Archives For SAM

Ti sei chiuso fuori dal sistema perché non ricordi più la password dell’amministratore locale e magari la postazione di lavoro ha anche perso la relazione di trust con il dominio? Benvenuto a bordo. La storia insegna che cambiare la password dell’amministratore locale del Sistema Operativo di Microsoft è sempre stata cosa possibile con un accesso fisico alla postazione (qui un vecchio articolo sul blog: Chntpw: cambiare password all’amministratore di Windows), negli ultimi tempi la storia è però cambiata, c’è bisogno di qualche trucco in più perché – giustamente – Microsoft è corsa ai ripari rendendo la procedura più difficile, questione di sicurezza. Oggi ti spiego come aggirare i nuovi ostacoli e arrivare al traguardo vincitore.

Microsoft Windows

Supporto di installazione

Per procedere nella maniera più semplice dovresti avere a disposizione un diverso PC Windows sul quale effettuare le operazioni, in alternativa puoi saltare al paragrafo successivo. Scarica lo strumento di creazione supporti di Windows 10 (Media Creation Tool) dal sito web di Microsoft (microsoft.com/it-it/software-download/windows10), avvialo e scegli di creare una chiave USB con tutto il necessario, attendi che il processo termini.

Windows 10: cambiare la password dell'amministratore 2

Attacca quella chiave USB al PC con la password di amministratore locale da modificare e avvialo facendo chiaramente partire il sistema da chiave.

Ti si presenterà davanti un prompt dei comandi che ti permetterà di operare. Se così non fosse premi sulla tastiera la combinazione di tasti Shift + F10, o ancora fai clic su Avanti nella prima schermata dove ti viene proposta la lingua da installare / Formato ora e valuta / Layout di tastiera → Ripristina il computerRisoluzione dei problemiPrompt dei comandi. Cerca la lettera del drive che contiene l’installazione di Windows 10 del PC (potrebbe trattarsi della D:\, quindi lancia un d: da prompt e – salvo errori – ti basterà in seguito un dir per controllare che le cartelle siano proprio quelle del PC interessato):

Windows 10: cambiare la password dell'amministratore 6

Spostati in D:\Windows\System32 e rinomina utilman.exe, per poter far spazio a un command (cmd.exe) al suo posto, in pratica:

cd Windows\System32
move Utilman.exe Utilman.exe.bak
copy cmd.exe Utilman.exe

Windows 10: cambiare la password dell'amministratore 3

Utilman.exe è l’eseguibile che Windows 10 utilizza nella schermata di login per darti le opzioni di accessibilità.

Windows 10: cambiare la password dell'amministratore 4

Per questo motivo facendo clic sull’icona verrà aperto un prompt dei comandi e non il solito popup al quale sei abituato (ammesso tu abbia mai curiosato in quel menu). Da qui il gioco è pressoché fatto. Vale ancora il vecchio metodo del net user administrator NuovaPassword da digitare e confermare da Prompt dei comandi:

Windows 10: cambiare la password dell'amministratore 5

Ora potrai autenticarti al sistema utilizzando nuovamente l’amministratore locale. In alternativa puoi non modificare la password dell’amministratore locale predefinito della macchina e crearne uno nuovo, ti basterà infatti lanciare un:

net user Pippo /add
net localgroup administrators Pippo /add

Dove “Pippo” sarà il nome utente del nuovo utente (reso poi amministratore locale) della macchina.

Se vuoi, te lo consiglio, riavvia la macchina utilizzando nuovamente la chiave USB che hai preparato, quindi rimetti a posto le cose così com’erano prima. Dal Prompt dei comandi cancella il finto Utilman.exe e rimetti a posto quello vero, per capirci:

d:
cd Windows\System32
del Utilman.exe
move Utilman.exe.bak Utilman.exe
wpeutil reboot

Arrivando alla schermata di login di Windows e facendo clic sull’icona dell’accessibilità ora dovresti notare il popup corretto.

