PC ＞障害例＞起動時、終了時＞OS 共通＞ﾛｸﾞｲﾝﾊﾟｽﾜｰﾄﾞを忘れた＞

( 2023.4.24. 更新 )

●　基本　●
1	保守に呼ばれたから現場に来たのに、｢使用者不在です。ﾛｸﾞｲﾝﾊﾟｽも聞いてません｣の ( ｱﾎ ) ｹｰｽは少なくない
2	さらには使用者の携帯に電話してﾛｸﾞｲﾝﾊﾟｽを聞いても、それが間違っていることも少なくない
	↑　最初のころはイラッとしたが、｢視覚よりも指の体感で、( なんとなく ) 覚えている記憶｣を言語変換することは、もともと難しいのかもしれない
	↑　口頭でやり取りするなら極力、電話が通じている間に打ち込んで確認する
3	あるいは ( 使用者の許可が取れているなら )、理想は｢解析｣、最悪で｢削除　+　上書き｣したほうが早い
3	↑　｢削除　+　上書き｣は、他ｱﾌﾟﾘ ( =　特に MS 製ｱﾌﾟﾘ ) のﾊﾟｽﾜｰﾄﾞも消えることが多いので、｢最後の手段｣だが
4	別件で、ﾌﾞﾗｳｼﾞﾝｸﾞ中の詐欺窓に騙されて ( =　ｸﾘｯｸして )、ﾛｸﾞｲﾝﾊﾟｽをかけられた現場もあった
4	↑　｢ Google Play ｷﾞﾌﾄｶｰﾄﾞ｣を要求されたそうだが、暗号化されるよりは ( はるかに ) マシだ
●　目次　●
●	11　+　10　+　8.1　+　8
●	7　+　Vista
●	XP ［１］　( ｾｰﾌﾓｰﾄﾞで Administrator にﾛｸﾞｲﾝできない )
●	XP ［２］　( ｾｰﾌﾓｰﾄﾞで Administrator にﾛｸﾞｲﾝできる )
●	解析ﾂｰﾙ｢ Ophcrack ( ｵﾌｸﾗｯｸ ) ｣の詳細　( 非 UEFI OS 用 )
●	削除ﾂｰﾙ｢ Offline NT Password & Registry Editor ｣の詳細　( 非 UEFI OS 用 )
●	上書きﾂｰﾙ｢ Windows Password Renew Tool ｣の詳細　( 非 UEFI OS 用 )

