Password di amministratore, come recuperarla Scritto da Administrator Venerdì 29 Agosto 2008 11:02 - Può capitare di dimenticarsi qualche password, specialmente ora che la tecnologia ci obbliga a ricordarci codici, login, password, pin, e quant'altro. Nel caso ci si dimentichi la password per l'accesso a Windows, il problema può essere piuttosto critico. Nel caso di Windows 95 e 98 non si tratta di un fatto grave, giàcchè la password è generalmente necessaria solo per l'utilizzo della rete. Ma nel caso di Windows NT, 2000, XP e 2003 senza password l'accesso all'intero sistema con i suoi dati viene negato. Prima di ricorrere a decisioni drastiche (come una formattazione), proviamo ad esaminare le soluzioni possibili per recuperare la password di Windows e risolvere il problema. Per prima cosa, si può provare ad accedere con un altro utente. Se nel sistema sono stati creati più utenti, è possibile che ce ne sia qualcuno con privilegi di amministratore. In tal caso basterà effettuare il login con tali utenti, poi da Pannello di Controllo -> Utenti, basterà selezionare l'utente di cui si è persa la password e scegliere "Cambia password" per impostarne una nuova conosciuta. Se normalmente utilizziamo un account diverso da Administrator, è possibile che questo sia attivo e privo di password, e vale la pena tentare di provare accedervi. Se (in Windows XP) nella schermata iniziale di accesso di Windows non compare Administrator tra gli utenti selezionabili, premere due volte Ctrl+Alt+Canc per far comparire la "vecchia" modalità di accesso (quella di Windows 2000), in cui potremo digitare l'account Administrator (o quello che vogliamo). Se invece dobbiamo recuperare le password di altri utenti, ma abbiamo già la password di almeno un utente con privilegi di amministratore, si può utilizzare da finestra DOS l'utility Pwdump6 (digitando pwdump.exe -o prova.txt 127.0.0.1 ) per recuperare gli hash delle password di tutti gli utenti, quindi esaminarli con John The Ripper 1.7 ( john-mmx.exe prova.txt ), che in pochi minuti dovrebbe estrarre e mostrare tutte le password . Se dobbiamo proprio recuperare la password di amministratore di Windows dimenticata, senza avere gli accessi di altri utenti amministratori, allora ci sono alcune cose che possiamo 1/4 Password di amministratore, come recuperarla Scritto da Administrator Venerdì 29 Agosto 2008 11:02 - fare. La più semplice è quella di utilizzare un'utility gratuita chiamata Windows Password recovery. Il produttore afferma che funziona con Windows NT, 2000, XP, 2003 e Vista (Longhorn). Si tratta di una piccola utility che si scarica dal sito www.loginrecovery.com . Una volta scaricata ed eseguita, viene creato un floppy di avvio (c'è anche una versione per creare un CD di avvio). Bisogna avviare il PC da "esaminare" facendo il boot da questo floppy, che recupererà gli hash delle password di amministratori e utenti del PC. Funziona con partizioni FAT ed NTFS, anche nel caso sia abilitata la crittografia EFS di Windows. Gli hash così recuperati vanno inseriri in questa pagina web . A questo punto il server del produttore dell'utility elaborerà la richiesta e fornirà gratuitamente le password recuperate. Sono dichiarati tempi d'attesa nell'ordine dei due giorni, che si riducono a pochissimi minuti se siete disposti a pagare per il servizio (circa 20€ al momento). In compenso, già quando effettuate l'immissione degli hash, il sistema vi fornirà subito in chiaro una lettera per ogni password, che potrebbe esservi d'aiuto per ricordare l'intera password! Questo sistema è senz'altro il più indicato ed indolore, perché non modifica niente sul PC e non azzera o modifica le password esistenti. Un'alternativa un po' più complicata, ma che non richiede di passare attraverso server esterni, è quella di modificare lo screen saver di default, installando una seconda copia di Windows. Bisogna quindi installare un'altra copia di Windows, ASSOLUTAMENTE in una directory diversa da quella del Windows originale (o meglio in un'altra partizione o in un secondo disco fisso). E' importante installare la STESSA VERSIONE del Windows di