{"id":19178,"date":"2013-09-22T17:21:56","date_gmt":"2013-09-22T17:21:56","guid":{"rendered":"http:\/\/antonini.med.br\/blog\/?p=19178"},"modified":"2022-02-15T02:40:48","modified_gmt":"2022-02-15T02:40:48","slug":"como-redefinir-a-senha-de-administrador-no-windows-8-e-server-2012","status":"publish","type":"post","link":"https:\/\/antonini.psc.br\/?p=19178","title":{"rendered":"Como redefinir a senha de administrador no Windows 8 e Server 2012"},"content":{"rendered":"

H\u00e1 alguns anos publiquei aqui uma t\u00e9cnica simples para obter direitos de administrador ou de qualquer outra conta no Windows XP. Passaram-se v\u00e1rios anos e a mesma falha persiste, sendo v\u00e1lida ainda no Windows 8. \u00c9 incr\u00edvel como a Microsoft aparenta n\u00e3o estar nem a\u00ed. A t\u00e9cnica continua v\u00e1lida na vers\u00e3o atual e permite trocar a senha de administrador, criar novas contas de usu\u00e1rio, acessar arquivos supostamente protegidos, etc. Inclusive no Windows Server 2012!<\/p>\n

A t\u00e1tica consiste basicamente em trocar o arquivo sethc.exe pelo cmd.exe, e ent\u00e3o teclar Shift 5 vezes na tela de logon (ou Shift + Alt + PrintScreen). Com isso o prompt de comando \u00e9 aberto na tela de logon, antes de qualquer usu\u00e1rio local entrar com sua senha. O prompt tem direitos administrativos: d\u00e1 para chamar, por exemplo, control userpasswords2 para criar novas contas ou alterar senhas.<\/p>\n

Estar conectado ou n\u00e3o a uma rede n\u00e3o faz diferen\u00e7a: a vulnerabilidade exige acesso local, para que seja poss\u00edvel substituir um arquivo. Com acesso remoto seria necess\u00e1rio ter direitos administrativos, j\u00e1 que n\u00e3o daria para dar boot com um liveCD\/USB ou outro HD. Supondo que um usu\u00e1rio remoto j\u00e1 possua direitos administrativos, esta t\u00e1tica \u00e9 in\u00fatil visto que ele j\u00e1 tem o que \u00e9 poss\u00edvel obter desta forma.<\/p>\n

Limita\u00e7\u00e3o de responsabilidade
\nPor mais que dicas como estas possam soar como negativas, eu prefiro uma verdade frustrante do que um mundo da fantasia aconchegante. Em sua configura\u00e7\u00e3o padr\u00e3o o Windows n\u00e3o \u00e9 seguro (quase nenhum sistema \u00e9). Qualquer pessoa com acesso f\u00edsico \u00e0 m\u00e1quina pode causar grandes estragos, como roubar arquivos ou trocar senhas, por exemplo. Negar a verdade \u00e9 ir na contram\u00e3o.<\/p>\n

N\u00e3o \u00e9 bonito sair redefinindo a senha de computadores alheios, o que pode ser at\u00e9 mesmo crime em boa parte dos pa\u00edses. Mas no seu computador voc\u00ea tem todo o direito de fazer o que quiser: inclusive alterar recursos do software ou do sistema para uso pr\u00f3prio. Esta dica consiste em basicamente substituir um arquivo por outro. N\u00e3o \u00e9 nada ilegal. O uso que ser\u00e1 feito dela \u00e9 que pode vir a ser, dependendo do caso – basicamente dependendo da propriedade do computador. Se \u00e9 em uma m\u00e1quina sua, nada demais.<\/p>\n

Esta dica pode servir para recuperar a senha de administrador em casos de esquecimento, em casos de compra ou doa\u00e7\u00e3o de PCs usados, em casos de pais para monitorar o comportamento dos filhos, ou mesmo entre namorados e namoradas… Pode ser \u00fatil tamb\u00e9m em casos de auditoria ou computa\u00e7\u00e3o forense, embora o uso de ferramentas espec\u00edficas para isso seja mais comum. Enfim, use por sua conta e risco.<\/p>\n