●　11　+　10　+　8.1　+　8　●
●　基本
1	解析は無理かもしれない
2	必要なｹｰｽでは、上書きするしかないかも
2	↑　上書きなら、ｻｰﾄﾞﾊﾟｰﾃｨｰのﾂｰﾙを使わなくても、可
3	ﾛｸﾞｲﾝﾊﾟｽを上書きすると、｢ Windows Live ﾒｰﾙ 2012 ｣のﾒｰﾙﾊﾟｽが消えたのを確認した
3	↑　他ｱﾌﾟﾘ ( =　特に MS 製 ) のﾊﾟｽも消える可能性があるため、どちらが面倒か比較してから行う
●　処置
1	ｲﾝｽﾄｰﾙﾒﾃﾞｨｱで起動し、ﾛｸﾞｲﾝ前に操作できる実行ﾌｧｲﾙを cmd.exe ( =　ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄ ) に入れ替える
	↓　ﾛｸﾞｲﾝ前に操作できる実行ﾌｧｲﾙの例 ( =　ちなみに Win 10 は、ｱｯﾌﾟﾃﾞｰﾄしたどこかのﾊﾞｰｼﾞｮﾝで、入れ替えしても利かなくなることがある )
	［１］． sethc.exe　=　固定ｷｰ機能　=　ﾛｸﾞｲﾝ画面で Shift × 5 回
	［２］． utilman.exe　=　ｺﾝﾋﾟｭｰﾀｰの簡単操作　=　8 は左下角。　10 は右下角。
	↑　現行 Ver の 10 では、上書きしても動かなくなった。 Win + U で起動すれば、また違う … ?。
	↓　他にも、ﾛｸﾞｲﾝ前に実行できそうな実行ﾌｧｲﾙはあるが、試してない
	［３］． magnify.exe　=　拡大鏡　=　Win + [ ＋ ]
	［４］． narrator.exe　=　ﾃｷｽﾄ読み上げ　=　Win + Ctrl + Enter
	［５］． osk.exe　=　ｽｸﾘｰﾝｷｰﾎﾞｰﾄﾞ
2	ﾛｸﾞｲﾝ画面でｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄを起動し、ｺﾏﾝﾄﾞ｢ net user ｣でﾛｸﾞｲﾝﾊﾟｽを上書きする
2	↑　MS ｱｶｳﾝﾄによるﾛｸﾞｲﾝの場合は、先に｢ Administrator を有効｣に変更してから
●　手順
1	通常起動して、ﾛｸﾞｲﾝﾊﾟｽがﾛｰｶﾙか Microsoft ｱｶｳﾝﾄかを、確認
1	確認したら、ｼｬｯﾄﾀﾞｳﾝする
2	ｲﾝｽﾄｰﾙﾒﾃﾞｨｱで起動
2	↑　( UEFI 起動さえできれば )、ﾊﾞｰｼﾞｮﾝは合わせなくてもいいようだ ( =　例 : 10 ﾒﾃﾞｨｱで、8 OS を操作 )
3	窓 [ Windows ｾｯﾄｱｯﾌﾟ ] が開いたら、ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄを起動する
	↑　Shift + F10
	↑　あるいは、[ 次へ ] → [ ｺﾝﾋﾟｭｰﾀｰを修復する ] → [ ﾄﾗﾌﾞﾙｼｭｰﾃｨﾝｸﾞ ] → [ 詳細ｵﾌﾟｼｮﾝ ] → [ ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄ ]
4	dir c: などで、OS のﾄﾞﾗｲﾌﾞを確認する
5	↓　OS のﾄﾞﾗｲﾌﾞに移動
	○ :
	↑　例　=　C :
6	↓　ﾌｫﾙﾀﾞ [ system32 ] に移動
6	cd (ｽﾍﾟｰｽ) ￥ windows ￥ system32
7	↓　sethc.exe ( =　例 ) を、ﾘﾈｰﾑしてﾊﾞｯｸｱｯﾌﾟ
7	ren (ｽﾍﾟｰｽ) sethc.exe (ｽﾍﾟｰｽ) sethc.exe2
8	↓　ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄを、sethc.exe に上書きｺﾋﾟｰ
8	copy (ｽﾍﾟｰｽ) cmd.exe (ｽﾍﾟｰｽ) sethc.exe
9	↓　ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄを、終了する
9	exit
10	PC を再起動する
11	ﾛｸﾞｲﾝ画面で、ｷｰ [ Shift ] × 5 回 ( =　sethc.exe を、入れ替えした場合は )
11	↑　ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄが開けば、成功
12	ﾛｰｶﾙｱｶｳﾝﾄなら、操作 [ 13 ] から順番に進める
12	Microsoft ｱｶｳﾝﾄなら、操作 [ 17 ] に飛ぶ
13	↓　ﾕｰｻﾞ名の一覧を、表示する
13	net (ｽﾍﾟｰｽ) user
14	↓　対象ﾕｰｻﾞのﾊﾟｽﾜｰﾄﾞを、上書きする
14	net (ｽﾍﾟｰｽ) user (ｽﾍﾟｰｽ) ( 対象のﾕｰｻﾞ名 ) (ｽﾍﾟｰｽ) ( 新しいﾊﾟｽﾜｰﾄﾞ )
15	新ﾊﾟｽﾜｰﾄﾞでﾛｸﾞｲﾝできるか、試す
16	操作 [ 20 ] に飛ぶ
17	↓　Administrator を、有効にする
17	net (ｽﾍﾟｰｽ) user (ｽﾍﾟｰｽ) Administrator (ｽﾍﾟｰｽ) /active:yes
18	↓　Administrator の、ﾛｸﾞｲﾝﾊﾟｽを設定する
18	net (ｽﾍﾟｰｽ) user (ｽﾍﾟｰｽ) Administrator (ｽﾍﾟｰｽ) ( 新しいﾊﾟｽﾜｰﾄﾞ )
19	ﾕｰｻﾞ [ Administrator ]　+　新ﾊﾟｽﾜｰﾄﾞでﾛｸﾞｲﾝできるか、試す
20	↓　ﾛｸﾞｲﾝに成功したら、sethc.exe を ( 再度、ｲﾝｽﾄｰﾙﾒﾃﾞｨｱ起動から ) 元に戻す
	del (ｽﾍﾟｰｽ) sethc.exe
	ren (ｽﾍﾟｰｽ) sethc.exe2 (ｽﾍﾟｰｽ) sethc.exe

