久しぶりにWindows7のパスワード解析

パスワードを忘れられたWindows7が持ち込まれた。

今までならOphcrackを使えば簡単に解析出来るのだが、持ち込まれたノートPCはハードディスクを認識しない為、マウントしてみるのだがどうにもうまくいかない。

色々とやったけどちゃんと認識しないのでは解析のしようがないので別の方法でパスワードを解析するのではなくリセットする事にした。

パスワードのリセットはWindowsの場合、コマンドからnet user xxx zzz(xxxはユーザ、zzzは新たなパスワード)で簡単にセット出来る。

しかし、ログイン出来ないPCでAdministratorをオフにしていた場合ちょっと厄介になってくる。

その場合、ophを使って解析しようとしていたのでそのままCDで起動してLinuxのファイルマネージャを使ってWindowsのあるプログラムをcmd.exeにする事でパスワードのわからないWindowsでコマンドを起動させようとする試みにチャレンジする。

冒頭の画像はSHIFTキーを5回連続で叩くと出てくるダイアログなんだが、実はこれはプログラムが起動していてsethc.exeと言うプログラムが起動している。

この仕組みを使ってログイン画面でShiftキーを5回連続で叩いてコマンドプロンプトを起動させる事ができればパスワードリセットが出来るわけだ。

CD起動していればcmd.exeをコピーして、元のsethc.exeはリネームしておき、コピーしたcmd.exeをsethc.exeにリネームしてWinowsを起動してログイン画面でSHIFTキーを5回叩くだけだ。

これ、Ubuntuでも何でも良いのでCD起動できるOSを用意してWindowsのHDDの中身が編集出来れば対応可能なのがお手軽で良い。

実はこのサイトで知って即実行した。https://urashita.com/archives/18026/2

サイトでやっている方法は面倒なので単にCD起動させたLinuxからWindowsのフォルダー内にあるcmd.exeとsethc.exeをリネームして対応した。

これは実に簡単で、元のパスワードは解らないが、簡単に解るパスワードに変更出来るのがとっても便利だ。

パスワードリセットに数千円払うなんてもったいないと思ったら自力でやって見ると良い。