Bypassare la password di Windows 10 con il trucco Utilman.exe - risolto?

Non penso che questo metodo di accesso alternativo sia stato rimosso o modificato nella maggior parte delle versioni di Windows 10. E anche se tali file eseguibili sono stati cancellati in modo ingannevole per cercare di impedirne l'utilizzo a tale scopo, è sufficiente creare degli eseguibili con questi nomi quel punto su cmd.exe funzionerebbe ancora senza sforzi aggiuntivi (che potrebbero poi essere invertiti, una volta che l'attaccante ha accesso diretto al filesystem (come al solito).

Ho campionato cinque sistemi: due dei quali erano installazioni recenti e tre di questi erano aggiornamenti (uno da Windows 8.1, due da Windows 7). Tutti hanno sethc.exe , Utilman.exe e osk.exe in C:\Windows\system32 .

L'installazione di Windows 10 sembra essere non standard in qualche modo. Sarei molto interessato a conoscere altri utenti che hanno la stessa configurazione del tuo, per cercare di determinare cosa hanno in comune.

So I'm wondering if this Windows vulnerabilities were fixed?

È bene sapere che questa non è una vulnerabilità, anche se apparentemente lo è. Microsoft TechNet pubblica le "Dieci leggi di sicurezza immutabili" e in questo caso si applicano le leggi due e tre, che dichiarano rispettivamente:

Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore.

Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.

La legge n. 3 si applica per ottenere l'accesso al prompt dei comandi e la legge n. 2 si applica dopo aver fatto # 3 (sostituendo sethc.exe con cmd.exe ).

Per quanto riguarda se sethc.exe , utilman.exe , osk.exe , ... e il trucco Opzioni di esecuzione file immagine possono essere utilizzati in Windows 10, posso accedere a tutte e quattro queste opzioni in entrambi i build 17063.1000 (Insider Anteprima) e 16299.125 (Aggiornamento del creatore). Anche se non sono sicuro al 100% delle altre versioni, credo che non ci siano differenze nella prima versione di Windows 10.

È possibile che tu abbia effettuato l'accesso all'unità sbagliata. Spesso durante l'avvio nell'ambiente di installazione, agli hard disk viene assegnata una lettera diversa (di solito ho ottenuto D: ).

Mi sono imbattuto nello stesso problema l'altro giorno e ho scoperto che questa vulnerabilità era stata risolta almeno nell'ultimo build di Windows 10.

Dopo aver estratto da alcuni risultati di ricerca, ho scoperto che è molto più semplice reimpostare la password modificando il database SAM. Non è richiesta alcuna password nella schermata di accesso dopo un reset. Uno dei free utilites per farlo è Offline Windows Password & Registry Editor di Pogostick.

Non c'è niente "corretto" poiché non c'è nulla di rotto. Questa non è vulnerabilità. Se si lascia l'unità non crittografata, è soggetta a manipolazione. Tuttavia, c'è stato un cambiamento: il trucco utilman non funziona più su macchine Win10 che usano Windows Defender come soluzione AV, dal momento che Microsoft ha recentemente iniziato a rilevare questo metodo. Dal settembre 2018, è necessario utilizzare altri modi. Tuttavia, esiste ancora la possibilità di utilizzare il vecchio metodo se si è un dattilografo veloce: avviare la macchina in modalità provvisoria (tenere premuto MAIUSC mentre si fa clic sul riavvio e selezionare le opzioni di avvio avanzate, quindi F4 per la modalità sicura). In modalità provvisoria, il defender inizia poco dopo, il che consente di utilizzare il metodo per circa 30 secondi. Basta usare questa fodera, quando al prompt dei comandi: amministratore utente netto / newpass attivo Successivamente, puoi accedere con l'amministratore dell'account e la password newpass.

Il riferimento è il mio thread qui: link