21193 Letture
Password dimenticata Windows 10: esclusivo, come accedere al sistema

Password dimenticata Windows 10: esclusivo, come accedere al sistema

Nonostante le modifiche recentemente applicate a Windows 10 e al funzionamento di Windows Defender, è ancora possibile resettare la password degli account utente e creare nuovi account dotati dei privilegi amministrativi servendosi semplicemente del supporto d'installazione del sistema operativo.

Il contenuto dei sistemi Windows che non utilizzano la crittografia dell'intera unità (hard disk o SSD) è facilmente accessibile da parte di terzi, utenti non autorizzati o veri e propri malintenzionati. Se l'unità non fosse cifrata con Bitlocker o VeraCrypt, basta usare un semplice supporto di boot (Windows PE, una distribuzione Linux o anche il semplice supporto d'installazione di Windows) per accedere senza limitazioni al contenuto di file e cartelle, con la possibilità di copiare altrove il materiale (ad esempio in un supporto rimovibile o in un percorso di rete).

Con quest'articolo vogliamo dimostrare che chiunque abbia accesso fisico a un sistema Windows 10, aggiornato all'ultima versione, può addirittura creare nuovi utenti dotati di privilegi amministrativi e cambiare la password dei vari account presenti. A meno che, come evidenziato in apertura, l'utente non abbia attivato Bitlocker o strumenti similari.

Un trucco che permette di accedere al sistema Windows 10 in caso di password dimenticata

In molti conoscono il trucchetto che fino a qualche build di Windows 10 or sono permetteva di aggiungere e attivare un nuovo account amministratore e modificare le password degli account utente in uso (effettuando tranquillamente il login come un'altra persona).


L'espediente si basava sull'utilizzo di alcuni strumenti di sistema per l'accessibilità ovvero progettati e sviluppati per migliorare l'esperienza d'uso dei dispositivi Windows da parte dei diversamente abili.

Ecco quindi che utilizzando la console di ripristino di Windows 10 oppure il supporto d'installazione del sistema operativo si poteva resettare la password di qualunque account rinominando per esempio il file di sistema \windows\system32\sethc.exe in \windows\system32\sethc.old e copiando al suo posto il prompt dei comandi (copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe).
Fino a qualche tempo fa, riavviando la macchina e premendo per cinque volte di fila il tasto MAIUSC alla comparsa della schermata di logon di Windows 10, si poteva forzare la comparsa del prompt dei comandi dotato di diritti amministrativi.

Da quando Microsoft ha introdotto alcune modifiche al comportamento di Windows Defender (vedere Windows Defender blocca i tentativi di hijacking dei processi in esecuzione) il "giochetto" non funziona più.

Provando a metterlo in pratica, premendo la combinazione di tasti Windows+R sul desktop di Windows quindi digitando sethc.exe, apparirà il messaggio d'errore "Impossibile completare l'operazione. Il file contiene un virus o un software potenzialmente indesiderato" mentre Windows Defender (cliccando due volte sulla sua icona nella traybar quindi su Visualizza dettagli minaccia, Mostra cronologia completa) esporrà il messaggio "(Grave) Trojan:Win32/Accessibility.Escalation.A" riferito al file \windows\system32\sethc.exe.

C'è un però. A conferma di quanto sia importante oggi crittografare l'intera unità con Bitlocker o soluzioni similari, siamo riusciti - in maniera peraltro piuttosto agevole - a superare i controlli recentemente imposti in Windows 10.
Siamo quindi riusciti a rimuovere la password di altri account, resettare la password di qualunque genere di account utente e creare nuovi account in Windows 10 forzando la comparsa del prompt dei comandi alla schermata di logon. Di seguito i passaggi che abbiamo utilizzato:

1) Inserire in una chiavetta USB il supporto d'installazione di Windows 10. Allo scopo è possibile portarsi in questa pagina, fare clic su Scarica ora lo strumento quindi preparare una chiavetta USB avviabile con i file d'installazione di Windows 10.