Windows 10: cambiare la password dell'amministratore

Alternativa al Media Creation Tool

L’alternativa si chiama sempre chiave USB, ma il metodo con il quale copierai un’immagine ISO su di essa può essere differente. Ti ho parlato della possibilità di creare chiavi USB da avviare al boot macchina in un vecchio articolo ancora disponibile sul blog: Installare Windows da chiave USB (WinToFlash) (all’interno dell’articolo troverai riferimenti ad altri miei testi in cui parlo di ulteriori metodi e applicazioni per raggiungere lo stesso scopo).

Quello che ti serve è però un’immagine ISO da utilizzare. Per questo motivo ho scaricato, modificato e caricato un Windows 10 1809 x64 in italiano sul mio spazio Mega: go.gioxx.org/win10iso-1809-ntpwedit. Al suo interno ho inserito uno strumento utile per il cambio delle password degli utenti locali macchina (amministratore compreso) che puoi facilmente avviare da un prompt dei comandi. Ed è così che arriviamo al successivo paragrafo.

Una seconda via percorribile: NTPWEdit

Si chiama NTPWEdit e si basa sul codice sorgente di chntpw di cui ti avevo parlato tempo addietro (il già citato Chntpw: cambiare password all’amministratore di Windows in apertura di questo articolo). È gratuito e funzionante anche su Windows 10, si scarica dal sito web ufficiale cdslow.org.ru/en/ntpwedit (il collegamento diretto al file ZIP contenente l’ultima versione è cdslow.org.ru/files/ntpwedit/ntpwed07.zip o go.gioxx.org/ntpwedit per la copia che ho caricato sul mio spazio Box).

Avviando il PC con la chiave contenente il mio Windows 1809 modificato potrai lanciare un Prompt dei comandi (così come riportato nelle istruzioni del paragrafo Supporto di installazione, qualche colpo di scroll più in su), spostarti nella cartella principale della chiave USB (nel mio caso è la E:\ e forse anche nel tuo, in alternativa prova a spostarti in C:\, D:\, E:\, F:\ o altre) ed infine nella cartella ntpwedit che troverai già lì ad aspettarti. Ora esegui ntpwedit64.exe e attendi che compaia il programma a video.

Windows 10: cambiare la password dell'amministratore 1

Quasi certamente il programma avrà già trovato il file per lui necessario all’interno della cartella System32 di Windows, a te toccherà semplicemente fare clic su Open per far comparire la lista degli utenti rilevati nell’installazione di Windows. Selezionando l’utente sul quale vuoi intervenire potrai cambiare password (Change password) e/o effettuare lo sblocco nel caso in cui fosse bloccato (Unlock). Prima di uscire dal programma ricorda di fare clic su Save changes per scrivere le modifiche su disco.

A questo punto un ultimo clic su Exit seguito poi dal comando wpeutil reboot nel Prompt dei comandi ti permetterà di riavviare la macchina e tornare al tuo Sistema Operativo, per entrare nuovamente in possesso del tuo utente di amministratore locale.

Attenzione: Inutile forse dirlo: quest’ultimo prodotto puoi scaricarlo e integrarlo all’interno di un’immagine di Windows 10 (ISO) in completa autonomia, senza passare dal download che ho preparato io per accelerare i tempi. All’interno del mio file non c’è alcun altra modifica, ma dato che posso comprendere la poca fiducia di professionisti del settore e paranoici lettori occasionali del blog, sappi che mi sono limitato a utilizzare UltraISO per inserire la cartella contenente NTPWEdit nella root del DVD, nulla più, neanche polifosfati aggiunti, e pure senza glutine!

L’articolo termina qui. Spero di averti dato un paio di spunti validi per poter recuperare un accesso perso distrattamente nel caso in cui la macchina non abbia protezione alcuna (una macchina protetta da BitLocker non sarebbe comunque accessibile, per capirci). In caso di dubbi o richiesta di ulteriori informazioni non esitare a lasciare un commento (non è necessario essere registrati a Disqus).


