¡Ayúdanos a crear contenido haciendo una donación mediante Paypal!

viernes, 3 de junio de 2016

Quitar o cambiar la contraseña de un usuario en Windows, que desconocemos, sin iniciar sesión en el sistema



     ******¡¡¡IMPORTANTE!!!******

- Lo que se explica en este POST, es únicamente con fines didácticos. Úsalo sólo a título personal.
- Tifloinformático, su autor y/o los desarrolladores de las herramientas mencionadas, no se hacen responsables del mal uso que le des al contenido de esta entrada, siendo tú el/la único/a responsable.
- Las herramientas mencionadas, son propiedad de sus autores.
- Si citas total o parcialmente este artículo, en internet o por otros medios, debes mencionar la fuente:
http://tifloinformatico.blogspot.com
- Las instrucciones que se describen a continuación han sido probadas en Windows 7. Aunque pueden servir para otras versiones, no se garantiza que sean válidas para versiones distintas de Windows.


-------------------------

Después de un tiempo sin publicar nada, hoy os traigo algo que tenía en mente hace ya algunos meses; pero que por falta de tiempo no he publicado todavía.

Pido disculpas, porque esto en principio iba a ser un audio-tutorial, pero en el equipo desde el que pretendía grabarlo ahora que tengo un rato libre, no funciona el micrófono. Así, que lo haré escrito, ya que no es demasiado complicado.

   ¿Como iniciar sesión en Windows, con un usuario protegido por contraseña, sin conocerla?

Esto incita a pensar que esta entrada trata un "uso fraudulento" de Windows. Pero no es así, la intención de esta entrada es enseñaros una forma accesible de entrar en Windows, cuando este tiene uno o más usuarios, protegidos por contraseña y obviamente no las conocemos.

Esto, si no es para acceder a usuarios para los que no tenemos permiso, puede ser útil si por ejemplo, hemos olvidado nuestra contraseña de inicio de sesión en Windows, o, hemos de reparar un ordenador con contraseña; o como técnicos, hemos de eliminar o cambiarla, porque el cliente no la recuerda.

Como véis, hay más motivos por los que eliminar o cambiar la contraseña de un usuario de Windows, sin fines fraudulentos. ¡Así que no seáis mal@s, y dadle un buen uso a esta entrada!.

  ¡Vamos allá!

Saltarse la contraseña de inicio de sesión en Windows no es ni mucho menos, algo nuevo.
Esto es algo que muchas personas vienen haciendo, o queriendo hacer, desde... Que el mundo es mundo. Eso sí, la mayoría con intenciones... Dudosas como poco.

  ¿Por qué hacer aquí un artículo explicando esto?.

Si bien hay decenas de sitios en internet donde explican de muchas formas distintas como eliminar o cambiar la contraseña de un usuario de Windows (sin iniciar sesión en el equipo, claro) he decidido escribir esta entrada en el blog, porque en la mayoría de sitios, se explica como hacerlo con herramientas no accesibles, como hiren's boot; ya que lo normal es que de alguna forma necesitemos iniciar el equipo en modo Live CD.

Por eso, en Tifloinformatico os explicaremos a continuación como eliminar o cambiar la contraseña de uno o varios usuarios de Windows, sin iniciar sesión en el equipo con ningún usuario y de forma accesible.
y casi lo mejor: ¡Sin programas!.


Como decía, será necesario al menos la primera vez que lo hagamos, iniciar el ordenador con un Live CD. Así que debéis tener uno descargado. Yo las pruebas las he hecho con WIP Live CD, que es una buena herramienta para trabajar en modo Live CD, con un entorno Windows. Pero podéis usar la que más os guste.

*Recordad, que el ordenador debe estar configurado para iniciar desde el CD/DVD o desde el USB.
En este artículo no veremos como preparar un CD/DVD o una memoria USB para bootear el equipo con un Live CD.
Si el equipo no está correctamente configurado para arrancar con el Live CD, podéis valeros del método que expliqué en una entrada anterior, donde explicaba como iniciar un Live CD sin que el ordenador esté configurado para iniciar desde el CD/DVD o desde el USB. En cuyo caso, recordad, que debéis tener conocimientos de hardware, para poder desmontar el disco duro del ordenador y montarlo en un ordenador de apoyo, desde el que cargar el Live CD en una partición independiente.

  ¿Por qué iniciar el equipo con un Live CD?

