Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@eijiwatanabe(eiji watanabe )

windowsサインインパスワード忘れた時の対処法

Last updated at Posted at 2024-02-11

※本記事は困った時の対処法や、セキュリティ観点で見た時のセキュリティ意識の向上を図る為の記事であり、悪用する事を示唆したりするものではございません。悪用厳禁でお願いします。また、本記事の作業には危険を伴う為、作業で発生したトラブル等に関しては一切の責任を負いません。自己責任でお願い致します。

では、本作業の内容と目的から記載したいと思います。

本作業の内容
・windowsサインイン画面の「コンピューターの簡単操作」を「コマンドプロンプト」に書き換えてサインインパスワードの強制変更

目的
・本作業はwindowsのサインインの際にパスワードを忘れた等の理由によりログイン出来なくて困った際の対処
・セキュリティ観点でパスワード突破の安易さを知り、意識向上を図る

本文
他にも有識者の方々が同じ様な内容の投稿やブログへの記載もしておりましたが、私自身の実施記録としても残しておきたい為、私の実施内容を記載させて頂きたいです。

情シス時代にサーバーの構築完了後、数日後再度サーバーの操作の為サインインしようと思ったその時!
パスワード忘れた!!!!と言う事態に陥ってしまった。(そうならない為の対策は必要)
せっかくセットアップは終わったのでクリーンインストールは嫌だし何かないかなと探していた時に見つけた方法です。
その際はwindows serverでしたがwindows10にもサインイン画面に「コンピューターの簡単操作」があるため同じ要領で作業可能なはず。(windows11を使用していましたがこちらでは試しておりません)

手順
1.セーフモードで起動(オプションの選択)
-機種によって「Shift」+「再起動」等でも起動できたはずなのでサインイン画面から試してみる ←個人的にはこちらの方が楽なのでこちらでやりました
-windowsインストールメディアをUSBや外付けHDD等で接続しBIOSよりブート順序変更
2.トラブルシューティングを選択後「コマンドプロンプト」を選択
3.コマンドプロンプトが起動したら下記のコマンドを入力(下記にコマンドの意味も書いておきますので読んだ上で打ち込んだ方が良いかもしれません)
c:
cd Windows\System32
ren Utilman.exe Utilman.exe_backup
copy cmd.exe Utilman.exe

1行目「Cドライブへ移動」
2行目 cdコマンドでWindows\System32へチェンジディレクトリ(ディレクトリ移動)
3行目 ※要注意!重要!※renコマンドでファイル名の変更(ここではUtilman.exeという実行ファイル)の名前を変えておく(後でcmd.exeをコピーしてきた際に戻せなくならないように)
4行目 copyコマンドでファイルコピー(ここではコマンドプロンプトを使いたい為cmd.exeをUtilman.exeと言う名前でコピーしてくる)
以上で準備完了
Utilman.exeというプログラムファイルだが中身はコマンドプロンプトが立ち上がるようになっている認識

上記作業が終了したらコマンドプロンプトを閉じてオプション選択画面に戻ったら「続行」からOS起動
OSが起動したら「コンピューターの簡単操作を押下してみてください。
コマンドプロンプトが立ち上がるはずです。

コマンドプロンプトが立ち上がったら下記コマンドでユーザー名の強制変更
net user <ユーザー名> <新しいパスワード>
コマンドは正常に終了しましたと表示されたら完了
サインインできるか確認してください。

最後に先ほど名前を変更したUtilman.exe_backupを元に戻してあげます。
初めの手順に戻りトラブルシューティング画面からコマンドプロンプトを再度起動 ※ここからじゃないと(OS起動状態だとNGの為)戻せないので要注意です。
c:
cd Windows\System32
del Utilman.exe
ren Utilman.exe_backup Utilman.exe

これが完了したらサインイン画面に戻り「コンピューターの簡単操作」が正常の状態に戻ったことを確認で終了です。
※renコマンドで名前変更する際に同じ名前のファイルがある場合上書きできるか忘れてしまい、不安だったのでrenの前にdelコマンドで中身がコマンドプロンプトのUtilman.exeを先に削除した気がします。

これを自分自身でやった時パスワード変更できて無事サインインできた事と、こんなに簡単に突破できてしまうと指紋認証もしくは顔認証の必要性そもそもPCを他人が触れる状態にしないことの重要性が良く分かり一石二鳥でした。

画像等あればもっと分かりやすいですが、時間の都合上テキストのみとなります事ご了承ください。

大事な事なので再度記載しますが、他人のPC等で絶対に悪用はしないでください。
※本記事は困った時の対処法や、セキュリティ観点で見た時のセキュリティ意識の向上を図る為の記事であり、悪用する事を示唆したりするものではございません。悪用厳禁でお願いします。また、本記事の作業には危険を伴う為、作業で発生したトラブル等に関しては一切の責任を負いません。自己責任でお願い致します。

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?