●　7　+　Vista　●
●　解析ﾂｰﾙ
1	Ophcrack ( ｵﾌｸﾗｯｸ )
	単品だと効果は低いが、ﾃﾞｰﾀﾍﾞｰｽを併用すると効果が高い
	XP 用と、7 / Vis 用とは、別ﾌﾟﾛｸﾞﾗﾑ ( ←　ﾃﾞｰﾀﾍﾞｰｽも別 )
	→　詳細を見る
●　削除ﾂｰﾙ
1	Offline NT Password & Registry Editor
	強力なﾂｰﾙで、ﾘｾｯﾄできなかった機種を見たことがない
	表示｢ * EDIT COMPLETE * ｣が出るまで操作通さないと、削除されない
	Win 7 でﾛｸﾞｲﾝﾊﾟｽを削除したら、｢ Windows Live ﾒｰﾙ ( 旧ﾊﾞｰｼﾞｮﾝ ) ｣のﾒｰﾙﾊﾟｽも消えた
	↑　他も、( 特に MS 製のｱﾌﾟﾘだと）ﾊﾟｽが消える可能性があるので、注意
	→　詳細を見る
2	Lazesoft Recover My Password
2	｢ Offline NT ～｣よりも GUI は見やすいが、Home 以外の OS は有料

●　XP ［１］　●　( ｾｰﾌﾓｰﾄﾞで、Administratorにﾛｸﾞｲﾝできない )
●　解析ﾂｰﾙ
1	Ophcrack ( ｵﾌｸﾗｯｸ )
	単品だと効果は低いが、ﾃﾞｰﾀ･ﾍﾞｰｽを併用すると、効果が高い
	XP用と、7 / Vis用とは、別ﾌﾟﾛｸﾞﾗﾑ ( ← ﾃﾞｰﾀ･ﾍﾞｰｽも )
	→　詳細を見る
●　削除ﾂｰﾙ
1	Offline NT Password & Registry Editor
	強力なﾂｰﾙで、ﾘｾｯﾄできなかった機種を、見たことがない
	表示｢ * EDIT COMPLETE * ｣が出るまで、操作を通さないと、ﾘｾｯﾄされない
	Win7で、ﾛｸﾞｲﾝをﾘｾｯﾄしたら、｢ Windows Live ﾒｰﾙ ( 旧ﾊﾞｰｼﾞｮﾝ ) ｣の、ﾒｰﾙ･ﾊﾟｽも消えたｹｰｽあり
	→　詳細を見る
●　上書きﾂｰﾙ
1	Windows Password Renew Tool
1	→　詳細を見る

●　XP ［２］　●　( ｾｰﾌﾓｰﾄﾞで、Administratorにﾛｸﾞｲﾝできる )
1	[ ﾕｰｻﾞｰｱｶｳﾝﾄ ] を、起動する
1	Win+R、nusrmgr.cpl
2	対象のﾕｰｻﾞをｸﾘｯｸ
3	[ ﾊﾟｽﾜｰﾄﾞを削除する ]
4	[ ﾊﾟｽﾜｰﾄﾞの削除 ]