En realidad, la forma de lograr eliminar la contraseña de los usuarios de Windows desde el Logon de Windows, es muy sencilla y no requeriría el uso de Live CD's, si no fuese porque hemos de tocar archivos del sistema, y una protección de Windows, llamada TrustedInstaller no nos permite hacer un paso imprescindible.

Seguramente, si todo Windows fuese accesible, no sería necesario manipular archivos del sistema, ya que esto sólo lo hacemos a modo de "chapuza", para que el proceso nos resulte accesible. Pero veréis, que lo importante, podría hacerse por ejemplo, ejecutando el símbolo del sistema (que es lo que necesitamos principalmente) desde las opciones de inicio avanzadas de Windows; esas que aparecen al pulsar F8 (salvo en Windows 8-10) al encender el equipo, e iniciarse la carga de Windows.

Pero como esa parte de Windows no es accesible, tendremos que pensar en alguna forma de acceder al símbolo del sistema, sin haber entrado en Windows ...

Para ello, una vez más recurriremos a "engañar"; en este caso, a Windows: ¡que se fastidie. Por no ser cien por cien accesible!.

El "truco" consiste en acceder al símbolo del sistema, desde lo que conocemos como "pantalla de inicio de sesión", llamado más técnicamente "logon de Windows".


  ***¡IMPORTANTE!***

En este punto haremos un paréntesis para hablar de la accesibilidad durante el proceso.

Para que esto sea accesible, además de seguir los pasos a continuación, ha de haber una herramienta de apoyo: Lector de pantalla, ampliador, ETC, instalada en el equipo, que se inicie automáticamente en el logon de Windows.
Pero si el ordenador en el que vamos a trabajar no es el nuestro, es muy probable que no tenga ninguna herramienta de apoyo, si su dueño no lo requiere. En este caso, parece que sigue sin ser accesible... ¡Pero no!: Existen varias soluciones. Por ejemplo; si sabemos de antemano que el equipo no cuenta con la herramienta de apoyo que necesitamos para trabajar, ya que hemos de cargar el Live CD podemos aprovechar, y poner en una ubicación del disco a la que resulte luego fácil de acceder, por ejemplo, un paquete de NVDA, que invocaremos (a ciegas eso sí) cuando accedamos a la línea de comandos.
Una vez iniciado NVDA como "copia temporal" podemos incluso, instalarlo en el sistema, para que trabaje mejor con el logon de Windows (no he probado NVDA en modo "copia temporal" desde el logon de Windows, así que no garantizo que vaya a funcionar correctamente. Pero si no lo hiciera, siempre podemos instalarlo directamente, en modo "silencioso", con algo como esto (desde la ubicación donde se encuentre el paquete de NVDA; sin las comillas): "nvda_installer.exe --install".

De esta forma, NVDA se instalará automáticamente, sin mostrar las pantallas del asistente de instalación.
Si no funciona correctamente en "caliente"; es decir, sin reiniciar el equipo, siempre podéis reiniciarlo (apagar con la opción correspondiente del logon de Windows) y en el próximo inicio de Windows, NVDA se ejecutará en el logon de Windows.
Pero existe una forma más sencilla, aunque en Windows 7 no muy cómoda: Ya que Windows incluye el Narrador al menos... Desde Windows xP en adelante, podemos aprovecharlo en esta ocasión (porque en pocas más vale la pena aprovecharse de él).

Digo que en Windows 7 no resulta tan cómodo porque la síntesis de voz, únicamente está disponible en inglés por defecto, y ése spanglish que le sale... Es como poco, difícil de entender.
para iniciar el Narrador, independientemente de en qué versión de Windows estemos trabajando, simplemente hemos de escribir "narrator" (sin las comillas) en el símbolo del sistema, una vez lo hayamos invocado desde el logon de Windows.
Lo bueno de esto, es que a penas trabajaremos a ciegas, porque por defecto, al invocar la línea de comandos, esta queda situada en el directorio donde se encuentra el ejecutable del Narrador, y por cierto, desde el que hemos de trabajar para modificar o eliminar la contraseña del usuario de Windows.
pero por si acaso, la ruta es: "C:\Windows\system32" (o en su defecto, en la unidad que corresponda, según donde tengáis instalado Windows.


¡Después de este paréntesis para hablar de la accesibilidad durante el proceso ya podemos seguir!.

Sabemos que necesitamos acceder al símbolo del sistema para poder eliminar la contraseña de un usuario en Windows. Pero ¿como hacerlo sin iniciar sesión en el equipo?.
Lo cierto es que esto teóricamente no es posible: En el logon de Windows no es posible hacer mucho más, que poner la contraseña del usuario, apagar el ordenador; y como mucho, acceder a las opciones nativas de accesibilidad del sistema.

