageFile:"D:\sources\install.esd" /SourceIndex:1 /DestinationImageFile:C:\temp\install.wim /Compress:max /CheckIntegrity
Dopo 10 minuti o poco più il processo di conversione termina ed è possibile trovare nella cartella tempo creata, il nuovo file install.wim . premerci sopra col tasto destro del mouse tenendo premuto sulla tastiera il tasto Maiusc per fare, di nuovo, Copia percorso.
7) Nel prompt dei comandi possiamo ora eseguire il comando che installa la console di ripristino mancante in Windows 10.
Scrivere quindi dism /mount-image /imagefile: e dopo i due punti premere col tasto destro del mouse e fare Incolla per aggiungere il percorso completo del file install.wim. Completare il comando digitando /index:1 /mountdir:C:\test\ /readonly .
Alla fine, il comando completo in questo esempio dovrebbe essere simile a questo:
dism /mount-image /imagefile:"E:\sources\install.wim" /index:1 /mountdir:C:\test\ /readonly
Oppure, se era stata fatta la conversione da install.esv a install.wim del punto 6, sarà simile a questo:
dism /mount-image /imagefile:"C:\temp\install.wim" /index:1 /mountdir:C:\test\ /readonly
8) Dopo aver installato con successo install.wim, non chiudere ancora il prompt dei comandi, ma tornare a Esplora risorse e aprire l'unità C e andare alla cartella Test\Windows\System32\Recovery . Premere con il tasto destro del mouse sul file winRE.wim e premere su Copia .
Andare ora in C:\Windows\System32\Recovery, premere con il tasto destro del mouse in uno spazio vuoto e selezionare Incolla . Poiché si tratta di una cartella protetta dal sistema, verrà visualizzata la finestra di Accesso negato e bisogna premere sul tasto Continua per procedere all'aggiunta del file.
9) L'immagine di Windows RE è stata quindi ripristinata, ma bisogna ancora attivare la console di ripristino e fare un altro passo per informare il Recovery Agent. Dal prompt dei comandi ancora aperto, digitare o copiare/incollare il seguente comando e premere Invio:
reagentc /setreimage /path C:\windows\system32\recovery
Eseguire poi anche il comando
reagentc /enable
10) Per concludere, bisogna smontare il file di immagine install.wim con il comando:
dism /unmount-image /mountdir:C:\test\ /discard
Si può quindi cancellare la cartella test con dentro il file install.wim
11) Per verificare che la console di ripristino sia attivata, digitare il comando:
reagentc /info
La riga con scritto Windows RE status deve essere Enabled
Nella maggior parte dei casi, questo risolve il problema e si può avviare il PC con la console di ripristino andando su Impostazioni > Aggiornamento e sicurezza > Ripristino > Avvio Avanzato.
Si può anche avviare il PC in modalità ripristino dal prompt dei comandi eseguendo il seguente comando e poi riavviando il PC
reagentc /boottore
Per finire, se ancora non fosse possibile creare la partizione di ripristino oppure se dopo un ripristino di configurazione di sistema comparisse l'avviso " non sono state apportate modifiche", è possibile risolvere in questo modo.
In Esplora file, creare una cartella con Winstall sull'unità C (avendo 4 GB di spazio disponibile).
Aprire il supporto USB con i file di installazione di Windows in Esplora file e accedere alla cartella sources. Copiare quindi il file install.wim nella cartella creata (vedi sopra il punto 6 per creare il file install.wim).
Dopo aver completato la copia, premere il tasto destro del mouse tenendo premuto il tasto MAIUSC e scegliere Copia come percorso per semplificare il passaggio successivo.
In un Prompt dei comandi con privilegi elevati, digitare il comando:
reagentc /setosimage /path percorso file install.wim /index 1
Nel nostro caso il comando è
reagentc /setosimage /path C:\winstall\install.wim /index 1
Riprovare quindi la procedura a partire dal punto 7.