In questa guida vi mostro come accedere a un account utente Windows nel caso in cui la persona, a sua insaputa, abbia dimenticato la password. Questo metodo non è compatibile con tutte le versioni di Windows, tuttavia si può comunque tentare di eseguire la procedura. Ribadisco che questa guida è a scopo puramente informativo.
Cos’è un Account Utente?
Un account utente su Windows (o su qualsiasi sistema operativo) è un profilo personale che permette a una persona di accedere al computer e personalizzare il proprio ambiente di lavoro.
In pratica, ogni account utente ha:
- Le proprie impostazioni (sfondo, lingua, tema…).
- I propri file personali (documenti, foto, musica…).
- Le proprie applicazioni installate o configurate.
- Permessi diversi (ad esempio: utente normale oppure amministratore).
Quando accendi il computer, Windows ti chiede di accedere a un account utente inserendo la password o un altro metodo di autenticazione (PIN, impronta, riconoscimento facciale, ecc.).
Tipi principali di account su Windows:
| Tipo di account | Cosa può fare |
|---|---|
| Amministratore | Pieno controllo sul sistema (installare programmi, cambiare impostazioni di sistema, creare o eliminare utenti). |
| Utente standard | Può usare il computer normalmente, ma non può fare cambiamenti importanti senza il permesso di un amministratore. |
| Account ospite (vecchie versioni) | Uso molto limitato, solo per navigare o usare applicazioni base. |
Un account utente è come una chiave personale che ti apre un ambiente sicuro e separato su un computer.
Come eseguire l’operazione?
Procurati una chiavetta USB con il supporto di installazione di Windows. Inseriscila nel PC e avvia da USB (cambiando il boot nel BIOS/UEFI se necessario). Nella schermata “Installa ora”, clicca su “Ripristina il computer”. Vai su Risoluzione dei problemi → Prompt dei comandi.
Scrivi:
diskpart
list volume
select volume (numero volume)Nel mio caso 1. Poi io essendo su una macchina virtuale ho dovuto assegnare la lettera C: voi non dovete farlo. In sostanza la lettera mancava.
exitSegna quale lettera è associata a Windows (di solito C:, ma può variare). Ora inserite la lettera corrispondente al vostro sistema Windows nel prompt dei comandi (nel mio caso è la classica C:). Quindi, quando vi appare la schermata X:, scrivete:
C:E premete invio.
Cos’è ultiman?
Utilman.exe è il programma di “Accessibilità” di Windows.
È quello che puoi aprire nella schermata di login, cliccando l’icona “Accessibilità” (il simbolo tipo una ruota dentata o un omino stilizzato).
Serve per aiutare le persone con difficoltà motorie, visive o uditive ad accedere al computer.
Quando esegui utilman.exe, puoi aprire strumenti come:
- Narratore (lettore vocale).
- Lente di ingrandimento.
- Tastiera su schermo.
- Contrasto elevato.
Perché utilman.exe è importante negli attacchi di sicurezza?
Viene eseguito prima dell’autenticazione, cioè prima che tu inserisca la password. Non richiede accesso: chiunque può lanciarlo dalla schermata di login.
Se un hacker riesce a sostituire utilman.exe con cmd.exe, allora può ottenere un prompt dei comandi con privilegi di SYSTEM senza conoscere la password.
In pratica:
utilman.exe è una porta secondaria che, se non protetta correttamente, può essere usata per bypassare la sicurezza del computer.
In breve:
| Caratteristica | Dettaglio |
|---|---|
| Nome completo | Utility Manager (utilman.exe) |
| Scopo | Avvio rapido delle funzioni di accessibilità |
| Posizione file | C:\Windows\System32\utilman.exe |
| Rischio | Può essere sostituito per ottenere accesso non autorizzato |
Vai nella cartella System32
Scrivi:
cd \Windows\System32Entra nella cartella dove stanno i file di sistema di Windows. Rinomina utilman.exe (Accessibilità):
ren utilman.exe utilman_bak.exeRinomina utilman.exe in utilman_bak.exe, per salvarlo senza cancellarlo.
Copia cmd.exe al posto di utilman.exe
copy cmd.exe utilman.exeFa una copia di cmd.exe chiamandola utilman.exe, così al login si aprirà il Prompt. Riavvia il PC normalmente.
Usa il Prompt alla schermata di login:
Clicca l’icona Accessibilità (vicino all’icona di spegnimento). Si apre un Prompt dei comandi come SYSTEM.
Resetta la password o crea un nuovo utente:
Per cambiare la password di un account esistente:
net user nomeutente nuova_passwordEsempio:
net user "Cristian Gallo" gallo1234Ripristina utilman.exe originale:
Dopo essere entrato, apri il Prompt dei comandi come amministratore e scrivi:
cd \Windows\System32Cancella il falso utilman:
del utilman.exeRinomina il file originale:
ren utilman_bak.exe utilman.exeCome proteggerlo?
- Cifrare il disco (con BitLocker).
- Proteggere il BIOS/UEFI con password.
- Bloccare l’accesso fisico al PC.
- Disabilitare l’accessibilità prima del login via criteri di gruppo (
gpedit.msc).
