PC >障害例 >起動時、 終了時 >OS 共通 >ログイン パスワード を 忘れた >

( 2023.4.24. 更新 )



● 基本 ●
1 保守に 呼ばれたから 現場に 来たのに、「 使用者 不在 です。 ログイン パス も 聞いてません 」 の ( アホ ) ケース は 少なくない
2 さらには 使用者の 携帯に 電話して ログイン パス を 聞いても、それが 間違っている ことも 少なくない
   ↑ 最初のころは イラッ としたが、「 視覚 よりも 指の体感 で、( なんとなく ) 覚えている 記憶 」 を 言語変換 することは、もともと 難しいのかもしれない
   ↑ 口頭で やり取りするなら 極力、電話が 通じている 間に 打ち込んで 確認する
3 あるいは ( 使用者の 許可が 取れているなら )、理想は 「 解析 」、最悪で 「 削除 + 上書き 」 したほうが 早い
   ↑ 「 削除 + 上書き 」 は、他 アプリ ( = 特に MS 製 アプリ ) の パスワード も 消えることが 多いので、「 最後 の 手段 」 だが
4 別件で、ブラウジング 中の 詐欺窓 に 騙されて ( = クリック して )、ログイン パス を かけられた 現場 も あった
   ↑ 「 Google Play ギフト カード 」 を 要求された そうだが、暗号化 されるよりは ( はるかに ) マシ だ
● 目次 ●
 11 + 10 + 8.1 + 8
 7 + Vista
 XP [1] ( セーフモード で Administrator に ログイン できない )
 XP [2] ( セーフモード で Administrator に ログイン できる )
 解析 ツール 「 Ophcrack ( オフクラック ) 」 の 詳細 ( 非 UEFI OS 用 )
 削除 ツール 「 Offline NT Password & Registry Editor 」 の 詳細 ( 非 UEFI OS 用 )
 上書き ツール 「 Windows Password Renew Tool 」 の 詳細 ( 非 UEFI OS 用 )


● 11 + 10 + 8.1 + 8 ●
● 基本
1解析 は 無理 かもしれない
2必要 な ケースでは、上書き するしかないかも
 ↑ 上書きなら、サード パーティー の ツール を 使わなくても、可
3ログイン パス を 上書きすると、「 Windows Live メール 2012 」 の メール パス が 消えた のを 確認した
 ↑ 他 アプリ ( = 特に MS 製 ) の パス も 消える 可能性が あるため、どちらが 面倒か 比較してから 行う
● 処置
1インストール メディア で 起動し、ログイン 前に 操作できる 実行 ファイル を cmd.exe ( = コマンド プロンプト ) に 入れ替える
  ↓ ログイン 前に 操作 できる 実行 ファイル の 例 ( = ちなみに Win 10 は、アップデート した どこかの バージョン で、入れ替えしても 利かなくなる ことがある )
[1]. sethc.exe = 固定 キー 機能 = ログイン 画面で Shift × 5 回
[2]. utilman.exe = コンピューター の 簡単操作 = 8 は 左下角。 10 は 右下角。
  ↑ 現行 Ver の 10 では、上書きしても 動かなくなった。 Win + U で 起動すれば、また 違う … ?。
  ↓ 他にも、ログイン 前に 実行できそうな 実行 ファイル は あるが、試してない
[3]. magnify.exe = 拡大鏡 = Win + [ + ]
[4]. narrator.exe = テキスト 読み上げ = Win + Ctrl + Enter
[5]. osk.exe = スクリーン キーボード
2ログイン 画面で コマンド プロンプト を 起動し、コマンド 「 net user 」 で ログイン パス を 上書きする
 ↑ MS アカウント による ログイン の場合は、先に 「 Administrator を 有効 」 に 変更してから
● 手順
1通常起動 して、ログイン パス が ローカル か Microsoft アカウント かを、確認
確認したら、シャットダウン する
2インストール メディア で 起動
 ↑ ( UEFI 起動 さえ できれば )、バージョン は 合わせなくても いいようだ ( = 例 : 10 メディア で、8 OS を 操作 )
3窓 [ Windows セットアップ ] が 開いたら、コマンド プロンプト を 起動する
 ↑ Shift + F10
 ↑ あるいは、[ 次へ ] → [ コンピューターを修復する ] → [ トラブルシューティング ] → [ 詳細オプション ] → [ コマンドプロンプト ]
4dir c: などで、OS の ドライブ を 確認する
5 ↓ OS の ドライブに 移動
○ :
 ↑ 例 = C :
6 ↓ フォルダ [ system32 ] に 移動
cd (スペース) ¥ windows ¥ system32
7 ↓ sethc.exe ( = 例 ) を、リネーム して バックアップ
ren (スペース) sethc.exe (スペース) sethc.exe2
8 ↓ コマンド プロンプト を、sethc.exe に 上書き コピー
copy (スペース) cmd.exe (スペース) sethc.exe
9 ↓ コマンド プロンプト を、終了する
exit
10PC を 再起動する
11ログイン 画面 で、キー [ Shift ] × 5 回 ( = sethc.exe を、入れ替え した 場合は )
 ↑ コマンド プロンプト が 開けば、成功
12ローカル アカウント なら、操作 [ 13 ] から 順番に進める
Microsoft アカウント なら、操作 [ 17 ] に 飛ぶ
13 ↓ ユーザ名 の 一覧を、表示する
net (スペース) user
14 ↓ 対象 ユーザ の パスワードを、上書きする
net (スペース) user (スペース) ( 対象 の ユーザ名 ) (スペース) ( 新しい パスワード )
15新 パスワード で ログイン できるか、試す
16操作 [ 20 ] に 飛ぶ
17 ↓ Administrator を、有効にする
net (スペース) user (スペース) Administrator (スペース) /active:yes
18 ↓ Administrator の、ログイン パス を 設定する
net (スペース) user (スペース) Administrator (スペース) ( 新しい パスワード )
19ユーザ [ Administrator ] + 新 パスワード で ログイン できるか、試す
20 ↓ ログイン に 成功したら、sethc.exe を ( 再度、インストール メディア 起動から ) 元に 戻す
del (スペース) sethc.exe
ren (スペース) sethc.exe2 (スペース) sethc.exe