Así pues, para poder ejecutar el símbolo del sistema desde esta pantalla (en realidad podríamos ejecutar casi cualquier cosa) hemos de engañar a Windows.

Hemos dicho que entre las pocas cosas que pueden hacerse en el logon de Windows, está acceder a las opciones nativas de accesibilidad del sistema.
Si bien esto por lo general no es accesible ¿curioso verdad? hay una de las herramientas de apoyo a la que sí podemos acceder fácilmente desde el logon de Windows, a ciegas; ya que se activa con un atajo de teclado ¡ya podrían haber inventado uno para cada herramienta de apoyo que incluye Windows!.

Esta herramienta de apoyo que seguro muchos conoceréis, se llama "método de teclado abreviado" y se activa pulsando cinco veces rápidamente, la tecla "SHIFT" (mayúscula temporal).

Pero ¿qué tiene que ver esto con la línea de comandos, o con quitar la contraseña de un usuario?. En realidad... Me temo que nada; pero ¿y si en vez de el método de teclado abreviado, al pulsar cinco veces la tecla "SHIFT", se ejecutase otra cosa?. No sé: ¿el símbolo del sistema?...

Pues eso es precisamente lo que vamos a hacer: Engañaremos a Windows, para que al pulsar cinco veces cualquiera de las dos teclas de mayúscula temporal, en vez de el método abreviado de teclado, nos ejecute el símbolo del sistema. De esta forma, ya que este atajo de teclado funciona en el logon de Windows, podremos conseguir nuestro objetivo valiéndonos de él.


  ***ADVERTENCIA***

Esto puede suponer un fallo de seguridad en el equipo donde lo apliquemos.
Después de eliminar o cambiar la contraseña del usuario de Windows, debes reestablecer el sistema y dejarlo como estaba, para que otras personas no puedan acceder sin permiso al equipo.


Para cambiar el comportamiento del atajo de teclado que invoca el método de teclado abreviado, simplemente hemos de reemplazar un archivo del sistema.
Como dijimos al principio, esto no es posible, ya que TrustedInstaller; que resumiendo, es una protección del sistema que se encarga de velar por la integridad de los archivos vitales del sistema, no nos permite el reemplazo del archivo que hemos de modificar.
En cualquier caso, si no tenemos acceso al equipo ¿cómo íbamos a hacerlo sin un Live CD?.

Como apunte diré, que puede evitarse la protección de TrustedInstaller, si se deshabilita su servicio. Pero para evitar que provoquéis más fallos de seguridad en equipos, porque eso no haría más que complicar las cosas... Y porque ¿cómo pensábais hacerlo sin tener acceso al sistema? no diré qué servicio es (aunque sé que podéis buscarlo en internet; ¡pero entonces será responsabilidad vuestra!).

Lo más sencillo es iniciar el equipo con un live CD.
Suponiendo que lo habéis hecho, simplemente debéis ir a "\Windows\system32", en la unidad donde esté instalado Windows (no la unidad temporal de ejecución del live CD) y buscar el archivo "sethc.exe"
Este, es el programa encargado de ejecutar el método de teclado abreviado: Sí, al pulsar cinco veces rápidamente las teclas de mayúscula temporal, en realidad estamos invocando este programa.

Como imaginaréis, es tan sencillo lo que tenemos que hacer, como darle el nombre de este archivo, al ejecutable del programa que queramos que se ejecute al pulsar ése atajo de teclado.

Pero como esto así, sin más no es posible (no pueden haber dos archivos con el mismo nombre y misma extensión) antes, hemos de hacer algo con "sethc.exe", para poder darle su nombre a otro archivo ¿verdad?.

Os sugiero, que más que eliminarlo, lo renombréis.
Como hemos dicho más arriba, esto supone un gran agujero en la seguridad de Windows, y es altamente recomendable dejar el sistema como estaba, una vez terminado el proceso.

Así, renombrar el archivo "sethc.exe" es una buena forma de conservarlo, sin necesidad de copiarlo en memorias USB, ETC.

Por ejemplo, podéis renombrarlo pulsando F2 sobre el archivo, y añadiéndole un "2" (sin las comillas) antes de la extensión; de manera que quede así: "sethc2.exe".

Con esto desde un Live CD (u otra instalación de Windows si la hay en el equipo) ya hemos sorteado la protección de Widnows sobre "sethc.exe" y podemos darle el nombre de este archivo al de la línea de comandos.

