Pokud zapomenete ve Windws 8 (či nižších) heslo k (administrátorskému) účtu, lze toto zabezpečení velice jednoduše obejít Taktéž v případě, že například opravujete notebook či počítač a uživatel vám nesdělil své heslo k účtu (nemůžete se tedy dostat do Windows).

K operaci budeme potřebovat buď bootovací disk nějakého OS (ideálně live distribuce Linuxu, ale stačí i instalační médium Windows). V případě Windows nabootujeme z média a spustíme si příkazový řádek. V případě Linuxu to bude o něco pohodlnější i s grafickým rozhraním. Třetí možností je fyzicky vytáhnout ten disk a celou operaci provést na nějakém jiném počítači.

Jak na to?

Prvním krokem je vykopírování souborů cmd.exe a Utilman.exe z adresáře C:/Windows/System32. Nezapomeňte, že v případě live distribuce se všechno nastavení smaže, je tedy nutné tyto dva soubory zkopírovat někde na disk. Následně původní soubor cmd.exe přejmenujeme na Utilman.exe (potvrdíme přepsání). Nyní můžeme restartovat počítač a nechat ho naběhnout na přihlašovací obrazovku.

Na přihlašovací obrazovce klikneme na ikonku usnadnění přístupu (viz obrázek).

Tímto se nám spustí příkazový řádek s administrátorskými právy. V případě, že si chceme obnovit/resetovat heslo, stačí zadat příkaz net user Uzivatel 12345. Čímž nastavíme uživateli s jménem Uzivatel heslo 12345.

V případě, že chceme náš účet utvořit administrátorským zadáme příkaz net localgroup administrators Uzivatel /add. Nyní se již můžeme přihlásit se svým novým heslem. Nezapomeňte taky na to, že maximální délka hesla je 16 znaků, jak to psal Pavel v článku o (ne)změnění hesla.

Opět restartujeme a nabootujeme do live distribuce Linuxu. Nyní musíme obnovit stav jako před naším zásahem. Stačí tedy smazat soubor Utilman.exe a obnovit dříve zálohované soubory cmd.exe a Utilman.exe.

Zabezpečení

Zabezpečení proti takovému útoku není snadné, v případě počítače je dobré zaheslovat BIOS (aby se nedalo nabootovat z jiného disku) a zabezpečit case proti otevření (zámek).