Aclaración: En primer lugar, escribo que el método no es mío, y tiene sus años ya. Y en segundo lugar, resalto y remarco que la información de esta publicación tiene un propósito únicamente didáctico; y demuestra, empíricamente una vez más, una suerte de bug del Windows 7. Dicho bypass puede hacerse sólo teniendo acceso físico al sistema. (Aunque mientras redacto estas líneas me vinieron otras ideas con nuevos fines).
El fin didáctico es saber que si un usuario perdió el acceso a su entorno de windows, puede acceder a la unidad donde se aloje el sistema, desde otra partición o disco rígido, eliminar el archivo utilman.exe, hacer una copia del cmd.exe y renombrarlo a: utilman.exe dentro de c:\windows\system32. Arrancar la máquina en cuyo Windows tuvo imposibilidad de acceso (por olvido de password); y finalmente hacer clic en el ícono de Accesiblidad tras de cuyo evento se abrirá la consola de comandos (cmd) en donde el usuario podrá cambiar la contraseña de su sesión de la siguiente manera:   net user NOMBRE claverecuperada

En cuanto a que sea una suerte de bug por ignorar mejores tecnicismos, no sé; pero sí es cierto que el mismo usuario puede eliminar el archivo utilman.exe alojado en c:\windows\system32 habiendo otorgado permisos. Incluso, no es necesario hacerlo en modo de prueba de fallos. 
Antes de dejar el enlace al video comento que probé el método y funcionó perfectamente

Aquí el video:

[Enlace externo eliminado para invitados]


A continuación pego las imágenes en donde compruebo que el método bypass login es funcional en mi Windows 7 64 bit service pack 1 Ultimate. Es probable que lo sea en versiones posteriores. 



Intento de inicio de sesión


[Enlace externo eliminado para invitados]
Imagen



Error de autenticación:


[Enlace externo eliminado para invitados]
Imagen



Clic en el ícono de Accesibilidad que está ubicado casi en el margen izquierdo de la pantalla, como pueden ver; y se abre la consola:


[Enlace externo eliminado para invitados]
Imagen


[Enlace externo eliminado para invitados]
Imagen


Whoami:

[Enlace externo eliminado para invitados]
Imagen


Abrimos el administrador de tareas:

[Enlace externo eliminado para invitados]
Imagen


[Enlace externo eliminado para invitados]
Imagen



Ejecutamos el cmd con permisos de administrador

[Enlace externo eliminado para invitados]
Imagen



[Enlace externo eliminado para invitados]
Imagen



Consola abierta con permisos de administrador

[Enlace externo eliminado para invitados]
Imagen


Abrimos el navegador:

[Enlace externo eliminado para invitados]
Imagen


[Enlace externo eliminado para invitados]
Imagen


Abrimos el notepad :

[Enlace externo eliminado para invitados]
Imagen


[Enlace externo eliminado para invitados]
Imagen


Abrimos el explorer:

[Enlace externo eliminado para invitados]
Imagen



[Enlace externo eliminado para invitados]
Imagen



[Enlace externo eliminado para invitados]
Imagen


Cerramos el proceso del iexplorer

[Enlace externo eliminado para invitados]
Imagen



[Enlace externo eliminado para invitados]
Imagen


Cambiamos la contraseña de inicio de sesión que perdimos:

[Enlace externo eliminado para invitados]
Imagen



[Enlace externo eliminado para invitados]
Imagen


Iniciando sesión tras el reseteo de password o contraseña:


[Enlace externo eliminado para invitados]
Imagen


Acceso al escritorio :

[Enlace externo eliminado para invitados]
Imagen


Acceso a carpeta de Mis Documentos:

[Enlace externo eliminado para invitados]
Imagen


Acceso a Bibliotecas:

[Enlace externo eliminado para invitados]
Imagen


Acceso al Panel de control:

[Enlace externo eliminado para invitados]
Imagen



Finalmente podemos apreciar el Cmd renombrado a Ultiman.exe 

[Enlace externo eliminado para invitados]
Imagen




 
Imagen
Imagen
Responder

Volver a “Windows”