Windows 7 で管理者パスワードをリセットするか、新しいユーザーを追加するためのヒント

コンピュータに物理的にアクセスできる限り、パスワードで保護されている場合でもオペレーティングシステムにアクセスすることができます。たとえば、Kon-Boot を使用すると、CD または USB でコンピュータを起動し、任意のパスワードで任意の Windows ユーザーアカウントにログインできます。 BIOS がパスワードで保護されており、順序が変更されないようにしている場合起動する、ジャンパを変更するか、マザーボードからバッテリーを取り外して、CMOS 設定をクリアします。

CD またはUSB, 元のパスワードが分からない場合でも、ユーザーアカウントのパスワードをリセットできるツールは数多くあります。

これは私が最近発見した、オペレーティングシステムにバックドアを仕掛けることができる興味深い方法です。Windows 7いつでもリセットしたり、Windows へのログインを開始せずに新しいユーザーアカウントを追加する。

この方法は、システムに変更を加えるにはコンピュータの管理者権限が必要であるため、少し制限がかかりますが、古い DreamPackPL のようにサードパーティソフトウェアをインストールしたり、システムファイルを変更したりすることはありません。

この裏口（裏口) コマンドプロンプト (cmd.exe）を Windows 7 のログイン画面からシステム権限で実行します。コマンドプロンプトシステム権限を手に入れると、新しいアカウントの作成から管理者パスワードのリセット、パスワードで保護されている場合でも Windows へのアクセスなど、実際にさまざまなことができるようになります。次の段階的な手順を確認してください。

1. まず、管理者としてログインしていることを確認します。 [スタート] ボタンをクリックし、検索およびプログラムバーに「cmd」と入力し、リストに表示される cmd.exe を右クリックして、[管理者として実行] を選択します。

2. 以下のコマンドをコピーし、コマンドプロンプトに貼り付けます。

REG ADD « HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ イメージファイル実行オプション \ sethc.exe » / v デバッガ / t REG_SZ / d «C:\windows\system32\cmd.exe »

「操作は正常に完了しました」というメッセージが表示された場合は、ロック解除ツールがインストールされたことを意味します。それ以外の場合は、管理者権限を持つユーザーアカウントにログインし、管理者として cmd を実行していることを確認してください。

3. ログイン画面で、キーを同時に押すことができます。シフト5回、つまりAlt + Shift + プリントスクリーンこれにより、システム権限でコマンドプロンプトが開きます。これで、次のように入力するなど、やりたいことが何でもできるようになります。

エクスプローラ– エクスプローラーを起動し、[スタート] メニューとタスクバーにアクセスできるようにします。 Windows エクスプローラーを実行しようとすると、「構成された ID が正しくないため、サーバープロセスを開始できませんでした。」というエラーが表示されます。ユーザー名とパスワードを確認してください。システム上のファイルとフォルダーを確認する必要がある場合は、次のコマンドを使用します。ディレクトリ代わりにcmd。

ネットユーザー user_name new_password– このコマンドを使用すると、現在のパスワードを知らなくても、任意のユーザー名に新しいパスワードを設定できます。

ネットユーザー user_name パスワード /add– このコマンドを使用すると、新しいユーザーをシステムに追加できるため、既存のユーザーアカウントを変更せずに Windows にログインできます。

この概念実証は非常に長い間存在しており、実際にはエクスプロイトではないため、Microsoft はこれをブロックする計画はありません。 Backdoor を削除またはアンインストールするには、追加したレジストリ値を削除するか、以下のコマンドをコマンドラインに貼り付けて、Y キーを押して削除を確認します。

REG DELETE « HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ イメージファイル実行オプション \ sethc.exe »

このバックドアがどのように機能するかを簡単に説明します。 Windows ログイン画面では、ショートカットを使用してスティッキーキーまたはハイコントラストを有効にすることができます。キーボード(シフト×5またはAlt + Shift + プリントスクリーン）。ファイル起動でどちらかをオンにしようとしたときsethc.exe。

提供されたレジストリを追加すると、Windows に次のコマンドを実行するよう指示します。cmd.exesethc.exe のデバッガとして機能しますが、問題は Windows がそれが有効なデバッガであるかどうかをチェックしないことです。そのため、Windows 7 ログイン画面でスティッキーキーまたはハイコントラストを起動しようとするときは常に、代わりにコマンドプロンプトを使用することになります。

すべてがどのように機能するかを示すビデオデモを次に示します。

Also Read

ウェブサイトのドメイン名を無料で登録する方法

起動可能な Windows 10 USB ドライブを作成する方法

Windows 8 ブート可能 USB を作成する方法

ウェブサイトの作り方、初心者向けの簡単で詳細なガイド

Windows でスタートアップ プログラムを有効または無効にする方法

Microsoft Excel で画像を壁紙として使用する

Windows でスタートアッププログラムを有効または無効にする方法