Acceder a Windows 8 como

administrador sin saber la

contrasea
Posted on 8 diciembre, 2012

Microsoft, a pesar de estar tratando de hacer lo imposible por cambiar su

imagen, contina cometiendo con Windows los mismos errores de siempre
que han provocado el rechazo de un amplio porcentaje de la comunidad.
Mientras se empean en cambiar el logo de una edicin a otra, los colores
principales del sistema, las interfaces grficas y "efectos" de las mismas; se
olvidan de lo esencial, cosas que realmente importan, por ejemplo su
calendario, una aplicacin que puede llegar a ser til si se trata bien, en el
caso de Windows no deja de ser "intil", un simple calendario, donde no se
pueden aadir citas, eventos, nada, slo sirve para ver qu da es y en qu
cae tal da, nada ms. El que aqu vengo a comentar es ms un "fallo de
seguridad", fallo que viene sucediendo desde la era de Windows XP, s, 4
ediciones (XP, Vista, 7 y 8) con una diferencia de ms de 11 aos entre el
primero y el ltimo, y Microsoft no ha tenido tiempo de arreglarlo O ser
que no les interesa ni preocupa?
El error se produce en local, por tanto su aprovechamiento es quiz algo
limitado, lo que no quita que siga siendo grave, ya que permitira que
cualquiera con acceso fsico a un ordenador con Windows XP, Vista, 7 u 8
instalado pudiera acceder como administrador. con todos los riesgos que
ello conlleva. El "error" viene por el mdulo de accesbilidad, desde que se
ha habilitado para facilitar las cosas a personas con deficiencias visuales, se
ha introducido un fallo de seguridad bastante grave. Se aprovecha de que

mediante dicho mdulo se puede activar la "Lupa", una pequea aplicacin

que sirve para ampliar la imagen en ciertas regiones de la pantalla, como
una lupa convencional. Pues bien, esa lupa no deja de ser una aplicacin
instalada en el propio sistema, como otra cualquiera, y es una aplicacin
tan sencilla que slo necesita de un nico ejecutable, por lo que podemos
sustituir ese ejecutable por uno cualquiera a nuestro antojo que estaremos
ejecutando gracias a esa "funcionalidad" sin iniciar sesin en el equipo,
aplicacin que, por cierto se ejecuta con los privilegios de "SYSTEM" es
decir, todos los privilegios, qu pasa entonces si sustituimos la lupa por el
"Command Prompt" (cmd.exe)? Pues lo que te imaginas.
Veamos cmo aprovecharlo.
Lo primero que haremos ser algo tan sencillo y elemental como arrancar
desde un Linux en versin Live, sea cul sea la distribucin, en el video del
final yo lo hago con Linux Mint pero simplemente porque es el que tena
ms a mano, puedes usar el que quieras.
Lo segundo que habr que hacer una vez arrancado nuestro Linux, es
montar el disco duro que contiene Windows, podremos identificarlo con el
comando "blkid". Y acceder a la ruta "Windows\System32".

Ah dentro est todo lo necesario para efectuar nuestro propsito, son dos
cosas, el fichero "Magnify.exe" (la Lupa) y el fichero "cmd.exe" (Command
Prompt o terminal de comandos).Bastar con seguir estos dos pasos para
llevar a cabo nuestro propsito:

1.

Renombrar "Magnify.exe" por "Magnify.exe.bak"

2.

Copiar y pegar "cmd.exe" llamando a la copia "Magnify.exe"

Con eso ya tenemos la mitad del proceso hecho. Para continuar reiniciamos
el equipo y dejamos que arranque nuestro Windows.
Una vez en la pantalla de inicio de sesin vamos a presionar en el botn de
la esquina inferior izquierda (Accesiblidad) para que se nos abra un men
dnde seleccionaremos "Lupa". Mgicamente, sin iniciar sesin habremos
cargado una consola con privilegios del sistema, vamos a aprovechar para
cambiar la contrasea del administrador (poner una a nuestro antojo). Para
ello seguimos estos tres sencillos pasos:
1.

Escribimos net users para ver los usuarios del sistema

2.

Como nos interesa entrar con los mximos privilegios vamos a

modificar la contrasea del administrador, para ello (nos solicitar dos
veces la nueva contrasea): net users administrador *

3.

Windows viene con la cuenta de Administrador deshabilitada por

defecto, as que vamos a activarla con el comando: net users
administrador /active:yes

4.

Reiniciamos

Una vez arranque de nuevo la pantalla de inicio de sesin de Windows 8

veremos un crculo con una flecha apuntando a la izquierda ("Cambiar de
usuario") en la esquina superior izquierda del dibujo del usuario,
presionando ese botn veremos las cuentas de usuario disponibles para
seleccionar, escogemos la de Administrador e introducimos la contrasea
indicada en el punto 2 del paso anterior.

De esta forma tan sencilla tendremos acceso con todos los privilegios a
cualquier Windows a partir de XP.
Para terminar y como reflexin personal, a mi me parece lo suficientemente
grave como para no haberse corregido en 11 aos, teniendo en cuenta que
no ha de ser difcil de corregir, ms bien todo lo contrario, se me ocurren
varias formas. Me imagino que tras todo este tiempo se habrn enterado
del error as que no se si es dejadez por parte de Microsoft, falta de inters
o despreocupacin respecto a la seguridad de sus sistemas, cosa que me
preocupara. No se si este error puede reproducirse en sus sistemas
especificos para servidor, quiero pensar que al menos ah ha sido corregido
sino si que ya el tema tornara a un nivel de gravedad mayor. Cabe otra
opcin un poco ms enrevesada que puede ser posible pero que yo,
personalmente, no comprendera, y es la opcin de que esa "entrada
alternativa" se haya dejado para casos en los que la gente se olvida de la
contrasea de acceso al equipo, una opcin de la que no termino de
encontrar el sentido, pero puede que sea la decisin de Microsoft, en ese
caso no la comparto pero bueno, tampoco tengo nada que ver con
Microsoft, as que, ellos sabrn lo que hacen.
Puedes ver todo el proceso en el siguiente video:
Espero que te haya gustado, si tienes alguna duda o sugerencia, o algo que
aadir al respecto, los comentarios estn a tu total disposicin.
Relacionado:

Imagen cabecera: Eco Bug Doctor (1), Planet4Iphone (2)

Windows: Microsoft