某所の Windows Vista の Administrator のパスワードがわからず、ちょっと苦労したのでメモしておく。ツールを使ってリセットした。いつものことながらいろいろな意味で危険を伴う作業なので、この記事を参考にする場合は自己責任でお願いする。
さて、ある PC の設定を頼まれた。しかし Administrator のパスワードを誰も知らない。パスワードは変更しても構わない状況であった。
まず試したのがパスワード解析ツールの Ophcrack だった。あちらこちらに紹介記事があるので参照してもらいたい。iso イメージから CD を作り、その CD からブートして数回 Enter を押下するとパスワード解析が始まる。
しかし、今回はこの手はダメであった。LMハッシュが無効化されていると Ophcrack で解析できないそうである。この PC はそういう設定であったようだ。
次に試したのが、"Offline NT Password & Registry Editor" なるツールである。これで Administrator のパスワードをリセットすることができた。
入手は以下のサイトから
Offline NT Password & Registry Editor
使用方法は以下のサイトが詳しい。(古いバージョンの説明のようだが、基本的にはこれでいけると思う)
Windows2000/XP/Vistaのパスワードのクリア方法 - pepoとネットワークを語ろう
このツールで Adoministrator のパスワードをリセット(空白化)し、ログインしてパスワード再設定したのだが、私がハマったのは以下の点だった。
- 最初のうちはデフォルト値でOKなので Enter のみで良いようだ。しかし、"Edit user data and passwords" でパスワードを変更した直後は "q" で終了しないと変更作業がループしてしまう。
- パスワード変更後(私は変更ではなくリセットした)、"Write back ?" と聞かれるところで "y" を入力する必要がある。(デフォルトは [n] )
- ツールを終了するとプロンプト # に戻る。ここで #sync を実行する。これがないと実際には設定が変更されない。
特に最後の点は pepo 氏のサイトを見るまでは全然気がつかなかった。この場を借りて pepo 氏には感謝申し上げる。
最後に、以前にも書いたことだが、この手法は要するにパスワードクラッキングである。自分は許可された PC に対して行ったが、一般ユーザは 通常の設定状態の OS はクラッキング(不正アクセス)される可能性があることを覚えておいた方が良いだろう。
知人の Linux ユーザの方には、HDD などの記憶装置を暗号化してマウントさせている方もいる。次にノート PC を Linux でインストールする機会があったら挑戦してみたい。
また Windows Vista ユーザであれば、パスワードリセットディスクを作成しておくのも一法かもしれない。