Al\u00e9m do mais, prefiro que as pessoas saibam dessa possibilidade, pois s\u00f3 sabendo \u00e9 que ir\u00e3o correr atr\u00e1s de meios de prote\u00e7\u00e3o. Se voc\u00ea tem computadores com Windows e acha que a senha de administrador, por si s\u00f3, garante alguma seguran\u00e7a… Voc\u00ea est\u00e1 enganado(a). \u00c9 necess\u00e1rio algo mais (comentarei no final do texto).
\nComo redefinir a senha de administrador do Windows, criar novas contas, etc<\/p>\n

Resumindo ao m\u00e1ximo:
\nRenomeie o arquivo sethc.exe para qualquer outra coisa, e crie uma c\u00f3pia do cmd.exe com o nome sethc.exe. Eles ficam na pasta WindowsSystem32. A forma como voc\u00ea far\u00e1 a substitui\u00e7\u00e3o \u00e9 indiferente, o que importa \u00e9 que o arquivo seja substitu\u00eddo.<\/p>\n

Inicie o Windows normalmente. Na tela de logon, tecle SHIFT umas cinco vezes (rapidamente). Ou tecle Shift + Alt + Print Screen. O programa de op\u00e7\u00f5es de acessibilidade seria aberto numa determinada tela espec\u00edfica, mas como voc\u00ea o trocou pelo cmd, quem \u00e9 aberto \u00e9 o prompt de comando.<\/p>\n

\"CliqueClique para ampliar<\/div>\n

Programa de configura\u00e7\u00e3o das teclas especiais, \u00fateis para casos de acessibilidade. Normalmente esta tela \u00e9 chamada ao teclar SHIFT 5 vezes seguidas.<\/p>\n

\"CliqueClique para ampliar<\/div>\n

Prompt de comando na tela de logon: direitos administrativos sem sequer saber alguma senha local. Nem todos os programas gr\u00e1ficos rodam, mas o de altera\u00e7\u00e3o de senha funcionou sem problemas tanto no Windows 8 como no Server 2012 (caso da imagem).<\/p>\n

Na tela de login \u00e9 usada uma conta especial com privil\u00e9gios elevados. Para trocar as senhas ou criar novas contas de usu\u00e1rio, rode o control userpasswords2 (h\u00e1 um espa\u00e7o depois do control).<\/p>\n

\"CliqueClique para ampliar<\/div>\n

Nas vers\u00f5es antigas do Windows dava para carregar o desktop ali mesmo, sem precisar criar uma conta. Bastava chamar o explorer.exe, como fiz nesse caso com o XP:<\/p>\n

\"\"
\nNo Windows 8\/Server 2012 n\u00e3o consegui: ele come\u00e7a a carregar o que parece ser a barra de tarefas, mas d\u00e1 uma s\u00e9rie de erros e o desktop n\u00e3o \u00e9 finalizado. Diversos outros programas n\u00e3o abrem tamb\u00e9m, mas o control userpasswords2 funcionou.<\/p>\n

Testando mais um pouco (rodei o dwm antes do explorer) vi que realmente a barra inferior era a barra de tarefas, mas n\u00e3o completa. Clicando nela com o bot\u00e3o direito do mouse deu para acessar o menu de contexto, e por ele adicionar alguns elementos, como a barra de endere\u00e7os e a da pasta do desktop. Resultado:<\/p>\n

\"V\u00e1riosV\u00e1rios programas rodando no Windows sem ter feito login previamente<\/div>\n
Clique para ampliar<\/div>\n

Uu\u00e1rios leigos certamente ir\u00e3o falar que n\u00e3o d\u00e1 para renomear o sethc, que a dica n\u00e3o vale porque j\u00e1 precisaria ter direitos de administrador para renome\u00e1-lo, etc… Ok, cansei de receber mensagens do g\u00eanero quando comentei do caso no Windows XP. Acontece que n\u00e3o \u00e9 necess\u00e1rio estar logado no Windows para renomear estes arquivos. Basta usar qualquer liveCD\/USB de Linux para acessar a pasta system32 na parti\u00e7\u00e3o do Windows…<\/p>\n

Como usar tais liveCDs \u00e9 algo que foge totalmente ao objetivo deste texto, h\u00e1 informa\u00e7\u00f5es mais do que suficientes sobre isso em toda a web, inclusive neste site. Se antes era necess\u00e1rio instalar o ntfs-3g manualmente no modo live em boa parte das distros, hoje o cen\u00e1rio \u00e9 diferente, a maioria l\u00ea e escreve em parti\u00e7\u00f5es NTFS “out of the box”. Ficou at\u00e9 mais f\u00e1cil.<\/p>\n