2) Effettuare l'avvio del sistema dal tale supporto.

3) Alla comparsa della schermata per la scelta della lingua e del layout di tastiera, premere MAIUSC+F10 in modo da far comparire il prompt dei comandi.

Password dimenticata Windows 10: esclusivo, come accedere al sistema

4) Verificare l'unità nella quale è installato Windows 10. In questo ambiente, non necessariamente può trattarsi dell'unità C:. Digitare ad esempio dir C:\windows e poi dir D:\windows o ancora dir E:\windows fino a trovare la lettera identificativa di unità corretta.


Password dimenticata Windows 10: esclusivo, come accedere al sistema

5) Digitare quindi regedit, cliccare sul ramo HKEY_LOCAL_MACHINE, scegliere il menu File, Carica hive quindi digitare D:\windows\system32\config\SOFTWARE nella casella Nome file.

Password dimenticata Windows 10: esclusivo, come accedere al sistema

6) Dopo aver fatto clic sul pulsante Apri, l'Editor del registro di sistema chiederà di inserire un nome per la chiave che si sta caricando. Suggeriamo di inserire WINDOWS10.

Password dimenticata Windows 10: esclusivo, come accedere al sistema

In questo modo si avrà accesso al contenuto della chiave HKEY_LOCAL_MACHINE\SOFTWARE dell'installazione di Windows 10 in uso.


7) Cliccare sul ramo HKEY_LOCAL_MACHINE\WINDOWS10.

Password dimenticata Windows 10: esclusivo, come accedere al sistema

8) Portarsi in corrispondenza della chiave HKEY_LOCAL_MACHINE\WINDOWS10\Policies\Microsoft\Windows Defender quindi, nel pannello di destra, cliccare con il tasto destro del mouse, selezionare Nuovo, Valore DWORD (32 bit) assegnandogli il nome DisableAntiSpyware e il valore 1.


Password dimenticata Windows 10: esclusivo, come accedere al sistema

In questo modo si è temporaneamente disattivato Windows Defender nell'installazione in uso di Windows 10.

9) Portarsi nella chiave HKEY_LOCAL_MACHINE\WINDOWS10\Microsoft\Windows NT\CurrentVersion\Image File Execution Options.
Cliccare quindi con il tasto destro del mouse su Image File Execution Options e scegliere Nuovo, Chiave.

Password dimenticata Windows 10: esclusivo, come accedere al sistema

Alla nuova sottochiave appena inserita attribuire il nome sethc.exe.

10) Selezionare la chiave HKEY_LOCAL_MACHINE\WINDOWS10\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe, cliccare nel pannello di destra quindi selezionare Nuovo, Valore stringa.

Password dimenticata Windows 10: esclusivo, come accedere al sistema

11) Assegnare al valore stringa appena aggiunto il nome debugger e come valore c:\windows\system32\cmd.exe.

12) Premere ripetutamente la "X" delle varie finestre aperte per riavviare la macchina ed estrarre il supporto contenente i file d'installazione di Windows.

13) Alla comparsa della finestra di logon di Windows 10, premendo per cinque volte consecutivamente il tasto MAIUSC, apparirà la finestra del prompt dei comandi.


Da qui, digitando ad esempio quanto segue, si potrà creare un nuovo account amministrativo:

net user testadmin /add
net localgroup administrators testadmin /add


Con il comando net user testadmin * si potrà eventualmente impostare una password.
Lo stesso comando, specificando al posto di testadmin il nome di un account realmente presente sulla macchina, permetterà di resettare la password di qualunque altro account: Windows 10 provvederà a chiedere la nuova password da impostare.

Per annullare le modifiche apportate in precedenza, è possibile accedere a Windows 10 con un account dotato dei privilegi di amministratore, digitare cmd nella casella di ricerca quindi premere CTRL+MAIUSC+INVIO.

Digitare quindi:

reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware


Dimenticata la password di un account utente Windows, anche amministrativo, la procedura illustrata nel nostro articolo si rivela utilissima.

