In questa guida vi mostro come accedere a un account utente Windows nel caso in cui la persona, a sua insaputa, abbia dimenticato la password. Questo metodo non è compatibile con tutte le versioni di Windows, tuttavia si può comunque tentare di eseguire la procedura. Ribadisco che questa guida è a scopo puramente informativo.
Cos’è un Account Utente?
Un account utente su Windows (o su qualsiasi sistema operativo) è un profilo personale che permette a una persona di accedere al computer e personalizzare il proprio ambiente di lavoro.
In pratica, ogni account utente ha:
- Le proprie impostazioni (sfondo, lingua, tema…).
- I propri file personali (documenti, foto, musica…).
- Le proprie applicazioni installate o configurate.
- Permessi diversi (ad esempio: utente normale oppure amministratore).
Quando accendi il computer, Windows ti chiede di accedere a un account utente inserendo la password o un altro metodo di autenticazione (PIN, impronta, riconoscimento facciale, ecc.).
Tipi principali di account su Windows:
| Tipo di account | Cosa può fare |
|---|---|
| Amministratore | Pieno controllo sul sistema (installare programmi, cambiare impostazioni di sistema, creare o eliminare utenti). |
| Utente standard | Può usare il computer normalmente, ma non può fare cambiamenti importanti senza il permesso di un amministratore. |
| Account ospite (vecchie versioni) | Uso molto limitato, solo per navigare o usare applicazioni base. |
Un account utente è come una chiave personale che ti apre un ambiente sicuro e separato su un computer.
Come eseguire l’operazione?
Procurati una chiavetta USB con il supporto di installazione di Windows. Inseriscila nel PC e avvia da USB (cambiando il boot nel BIOS/UEFI se necessario). Nella schermata “Installa ora”, clicca su “Ripristina il computer”. Vai su Risoluzione dei problemi → Prompt dei comandi.
Scrivi:
diskpart
list volume
select volume (numero volume)Nel mio caso 1. Poi io essendo su una macchina virtuale ho dovuto assegnare la lettera C: voi non dovete farlo. In sostanza la lettera mancava.
exitSegna quale lettera è associata a Windows (di solito C:, ma può variare). Ora inserite la lettera corrispondente al vostro sistema Windows nel prompt dei comandi (nel mio caso è la classica C:). Quindi, quando vi appare la schermata X:, scrivete:
C:E premete invio.
Cos’è sethc?
sethc.exe è il file di sistema di Windows responsabile delle “Tasti Permanenti” (Sticky Keys).
Viene eseguito quando premi il tasto Shift 5 volte di seguito nella schermata di accesso o durante l’uso normale del PC.
Percorso originale:
C:\Windows\System32\sethc.exePerché sethc.exe è importante negli attacchi di sicurezza?
Viene eseguito prima dell’autenticazione, cioè prima che tu inserisca la password. Non richiede accesso: chiunque può lanciarlo dalla schermata di login.
Se un hacker riesce a sostituisce sethc.exe con cmd.exe, allora può ottenere un prompt dei comandi con privilegi di SYSTEM senza conoscere la password.
In pratica:
sethc.exe è una porta secondaria che, se non protetta correttamente, può essere usata per bypassare la sicurezza del computer.
In breve:
| Caratteristica | Dettaglio |
|---|---|
| Nome completo | Tasti Permanenti (Sticky Keys) |
| Scopo | Avviso di utilizzare il tasto Maiscuolo frequentemente |
| Posizione file | C:\Windows\System32\sethc.exe |
| Rischio | Può essere sostituito per ottenere accesso non autorizzato |
Vai nella cartella System32
Scrivi:
cd \Windows\System32Entra nella cartella dove stanno i file di sistema di Windows. Rinomina sethc.exe
ren sethc.exe sethc.bakRinomina sethc.exe in sethc.bak, per salvarlo senza cancellarlo.
Copia cmd.exe al posto di utilman.exe
copy cmd.exe sethc.exeFa una copia di cmd.exe chiamandola sethc.exe, così al login si aprirà il Prompt premendo continuamente sulla tastiera finchè non appare il tasto Maiuscolo. Riavvia il PC normalmente. Davanti alla schermata di login dell’inserimento della password premete velocemente 6-7 volte il tasto Maiuscolo della tastiera finche non si apre il cmd.
Resetta la password o crea un nuovo utente:
Per cambiare la password di un account esistente:
net user "nomeutente" nuova_passwordEsempio:
net user "Cristian Gallo" gallo1234Come proteggerlo?
- Cifrare il disco (con BitLocker).
- Proteggere il BIOS/UEFI con password.
- Bloccare l’accesso fisico al PC.
- Disabilitare l’accessibilità prima del login via criteri di gruppo (
gpedit.msc).
Come ripristinare sethc.exe originale:
Esegui il cmd o Prompt dei comandi come amministratore, cancella ora con questo comando il cmd.exe sostituito dentro al file sethc.exe in questa maniera:
del sethc.exePrendere la proprietà e ripristinare (dentro Windows). (Usalo solo se non puoi accedere all’ambiente di ripristino)
Apri il Prompt come Amministratore. Prendi la proprietà del file:
takeown /F C:\Windows\System32\sethc.bakDai permessi agli amministratori:
icacls C:\Windows\System32\sethc.bak /grant administrators:FRinomina:
ren C:\Windows\System32\sethc.bak sethc.exeNota importante:
La procedura sopra serve solo per riparare un file di sistema cancellato.