Mnoho uživatelů následující tip dobře zná, používá se už od starších verzí Windows. Pro ty ostatní je to návod a současně varování, že když někdo získá přímý přístup k vašemu počítači, data nic moc nechrání.
Využijete jej na počítači, ke kterému se nemůžete přihlásit nebo jste na něm jen jako obyčejný uživatel bez práv administrátora. Přitom snadno a pomocí legálních nástrojů se do něj můžete okamžitě dostat s plnými právy.
Co budete potřebovat
Nutnou výbavou je instalační médium pro Windows 10. Nejsnadněji se k němu dostanete na webu Microsoftu, kde stáhnete a spustíte nástroj na vytvoření instalačních médií. Pro vytvoření budete potřebovat USB disk s kapacitou alespoň 4 GB.
Jde se hackovat
Nastartujte počítač z tohoto instalačního média. Možná budete muset v BIOSu změnit pořadí disků pro bootování. Pokud se start podaří, uvidíte následující dialog.
Vyberte Ne a na další obrazovce stiskněte klávesovou zkratku Shift+F10. Otevře se příkazová řádka systému Windows.
Nyní zadejte následující příkazy. Přejděte na disk C: (pokud máte Windows na jiném disku, vyberte ten) a ve složce Windows\System32 schováte původní aplikaci utilman.exe a na její místo nakopírujete aplikaci pro příkazovou řádku
c:
cd windows\system32
ren utilman.exe utilman.old
copy cmd.exe utilman.exe
Pokračujeme ve Windows
Nyní opět restartujete počítač, ale už do normálního systému. Na úvodní obrazovce se zadáváním hesla můžete v pravém dolním rohu klepnout na Usnadnění přístupu (Ease of Access). Tato ikonka normálně spouští aplikaci utilman.exe, nyní ale po vašem zásahu spustí příkazovou řádku.
Aniž byste se přihlásili, máte příkazovou řádku s administrátorským přístupem do počítače. Nyní je čistě jen na vás, co chcete s počítačem udělat. Vaším přítelem bude příkaz net pro přidávání a správu uživatelů:
Neznáte žádné heslo
Založte nového uživatele, jméno a heslo si zvolte dle potřeby a druhým příkazem z něj vyrobte administrátora:
net user jmeno heslo /add
net localgroup administrators jmeno /add
Znáte heslo, ale nejste administrátor
Nastavte svému účtu členství ve skupině administrators, stanete se tak administrátorem na tomto počítači. jmeno samozřejmě nahraďte názvem svého účtu.
net localgroup administrators jmeno /add
Další možnosti
Příkaz net nabízí další možnosti, jako je změna hesla, když jej pro daný účet neznáte:
net user jmeno nove_heslo
nebo zviditelnění systémového účtu administrator, ke kterému se přihlásíte na úvodní obrazovce bez hesla.
net user administrator /active:yes
Vestavěný účet administrator ale raději používejte jen v krajních případech. Windows pak trochu tápou se zobrazením UAC okna upozorňujícího, že další krok vyžaduje administrátora. Použijte ho na to nejnutnější a raději vytvářejte nového uživatele s právy administrátora.
Návrat zpět
Samozřejmě takto odemčený systém Windows je docela nebezpečný. Proto hack po zapnutí potřebného vraťte zpět. Opět nastartujete instalaci Windows z USB, Shift-F10 a v příkazové řádce smažeme upravený utilman a na jeho místo vrátíme ten původní.
c:
cd windows\system32
del utilman.exe
ren utilman.old utilman.exe
Jak se tomu bránit
Podobný postup nelze použít, pokud je počítač zaheslovaný už v BIOSu nebo má zašifrovaný disk. Základní Windows 10 Home ale systémové šifrování disku nenabízí, BitLocker je až ve verzi Pro. Proto alespoň pro citlivá data používejte nástroje jako VeraCrypt a další:
Varování závěrem: To, že je tento postup možný pomocí legálních aplikací, neznamená, že jej můžete použít na firemním počítači, který máte v užívání. Firemní počítač vám nepatří a jeho používání má svá podnikem definovaná pravidla. Pokud takto změníte počítač bez schválení firemním IT oddělením, vystavujete se postihu.
Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?