Creare nuovi account amministrativi e reimpostare la password con un file batch

Anziché effettuare tutta la procedura in modo manuale, è possibile creare il supporto di installazione di Windows 10 su supporto USB, come spiegato in precedenza, quindi copiarvi - nella directory radice - il file batch admin.bat contenuto in questo archivio compresso.

Si tratta di un semplice script che abbiamo realizzato e che permette di effettuare automaticamente tutte le operazioni descritte in precedenza.


Dopo aver avviato il sistema dal supporto di installazione di Windows 10, alla comparsa della schermata per la scelta della lingua e del layout di tastiera, si dovrà premere MAIUSC+F10 quindi spostarsi dalla cartella X:\Sources all'unità contenente la cartella radice dell'unità USB (di solito da D: in avanti).
Si può digitare ad esempio dir D:\admin.bat o dir E:\admin.bat o ancora dir F:\admin.bat fino a trovare la lettera identificativa di unità corretta.

A questo punto si potrà digitare tale lettera rilevata in precedenza (ad esempio D:, E:, F: o altre) e premere Invio.

Scrivendo admin al prompt dei comandi quindi premendo Invio il batch provvederà a modificare la configurazione della prima installazione di Windows 10 sull'hard disk o sull'SSD. Riavviando la macchina e premendo per cinque volte il tasto MAIUSC alla comparsa della finestra di logon, si potranno modificare le password degli account già presenti o creare un nuovo account dotato dei diritti amministrativi (vedere i comandi net user presentati in precedenza).

Per annullare le modifiche, dopo aver effettuato normalmente il login in Windows 10 con un qualunque account, basterà usare il file admin_remove.bat cliccandovi con il tasto destro del mouse e scegliendo Esegui come amministratore.

Una soluzione alternativa: NTPWEdit

Basata sul noto tool chntpw, l'utilità NTPWEdit permette di modificare la password di qualunque account usando un approccio differente. Il programma non decodifica la password ma consente al boot di modificare il contenuto del file \WINDOWS\SYSTEM32\CONFIG\SAM che appunto contiene le credenziali degli account utente in uso.


Per modificare la password dimenticata di un account Windows basta:

1) Creare la cartella ntpwedit nella directory radice del supporto d'installazione di Windows 10 creato utilizzato un supporto USB.
2) Salvare all'interno di tale cartella il contenuto di questo file compresso.
3) Riavviare il sistema dal supporto USB così configurato.
4) Alla schermata che permette di scegliere lingua e layout di tastiera, premere la combinazione di tasti MAIUSC+F10.
5) Spostarsi dalla cartella X:\Sources nell'unità contenente la cartella radice dell'unità USB (di solito da D: in avanti).
Si può digitare ad esempio dir D:\ntpwedit o dir E:\ntpwedit o ancora dir F:\ntpwedit fino a trovare la lettera identificativa di unità corretta.
6) Digitare tale lettera (ad esempio D:, E:, F: o altre) e premere Invio.
7) Scrivere cd ntpwedit quindi ntpwedit64.
8) Alla comparsa della finestra principale di NTPWEdit basterà assicurarsi che venga mostrato il percorso corretto nella casella Path to SAM file quindi cliccare su Open.
9) Selezionando uno degli account utente Windows e cliccando su Change password, si potrà scegliere e impostare una nuova password.
10) Come passaggio finale, ricordarsi di cliccare sul pulsante Save changes. Con un clic su Exit quindi sulle "X" delle varie finestre si potrà riavviare il sistema.

Quanto illustrato nell'articolo mette in evidenza come sia ormai fondamentale crittografare il contenuto dell'intera unità. A questo proposito suggeriamo la lettura dei seguenti nostri articoli:


- BitLocker, cos'è, come funziona e perché è da attivarsi in ottica GDPR
- Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker
- BitLocker, come funzionano il recupero delle chiavi e lo sblocco con USB

Password dimenticata Windows 10: esclusivo, come accedere al sistema