パスワード認証を回避してWindowsにログインする方法
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。
今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。
方法は以下の通り簡単です。
- Ubuntuなどでブートして、Windowsドライブをマウント
- C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム
- C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー
- 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動
- あとは、「explorer.exe」などを実行することもできます。
実験
Ubuntu(ここではBackTrack使いました)でブートして、Windowsドライブをマウント
C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネームし、「cmd.exe」を「Utilman.exe」にコピー
再起動して、Windowsを起動
起動画面で「Windowsキー + U」でコマンドプロンプトが起動
あとは、「explorer.exe」などを実行してメニューを出したり、Internet Explorerを起動したりもできます。ユーザーはSYSTEMになっています。
もちろん、この手法を使ったあとでも、通常通り認証を使ってログインすることもできますよ。
簡単すぎて怖いですね。こういう方法でログインされるのを危惧するのであれば、物理セキュリティを気にしないといけませんね。
