(cache) パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記

　うさぎ~~文学日記~~→甘味日記[甘味]

　

2011-07-10

パスワード認証を回避してWindowsにログインする方法

目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。

今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。

方法は以下の通り簡単です。

Ubuntuなどでブートして、Windowsドライブをマウント
C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム
C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー
再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動
あとは、「explorer.exe」などを実行することもできます。

実験

Ubuntu(ここではBackTrack使いました)でブートして、Windowsドライブをマウント

C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネームし、「cmd.exe」を「Utilman.exe」にコピー

再起動して、Windowsを起動

起動画面で「Windowsキー + U」でコマンドプロンプトが起動

あとは、「explorer.exe」などを実行してメニューを出したり、Internet Explorerを起動したりもできます。ユーザーはSYSTEMになっています。

もちろん、この手法を使ったあとでも、通常通り認証を使ってログインすることもできますよ。

簡単すぎて怖いですね。こういう方法でログインされるのを危惧するのであれば、物理セキュリティを気にしないといけませんね。

How to Log In to Windows Without the Password

コメントを書く

Macユーザ 2011/07/10 16:51 これを回避するには、BIOSのパスワードを設定しブートデバイスの切り替えを阻止するに尽きますかね。

nuc 2011/07/10 17:54 BIOSのパスワードが掛かっている場合はジャンパを飛ばして消します。開ける時間を少し稼げますね。
攻撃者が物理的に接触できる環境では防御は難しいですよね。

sen-u 2011/07/10 18:21 BIOSパスワードも回避できる場合があるようですので、必ずしも安全とは言えなさそうですね。

pizza 2011/07/10 20:03 linuxレスキューブートで
/etc/passwd書き変えみたいな感じですね。
論理的な対策は、
ディスク暗号化とかVDIとかがあると思います。

ぽ 2011/07/11 01:31 ハードディスクを直接ＰＣから抜き取って云々・・・というもっと面倒な手順になるけれど他にも方法はあります。

もうねる 2011/07/11 02:33 認証を回避って書いてるけど、１回LOGINしてるじゃん。

トラックバック - http://d.hatena.ne.jp/sen-u/20110710/p2

リンク元

おとなり日記

2011-07-10 徒然 5/18 27%

2003 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 |