Como se proteger?
\nDeixar de usar Windows \u00e9 uma possibilidade, haha. Fora isso, a melhor forma de prote\u00e7\u00e3o que eu poderia recomendar \u00e9 usar o Bitlocker, recurso nativo de algumas edi\u00e7\u00f5es do Windows que criptografa todo o conte\u00fado do volume (seja HDD ou SSD).<\/p>\n

Assim nem mesmo com um liveCD de Linux, Windows ou qualquer outro sistema ser\u00e1 poss\u00edvel capturar os arquivos, j\u00e1 que estes sistemas n\u00e3o conseguir\u00e3o ler os dados criptografados no HD. Se a criptografia do Bitlocker puder ser quebrada, a\u00ed j\u00e1 ca\u00edmos numa outra quest\u00e3o…<\/p>\n

Camadas de prote\u00e7\u00e3o al\u00e9m do sistema operacional tamb\u00e9m podem ser interessantes, como senha no BIOS a cada inicializa\u00e7\u00e3o (e n\u00e3o apenas para alterar as op\u00e7\u00f5es no SETUP). Assim pode-se desativar a possibilidade de dar boot por outras unidades (CD, DVD, etc), dificultando radicalmente o uso de um liveCD\/USB.<\/p>\n

Algumas placas-m\u00e3e oferecem suporte a boot por outras unidades ao teclar determinada tecla durante a inicializa\u00e7\u00e3o, como F12 ou F8. Isso independe da ordem dos dispositivos na lista de prefer\u00eancias alterada pelo SETUP. \u00c9 necess\u00e1rio ver se d\u00e1 para desativar este recurso caso a caso.<\/p>\n

Ainda assim, o acesso f\u00edsico \u00e9 uma desgra\u00e7a: algum funcion\u00e1rio, parente ou amigo (dependendo do lugar) poderia abrir seu computador e conectar um HD com outro sistema antes do seu (deixando-o numa porta SATA anterior \u00e0 do seu HD, por exemplo…). Nesse caso extremo o roubo de dados independe do sistema instalado.<\/p>\n

A senha do SETUP pode ser cancelada simplesmente removendo a bateria, na maioria dos casos… Proteger o gabinete com travas de seguran\u00e7a, cadeados e outros meios poderia ser mais eficiente. Controlar o acesso e usar c\u00e2meras de vigil\u00e2ncia permanente nos locais onde ficam os computadores seria a sa\u00edda mais completa contra acesso f\u00edsico n\u00e3o autorizado. As c\u00e2meras n\u00e3o garantem nada, mas pelo menos facilitariam a identifica\u00e7\u00e3o do ladr\u00e3o de dados digitais :p<\/p>\n

Conclus\u00e3o
\nA senha do Windows, por si s\u00f3, n\u00e3o vale quase nada. Para proteger seus dados \u00e9 necess\u00e1rio se preparar para outras alternativas de seguran\u00e7a, sendo a criptografia de parti\u00e7\u00f5es ou unidades inteiras uma das melhores formas atuais.<\/p>\n

Muito al\u00e9m do ambiente empresarial, trocar o sethc pelo cmd para mudar a senha de administrador \u00e9 algo f\u00e1cil de usar em ambientes dom\u00e9sticos tamb\u00e9m. Um uso leg\u00edtimo, como j\u00e1 comentei, se d\u00e1 ao redefinir sua pr\u00f3pria senha em casos de esquecimento. Para n\u00f3s do GdH e boa parte do p\u00fablico deste texto esse cen\u00e1rio \u00e9 improv\u00e1vel, mas basta pensar nos usu\u00e1rios comuns de computadores que deixam apenas uma conta configurada em login autom\u00e1tico (com direitos administrativos). \u00c9 muito comum esquecer a senha nessas situa\u00e7\u00f5es, eu mesmo j\u00e1 precisei atender diversos amigos, primos, tios… O que boa parte das pessoas fazem nesses casos \u00e9 reinstalar o Windows, e a\u00ed j\u00e1 deu para ver a dor de cabe\u00e7a…<\/p>\n

Muitos preferem que este tipo de informa\u00e7\u00e3o fique guardado a sete chaves, indispon\u00edvel ao p\u00fablico. Eu j\u00e1 penso o contr\u00e1rio, e sinto muito se voc\u00ea discordar. Vulnerabilidades devem ser divulgadas, isso incentiva tanto a preven\u00e7\u00e3o, evitando descuidos, como a corre\u00e7\u00e3o mais r\u00e1pida por parte dos desenvolvedores. Considerando que esta falha pode ser usada em diversas vers\u00f5es do Windows… \u00c9, de fato a Microsoft n\u00e3o parece estar preocupada.<\/p>\n