● 7 + Vista ●
● 解析 ツール
1Ophcrack ( オフクラック )
単品だと 効果は 低いが、データ ベース を 併用すると 効果が高い
XP 用 と、7 / Vis 用 とは、別 プログラム ( ← データ ベース も 別 )
 → 詳細を見る
● 削除 ツール
1Offline NT Password & Registry Editor
強力な ツールで、リセット できなかった 機種を 見たことがない
表示 「 *** EDIT COMPLETE *** 」 が 出るまで 操作 通さないと、削除 されない
Win 7 で ログイン パス を 削除 したら、「 Windows Live メール ( 旧バージョン ) 」 の メール パス も 消えた
 ↑ 他も、( 特に MS 製 の アプリ だと ) パス が 消える 可能性が あるので、注意
 → 詳細を見る
2Lazesoft Recover My Password
「 Offline NT 〜 」 よりも GUI は 見やすいが、Home 以外 の OS は 有料


● XP [1] ● ( セーフモードで、Administratorにログインできない )
● 解析ツール
1Ophcrack ( オフクラック )
単品だと効果は低いが、データ・ベースを併用すると、効果が高い
XP用と、7 / Vis用とは、別プログラム ( ← データ・ベースも )
 → 詳細を見る
● 削除ツール
1Offline NT Password & Registry Editor
強力なツールで、リセットできなかった機種を、見たことがない
表示 「 *** EDIT COMPLETE *** 」 が出るまで、操作を通さないと、リセットされない
Win7で、ログインをリセットしたら、「 Windows Live メール ( 旧バージョン ) 」 の、メール・パスも消えたケースあり
 → 詳細を見る
● 上書きツール
1Windows Password Renew Tool
 → 詳細を見る


● XP [2] ● ( セーフモードで、Administratorにログインできる )
1[ ユーザーアカウント ] を、起動する
Win+R、nusrmgr.cpl
2対象のユーザをクリック
3[ パスワードを削除する ]
4[ パスワードの削除 ]


