Windowsのパスワードを簡単に解除(解析)する方法

2009年8月31日

私はWindows起動時のパスワードは設定していません。
起動が遅くなる、自分専用、そして意味が無いという理由からです。

Windowsのパスワードを忘れてログオン(ログイン)できないという間抜けな方が時々いますが、これでクラックできます。クラッキングという書き方はイメージが良く無いですね。強制的に盗み見ることができます。


パスワード解除ツール、ophclack

Ophcrack
http://ophcrack.sourceforge.net/


良く判らないならば、画面の右「Download ophcrack LiveCD(No installation)」から、XPかVistaを選択しダウンロードをどうぞ。ISOが素でダウンロードされるので、そのままCDやDVDに焼くと起動ディスクが完成します。

imgburn

XPをダウンロードしたところ415MBありました。
Imgburnで焼く準備をしているところ。

完全に余談ですが、私の光学ドライブはNECのND-4551Aです。これはND-4550xを自作マニアが作ったファームでアップデートしたものです。理由は、レーベルフラッシュというDVDの記録面に絵が描けるという凄まじく下らない機能を試したかったのですが、ソフトが手に入らず断念しました。I/OかBuffaloのドライブ付属のB's Recorderで無ければ無理なようです。

さて、そうしている間に焼き上がりました。
早速、眠っていたノートに差し込みCDから起動します。

ophclackメニュー

この画面が出たら後はパスワードが表示されるまで放置プレイ。
コーヒーを入れて来ても良いですが、数分なので待ちましょう。

ophclackその1

ガラガラと英語が並んでいます。スクロールが速いので何をしているのか良く判りませんが、デバイスを認識しているようです。

ophclackその2

まともに撮れた写真がこの2枚でした。
見ても仕方ないので、実際のクラック画面をどうぞ。

ophclackクラック中

1行目と2行目、右に「empty」と書いてありますが1行目がAdministrator(管理者)のパスワードです。そうなのです。私はパスワードを設定していませんでした。

面倒なのでYouTubeからophclackの動画を拝借して来ました。バージョンは古いようですが、表示されている内容はだいたい同じものです。

ophclackクラック中1

1行目にご注目。Adminの行です。
動画の4分~4分30秒付近。

ophclackクラック中2

ポインタは私が置いたものです。
NT Passwordにパスワードが表示されています。

左にはユーザー名なども表示されています。Administrator(管理者)のパスワードが判れば、後は何とでもできるので2行目以下は不要です。この画面は解析中にしか表示されていないので、メモを取るか覚えましょう。


ここまでの動作ですが、CDを入れて起動を確認した後は操作不要。要は電源を入れてCDブートしたら後は見ておくだけです。時々、止まっているように見えますが、しばらく待ってみましょう。

解析(クラック)が終了すると自動的にshudown?という表示が出るので、yをタイプして[Enter]で終了です。途中で電源を切っても問題ありませんが、CDが回転中ならばEjectで強制的に止める、または停止している時にしましょう。


修理に出すとパスワードを解析してくれるのか?


そんな質問をする人が居るのか疑問ですが、ユーザのパスワードを解析すること自体がモラルに反していますので常識で考えて有り得ません。

何らかのどうしようも無い事情が有り例外として請け負うこともあるかも知れませんが、メーカーの修理で普通はパスワードを解析することはありません。私もプライベートで依頼され、本人立ち会いのもと、更に故障やデータが消えても知りませんという念書を書かせて実行したことはあります。

もちろんデータが消えたりぶっ壊れたりする理由はありませんが、フリーソフトで怪しいことをしているのですから、何かあっても誰も責任は持てない。依頼者の自己責任です。

パスワード制限をするリスク

忘れてしまっても解除できれば良いですが、Windowsが起動しなくなった時にデータを取り出すことができなくなります。パスワード制限をかけたアカウントのフォルダ内が見えなくなるためです。

厳密にはこれもクラックできるのですが、アカウントのクローンを作って別にインストールしたアカウントへ移植し、などとは普通しないしできないでしょう。

更に話は反転し、データ復旧ソフトを使うと取り出すことができます。
もはやパスワードをかける意味が解りません。

パスワードをクラックされないためには?