S\u00e3o v\u00e1rios anos pasados e v\u00e1rias vers\u00f5es do Windows em que a brecha do sethc est\u00e1 presente, e nada \u00e9 feito para mudar – ou se foi feito, n\u00e3o foi feito com tanta efici\u00eancia assim. N\u00e3o sei voc\u00ea, mas eu me sinto incomodado em saber que a senha de administrador do meu computador ou notebook n\u00e3o fornece a seguran\u00e7a que ela tenta passar. Qualquer outra pessoa na minha casa ou empresa com acesso f\u00edsico ao meu PC pode acessar facilmente meu hist\u00f3rico de navega\u00e7\u00e3o, minhas senhas salvas na web, meus arquivos pessoais que deveriam estar “protegidos” pelas ACLs do Windows…<\/p>\n

\u00c9 verdade que h\u00e1 outras formas de redefinir a senha de administrador do Windows ou tentar quebr\u00e1-la por for\u00e7a bruta, mas estas outras formas n\u00e3o fazem parte do objetivo deste texto (uma boa \u00e9 o chntpw). O maior objetivo aqui \u00e9 chamar a aten\u00e7\u00e3o para o problema e ver se a Microsoft se toca, corrigindo de uma vez por todas isso.<\/p>\n

Minhas sugest\u00f5es, caso algu\u00e9m da MS veja isso: recomendar a criptografia via Bitlocker por padr\u00e3o nas edi\u00e7\u00f5es do Windows em que o recurso est\u00e1 dispon\u00edvel; ou algo mais imediato e provavelmente simples: rodar com privil\u00e9gios reduzidos o sethc chamado na tela de logon. Op\u00e7\u00f5es de acessibilidade n\u00e3o deveriam constituir sin\u00f4nimo de vulnerabilidade de acesso local.<\/p>\n

Longe de mim dizer que Linux ou OS X seriam muito mais seguros em suas configura\u00e7\u00f5es default, o caso \u00e9 que a brecha existe no sistema mais popular nos desktops e n\u00e3o pode ser simplesmente ignorada.<\/p>\n

Para ver como alterar a senha de administrador em outras vers\u00f5es do Windows ou mesmo no Linux, confira este meu tutorial de 2007. O termo “hackear” n\u00e3o \u00e9 incorreto, pois pode significar altera\u00e7\u00e3o, quebra da senha original e\/ou troca por uma nova usando m\u00e9todos n\u00e3o oficiais, etc.<\/p>\n

\u00c9 uma falha ou n\u00e3o \u00e9, afinal?
\nPor fim, muitos podem considerar que isto n\u00e3o \u00e9 um problema, e provavelmente por isso n\u00e3o foi resolvido at\u00e9 agora.<\/p>\n

Eu at\u00e9 entendo que alguns consideram n\u00e3o ser problema do Windows porque das duas uma: o usu\u00e1rio j\u00e1 tem acesso de administrador para renomear os arquivos e n\u00e3o precisar\u00e1 fazer isso para obter um privil\u00e9gio que j\u00e1 tem; ou o usu\u00e1rio tem acesso f\u00edsico \u00e0 m\u00e1quina, ent\u00e3o automaticamente tem direito a fazer qualquer coisa com ela.<\/p>\n

Eu discordo dessa postura porque ela se parece com uma forma de mera isens\u00e3o de responsabilidade. A senha de administrador, queira ou n\u00e3o, passa confian\u00e7a. Por mais que n\u00e3o seja verdade, muita gente realmente acredita que ela protege o computador contra acesso n\u00e3o autorizado. Patr\u00f5es e supervisores muitas vezes acreditam que ela impede os usu\u00e1rios de instalarem outros softwares ou acessarem arquivos locais de outras pessoas. E na pr\u00e1tica n\u00e3o impede, j\u00e1 que basta bootar um liveCD\/USDB e…<\/p>\n