● 解析 ツール 「 Ophcrack ( オフクラック ) 」 の、詳細 ( Ver.3.6.0 ) ●
● 基本
1 CD 単品 だと、簡単 + ありがちなパスしか、解析できない
   ↑ データ ベース ( = USB メモリ に 入れた ) を 併用すると、解析の効果が高い
2 「 XP用 」 と、「 7 / Vis用 」 とは、別プログラム
   ↑ データ ベースも、別
● 下準備
1 OSに合ったツール本体と、データ ベース ( = tables ) を、ダウンロードする
   ↑ データ ベースは、無料のほうでも、数種類ある
2 ツール本体は、CDに焼く
 データ ベース は 解凍後、USB メモリ に 入れて PC に 挿す
● 手順
1 PCから、LANケーブルを抜く
   ↑ 「 XP 」 でLAN接続があると、何度やってもフリーズしたケースあり
2 PCをツールCDで、光学起動
3   ↓ ( ダメもとで )、以下を 選択
 [ Ophcrack Graphic mode - automati ]
   ↑ 簡単 + ありがちパスなら、これだけでも解析される
4 対象のユーザが、パス解析されず、パス欄に表示 「 not found 」 が出たら、操作を続ける
5 デスクトップ画面の、左下 [ Applications ]
6 [ System Tools ]
7 [ Mount devices ]
8   ↓ 欄 [ Password ]に、以下を入力して、[ OK ]
 root
9 ドライブの一覧が表示されるので、OSが入っているであろうドライブを、選択
   ↑ 列 [ Size ]が目安になる
10 左下 [ Mount ]
11 デスクトップ画面の、左上 [ Launcher ]
12 項目 [ Search ] が選択されているのを確認して、[ OK ]
 再度、データ・ベースなしの解析が始まるので、上 [ STOP ]
13 デスクトップ画面、左上 [ My Documents ]
14 左欄で、USBフラッシュらしきデバイスを見つけて、開く
15 右欄で、データ・ベースの入ったフォルダを、開く
16 開いたフォルダは、そのままにして、パス解析の窓に戻り、上 [ Tables ]
17 右下 [ Install ]
18 上 [ ↑ ]を、数回 ( = 2回? )クリックすると、フォルダ [ media ] が出てくる
19 フォルダ [ media ] を、開く
20 USBフラッシュらしきフォルダを、開く
   ↑ 「 〜 CD 〜 」 として、認識される場合も多い
21 データ・ベースの入っているフォルダを、選択
   ↑ 操作 [ 16 ] とは異なり、たぶん、開かないほうがいい
22 右下 [ Choose ]
23 右下 [ OK ]
24 上 [ Crack ]
● 障害例
1 富士通 : CE50W7 : 7 Home ← Visからのアップもの
2 「 - automati 」 を選択すると、起動中に、以下から先に進まない
   ↑ 「 Requesting events from the Kernel... 」
3 「 - manual 」 を選択すると、ある程度は進むが、マウスがほとんど利かないので、途中でつまる
   ↑ キーボードの、TabとEnterを駆使しても
4   ↓ 以下の交換や変更で、変化なし
 光学ドライブ、 光学ディスク、 Ophcrackのバージョン、 マウス、 USBジャック
   ↑ ちなみに、マウス用のPS2ポートなし
5 内蔵ストレージを別筐体に入れたら、サクッと完了した
   ↑ デバイス・ドライバが、対象外だったようだ ( = 特に、マザーが…? )


● 削除ツール 「 Offline NT Password & Registry Editor 」 の 詳細 ●
1Candidate Windows partitions found:
1: /dev/sda2
2: /dev/sda3
3: /dev/sda4
Select : [ 1 ]
2上記の表示で、パスワードが入っているドライブを数字入力して、Enter
通常は [ 1 ] のままだが、[ 2 ] の場合もある
3[ Windows / System32 / config ]
上記の表示で、Enter
41 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1]:
5上記の表示で、Enter
61 - Edit user data and passwords
9 - Registry editor,now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1]
7上記の表示で、Enter
8or simply enter the username to change:[Administrator]
上記の表示で、パスワードをクリアしたい、ユーザ名を入力して、Enter
「Administrator」のパスワードをクリアしたければ、Enter
91 - Clear (blank) user password
Select:[q]
10上記の表示で、1を入力をして、Enter
以下が、表示される
Password cleared !
11or simply enter the username to change:[Administrator]
[Shift]+[1](=!)を入力して、Enter
12What to do ? [1]
上記の表示で、qを入力して、Enter
13About to write file(s) back ! Do it ? [n]:
上記の表示で、yを入力して、Enter
 ↑ ここまで 完了しないと、クリア されない
14New run [n]:
上記の表示で、Enter
15#
上記の表示で、Ctrl+Alt+Deleteで、再起動する


● 上書き ツール 「 Windows Password Renew Tool 」 の 詳細 ●
● 基本
1ツール「Password Renew for NT's」をプラグインした、PE Builder
2XP用の、上書きツール
● 手順
1PE Builderで、起動する
2左下 [ GO ]
3[ Run ]
4[ 名前 ] に、以下を入力して、[ OK ]
cmd
5画面「○:\i386\System32>」の、「○」=PE Builderのドライブを、確認する
6左下[GO]
7[Run]
8[名前]に、以下を入力して、[OK]
○:passwdrenew.exe
「:」=Shift+[れ]
(プラグインの入れ方によっては、[GO]→[Programs])
9右下[Select a target]
10「C:\WINDOWS」を指定して、[OK]
11左[Renew existing user password]
(下から4段目)
12[New Password]と[Confirm Password]の両方に、新しいパスワードを入力
空白は、不可の模様
13左上[Install]
(上から3段目)
14「〜successfuly done!」が表示されたら、[OK]


 → 技術検索のトップへ