Questo sito utilizza i cookie per personalizzare i contenuti e gli annunci (Google AdSense), fornire le funzioni dei social media (condivisione degli articoli) e analizzare il traffico (Google Analytics). Inoltre fornisce informazioni sul modo in cui utilizzi il sito alle agenzie pubblicitarie, agli istituti che eseguono analisi dei dati web e ai social media miei partner (Google). Il proseguimento nella navigazione implica un tacito assenso all'utilizzo dei cookies. Se non sei d'accordo sull'utilizzo, ti invito ad allontanarti da questo sito. Visualizza i dettagli.

Sabato 29 Luglio 2017

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

A volte capita di dimenticare le password di accesso a windows, o di reimpostarla e scoprire che si è commesso qualche errore nella procedura di inserimento della nuova password, o peggio, un amministratore di sistema di una ditta, o un fornitore informatico, ha un comportamento poco etico e non fornisce le password per accedere ai sistemi di proprietà della ditta, nella speranza di soggiogare la società o di poterne ricavare ancora qualche euro.

Ragazzi, solo alla morte non c'è rimedio!

Dopo i dovuti scongiuri, ecco qui qualche consiglio su come accedere ad un Windows di cui non si conosce la password.



Per prima cosa occorre fare una distinzione tra l'utente Administrator di Windows e l'utente Administrator di Active Directory.
Nonostante il nome sia uguale stiamo parlando di due account distinti e separati, cambiare la password ad uno non comporta il cambiamento della password dell'altro.
In questo articolo ci occuperemo del reset della password di un utente LOCALE della macchina, ed in particolare di Administrator, che ci consentirà, una volta sbloccato, di poter eseguire tutte le modifiche che desideriamo.
Per modificare la password di un utente Active Directory in un controllore di dominio dovremmo eseguire tutti i passi di questo articolo e poi proseguire con la lettura dell'articolo "Come reimpostare la password dell'amministratore di dominio in Widnows 2003".


Scarichiamo un programma che ci consenta di avviare la macchina ed avere accesso ai file di sistema.

In internet ci sono molti livecd disponibili, ne ho provato qualcuno ed il migliore e l'unico che ha realmente funzionato sul mio maledetto HP Proliant ML350 con controller HP SmartArray E200i (perchè aveva i drivers cablati) è "Offline NT Password & Registry Editor" di Petter Nordahl-Hagen.
Si tratta di una leggerissima distribuzione di linux in grado di partire sia da cd che da penna USB, la dotazione software comprende nativamente un tool di gestione delle password dei sistemi Windows.
Possiamo scaricare l'utima versione o dal sito ufficiale o la versione per pennino USB con qualche file aggiuntivo dai downloads.

Il file .ZIP della versione ufficiale contiene il file .ISO da masterizzare per ottenere un cd di boot perfettamente funzionante.
Volendo far partire da penna USB l'applicazione occorre estrarre i file contenuti nel file d'immagine, con programmi come 7 zip e copiarli sul pennino.
In alternativa si può scaricare la versione nei downloads che ha già i file estratti ed in aggiunta i file dei drivers ed i files per poter cambiare la password di amministratore di dominio ActiveDirectory.

Una volta copiato sul pennino i files occorre lanciar da un prompt dei comandi:

X:\syslinux.exe -ma X:

dove X è l'etichetta assegnata da windows al pennino usb.
Su alcune chiavette è possibile che questo comando dia errore, riprovate a lanciarlo senza l'opzione -ma:

X:\syslinux.exe X:

Bene, a questo punto siamo pronti ad affrontare il pc che non vuole farci accedere.

Se la macchina è accesa e non possiamo eseguire un regolare shutdown occorrerà spegnare brutalmente la macchina, tenendo premuto per qualche secondo il tasto di accensione, e riavviare in modalità provvisoria per poter eseguire il regolare shutdown dal "chiudi sessione" presente nella finestra di login di windows.

N.B.: è INDISPENSABILE eseguire il regolare shutdown della macchina altrimenti non saremo in grado di montare in lettura/scrittura il disco che contiene Windows.

Fatto un regolare shutdown e con il nostro CD o la penna USB inseriti nel computer, accendiamo ed accertiamoci che il sistema faccia boot dal CD o dalla penna USB.

Una volta partito il bootloader apparirà questa schermata:


ISOLINUX 3.51 2007-06-10 Copyright (C) 1994-2007 H. Peter Anvin


***************************************************************************************************
*
* Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD
*
* (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2
*
* DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!
* THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE
* CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*
* More info at: http://home.eunet.no/~pnordahl/ntpasswd/
* Email : pnordahlATeunet.no
*
* CD build date: Sun Sep 23 14:15:35 CEST 2007
*****************************************************************************************************

Press enter to boot, or give linux kernel boot options first if needed.
Some that I have to use once in a while:
boot nousb - to turn off USB if not used and it causes problems
boot irqpoll - if some drivers hang with irq problem messages
boot nodrivers - skip automatic disk driver loading

boot:



non dovrebbero interessarci le altre opzioni, quidni possiamo eseguire il boot normale premendo INVIO.
 
 
Se tutto è andato a buon fine, dopo qualche minuto di caricamento, il sistema dovrebbe presentare una scermata tipo:

=========================================================
¤ Step ONE: Select disk where the Windows installation is
=========================================================

Disks:
Disk /dev/sda: 42.9 GB, 42949672960 bytes

Candidate Windows partitions found:
1 : /dev/sda1 40958MB BOOT

Please select partition by number or
q = quit
d = automatically start disk drivers
m = manually select disk drivers to load
f = fetch additional drivers from floppy / usb
a = show all partitions found
l = show propbable Windows (NTFS) partitions only
Select: [1]


In pratica ci viene chiesto qual'è il disco che contiene il sistema operativo. Nel caso in cui si hanno più dischi a disposizione occorre individuare quello corretto.
Normalmente il disco con Windows viene identificato come NTFS e BOOT.