Dentro del mismo directorio donde hemos renombrado "sethc.exe", ahora hemos de buscar el archivo "cmd.exe" para renombrarlo como "sethc.exe".

Igual que con el programa del método de teclado abreviado, para hacerlo más fácil, lo aconsejable es mantener una copia de este archivo, para luego poder dejar el sistema tal como estaba; además, en este caso necesitamos el archivo "cmd.exe" para que funcione el símbolo del sistema, así que copiamos el archivo, con "CTRL+c" sobre él, y lo pegamos en la misma ubicación en que nos encontramos, con "CTRL+v".

Ahora, tendremos en la ubicación donde estamos trabajando, un archivo llamado "cmd - copia.exe".
hemos de renombrar este archivo. Podemos hacerlo de la misma forma que hicimos con "sethc.exe": Pulsando F2 sobre él y cambiándole el nombre por "sethc.exe" (sin las comillas.

En este punto, ya hemos hecho lo más importante. Ahora, cada vez que pulsemos cinco veces las teclas de mayúscula temporal, en vez de el método de teclado abreviado, se ejecutará la línea de comandos (consola) de Windows, independientemente, de si estamos en el logon de Windows o ya hemos iniciado sesión en el sistema.

Como podréis imaginar, en vez de la consola de Windows, podríamos haber hecho que al pulsar cinco veces rápidamente las teclas SHIFT, se ejecutase cualquier otra cosa (menos el explorador de Windows en el logon de Windows, que no funciona).
Por ejemplo, podríamos haber copiado "narrator.exe" que se encuentra en la misma ubicación que "sethc.exe" y "cmd.exe", y haberlo renombrado como "sethc.exe" (sin las comillas) para ejecutar el narrador, cada vez que pulsemos cinco veces las teclas SHIFT.

Ahora ya podemos reiniciar el equipo. Al reiniciar, hemos de esperar que aparezca el logon de Windows (pantalla de inicio de sesión).

De Widnows vista en adelante, al aparecer esta pantalla se escucha el sonido de inicio de sesión en Windows, así que si el equipo no tiene herramientas de apoyo instaladas, o las tiene instaladas, pero no se inician con el sistema; o más concretamente, en el logon de Widnows, sabremos cuándo Windows nos pide la contraseña de inicio de sesión.

En Windows XP, no se escucha el sonido de inicio de sesión cuando Windows nos pide la contraseña; sino que se escucha después, una vez la hemos puesto correctamente, y se inicia la sesión en el sistema.

Si el equipo en el que trabajáis tiene Windows xP, o tiene una versión superior, pero no oís el sonido de inicio de sesión por cualquier motivo (es posible que esté deshabilitado); y además, en Windows 8 y 10 muy probablemente venga deshabilitado por defecto, sólo queda esperar un tiempo razonable, que consideréis necesario para que termine la carga de Windows: Es preferible pasarse que quedarse corto. Así que si pasados unos minutos después de haber encendido el ordenador, no oís el sonido de inicio de sesión, dejad pasar unos minutos: Cinco (serían suficientes) pero si son más mejor, antes de hacer nada.

*Si no funciona el sonido en el equipo, deberéis usar una tarjeta de sonido USB: Si no tenéis ya una ¡recordad que BitBack las tiene a muy buen precio!; ¡y que siendo clientes, contribuís con este blog!.

Una vez en el logon de Windows hemos de invocar la consola del sistema, como dijimos, pulsando cinco veces cualquiera de las teclas SHIFT.

Una vez hecho esto, se abre una ventana de línea de comandos que quedará enfocada automáticamente. Así, que si el equipo no cuenta con ninguna herramienta de apoyo, este es el momento de ejecutar una tal como vimos más arriba.

Una vez iniciada la consola de Windows y la herramienta de apoyo que necesitemos, es como si hubiésemos hecho lo mismo, pero de una forma más sencilla: Ejecutar el símbolo del sistema tal como dije antes, desde las opciones de inicio avanzadas de Windows ¡Qué!: ¿cómo se os queda el cuerpo?... Esto es lo que tiene necesitar herramientas de apoyo, y que un sistema operativo no esté cien por cien pensado para personas con discapacidad; pero lo importante es poder hacerlo, como sea ¿verdad?.

*Remarcar, que aquí veremos como cambiar la contraseña de un usuario de Windows. Pero las posibilidades ahora que podemos acceder al símbolo del sistema sin iniciar sesión en Windows son muchísimas.

Ahora sólo nos queda lo importante: Eliminar o cambiar la contraseña del/los usuario(s) que queramos de Windows.

