Alterar (quebrar) a senha do usuário administrador do Windows
Quem nunca vivenciou aquela temida cena: qual é a senha do administrador?
Trabalhamos com vários equipamentos em nossa rede, cada qual com seu sistema operacional e com seus usuários bem definidos utilizando um domínio do Windows 2003. Típico cenário empresarial. O problema ocorre quando é necessário acesso local em alguma máquina "esquecida" da rede.
Não são todas as empresas que conseguem desenvolver uma padronização de senhas do usuário local, como o usuário administrador (veja que não é o administrator da rede, que precisa obedecer a regras bem mais rígidas em relação ao seu uso e segurança). Em nossa rede, a senha local de administrador já foi alterada inumeras vezes utilizando scripts no login dos usuários. Em se tratando de um procedimento automatizado, sempre podem ocorrer erros em uma ou outra alteração, é nesse ponto que reside nosso problema: qual das centenas de senhas está definida nas máquinas que falharam com o script?
Se a máquina está no domínio ou existe outro usuário como administrador, basta o login de um usuário com privilégios para o acesso irrestrito, mas a "Lady Murphy" é implacável: sempre há uma máquina que ninguém lembra qual é a senha, não está na rede e não pertence ao dominio e tem informações que um gerente ou algum "chefão" precisa.
Em uma busca pelo google, é fácil encontrar soluções mirabolantes para esse problema. O legal é que podemos resolver esse caso utilizando os própios recursos do Windows (devido ao extremo zelo dos desenvolvedores em relação a seguranca do sistema).
O que vamos precisar:
- Um CD de uma distribuição LINUX LIVE que reconheça NTFS (utilizei o UBUNTU 10.04, que pode ser baixado aqui);
- Um computador que tenha o Windows XP instalado (testes foram feitos com o Windows Vista e com o Windows Sevem e o procedimento foi funcional)
Inicialize o computador com o CD do LINUX LIVE, colocando-o no drive e escolhendo o boot pelo CD (em geral, apertando F8 na inicialização)
Escolha a opção Try Ubuntu 10.04 LTS para apenas iniciar o computador com o CD.
Abra o gerenciador de arquivos do Linux, navegue até a pasta Windows e entre na pasta System32
Localize o arquivo SETHC.EXE.
Clique com o botão direito sobre ele e selecione Renomear (Rename).
Altere seu nome para SETHC.EXE.OLD
Localize o arquivo CMD.EXE.
Faça uma copia do arquivo.
Cole o arquivo
Clique com o botão direito do mouse sobre a cópia criada e selecione Renomear (Rename).
Altere o nome para SETHC.EXE
Reinicie o pc
Na tela de login, aperte e segure o SHIFT direito até aparecer o prompt de comando
Digite compmgmt.msc e pressione Enter.
Vá até Ferramentas de sistema - Usuários e grupos locais - Usuários, selecione o usuário que você quer alterar, clique com o botão direito do mouse sobre ele e faça a "festa".
Explicação:
Antes que algum usuário faça login no sistema, todos os processos são executados com o usuário SYSTEM. Neste ponto, a única coisa que o usuário pode fazer é acessar os recursos de acessibilidade, pressionando SHIFT por 8 segundos. O que fizemos, neste caso, foi substituir o executável das opções de acessibilidade pelo prompt de comando do MS-DOS, que, sendo executado como SYSTEM, pode fazer qualquer coisa no PC.