Windows: Resettare/eliminare la password di Windows tramite Offline NT Password & Registry Editor

Può capitare di avere la necessità di accedere al sistema ma di aver dimenticato la password. In questi casi esistono diversi metodi che ci consentono di resettare/cancellare la password di accesso locale (non quella di dominio) e permetterci l'accesso al sistema. Uno di questi metodi consiste nell'utilizzo dell'ottimo tool Offline NT Password & Registry Editor.

ATTENZIONE:

Danneggiare o violare un sistema informatico (anche da remoto) rappresenta un reato penale. Le informazioni presenti in quest'articolo vanno utilizzate solo per testare/verificare sistemi di cui si è titolari. Declino ogni responsabilità civile e penale derivante da un utilizzo non legale delle informazioni presentate in questo articolo a solo scopo didattico.

Da http://pogostick.net/~pnh/ntpasswd/ è possibile scaricare sia l'immagine ISO che i file per creare una pendrive USB bootable. I file vengono scaricati in formato compresso .zip quindi dovranno essere scompattati prima di poterli utilizzare.


FIG 1 - Download Offline NT Password & Registry Editor

L'immagine ISO può essere masterizzata su cd/dvd tramite un programma di masterizzazione oppure è possibile creare una pendrive bootable tramite il tool Rufus.
Scaricando i file per la creazione di una pendrive, invece, dobbiamo copiare tutti i file sulla pendrive, aprire un prompt dei comandi come amministratore e digitare il seguente comando
X:\syslinux.exe -ma X:
dove al posto della X va indicata la lettera della nostra pendrive.

Adesso si dispone del supporto con cui si andrà ad eseguire il boot del sistema. Il tool ci chiederà di selezionare alcune opzioni (la maggior parte già selezionate di default) prima di permetterci di resettare la password. Di seguito mostrerò passo passo le operazioni da effettuare con relative immagini per semplificare la vita anche a chi è poco pratico.

Prima di iniziare è utile sapere che le password degli account di Windows vengono crittografate e memorizzate all'interno del file SAM (un file senza estensione) presente in C:\Windows\System32\config. Tale file non è accessibile/modificabile quando Windows è in esecuzione. Ecco perché è necessario creare un supporto con cui effettuare il boot del sistema senza caricare Windows. I più esperti, prima di procedere alla cancellazione della password, possono effettuare il backup dei file SAM e SYSTEM (quest'ultimo contiene il valore Bootkey con cui viene crittografato il file SAM). In questo modo è possibile ripristinare la vecchia password ricopiando semplicemente i file nella loro posizione originale.

Eliminare la password di un determinato account:

• Eseguire il boot dal supporto creato (CD/DVD o pendrive) e quando a video appare boot: come mostrato in figura FIG 2, premere invio per proseguire.

  

  FIG 2 - Offline NT Password & Registry Editor, Boot

• Il tool cerca di individuare la partizione dove è installato il sistema operativo e, al termine dell'analisi, ci propone le installazioni di Windows che ha individuato. Digitare il numero dell'installazione di Windows su cui si intende agire e premere invio. L'opzione di default, e più probabile, è indicata tra parentesi quadre (ad es. [1]). Premendo solo invio viene accettata l'opzione di default proposta dal tool.

  

  FIG 3 - Offline NT Password & Registry Editor, installazioni di Windows

• Nel caso in cui venisse richiesto, confermare il percorso del registro di sistema (Windows/System32/config) premendo invio.
• Confermare l'opzione [1] Password reset [sam] premendo invio per procedere al reset della password

  

  FIG 4 - Offline NT Password & Registry Editor, Password reset [sam]

• Premere nuovamente invio per confermare l'opzione 1 - Edit user data and passwords
  

  

  FIG 5 - Offline NT Password & Registry Editor, Edit user data and passwords

• Digitare il RID dell'account a cui si intende resettare la password e premere invio (ad es. in figura FIG 6 per resettare la password dell'utente Virtual digitare 03e9 seguito da invio)

  

  FIG 6 - Offline NT Password & Registry Editor, RID user account

• Digitare 1 per l'opzione Clear (blank) user password e premere invio
  

  

  FIG 7 - Offline NT Password & Registry Editor, Clear (blank) user password

• La password è stata eliminata. Digitare q seguito da invio per uscire (Quit editing user, back to user select) quindi ancora q e invio per terminare (FIG 8 e 9)

  

  FIG 8 - Offline NT Password & Registry Editor, Quit editing user, back to user select

  

  FIG 9 - Offline NT Password & Registry Editor, Quit (you will be asked if there is something to save)

• A questo punto viene chiesto di confermare la scrittura del registro. Premere Y seguito da invio e attendere che la scrittura del Security Account Manager (SAM)

  

  FIG 10 - Offline NT Password & Registry Editor, About to write file(s) back! Do it?

• Terminata la scrittura del file SAM viene chiesto se si intende eseguire nuovamente il tool. Confermare l'opzione N proposta premendo invio

  

  FIG 11 - Offline NT Password & Registry Editor, New run?

• Non resta che riavviare normalmente il sistema dopo aver rimosso il supporto (CD/DVD o pendrive). La password non ci verrà più richiesta.

  

  FIG 12 - Offline NT Password & Registry Editor, Reboot

Il metodo presentato funziona solo per il reset degli account locali del sistema. Nel caso in cui il disco sia criptato (ad es. con bitlocker) il tool non funziona. Se l'utente ha criptato qualche file o cartella tramite EFS (Encrypting File System) o Bitlocker, il contenuto di tali file/cartelle risulterà non accessibile finché non verrà ricordata la password originale.