cui si è persa la password (magari anche con lo stesso Service Pack). Ad esempio, se abbiamo Windows 2000 SP4 installato in C:WINNT, installeremo una seconda copia di Windows 2000 SP4 in una directory diversa (ad esempio C:WINPROVA) o nella partizione D. Al termine dell'installazione, riavviare il sistema scegliendo la nuova installazione. Entrare in Pannello di Controllo -> Sistema -> Avanzate -> Avvio e Ripristino, scegliere quindi come sistema operativo predefinito la copia originale di Windows, in modo che al prossimo avvio parta nuovamente il "vecchio" Windows. Usciti dal pannello di controllo, aprire Gestione di Risorse e posizionarsi nella cartella di sistema System32 del Windows originale (generalmente C:WINDOWSSYSTEM32 o C:WINNTSYSTEM32). Qui, rinominare il file LOGON.SCR in LOGON1.SCR o qualcos'altro. Questo è lo screen saver di default che si avvia dopo un po' se non viene fatto l'accesso a Windows. Se non riuscite a rinominarlo per mancanza di permessi, fare un click destro sul file, scegliere Proprietà, Sicurezza, Proprietario, ed assegnargli il proprio utente. Quindi, sempre in Sicurezza, aggiungere il gruppo Everyone ai permessi ed assegnargli il controllo completo. Effettuare una copia del file CMD.EXE (Ctrl+C e poi Ctrl+V). Rinominare la copia come 2/4 Password di amministratore, come recuperarla Scritto da Administrator Venerdì 29 Agosto 2008 11:02 - LOGON.SCR . A questo punto riavviare il sistema e fare il boot del "vecchio" Windows. Nella schermata di login non fare assolutamente niente ed aspettare che parta lo screen saver di default, dopo 15 minuti o più (non muovere nemmeno il mouse!). Quando partirà, anzichè lanciare lo screen saver consueto si aprirà una finestra DOS (grazie alle modifiche effettuate prima). Qui digitare il comando: net user administrator 123456 che imposterà "123456" come nuova password dell'utente Administrator. A questo punto, possiamo accedere al vecchio Windows con tale password, cancellare il file LOGON.SCR modificato, rinominare LOGON1.SCR in LOGON.SCR, cancellare la seconda installazione di Windows (cancellando la directory C:WINPROVA). Possiamo poi editare il file C:BOOT.INI cancellando la seconda opzione, rimuovendo così la scelta iniziale al boot del sistema operativo. Questo metodo dovrebbe funzionare almeno per Windows NT 4 e Windows 2000. Si può effettuare la modifica del file LOGON.SCR anche collegando il disco fisso ad un secondo PC (con Win XP o 2000) anzichè installare una seconda copia di Windows. Se queste due tecniche viste non hanno portato i frutti sperati, vediamo altre soluzioni che permettono di cancellare o reimpostare la password di amministratore. NB: Avvisiamo però che queste tecniche portano all'inaccessibilità dei files crittografati se è stata utilizzata la crittografia di Windows ( EFS , che si basa sulle password) in abbinamento al file-system NTFS . Si può utilizzare l'utility Offline NT Password & Registry Editor, scritta da Petter Nordahl-Hagen per Windows NT/2000/XP/2003. Essa permette di cancellare la password di qualsiasi utente, o di sovrascriverla con una nuova. L'utility si scarica dal sito home.eunet.no/~pnordahl/ntpasswd e crea un floppy di avvio (c'è anche la versione CD). Con questo si effettua il boot del sistema da recuperare e si seguono le istruzioni per modificare od azzerare la password necessaria. Supporta NTFS ma non supporta Active Directory. Sul sito ci sono anche le FAQ. ATTENZIONE: se ci sono files criptati con EFS, questi dopo non saranno più utilizzabili! Alternativa simile è l'utilizzo di Emergency Boot CD , un CD che permette di fare il boot del PC e quindi di eseguire molte utility di "emergenza", tra cui il cambio/cancellazione delle password di amministratore di Windows. Anche Austrumi è un'immagine di un CD di boot (su base Linux) in cui vi è un'utility per modificare le password di Windows. Basta eseguire il boot e quindi digitare il comando nt_pass , quindi seguire le istruzioni. Altre informazioni le trovate in questo sito . 3/4 Password di amministratore, come recuperarla Scritto da Administrator Venerdì 29 Agosto 2008 11:02 - 4/4