●　解析ﾂｰﾙ｢ Ophcrack ( ｵﾌｸﾗｯｸ ) ｣の、詳細 ( Ver.3.6.0 )　●
●　基本
1	CD 単品だと、簡単 + ありがちなﾊﾟｽしか、解析できない
1	↑　ﾃﾞｰﾀﾍﾞｰｽ ( =　USB ﾒﾓﾘに入れた ) を併用すると、解析の効果が高い
2	｢ XP用｣と、｢ 7 / Vis用｣とは、別ﾌﾟﾛｸﾞﾗﾑ
2	↑　ﾃﾞｰﾀﾍﾞｰｽも、別
●　下準備
1	OSに合ったﾂｰﾙ本体と、ﾃﾞｰﾀﾍﾞｰｽ ( =　tables ) を、ﾀﾞｳﾝﾛｰﾄﾞする
1	↑　ﾃﾞｰﾀﾍﾞｰｽは、無料のほうでも、数種類ある
2	ﾂｰﾙ本体は、CDに焼く
2	ﾃﾞｰﾀﾍﾞｰｽは解凍後、USB ﾒﾓﾘに入れて PC に挿す
●　手順
1	PCから、LANｹｰﾌﾞﾙを抜く
1	↑　｢ XP ｣でLAN接続があると、何度やってもﾌﾘｰｽﾞしたｹｰｽあり
2	PCをﾂｰﾙCDで、光学起動
3	↓　( ﾀﾞﾒもとで )、以下を選択
	[ Ophcrack Graphic mode - automati ]
	↑簡単 + ありがちﾊﾟｽなら、これだけでも解析される
4	対象のﾕｰｻﾞが、ﾊﾟｽ解析されず、ﾊﾟｽ欄に表示｢ not found ｣が出たら、操作を続ける
5	ﾃﾞｽｸﾄｯﾌﾟ画面の、左下 [ Applications ]
6	[ System Tools ]
7	[ Mount devices ]
8	↓　欄 [ Password ]に、以下を入力して、[ OK ]
8	root
9	ﾄﾞﾗｲﾌﾞの一覧が表示されるので、OSが入っているであろうﾄﾞﾗｲﾌﾞを、選択
9	↑　列 [ Size ]が目安になる
10	左下 [ Mount ]
11	ﾃﾞｽｸﾄｯﾌﾟ画面の、左上 [ Launcher ]
12	項目 [ Search ] が選択されているのを確認して、[ OK ]
12	再度、ﾃﾞｰﾀ･ﾍﾞｰｽなしの解析が始まるので、上 [ STOP ]
13	ﾃﾞｽｸﾄｯﾌﾟ画面、左上 [ My Documents ]
14	左欄で、USBﾌﾗｯｼｭらしきﾃﾞﾊﾞｲｽを見つけて、開く
15	右欄で、ﾃﾞｰﾀ･ﾍﾞｰｽの入ったﾌｫﾙﾀﾞを、開く
16	開いたﾌｫﾙﾀﾞは、そのままにして、ﾊﾟｽ解析の窓に戻り、上 [ Tables ]
17	右下 [ Install ]
18	上 [ ↑ ]を、数回 ( = 2回? )ｸﾘｯｸすると、ﾌｫﾙﾀﾞ [ media ] が出てくる
19	ﾌｫﾙﾀﾞ [ media ] を、開く
20	USBﾌﾗｯｼｭらしきﾌｫﾙﾀﾞを、開く
20	↑　｢～ CD ～｣として、認識される場合も多い
21	ﾃﾞｰﾀ･ﾍﾞｰｽの入っているﾌｫﾙﾀﾞを、選択
21	↑　操作 [ 16 ] とは異なり、たぶん、開かないほうがいい
22	右下 [ Choose ]
23	右下 [ OK ]
24	上 [ Crack ]
●　障害例
1	富士通 : CE50W7 : 7 Home ← Visからのｱｯﾌﾟもの
2	｢ - automati ｣を選択すると、起動中に、以下から先に進まない
2	↑　｢ Requesting events from the Kernel... ｣
3	｢ - manual ｣を選択すると、ある程度は進むが、ﾏｳｽがほとんど利かないので、途中でつまる
3	↑　ｷｰﾎﾞｰﾄﾞの、TabとEnterを駆使しても
4	↓　以下の交換や変更で、変化なし
	光学ﾄﾞﾗｲﾌﾞ、光学ﾃﾞｨｽｸ、 Ophcrackのﾊﾞｰｼﾞｮﾝ、ﾏｳｽ、 USBｼﾞｬｯｸ
	↑　ちなみに、ﾏｳｽ用のPS2ﾎﾟｰﾄなし
5	内蔵ｽﾄﾚｰｼﾞを別筐体に入れたら、ｻｸｯと完了した
5	↑　ﾃﾞﾊﾞｲｽ･ﾄﾞﾗｲﾊﾞが、対象外だったようだ ( = 特に、ﾏｻﾞｰが…? )

