【悪用厳禁】パスワード不明のWindows7を自由解放

こんばんは くろねこです。

今回は、自分の備忘録扱いの記事となります。
もしかしたら、どなたかのお役に立てるかもと思ってますが、悪用厳禁 です。

しかしながら、街の電気屋さん的なくろねこは、さまざまな困ったさんを助けるため、時には「奥の手」を使うこともあります。今回はその「奥の手」のひとつを紹介します。

利用できるシチュエーションは、
・ 社員が辞めてしまいパスワードがわからない
・ 修復のために預かったPCの管理者アカウントとパスワードが分らない
などです。このような事態の場合、確認するのが一苦労なので、自己防衛的に利用する手段です。

ここから先は禁断の領域ですので、悪用してしまうかも知れない と思った方は、当ブログのほかの記事をご覧ください。

それではいきます。

起動可能なメディアでWindows7を起動

Windows7起動ディスク、または、WindowsPE で対象のPCを起動します。

Windows7起動ディスクで起動した場合
Windowsのインストール の画面で、Shift+F10 を押し、「コマンドプロンプト」を表示させます。
WindowsPEで起動した場合
普通に起動して「コマンドプロンプト」の画面にします。

f:id:kuronekofreedom:20210720230218j:plain

WindowsPEで対象のPC起動

起動してコマンドプロンプトが表示されたら、あとは共通の作業です。

対象PCのプログラム差し替え

以下のコマンドを入力します。
(対象PCのWindowsは、C:¥Windowsフォルダにインストールされている前提です。)

f:id:kuronekofreedom:20210720230508j:plain

Utilman.exeを差し替える

このUtilman.exeは、Windows7のログオン画面の左下のアイコン「コンピューターの簡単操作センター」です。コンピューターの簡単操作センターをコマンドプロンプト(cmd.exe)に差し替えます。

作業が完了したら、PCを再起動します。

コマンドプロンプトを起動

Windows7が起動し、ログオン画面が表示されたら、左下の「コンピューターの簡単操作センター」のアイコンをクリックします。

f:id:kuronekofreedom:20210720230719j:plain

画面左下「コンピューターの簡単操作センター」をクリック

コマンドプロンプト」が起動するはずです。
このコマンドプロンプトは管理者モードで起動します。
もう一度、言います。管理者モードで起動します。(ここがポイント)

f:id:kuronekofreedom:20210720230813j:plain

管理者モードで起動したコマンドプロンプト

管理者ユーザを追加

管理者モードで起動したコマンドプロンプトで、「コンピューターの管理」を起動します。
コマンドは下記です。
compmgmt

f:id:kuronekofreedom:20210720230923j:plain

「コンピューターの管理」を起動

「コンピューターの管理」が表示されたら、あとはUIの操作で、
・ 新規ユーザーを追加する
・ 追加したユーザーをAdministratorsグループに所属させる
を実施するだけです。

新規ユーザーはわかりやすいユーザー名とパスワードで、パスワードは無期限がいいですね。

f:id:kuronekofreedom:20210720231028j:plain

新規ユーザを作成します

 

f:id:kuronekofreedom:20210720231131j:plain

追加したユーザーをAdministratorsグループに所属させる

作業が終わったら、コマンドプロンプトを閉じます。

追加した管理者ユーザーでログオン

ログオン画面に戻り、先ほど追加した管理者ユーザーでログオンします。
対象PCがドメイン参加した場合は、ユーザー名の前に「.\」を付けてください。
(「.\」はローカルPCを意味します。)

ログオンできたでしょ!

f:id:kuronekofreedom:20210720231352j:plain

追加した管理者ユーザーでログオン

これで、このWindowsは、あなたの自由になります!

最後に
くれぐれも言います。【悪用厳禁】です。

 それでは、また。

にほんブログ村 IT技術ブログ IT技術メモへ  


くろねこ自由気ままな日記

ブログランキング・にほんブログ村へ
© 2020 くろねこ自由気ままな日記