Grazie a:
ilsoftware.it/articoli.asp?tag=Password-dimenticata-Windows-10-esclusivo-come-accedere-al-sistema_18844
howtogeek.com/222262/how-to-reset-your-forgotten-password-in-windows-10
Altri spunti di lettura:
lifewire.com/free-windows-password-recovery-tools-2626179
pogostick.net/~pnh/ntpasswd/bootdisk.html
Condividi l'articolo con i tuoi contatti:

Non è certo una rarità, può capitare che un utente possa perdere l’accesso al proprio PC, che dimentichi o che non sia mai stato messo a conoscenza della password di amministratore locale di sistema. Esistono diversi modi per intervenire (a esclusione del volo del PC dalla finestra, nda), quello più alla portata di chiunque è intervenire con un’immagine di sistema live e andare a ritoccare il database SAM, che conserva le informazioni riguardanti i login degli utenti locali di Windows (qui maggiori informazioni).

Manutenzione Windows

Nulla di complesso, occorre esclusivamente fare attenzione alle operazioni che si va a compiere, avere una buona conoscenza del BIOS e del boot è certamente un plus (che servirà, giusto per anticiparvelo). Ciò che davvero serve avere a disposizione è Chntpw, il vecchio (e sempre sia lodato) Offline NT Password & Registry Editor, disponibile gratuitamente su chntpw.com/download.

Due le possibili strade: utilizzare l’immagine messa a disposizione dal sito web ufficiale del progetto oppure passare da una immagine live di Ubuntu. La prima è certamente quella più veloce e consigliata, ma potrebbe anche non funzionare al primo colpo. Dipende da quanto il vostro PC sarà disposto a digerire questa soluzione senza andare in Kernel Panic. La seconda è un’ancora di salvataggio che invece pare funzionare sempre (ma richiede più passaggi).

Live di Chntpw

Scaricate il file ISO dalla pagina chntpw.com/download. A oggi la versione disponibile è la 140201 (link diretto: pogostick.net/~pnh/ntpasswd/cd140201.zip), salvate il file sul Desktop (o altra cartella, non importa) e scompattatelo per ottenere il file ISO.

Procuratevi una chiave USB da destinare al boot, sulla quale caricare la ISO del software, e seguite quanto spiegato nel mio articolo “WinSetupFromUSB: installare un sistema operativo da chiave“, si tratta ovviamente di un’immagine di tipo “Linux ISO/Other Grub4dos compatibile ISO”. Una volta pronta, inserite la chiave USB nel sistema sul quale dovete recuperare l’accesso amministrativo, avviatelo da chiave e seguite ogni schermata proposta in questa galleria, vi guido passo passo (fate clic sulla prima immagine per far partire la galleria con descrizione, poi scorrete ogni schermata fino al termine!):

Per chi dovesse avere problemi con la galleria, ripropongo qui i passaggi chiave:

  • Boot da chiave, confermate semplicemente con INVIO.
  • Chntpw individua il disco sul quale è installato Windows. Confermatelo anche voi inserendo il numero corrispondente al disco e premete INVIO.
  • Fate partire una richiesta di modifica del database SAM (potete premere direttamente INVIO).
  • Premendo direttamente INVIO accederete alla modifica degli utenti locali del database (e relative password).
  • Individuate l’amministratore locale, prendete nota del suo RID e riportatelo quando richiesto.
  • Se il RID è corretto (assicuratevene tramite controllo del programma stesso) procedete con la richiesta di cancellazione password (1 – Clear user password).
  • Chntpw effettuerà il reset e verificherà immediatamente lo stato dell’account, dando conferma a video (e chiedendo di usare password vuota al prossimo accesso a Windows con l’utente administrator).
  • Uscite dal programma con “q” al prompt.
  • SALVATE le impostazioni modificate nel database SAM. Senza questo passaggio tutto sarà stato inutile!
  • Dovreste ottenere conferma di modifica salvata (EDIT COMPLETE), a questo punto potrete uscire definitivamente dal programma (con “n” al prompt) e riavviare la macchina (togliendo la chiave USB per evitare che riparta).

