CAD日記

AutoCAD,DXF,DWG,SXFなどCADのことから、仮想通貨や投資関係、PC関係、プログラミング、国内海外旅行情報など何でもござれ。@caddiary

Windows

Windowsのセットアップ中にShift+F10でコマンドプロンプトが出るから、結構なんでもできちゃうんじゃね問題

投稿日:2018年7月28日 更新日:

会社に来なくなった人間のPCから、そやつが逃げ出した原因でもあるバグ修正の過程を取り出すという要件が発生。すでに4か月も会社に来てない状態で、最初のうちは共有マシンのパスワードなんかを聞き出そうと、総務の人を介して連絡をしてみるも、他の誰かが知っているからの一転張りで教えることはなかった。他の誰かということでは関係者を当てってみるも、実際のところパスワードを知らなかった。そんな状況だから、共有マシンは新たに作りなおすことになったわけで、それだけでも大迷惑な話であるところ、今度はそやつが使っていたメインPCに手を出さなければならなくなった。個人で使っていたPCのパスワードとなるとちょっと次元が違う。聞いたって教えるわけない。

ログインパスワードがわからないPCなんてゴミみたいなもんだから、そやつが退職するとなった際はフォーマットして別用途に使ってやろうと画策していた。ダメ元でググったら、容易に以下のサイトにたどり着いた。
パスワードを忘れたWindows OSにログオン(サインイン)する

要点を以下に記す。
1.媒体を使ったWindowsのセットアップをしているときにShift+F10を押すとコマンドプロンプトが起動する
2.ログイン画面に出る「コンピュータの簡単操作」のexeをコマンドプロンプトのexeにすりかえる
 cd \windows\system32
 ren utilman.exe utilman.org
 copy cmd.exe Utilman.exe
3.セットアップをやめて通常起動してログイン画面で「コンピュータの簡単操作」をクリックするとコマンドプロンプトが出る
4.管理者権限のコマンドプロンプトが出るもんだから、net userコマンドでユーザーアカウントをあれこれできると。。

つまり、パスワードがわからんPCだって再セットアップせずに以前通りに使えるってことで、何のためのパスワードだってことになる。おいらのPCだって、おいらがいないあいだにこれをやられれば、PC内のすべての情報が閲覧可能になるし、また見られたってことをおいらが気付かないような対策だって可能だ。セットアップ中のShift+F10はWindowsの昔からの仕様。詳しい人間にとっては、これができることでセットアップの手順が容易になって助かるが、見方によっては脆弱性ともとれる。いやはや興味深いことだ。悪用するのではなく、いざというときの最終手段としてこれを知っているかどうかは大きい。社内でマシン屋をやっているおいらにとってためになる情報だ。災い転じて福と成すってことで!

-Windows

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

no image

8.1への強制アップデート

Windows 8.1への強制アップデートが行われたので、その記録を残しておく。 会社の検証用Windows 8マシンでこんな画面が出たのだ。 「Windows 8.1へのアップデートを完了してくださ …

no image

Vista 再び

Windows Vista Beta2 が動かなくなってからもう一週間経つ。 ライセンス認証しないまま期限の14日間が過ぎて、 それからVistaを起動して最初の画面からライセンス認証しようとすると、 …

no image

Vistaのコツ

Vistaは手強い。 XPと同じ感覚で使おうとしても、うまくいかないことが多い。 今日は、エクスプローラのコツについて触れてみる。 1.システムメニューがない  ファイル(F)、編集(E)、表示(V) …

no image

Vista Beta2

Windows Vista Beta2 日本語版がMSDN会員向けにリリースされたので、 早速ダウンロードしてインストールしてみたよ。 家でパソコン買った目的の一つに、最新OSを試してみたいというのが …

no image

ライセンス認証

Vistaのライセンス認証のことが頭から離れない。 会社での出来事。 30日のライセンス認証期間のうちに、ライセンス認証を行わなかったことにより、 Windowsにログオンできなくなったマシンが2台発 …