Como complemento al post anterior, os voy a explicar un método sencillo para recuperar passwords de nuestro sistema Windows, en este caso una máquina virtual Windows 7 Enterprise (pero sirve para Windows 8). En nuestro caso concreto, vamos a utilizar el DVD o la ISO (si queremos recuperar una máquina virtual) original de Windows.
Este método se basa en el hecho que las herramientas de accesibilidad se ejecutan con privilegios elevados (system) y que están disponibles antes que el usuario deba loguearse en el sistema.
El primer paso, es preparar el sistema para arrancar en primer lugar desde una unidad óptica o una imagen ISO, este paso ya lo vimos en el post dedicado a Linux. Una vez arrancado el sistema
A continuación seleccionamos reparar el equipo y dentro de las opciones de recuperación, elegimos la primera opción, usar herramientas de recuperación:
href=»http://waytoit.files.wordpress.com/2013/06/recwin03.jpg»>
La siguientes pantalla que nos aparecerá (puede tardar un rato) nos permite elegir qué herramienta queremos emplear en la recuperación, en nuestro caso vamos a seleccionar el símbolo del sistema.
Ahora nos vamos a la carpeta Windows/System32 del disco duro y cambiaremos de nombre la utilidad Lupa (Magnify.exe). El siguiente paso, será copiar el cmd.exe a Magnify.exe. De esta manera cuando llamemos a la Lupa, realmente estaremos invocando al símbolo del sistema o terminal.
Salimos del terminal y reiniciamos el sistema, arrancando ahora desde la unidad de disco del sistema. Cuando aparezca el menú de inicio para que el usuario entre su login y password, seleccionamos las opciones de accesibilidad y dentro de las opciones, elegimos la lupa.
Se nos abre un terminal y lo que es muy importante, con privilegios de system. Por eso, procedemos a cambiar la contraseña del usuario (de igual modo, podríamos crear un nuevo usuario):
Ahora simplemente reiniciamos de nuevo la máquina y procedemos a validarnos con la nueva password que hemos introducido. Cabe recordar que hemos dejado activada la «puerta trasera» de la lupa y del mismo modo, hemos «perdido» la opción de usar la lupa, que a veces puede ser útil. Para dejar las cosas como estaban al principio, simplemente abrimos un terminal como administrador y volvemos a asignar a magnify.exe el archivo original (por eso es muy importante haberlo guardado con otro nombre).