O problema n\u00e3o parece residir essencialmente no Windows, mas no conjunto todo. Considerando que o Windows \u00e9 o sistema operacional mais utilizado em desktops\/workstations; considerando que boa parte das pequenas e m\u00e9dias empresas n\u00e3o sabem proteger o hardware contra acesso f\u00edsico n\u00e3o autorizado, sem contar os usu\u00e1rios dom\u00e9sticos; considerando que a cultura de usu\u00e1rios de inform\u00e1tica n\u00e3o avan\u00e7ados faz as pessoas confiarem cegamente na senha de administrador… Eu julgo que \u00e9 uma falha.<\/p>\n

Vi isso na pele quando ajudei a fazer manuten\u00e7\u00e3o numa rede com diversos PCs com Windows 2000 numa biblioteca p\u00fablica em S\u00e3o Paulo: todo mundo ao meu redor, sem exce\u00e7\u00e3o, pensava que a senha de administrador era algo inviol\u00e1vel. Ningu\u00e9m sabia o que era SETUP, e achavam que USB era algo exclusivo para transferir fotos ou v\u00eddeos, ou conectar teclados e mouses…<\/p>\n

O sethc.exe \u00e9 \u00fatil, mas precisa realmente rodar com privil\u00e9gios administrativos? Ou seria pregui\u00e7a de alterar o c\u00f3digo de legado herdado das vers\u00f5es antigas do Windows, j\u00e1 que para fornecer aquelas op\u00e7\u00f5es ele pode requerer poderes administrativos na tela de logon?<\/p>\n

N\u00e3o sei. Sei que se o sistema fosse meu eu faria algo para torn\u00e1-lo mais seguro, ainda mais sabendo que \u00e9 usado por milhares de empresas e fornecido mediante uma licen\u00e7a comercial.<\/p>\n

Sendo um ataque vindo de um meio externo (com o Windows a ser atacado estando desligado), a culpa n\u00e3o \u00e9 exatamente do Windows. Mas custaria proteger um pouco mais isso? Outros m\u00e9todos de redefini\u00e7\u00e3o da senha usando arquivos capturados com o Windows desligado tamb\u00e9m s\u00e3o preocupantes. O mais seguro parece ser mesmo ativar a criptografia da unidade inteira.<\/p>\n

Se voc\u00ea n\u00e3o achar que se trata de uma falha mas sim de um ‘recurso’ ou ‘caracter\u00edstica’, tudo bem: fica a dica ent\u00e3o como forma f\u00e1cil de redefinir a senha de administrador ou criar novas contas, ainda assim \u00fatil em in\u00fameras situa\u00e7\u00f5es :)<\/p>\n

Uma \u00faltima observa\u00e7\u00e3o: a dica de substituir o sethc para o cmd e cham\u00e1-lo na tela inicial funcionou aqui no Windows 8 Pro, em todos os PCs nos quais testei; e tamb\u00e9m no Server 2012 rodando numa m\u00e1quina virtual, utilizando a demonstra\u00e7\u00e3o gratuita fornecida pela pr\u00f3pria Microsoft. Com o Bitlocker criptografando a parti\u00e7\u00e3o do Windows todas as tentativas foram frustradas, naturalmente, mantendo as contas protegidas mesmo com acesso f\u00edsico garantido.<\/p>\n

http:\/\/www.hardware.com.br\/dicas\/windows8-redefinir-senha-administrador.html<\/a><\/p>\n

[Voltar<\/a>]<\/p>\n","protected":false},"excerpt":{"rendered":"

H\u00e1 alguns anos publiquei aqui uma t\u00e9cnica simples para obter direitos de administrador ou de qualquer outra conta no Windows XP. Passaram-se v\u00e1rios anos e a mesma falha persiste, sendo v\u00e1lida ainda no Windows 8. \u00c9 incr\u00edvel como a Microsoft aparenta n\u00e3o estar nem a\u00ed. A t\u00e9cnica continua v\u00e1lida na vers\u00e3o atual e permite trocar […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27],"tags":[],"class_list":["post-19178","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/antonini.psc.br\/index.php?rest_route=\/wp\/v2\/posts\/19178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/antonini.psc.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/antonini.psc.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/antonini.psc.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/antonini.psc.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19178"}],"version-history":[{"count":1,"href":"https:\/\/antonini.psc.br\/index.php?rest_route=\/wp\/v2\/posts\/19178\/revisions"}],"predecessor-version":[{"id":30082,"href":"https:\/\/antonini.psc.br\/index.php?rest_route=\/wp\/v2\/posts\/19178\/revisions\/30082"}],"wp:attachment":[{"href":"https:\/\/antonini.psc.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/antonini.psc.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/antonini.psc.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}