Salvo errori, al successivo avvio di Windows dovrete finalmente riuscire a entrare con l’utente Administrator, lasciando la password vuota. Potrete ora andare a modificare la password secondo vostro piacimento, possibilmente evitando di dimenticarla ancora ;-)

Live di Ubuntu

Il primo passo-passo ha portato a un nulla di fatto, c’è qualcosa che non ha funzionato e voi vi trovate nella stessa condizione di prima. Per poter aggirare l’ostacolo ho utilizzato un’immagine Live di Ubuntu che ho portato su chiave USB di boot, esattamente come fatto con la live di Chntpw. Per poter scaricare Ubuntu (32 o 64 bit, in base alla vostra configurazione hardware e di Windows) potete andare all’indirizzo ubuntu-it.org/download.

In entrambi i casi si tratta di scaricare circa 1GB di dati. Una volta ottenuta la ISO desiderata, procedete con il caricarla su chiave USB di boot (vedi ancora una volta: “WinSetupFromUSB: installare un sistema operativo da chiave“, anche stavolta si tratta di una immagine di tipo “Linux ISO/Other Grub4dos compatibile ISO“).

Inserite la supporto di memoria USB nel PC sul quale effettuare il lavoro e avviatelo da chiave. A questo punto riproducete questi passaggi:

Dalle impostazioni di sistema relative al software e agli aggiornamenti, andate ad attivare il repository Universal, quello popolato dalla community:

Chntpw: cambiare password all'amministratore di Windows 10

HINT: Selezionare l’icona impostazioni / spegnimento (a forma di ingranaggio, in alto a destra nella schermata di Ubuntu), Impostazioni di sistema, quindi Software e aggiornamenti.

Lasciate che il sistema aggiorni la cache e la disponibilità dei pacchetti. Aprite ora un Terminale e portate a bordo chntpw tramite apt-get:

sudo apt-get install chntpw

Chntpw: cambiare password all'amministratore di Windows 11

In un’immagine Live, il disco contenente l’installazione di Windows viene generalmente caricato e messo a disposizione dell’utente per poter essere esplorato e modificato. Il database SAM si trova sempre sotto “\Windows\System32\config“, ed è proprio lì che dovrete puntare tramite Terminale. Inserisco un paio di screenshot catturati sulla live in inglese per meglio comprendere:

Per chi dovesse avere problemi con la galleria, ripropongo qui il primo passaggio chiave: spostatevi nel disco di Windows tramite comando cd /media/ seguito da un colpo di tabulatore fino a trovare una sigla esadecimale che generalmente lo identifica), quindi proseguire con /Windows/System32/config.

Una volta all’interno della cartella che contiene il DB SAM (nella prima immagine: /media/200A8DA2…/WINDOWS/system32/config) potrete lanciare chntpw, puntandolo direttamente all’Administrator locale di Windows:

sudo chntpw -u Administrator SAM

Da qui in poi potrete seguire le stesse istruzioni suggerite nel primo paragrafo, d’altronde il software è sempre lo stesso :-)

Attenzione: tutti gli screenshot di questo paragrafo sono stati catturati da Ubuntu 15.10, le voci non dovrebbero cambiare di molto anche in futuro, ma sappiate che non c’è mai garanzia alcuna.

Salvo errori, al successivo avvio di Windows dovrete finalmente riuscire a entrare con l’utente Administrator, lasciando la password vuota. Potrete ora andare a modificare la password secondo vostro piacimento, possibilmente evitando di dimenticarla ancora ;-)

Siete riusciti a ottenere indietro il vostro sistema? Lasciate un commento qui di seguito (anche commentando da ospiti, senza necessità di registrazione) per suggerire metodi alternativi o richiedere assistenza in base a quanto riportato nell’articolo!

Condividi l'articolo con i tuoi contatti: