CAD日記

AutoCAD,DXF,DWG,SXFなどCADのことから、仮想通貨や投資関係、PC関係、プログラミング、国内海外旅行情報など何でもござれ。@caddiary

Windows

Windowsのセットアップ中にShift+F10でコマンドプロンプトが出るから、結構なんでもできちゃうんじゃね問題

投稿日:2018年7月28日 更新日:

会社に来なくなった人間のPCから、そやつが逃げ出した原因でもあるバグ修正の過程を取り出すという要件が発生。すでに4か月も会社に来てない状態で、最初のうちは共有マシンのパスワードなんかを聞き出そうと、総務の人を介して連絡をしてみるも、他の誰かが知っているからの一転張りで教えることはなかった。他の誰かということでは関係者を当てってみるも、実際のところパスワードを知らなかった。そんな状況だから、共有マシンは新たに作りなおすことになったわけで、それだけでも大迷惑な話であるところ、今度はそやつが使っていたメインPCに手を出さなければならなくなった。個人で使っていたPCのパスワードとなるとちょっと次元が違う。聞いたって教えるわけない。

ログインパスワードがわからないPCなんてゴミみたいなもんだから、そやつが退職するとなった際はフォーマットして別用途に使ってやろうと画策していた。ダメ元でググったら、容易に以下のサイトにたどり着いた。
パスワードを忘れたWindows OSにログオン(サインイン)する

要点を以下に記す。
1.媒体を使ったWindowsのセットアップをしているときにShift+F10を押すとコマンドプロンプトが起動する
2.ログイン画面に出る「コンピュータの簡単操作」のexeをコマンドプロンプトのexeにすりかえる
 cd \windows\system32
 ren utilman.exe utilman.org
 copy cmd.exe Utilman.exe
3.セットアップをやめて通常起動してログイン画面で「コンピュータの簡単操作」をクリックするとコマンドプロンプトが出る
4.管理者権限のコマンドプロンプトが出るもんだから、net userコマンドでユーザーアカウントをあれこれできると。。

つまり、パスワードがわからんPCだって再セットアップせずに以前通りに使えるってことで、何のためのパスワードだってことになる。おいらのPCだって、おいらがいないあいだにこれをやられれば、PC内のすべての情報が閲覧可能になるし、また見られたってことをおいらが気付かないような対策だって可能だ。セットアップ中のShift+F10はWindowsの昔からの仕様。詳しい人間にとっては、これができることでセットアップの手順が容易になって助かるが、見方によっては脆弱性ともとれる。いやはや興味深いことだ。悪用するのではなく、いざというときの最終手段としてこれを知っているかどうかは大きい。社内でマシン屋をやっているおいらにとってためになる情報だ。災い転じて福と成すってことで!

-Windows

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

no image

Windows8大予想

Windows8がリリースされた。 正直、これが世間に広まるとは思えない。 難点をいくつか挙げてみよう。 ・スタートメニューがない ・画面左下にカーソルを移動すると出るメニューが出ない場合がある ・デ …

no image

Windows 7

マイクロソフトの次期Windowsの名前は、7【セブン】。 Beta版(ビルド7000)が出回り始めたので、インストールしてみた。 特にトラブルもなく、インストールに成功。 青を基調としたデスクトップ …

no image

WebClient

約5年使い込んだPCを廃棄して、Windows7のPC変更したからか、 いくつかトラブルが発生している。 妻のXPマシンから、おいらの7マシンの共有フォルダを参照した際、 フォルダやファイルを右クリッ …

no image

我が家のニューマシンはWindows 10にするという決意

先週購入して昨日届いた新しいマシンは、Windows 10プレインストール。 電源入れて仮置きした結果。 何がうれしいって、前のマシンが無駄にでかいタワー型だったのが、 スリム型になってコンパクトにな …

no image

Windowsでアイコン名が省略表示になったときに試すこと

例えば「FT-001」という名前を表示したいのに、「FT-0…」と出ちゃう場合の話。表示する幅がせまいから省略表示されるわけではない。