Windows 10: Disabilitare Wi-fi Sense tramite registro

Wi-Fi Sense (sensore Wi-Fi) è una nuova funzionalità di Windows 10 (già presente in Windows Phone) che consente di condividere con amici e conoscenti le password di accesso alla reti Wi-Fi agevolando la connessione automatica alle reti presenti nelle vicinanze (siano esse reti non protette o condivise dai nostri contatti). La condivisione delle password avviene tramite strumenti come Facebook, Skype, Outlook.com: quando ci si collega per la prima volta ad una rete Wireless, Wi-Fi Sense consente di condividere con amici e conoscenti la password. Purtroppo questa funzione è abilitata di default (almenoché non venga disabilitata durante l'installazione del sistema operativo) e nel caso non si intenda condividere la password Wi-Fi è necessario togliere la spunta all'apposita opzione.

Per maggiori informazioni su Wi-Fi Sense è possibile consultare la seguente pagina http://windows.microsoft.com/it-it/windows-10/wi-fi-sense-faq

Wi-Fi Sense può essere personalizzato o disabilitato tramite l'icona Rete e Internet presente in Start->Impostazioni 

FIG 1 - Windows 10: Rete e Internet

In un azienda, per questioni di sicurezza, converrebbe disabilitare tale funzione magari tramite una Group Policy che setti il seguente valore all'interno del registro di sistema

Registry key:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config\
Valore DWORD: AutoConnectAllowedOEM
Valore: 0

Settando a 0 il valore AutoConnectAllowedOEM Wi-Fi Sense verrà disabilitato mentre impostandolo ad 1 la funzione verrà abilitata.

FIG 2 - Windows 10: Registry key AutoConnectAllowedOEM

Per quanti non vogliono sporcarsi le mani con il registro di sistema, possono scaricare i file REG che permettono di abilitare/disabilitare il Wi-Fi Sense dal seguente link
DOWNLOAD
Affinché la modifica effettuata all'interno del registro diventi effettiva potrebbe essere necessario riavviare il sistema.

Aggiornamento 16.05.2016

Microsoft si è decisa a disabilitare di default Wi-Fi sense a partire da Windows 10 build 14342.

Google Chrome: visualizzare la password nascosta dagli asterischi tramite ispeziona elemento

Le password digitate all'interno dei browser sono generalmente non visibili e nascoste da asterischi (o pallini) per impedire ad eventuali malintenzionati di sbirciarle dal monitor. Tutti i moderni browser consentono di memorizzare le password digitate e, tramite le impostazioni, consentono all'utente di visualizzarle in chiaro in caso di necessità (nelle ultime versioni, per questioni di sicurezza, può essere richiesto di inserire la password di accesso a Windows). Google Chrome consente di visualizzare la password nascosta dagli asterischi anche in un altro modo (utile anche in caso di password non memorizzata):

In Chrome cliccare con il tasto destro del mouse sulla casella contenente la password nascosta dagli asterischi e, dal menu contestuale, selezionare la voce Ispeziona elemento

FIG 1 - Google Chrome: Ispeziona elemento

Si aprirà il riquadro di ispeziona elemento con evidenziata la riga di codice relativa alla casella di inserimento password. Eseguire un doppio clic su type="password"

FIG 2 - Modifica attributo type relativo alla casella di input della password

Sostituire la stringa "password" con "text" per rendere la password visibile.

FIG 3 - Password visibile dopo modifica attributo type

Sbloccare file PST di Outlook protetti da password: PstPassword

Eccoci a parlare di uno dei tanti utili tool sviluppato da NirSoft: PstPassword.

Spesso mi capita di avere a che fare con clienti che impostano la password alle loro cartelle personali in Outlook. Tutto fila liscio fino a quando Outlook “ricorda” la password inserita ma quando l’utente cerca di aprire il file PST da un’altra postazione o dopo aver reinstallato il sistema ecco che cominciano i guai. Ovviamente l’utente non ricorda la password inserita e anzi, nega spudoratamente di aver protetto il file attribuendo la colpa a Microsoft. In questi casi ci viene in soccorso una piccola utility free sviluppata da NirSoft dal nome PstPassword. È possibile scaricare l’utility da www.nirsoft.net/utils/pst_password.html.

Esistono due versioni: una che permette l’installazione sul sistema mentre l’altra non richiede alcuna installazione ed  è composta da un file .zip con all’interno il file eseguibile e il file di help. Personalmente preferisco sempre le versioni che non si installano, che lasciano meno “residui” sul sistema e che possono essere eseguite anche se l’utente non dispone dei privilegi per installare applicazioni. 

ATTENZIONE: alcuni antivirus potrebbero riconoscere questo tool come un malware. In questi casi conviene staccarsi, per sicurezza, dalla rete e disattivare momentaneamente l’antivirus fino a quando non abbiamo finito di lavorare con il nostro tool.

Una volta avviata l’applicazione appare una finestra con l’elenco dei file PST agganciati in Outlook con indicate le relative password. Nel caso in cui il file PST non fosse in elenco possiamo selezionarlo tramite il menu File->Select PST File  (oppure premendo F7). Le password indicate non sono quelle impostate dall’utente: il tool, in pratica, ci indica altre password con cui è possibile aprire ugualmente il file PST. Ciò sta ad indicare che il sistema di protezione dei file PST non è poi così efficace. Aperto il file PST tramite Outlook, con una delle password indicate da Pstpassword, possiamo eliminare la protezione o impostare una nuova password sperando che questa volta l’utente se la ricordi.

That’s all!

FIG. 1 PstPassword