Superare il login di windows con Utilman.exe e soluzione

Falla nella sicurezza nei sistemi windows, come proteggere la vostra azienda

Utilman.exe è un'applicazione di windows che consente agli utenti la configurazione delle opzioni di Accessibilità come per esempio magnifier, contrasto elevato, lettura e tastiera sullo schermo prima ch essi effettuino l'accesso al proprio account

Questa applicazione viene eseguita come amministratore, quindi il trucco sta nel sostituire utilman.exe con una copia di cmd.exe Potete usare una distribuzione linux, un cd di windows, un vecchio floppy bootable per accedere all'hard disk e rinominare il file utilman.exe in utilman.exe.bak, fare una copia di cmd.exe e rinominarla utilman.exe

Il problema di questo trucco è che qualsiasi antivirus o firewall sono inutili, chiunque può modificare il vostro computer per ottenere maggiori informazioni o eseguire software maligno all'interno della vostra rete aziendale.

Esempio dei comandi:
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe

Riavviate il vostro computer e prima del login premete la combinazione dei tasti Windows Key + U e avrete il terminale a vostra disposizione con privilegi administrator.

Potete per esempio aggiungere un account amministratore e successivamente cancellarlo.
net user Admin admin1234 /add
net localgroup Administrators Admin /add

Soluzione

I. Dovete impostare una password al BIOS e impostare come dispositivo primario di boot il vostro hard disk.

II. Disattivare Utilman.exe. Ho scritto un programma per disattivare utilman.exe prima del login che è compatibile con tutte le versioni di windows 7, 8.

Se volete proteggere la vostra azienda con il mio programma, contattatemi attraverso il modulo online.

Perfavore indicate nella richiesta il nome dell'azienda, il numero di impiegati e un contatto skype o telefono.