Para ello, sin cambiar la ruta donde se encuentra la línea de comandos, escribiremos "control userpasswords2" (sin las comillas) y pulsaremos Enter.

Ahora se nos abrirá una nueva ventana para gestionar el control de cuentas de usuario Y es aquí donde podremos gestionar la contraseña de los usuarios de Windows.

En esta ventana hay varias opciones; muchas que no vamos a tocar. Para cambiar o eliminar la contraseña de un usuario, hemos de tabular hasta donde dice "Usuarios de este equipo". Aquí aparecerá una lista con los usuarios del sistema. Simplemente hay que elegir con cursor arriba/abajo el usuario al que queremos modificarle la contraseña, y tabular hasta "Restablecer contraseña".

Ahora se nos abre una ventana donde nos pide la nueva contraseña. lo bueno (y menos mal) es, que Windows no nos pide la contraseña actual... Así, que podremos modificar la contraseña sin problemas.

Para dejar el usuario sin contraseña, simplemente hemos de dejar el campo "Nueva contraseña" y "Confirmar nueva contraseña" en blanco.
Si preferimos cambiar la contraseña del usuario, pondremos la que queramos (deben coincidir; se distingue entre mayúsculas y minúsculas) y pulsar en "Aceptar", y nuevamente en "Aceptar" en la ventana anterior.

¡Listo!. Ya hemos quitado/modificado la contraseña del usuario.
Si queremos hacerlo en más de un usuario si los hay, una vez modificada o eliminada la contraseña de un usuario; al pulsar "Aceptar, simplemente tendremos que ir a la lista de usuarios, en la ventana de control de cuentas de usuario, elegir otro usuario y quitarle o cambiarle la contraseña pulsando en "Restablecer contraseña".
Una vez hayamos terminado, pulsaremos "Aceptar" en la ventana de control de cuentas de usuario y volveremos a la línea de comandos, que ya podemos cerrar con ALT+Espacio y pulsando la letra "c".
Ahora, volveremos a estar en el logon de Windows, donde el sistema nos sigue pidiendo la contraseña del usuario seleccionado. Pero ahora sí podremos entrar en Windows, simplemente poniendo la nueva contraseña que le hemos asignado, o dejándola en blanco, si se la hemos quitado.
Así, que después de poner la contraseña del usuario si la tiene, pulsaremos en "Aceptar", o Enter y ¡VOILÁ! estaremos dentro del sistema exactamente igual que si hubiésemos puesto la contraseña del usuario, sin haberla modificado.

*No olvidéis, que si habéis sido mal@s y lo habéis hecho en un equipo donde no teníais permiso para acceder, se notará, ya que no conocíais la contraseña "original" y no podréis de ninguna forma reestablecerla.
En realidad... Sí se podría; pero no os voy a decir como, para no tentaros más de la cuenta.

Ahora es el momento de dejar el sistema como estaba para evitar fallos de seguridad en el sistema: Todo un coñazo, porque tendremos que volver a iniciar el equipo con un Live CD, u otra instalación de Windows si la hay en el equipo.

Esto es así, porque el actual archivo "sethc.exe" podremos eliminarlo una vez hayamos iniciado sesión en Windows. Pero el maldito TrustedInstaller, no nos va a dejar renombrar "sethc2.exe" por "sethc.exe". ¡Sólo por eso, hay que usar un live CD!.

Si habéis preferido hacer la copia del original "sethc.exe" en una memoria USB por ejemplo, quizás Windows sí os permita volcar el archivo al directorio "system32", después de haber borrado el "falso sethc.exe". Pero si no es así, tendréis que iniciar desde un live CD, o desmontar el disco duro para ponerlo en otro equipo, y trabajar desde otra instalación de Windows.

El proceso para dejar el sistema como estaba antes de empezar es muy sencillo: Únicamente hemos de ir a "\Windows\system32" en la unidad donde se encuentre la instalación de Windows que hemos modificado, y eliminar el actual "sethc.exe" y renombrar "sethc2.exe" por "sethc.exe" si hemos seguido todos los pasos tal como se describen aquí, o copiar el original de otra ubicación, si se había hecho una copia en otra unidad o carpeta.
En este caso no debemos hacer nada con "cmd.exe", ya que este es el original.

¡Y esto es todo!.

Espero que os haya gustado este artículo y que os sea de utilidad.

Para cualquier duda, consulta, sugerencia o lo que se os ocurra, podéis escribirnos al e-mail del blog:

tifloinformatico@gmail.com

¡Hasta pronto!

1 comentario: