Você está na página 1de 7

4/9/2015

CambiarcontraseaolvidadapararecuperareliniciodesesinenWindows8/8.1Checho'sBlog

Checho'sBlog
TalkingaboutWindowsInternals,DeploymentandTroubleshooting.

Cambiarcontraseaolvidadapararecuperarel
iniciodesesinenWindows8/8.1
No debera ser as, pero es ms comn de lo que imaginamos ver en entornos corporativos y de
hogaralgosimilaraestacapturaalintentariniciarsesinconalgnusuario:

En este caso, no me estoy refiriendo exactamente a que se haya digitado mal la contrasea, sino
que por X o Y razn, ya no podemos acceder al sistema operativo y las razones van desde olvido,
hasta que Windows no acepta la contrasea, as esta sea una vlida. La pregunta que surge en los
forosdespussueleser:Cmorecuperoelaccesoamicuenta?
Hayquienestienensuertedepoderingresarconotracuenta,peromuchasvecessetratadealguna
conprivilegiosestndar,asquepocoonadaseconsigue.
En este artculo, y con el nico propsito de recuperar nuestro acceso a Windows. Mostrar
cmo podemos sacar ventaja de un comportamiento del sistema operativo, y de Windows PE para
cambiar la contrasea de cualquier usuario, an cuando no podemos ni siquiera iniciar sesin con
otro.
*Nota: El procedimiento que pasar a describir, funciona exactamente igual desde Windows Vista
hastaWindows8.1.

Requerimientos
Necesitamos un equipo adicional (Lo llamaremos tcnico) donde podamos descargar e instalar el
ADKparaWindows8/8.1.
LaversinparaWindows8,lapuedendescargardesdeaqu:
http://www.microsoft.com/eses/download/details.aspx?id=30652
LaversinparaWindows8.1,lapuedendescargardesdeaqu:
http://www.microsoft.com/esco/download/details.aspx?id=39982
UndispositivoUSBounidadDVDquesepuedaprepararparacopiarlosarchivosdeWindowsPE.
Porsupuesto,elequipodondenosepuedeiniciarsesin,sinimportarlarazn.

LapuertadeWindows
http://geeks.ms/blogs/checho/archive/2013/09/07/cambiarcontrase241aolvidadapararecuperareliniciodesesi243nenwindows881.aspx

1/7

4/9/2015

CambiarcontraseaolvidadapararecuperareliniciodesesinenWindows8/8.1Checho'sBlog

Internamente,cadaqueselanzaunprocesodesdeWindows,queporsupuestocorrespondeaalguna
aplicacin,comoporejemploNotepad.exeparaelBlocdenotas,elsistemaharunaconsultaenla
subclaveImageFileExecutionOptions,queestenlaclave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Lo que buscar, ser el nombre exacto del proceso (Sin ninguna ruta), y esto sucede con cualquier
proceso,ylopodemosverclaramentesiutilizamosProcessMonitoryelejemplodelBlocdeNotas:

Si la subclave existe, entonces proceder a consultar que exista un valor denominado Debugger,
queseencargardecontenerelprocesoqueWindowsutilizarpararemplazarelreal:

Este comportamiento es bastante viejo en Windows, y se cre con el fin de lanzar Depuradores en
vezdelaaplicacinparaanalizarporejemplo,elcdigodeinicio.
Hasta aqu no hay mucho para considerarlo extrao, pero si juntamos esto, con el hecho que desde
el Escritorio de Inicio de sesin, que lo maneja el Winlogon y que se ejecuta bajo el usuario de
System desde hace ya tiempo nos da la posibilidad de lanzar algo llamado Sticky Keys, creado
para que combinaciones que se hagan con teclas como CTRL, ALT, SHIFT se puedan presionar una
sola a la vez y no todas al tiempo, encontramos la oportunidad de oro para engaar a Windows e
iniciar un proceso ms poderoso como cmd.exe cuando se llame Sticky Keys desde la Pantalla de
Iniciodesesinpresionandocinco(5)veceslateclaSHIFTytenerprivilegiostotales.
*Nota: Espero poder detallar cuando el conocimiento me lo permita temas de Escritorios, y
Winlogonenunfuturonomuylejano.
http://geeks.ms/blogs/checho/archive/2013/09/07/cambiarcontrase241aolvidadapararecuperareliniciodesesi243nenwindows881.aspx

2/7

4/9/2015

CambiarcontraseaolvidadapararecuperareliniciodesesinenWindows8/8.1Checho'sBlog

Bsicamente, lo que haremos ser crearle una clave en Image File Execution Options con el
nombredelprocesopadrequelanzaelStickyKeysllamadasethc.exeycrearelvalordeDebugger
paraqueseiniciecmd.exe.
Sin embargo, como estamos contando con que no podemos entrar a Windows para poder realizar
estaconfiguracin,necesitamosapoyarnosenalgoquenosdebastanteflexibilidadparamodificarel
Registro de Windows de forma offline y me refiero por supuesto a un WindowsPe. De esta forma,
contemplando el escenario ms difcil que es no poder ingresar ni siquiera, crearemos la clave y su
respectivo valor desde Windows PE y reiniciaremos el sistema operativo para luego jugar con Net
User y cambiar la contrasea a cualquier usuario, o crear uno nuevo que pertenezca al grupo de
Administradores.

CreandoelWindowsPE
Volviendo a los pasos entonces, desde el Equipo tcnico donde instalamos el ADK para Windows
8/8.1, buscamos desde la Pantalla de Inicio Deployment and Imaging Tools Environment, hacemos
clicderechoyejecutamoselsmbolocomoAdministrador.
Digitamos:Copype.cmd<Arquitectura>C:\WinPE
Donde<Arquitectura>correspondealaquetenganuestrosistemaoperativo,esdecirx86para32
bitsoAMD64para64bits.Enmicaso,quees64bits,elcomandoquedara:
Copype.cmdAMD64C:\WinPE

Se nos crear una carpeta en la raz de la particin del sistema operativo (C:\) con el nombre de
WinPE.
LoquetenemosquehacerahoraesprepararundispositivoUSBtalcualfuramosainstalarWindows
desdel,ygrabarlosarchivosqueestndentrodelacarpetaC:\WinPEconelobjetivodeiniciarel
equipoafectadodesdeall.
Otra forma, es crear una imagen .ISO y grabarla en un CD/DVD. Para esto, tendramos que crear la
ISOejecutandodesdeelSmbolo:
MakeWinPeMedia/ISOC:\WinPEC:\WinPE.iso

IniciamoselequipodondetenemosproblemasconlacontraseadesdeelWindowsPE,seaatravs
deUSBoconunmedioCD/DVD.
DesdeelSmbolodelSistemaqueseejecuta,lanzamosRegedit.exeparaabrirelEditor:

http://geeks.ms/blogs/checho/archive/2013/09/07/cambiarcontrase241aolvidadapararecuperareliniciodesesi243nenwindows881.aspx

3/7

4/9/2015

CambiarcontraseaolvidadapararecuperareliniciodesesinenWindows8/8.1Checho'sBlog

Desde el Editor de Registro, vamos a montar toda la clave correspondiente a


HKEY_LOCAL_MACHINE\Software que se encuentra guardada como un Hive en la particin del
sistema operativo local (no el de WinPE), especficamente en el directorio de
C:\Windows\System32\Config.SunombreesSOFTWARE.DAT
Para esto, nos situamos en la clave de HKEY_LOCAL_MACHINE y hacemos clic en el men File >
LoadHive

NavegamoshastaeldirectorioC:\Windows\System32\Config,seleccionamosSOFTWAREyclic
enelbotnOpen:

EnlaventanadeLoadHive,indicamoscualquiernombre,porejemploPassyclicenOK

http://geeks.ms/blogs/checho/archive/2013/09/07/cambiarcontrase241aolvidadapararecuperareliniciodesesi243nenwindows881.aspx

4/7

4/9/2015

CambiarcontraseaolvidadapararecuperareliniciodesesinenWindows8/8.1Checho'sBlog

Ahora,debemosnavegarhasta:
HKEY_LOCAL_MACHINE\Pass\Microsoft\WindowsNT\CurrentVersion\
HacemosclicderechosobrelasubclaveImageFileExecutionOptions,yseleccionamosNuevo >
Clave

Lo llamamos sethc.exe. Despus de esto, nos situamos sobre sethc.exe y en el panel derecho
hacemosclicderecho,Nuevo>ValordeCadena

Debe nombrarse como Debugger y al darle doble clic para editar el contenido, le especificamos:
cmd.exe

Con esto listo, nos situamos otra vez sobre la raz de Pass, que es la subclave que contiene el
Hive, vamos al menFile y seleccionamos UnloadHive. Si nos pide confirmacin, clic en el botn
S(Yes).
ReiniciamoselsistemacerrandoelEditordeRegistroyelSmbolodelSistema.

Cambiandolacontrasea
Sitodosalibien,lossiguientespasosnosdebensalirsinningntipodeproblemas:
1. En la pantalla de Inicio de Sesin, presionamos varias veces la tecla SHIFT (Alrededor de 5
vecesseguidas)ynosdebelanzarunsmbolodelsistema,quesiverificamos,estarbajoelusuario
System:
http://geeks.ms/blogs/checho/archive/2013/09/07/cambiarcontrase241aolvidadapararecuperareliniciodesesi243nenwindows881.aspx

5/7

4/9/2015

CambiarcontraseaolvidadapararecuperareliniciodesesinenWindows8/8.1Checho'sBlog

*Nota:DebemospresionarlateclaSHIFTdeunaformarpida.
2.DesdeelSmbolodelSistema,cambiamoslacontraseadelusuarioquedeseemos,paramicaso
Andyejecutando:NetUser<Usuario><Contrasea>
Donde<Usuario>correspondealacuentaconlaquenopodemosinicarsesin,y<Contrasea> a
lasnuevascredenciales.Porejemplo,yoestablecerlanuevacontraseacomoPassw0rdalusuario
Andy,asquemicomandoquedara:
NetUserAndyPassw0rd

Windowsnosdebenotificarqueelcomandosecompletsatisfactoriamente(Internamente,Windows
devuelveelcdigo0,quecontieneelmensajegenrico).
Una vez pase esto, cerramos la consola y simplemente digitamos la nueva contrasea para
posteriormenteiniciarsesinotravez:

http://geeks.ms/blogs/checho/archive/2013/09/07/cambiarcontrase241aolvidadapararecuperareliniciodesesi243nenwindows881.aspx

6/7

4/9/2015

CambiarcontraseaolvidadapararecuperareliniciodesesinenWindows8/8.1Checho'sBlog

Fcil,nolesparece?Sernuestradecisinquitarlasubclavedesethc.exegeneradaodejarlaah
porsienunfuturolanecesitamos.
Esperolesseadeutilidad.
PD.NoolvidenseguirmeenTwitter:http://www.twitter.com/secalderonr
Checho
Posted:7/9/201322:43porChecho|con1comment(s)
Archivadoen:Artculostcnicos,Solucinaproblemas,Hives,Windows8,Windows8.1
Comparteestepost:

Comentarios
Checho'sBloghaopinado:
Comohasidocostumbredesdeaosatrs,cadaquemeenfrentoaunproblemaqueresultaserdeloms

#November21,201410:46PM

http://geeks.ms/blogs/checho/archive/2013/09/07/cambiarcontrase241aolvidadapararecuperareliniciodesesi243nenwindows881.aspx

7/7