Se siamo pratici di linux possiamo selezionare q per uscire ed avere accesso ad una shell per poter esguire delle copie di backup dei file presenti nel disco di windows.
Logicamente dovremmo montare manualmente i dishi che ci servono.

Ad esempio sul ProLian ML350 ho dovuto montare il disco rigido ed una chiave usb per poter eseguire un backup dei file di configurazione di windows:
Dalla shell ho creato le directory di mount:

mkdir /mnt/hdd
e
mkdir /mnt/usb

poi ho montato i devices:

mount /dev/cciss/c0d0p1 /mnt/hdd
e
mount /dev/sdb1 /mnt/usb

quindi ho creato la cartella di destinazione

mkdir /mnt/usb/config

mi sono spostato nella cartella di configurazione di wiondows:

cd /mnt/hdd/WINDOWS/system32/config

ed ho copiato i file

cp * /mnt/usb/config/

Al termine ho smontato i devices

umount /mnt/hdd
e
umount /mnt/usb

e riavviato il computer per poter tornare allo step precedente.


Selezioniamo il numero della partizione corretta e premiamo invio.
Se il disco viene montato in maniera corretta potremo leggere a video:

Selected 1

Mounting from /dev/sda1, with filesystem type NTFS

NTFS volume version 3.1.


A questo punto ci viene chiesta la directory dove risiedono i file delle password di windows

=========================================================
¤ Step TWO: Select PATH and registry files
=========================================================
What is the path to the registry directory? (relative to windows disk)
[WINDOWS/system32/config] :


A seconda della versione di windows installata la directory %SYSTEMOROOT% può essere WINDOWS o WINNT.
Sulle nuove versioni normalemnte WINDOWS/system32/config che il sistema suggerisce di default è la scelta giusta, premiamo quindi invio ed andiamo avanti.

Ci verrà visualizzato il contenuto della cartella di configurazione di Windows:

-rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS
-rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT
drwx------ 1 0 0 0 Nov 2 2006 Journal
drwx------ 1 0 0 8192 Sep 23 12:33 RegBack
-rw------- 1 0 0 524288 Sep 23 12:33 SAM
-rw------- 1 0 0 262144 Sep 23 12:33 SECURITY
-rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE
-rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM
drwx------ 1 0 0 4096 Nov 2 2006 TxR
drwx------ 1 0 0 4096 Feb 27 2007 systemprofile


E ci verrà richiesto che cosa vogliamo fare:

Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :


Logicamente a noi interessa un bel reset della password, quidni procediamo con l'opzione di default premendo invio.

Il sistema salverà automaticamente una copia del SAM in /tmp per poter annulare le modifiche fatte. Logicamente possiamo tornare sui nostri passi finchè è attivo il sistema operativo del cd o della chiavetta, se spegnamo i file salvati in /tmp verranno persi e con loro anche la possibilità di tornare indietro.

Una volta caricato il SAM possiamo scegliere tra le seguenti opzioni:

======== chntpw Main Interactive Menu ========

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)


What to do? [1] ->


Anche questa volta l'opzione di default è quella che ci interessa. Premiamo invio.
 
 
 
Verrà visualizzata la lista degli utenti locali:

===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | Administrator | ADMIN | |
| 03ec | grumf1 | | |
| 01f5 | Guest | | dis/lock |
| 03e9 | petro | ADMIN | *BLANK* |


ed il menù delle opzioni:

Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator]


ed anche questa volta possiamo premere invio per selezionare l'opzione di default che ci farà scegliere l'utente Administrator.

Il sistema mostra dei dettagli sull'utente appena selezionato:

RID : 1000 [03e8]
Username: Administrator
fullname:
comment :
homedir :

User is member of 1 groups:
00000220 = Administrators (which has 4 members)

Account bits: 0x0214 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [ ] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 0, while max tries is: 0
Total login count: 3


Ora finalmente possiamo resettare la password selezionado l'opzione 1 nel menù delle operazioni sull'utente:

- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select
Select: [q] > 1
Password cleared!


Bene, abbiamo resettato la password di Administrator.
Possiamo anche semplicemente impostare una nuova password con l'opzione 2, o promuovere un utente di cui abbiamo la password con l'opzione 3, ma solo dopo averlo selezionato nel passo precedente.

Una volta fatte tutte le modifiche necessarie premiamo ! per poter uscire dall'applicazione di modifica delle password e q per uscire dall'utility ed accedere al prompt.
Ci verrà chiesto se vogliamo salvare le modifiche apportate:

=========================================================
¤ Step FOUR: Writing back changes
=========================================================
About to write file(s) back! Do it? [n] : y


rispondendo y i file di sistema verranno sovrascritti.

Writing sam

***** EDIT COMPLETE *****


Premiamo infine n ed usciamo dall'utility:

You can try again if it somehow failed, or you selected wrong
New run? [n] : n
=========================================================

* end of scripts.. returning to the shell..
* Press CTRL-ALT-DEL to reboot now (remove floppy first)
* or do whatever you want from the shell..
* However, if you mount something, remember to umount before reboot
* You may also restart the script procedure with 'sh /scripts/main.sh'

(Please ignore the message about job control, it is not relevant)


BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

sh: can't access tty; job control turned off


Riavviamo il computer rimuovendo la penna USB o il CD, ed accediamo al sistema con le nostre nuove credenziali d'accesso.

N.B.: Se il computer è un controllore di dominio non sarà possibile eseguire l'accesso se prima non si seguono le istruzioni dell'articolo "Come reimpostare la password dell'amministratore di dominio in Widnows 2003"