マイクロソフト様が設定変更の手順を公開されています。これをやると本当に解析できなくなるので、忘れる人は最初からパスワードなどかけないようにしましょう。

Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;299656


お決まりですが、これは自己所有のPCのパスワードを忘れてしまった時の解決、またはパスワードの脆弱性を調査するための記事で、他人のPCへの侵入を目的として書いたものではありませんので、お間違い無きよう。悪用は厳禁です。

コメント(12)

数ヶ月ぶりにパソコンを起動したらパスを忘れてしまい困っています・・・

上記の『実際のクラック画面』が出てくるまで、どれくらいの時間かかりましたでしょうか??
十分以上待ってもでてこないということは、解析できないということでしょうか??

ちなみにDELL Vistaです。

DELLでLinuxが起動しない事は無いと思いますが、「10分以上待って」が「CDから起動できない」という意味なら、本当にOphcrackが起動できないということかも知れません。

解析には最高で20分弱かかったことがあります。
桁数が多すぎる、特殊な文字を使っているなどの条件で解析できないこともあります。

Vistaの問題はロックアウトですね。(3回間違えると一定期間ログインできない)
後の祭りですが、忘れるならパスワード入力を無効にするか、リセットディスクを作っておきましょう。
http://support.microsoft.com/kb/930381/ja

返答ありがとうございます。

CDからは起動するんのですが、待てど待てど解析画面がでてきません。

明日同じCDを使って、別のパソコンでやってみたいと思います。

こんなことがないよう以後、気をつけます・・・

私はVistaをほとんど使った事が無いため話半分以下でどうぞ。
DELLで動かないとは驚きです。Ophcrackとの相性のようなものでしょうか。

別のPCが有りHDDを換装できるなら、それでOphcrackする手も有ります。起動はLinux(OphcrackのCD)であり、簡単に言えばHDDの中に何のOSが入っているかを見てVista用のパスワードを抜こうとするので、起動しなくとも解析出来る時は出来ます。意味は有りませんが。

もちろん自己責任。壊しても誰も保障はしてくれません。

こんにちは、はじめまして。てるぷにと申します。

デスクトップPCのCPUが故障してしまいました。

せめてデータだけでも救出できればと思いIDA/SATA USBケーブルを購入して別ノートにつなぎ、データの確認をしました。

すると、ちゃんとデスクトップのHDDからはモーター音が聞こえ、フォルダもすべて表示されました。

ですが、ALL USERS向けのフォルダはすべて中身を見ることができるのですが、WINDOWSログインパスワードをかけていたためか、ユーザーごとの名前の付いたマイドキュメントへのアクセスが拒否されてしまいます。

フォルダを開くにはどうしたらよいのでしょうか?

なるほど。ありがとうございます。
完全にやらかしてしまった後なのでしょうがないです・・・
でもデータが生きてそうなのでそれをよすがにがんばってみます。2番が上手にできればいいなあ・・・

どうもありがとうございます!

再アドバイスありがとうございます!

R-Studioのダウンロードしようかと確認したところ書き込んでいただいたのに気づきました。
一度質問させてもらうことにします。
助かります~!

ちなみにまだ放置のままです・・・

ソフトは無料ですか?

間抜けなことにパスワードを忘れちゃいました!
しかしながらまだパソコンについてはよく分からないので、色々と難しくて理解しがたいです涙

馬鹿で分かるように教えてくださいませんか!?
よろしくお願いします

ネタでは無いという前提で答えると。
パスワードを忘れた=データは消えたとして諦めましょう。
他人が掛けたパスワードの解き方を教えるという事は、泥棒のやり方を教えるようなもの。自力で何とも出来ないなら他人では何とも出来ません。

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向き。

ツクモ

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶ。ヤマダ電機の一部、または自作PCのパーツ屋さん。

フロンティア

高性能: ★★★☆☆ 保証: ☆☆☆

コスパ: ★★★★ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作したくない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。


※ドスパラはパーツの偽装疑いを誤魔化したり取引先を勝手に切る信頼性暴落した事件があり掲載中止(2020.11.26)

※マウスコンピューターは高いぞと書きまくったからか遠回しにリンク削除しろと言って来たので削除(2021.03.28)

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。