田舎者Yの日記

片田舎のバイク乗り・Linuxユーザ、つまり変わり者のブログ

Vista の Administrator のパスワードがわからなかった

 某所の Windows Vista の Administrator のパスワードがわからず、ちょっと苦労したのでメモしておく。ツールを使ってリセットした。いつものことながらいろいろな意味で危険を伴う作業なので、この記事を参考にする場合は自己責任でお願いする。


 さて、ある PC の設定を頼まれた。しかし Administrator のパスワードを誰も知らない。パスワードは変更しても構わない状況であった。


 まず試したのがパスワード解析ツールの Ophcrack だった。あちらこちらに紹介記事があるので参照してもらいたい。iso イメージから CD を作り、その CD からブートして数回 Enter を押下するとパスワード解析が始まる。

 しかし、今回はこの手はダメであった。LMハッシュが無効化されていると Ophcrack で解析できないそうである。この PC はそういう設定であったようだ。


 次に試したのが、"Offline NT Password & Registry Editor" なるツールである。これで Administrator のパスワードをリセットすることができた。

 入手は以下のサイトから

Offline NT Password & Registry Editor

 使用方法は以下のサイトが詳しい。(古いバージョンの説明のようだが、基本的にはこれでいけると思う)

Windows2000/XP/Vistaのパスワードのクリア方法 - pepoとネットワークを語ろう


 このツールで Adoministrator のパスワードをリセット(空白化)し、ログインしてパスワード再設定したのだが、私がハマったのは以下の点だった。

  1. 最初のうちはデフォルト値でOKなので Enter のみで良いようだ。しかし、"Edit user data and passwords" でパスワードを変更した直後は "q" で終了しないと変更作業がループしてしまう。
  2. パスワード変更後(私は変更ではなくリセットした)、"Write back ?" と聞かれるところで "y" を入力する必要がある。(デフォルトは [n] )
  3. ツールを終了するとプロンプト # に戻る。ここで #sync を実行する。これがないと実際には設定が変更されない。

 特に最後の点は pepo 氏のサイトを見るまでは全然気がつかなかった。この場を借りて pepo 氏には感謝申し上げる。


 最後に、以前にも書いたことだが、この手法は要するにパスワードクラッキングである。自分は許可された PC に対して行ったが、一般ユーザは 通常の設定状態の OS はクラッキング不正アクセス)される可能性があることを覚えておいた方が良いだろう。

 知人の Linux ユーザの方には、HDD などの記憶装置を暗号化してマウントさせている方もいる。次にノート PC を Linux でインストールする機会があったら挑戦してみたい。

 また Windows Vista ユーザであれば、パスワードリセットディスクを作成しておくのも一法かもしれない。

Windows Vista でパスワード リセット ディスクを作成して使用する方法