Navigaweb.net logo

Entrare in Windows bloccato come amministratore (utilman hack)

Aggiornato il: Scritto Da: - @pomhey
Hai perso la password per accedere al PC? Scopri come resettarla o attivare l'utente Administrator usando il trucco di utilman.exe in Windows 11
Amministratore Windows all'accesso

Dimenticare la password di accesso al proprio PC o dover sbloccare un computer aziendale di cui nessuno ricorda le credenziali è uno scenario che genera spesso panico ingiustificato. La realtà tecnica è che la sicurezza di Windows, se non supportata dalla crittografia del disco, crolla miseramente di fronte all'accesso fisico alla macchina. Non servono competenze avanzate per scardinare il sistema: basta agire prima che il sistema operativo venga caricato completamente.

Quando Windows è spento, i suoi file di sistema sono inermi (a meno che non sia stato attivato Bitlocker). Sfruttando questa debolezza strutturale, è possibile utilizzare una chiavetta USB per modificare il comportamento della schermata di login e guadagnare i diritti di amministratore. Seguire la rotta di Navigaweb in questo caso significa utilizzare un piccolo bug che Microsoft non ha mai risolto veramente (anche oggi funziona), trasformando una chiavetta di installazione in un passepartout digitale, senza dover acquistare software costosi.

LEGGI ANCHE -> Accedere a Windows 11 senza password

Il metodo "Utilman": Diventare Admin senza programmi esterni

Questo è l'approccio più pulito e professionale perché non richiede tool di terze parti che potrebbero essere segnalati dagli antivirus. Sfruttiamo una logica di sistema che Microsoft non ha mai corretto: nella schermata di blocco, gli strumenti di accessibilità (come la lente di ingrandimento o la tastiera su schermo) vengono eseguiti con privilegi di Sistema (superiori persino all'amministratore). L'obiettivo è sostituire il file che lancia l'accessibilità (utilman.exe) con il Prompt dei Comandi (cmd.exe).

1. Preparazione e Infiltrazione

Serve solo una chiavetta USB con l'installazione di Windows (Windows 10 o 11 vanno bene entrambi, scaricabili dal sito Microsoft). Non installeremo nulla, useremo solo l'ambiente di pre-installazione.

In caso di dubbi, vedi la guida per creare una penna USB per installare Windows 11 o Windows 10.

  • Inserire la chiavetta USB nel PC spento.
  • Avviare il computer e premere il tasto per il menu di boot (solitamente F12, F9, ESC o DEL) per selezionare la chiavetta USB come disco di avvio.
  • Alla prima schermata di installazione (quella della scelta della lingua), fermarsi. Non andare avanti.
  • Premere la combinazione MAIUSC + F10 (o SHIFT+FN+F10 su alcuni laptop). Si aprirà una finestra nera del terminale: siamo dentro.

2. Lo scambio dei file di sistema

Ora bisogna individuare la lettera del disco dove è installato Windows. Nell'ambiente di recupero, spesso non è C: ma D:. Per verificare, digitare dir d: e controllare se appaiono le cartelle "Windows" e "Users". Assumendo che il disco sia D:, digitare i seguenti comandi in sequenza:

  • move d:\windows\system32\utilman.exe d:\windows\system32\utilman.bak
    (Rinomina l'originale per farne un backup di sicurezza).
  • copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe
    (Copia il terminale al posto dello strumento di accessibilità).
  • wpeutil reboot
    (Riavvia il sistema immediatamente. Ricordarsi di rimuovere la chiavetta USB ora).

3. Forzare l'ingresso

Al riavvio, il PC caricherà la normale schermata di login con l'utente bloccato. Qui avviene la magia:

  1. Cliccare sull'icona dell'Accessibilità in basso a destra (l'icona a forma di omino o sedia a rotelle).
  2. Invece delle opzioni di lettura, si aprirà il Prompt dei Comandi con privilegi amministrativi massimi.
  3. Per cambiare la password di un utente locale, digitare: net user NomeUtente NuovaPassword (esempio: net user Marco 123456).
  4. Se l'account è collegato a un'email Microsoft, il cambio password potrebbe non funzionare. In questo caso, attivare l'account segreto di emergenza digitando: net user administrator /active:yes.

Riavviando il PC, apparirà l'utente Administrator che permetterà di entrare senza password e recuperare i file o gestire gli altri utenti dal Pannello di Controllo.

4. Pulizia delle tracce

Lasciare un terminale accessibile dalla schermata di login è un rischio enorme per la sicurezza. Una volta risolto il problema, è imperativo ripetere la procedura di avvio da USB e rimettere a posto i file originali con il comando: copy /y d:\windows\system32\utilman.bak d:\windows\system32\utilman.exe.

Se questo trucco non funziona sulla nostra copia di Windows possiamo ancora sperare di accedere al PC bloccato o inaccessibile sbloccando l'account Administator, come visto nella nostra guida su come ripristinare account amministratore assente su Windows 11.

L'alternativa grafica: Hiren’s BootCD PE

Se l'uso della riga di comando risulta ostico o se si preferisce un ambiente grafico familiare, la soluzione migliore è Hiren’s BootCD PE. Si tratta di una versione "live" di Windows 10 che gira interamente dalla RAM, dotata di un arsenale di utility di diagnosi.

Dopo aver creato la chiavetta avviabile con un tool come Rufus e averla lanciata, ci si troverà davanti a un desktop standard. Il percorso da seguire è Utilities -> Security -> Passwords per trovare NT Password Edit. Questo software apre il database SAM (Security Account Manager) del disco fisso e permette di:

  • Sbloccare account: Cliccando su "Unlock" si rimuove il blocco causato da troppi tentativi di accesso errati.
  • Resettare password: Cliccando su "Change Password" si può lasciare il campo vuoto per rimuovere totalmente la richiesta di password al login.

Limiti insuperabili

Esistono scenari in cui questi metodi non funzionano, ed è bene saperlo prima di iniziare:

  • Il muro di BitLocker: Se il disco è cifrato con BitLocker (spesso attivo di default sui portatili moderni), i file di sistema sono illeggibili. Senza la chiave di ripristino a 48 cifre, non c'è trucco che tenga: utilman.exe non può essere sostituito e il database SAM non può essere letto. In questo caso, l'unica via è la formattazione.
  • Account Microsoft Online: Resettare forzatamente la password di un account collegato al cloud (es. outlook.com) tramite net user può causare la perdita di accesso ai file salvati con EFS o problemi di sincronizzazione. È sempre meglio attivare l'utente Administrator locale per recuperare i dati.
  • Secure Boot: Su alcuni BIOS recenti, potrebbe essere necessario disabilitare temporaneamente il "Secure Boot" per permettere l'avvio della chiavetta di Hiren's o di altri tool non firmati Microsoft.

LEGGI ANCHE: come trovare la password di accesso del PC (login Windows).





Posta un commento


0%