●　削除ﾂｰﾙ｢ Offline NT Password & Registry Editor ｣の詳細　●
1	Candidate Windows partitions found:
	1: /dev/sda2
	2: /dev/sda3
	3: /dev/sda4
	～
	Select : [ 1 ]
2	上記の表示で、ﾊﾟｽﾜｰﾄﾞが入っているﾄﾞﾗｲﾌﾞを数字入力して、Enter
2	通常は [ 1 ] のままだが、[ 2 ] の場合もある
3	[ Windows / System32 / config ]
3	上記の表示で、Enter
4	1 - Password reset [sam system security]
	2 - RecoveryConsole parameters [software]
	q - quit - return to previous
	[1]:
5	上記の表示で、Enter
6	1 - Edit user data and passwords
	9 - Registry editor,now with full write support!
	q - Quit (you will be asked if there is something to save)
	What to do? [1]
7	上記の表示で、Enter
8	or simply enter the username to change:[Administrator]
	上記の表示で、ﾊﾟｽﾜｰﾄﾞをｸﾘｱしたい、ﾕｰｻﾞ名を入力して、Enter
	｢Administrator｣のﾊﾟｽﾜｰﾄﾞをｸﾘｱしたければ、Enter
9	1 - Clear (blank) user password
	～
	Select:[q]
10	上記の表示で、1を入力をして、Enter
	以下が、表示される
	Password cleared !
11	or simply enter the username to change:[Administrator]
11	[Shift]+[1](=!)を入力して、Enter
12	What to do ? [1]
12	上記の表示で、qを入力して、Enter
13	About to write file(s) back ! Do it ? [n]:
	上記の表示で、yを入力して、Enter
	↑　ここまで完了しないと、ｸﾘｱされない
14	New run [n]:
14	上記の表示で、Enter
15	#
15	上記の表示で、Ctrl+Alt+Deleteで、再起動する

●　上書きﾂｰﾙ｢ Windows Password Renew Tool ｣の詳細　●
●　基本
1	ﾂｰﾙ｢Password Renew for NT's｣をﾌﾟﾗｸﾞｲﾝした、PE Builder
2	XP用の、上書きﾂｰﾙ
●　手順
1	PE Builderで、起動する
2	左下 [ GO ]
3	[ Run ]
4	[ 名前 ] に、以下を入力して、[ OK ]
4	cmd
5	画面｢○:\i386\System32＞｣の、｢○｣=PE Builderのﾄﾞﾗｲﾌﾞを、確認する
6	左下[GO]
7	[Run]
8	[名前]に、以下を入力して、[OK]
	○:passwdrenew.exe
	｢:｣=Shift+[れ]
	(ﾌﾟﾗｸﾞｲﾝの入れ方によっては、[GO]→[Programs])
9	右下[Select a target]
10	｢C:\WINDOWS｣を指定して、[OK]
11	左[Renew existing user password]
11	(下から4段目)
12	[New Password]と[Confirm Password]の両方に、新しいﾊﾟｽﾜｰﾄﾞを入力
12	空白は、不可の模様
13	左上[Install]
13	(上から3段目)
14	｢～successfuly done!｣が表示されたら、[OK]

　→　技術検索のﾄｯﾌﾟへ