Andre Noel

Esse post faz parte de uma série. Hoje veremos como acessar o Windows™ XP™ com toda a liberdade de administrador mesmo sem possuir nenhuma senha.

Nessa série a gente já viu como acessar o Linux sem senha e agora como acessar o Windows™. Não sou expert em segurança, mas tudo o que passo aqui já fiz algumas vezes e confirmo.

Essas dicas do Windows™ aprendi há pouco tempo, mas já testei em alguns computadores diferentes. Como as duas técnicas que vou citar são bem parecidas, vou agrupá-las no mesmo post.

Como se aproveitar da proteção de tela

Acesse o computador usando um LiveCD do Linux. Para o exemplo, vamos usar o LiveCD do Ubuntu 8.04, acessando direto a linha de comando como eu disse no outro post.

Assim que estiver na linha de comando como root, você vai ter que montar a partição do Windows™ e trocar o arquivo logon.scr da proteção de tela pelo cmd.exe. Faça o seguinte:

cd /media
mkdir hd
mount -t ntfs-3g /dev/hda1 /media/hd
mv hd/WINDOWS/system32/logon.scr hd/WINDOWS/system32/logon__.scr
cp hd/WINDOWS/system32/cmd.exe hd/WINDOWS/system32/logon.scr

Obs: Se a partição for FAT, não NTFS, não inclua a opção “-t ntfs-3g” na montagem.

Pronto, agora o prompt será a nossa “proteção de tela” padrão.

Pra quê tudo isso? Bom, a idéia é bem simples. Todo programa no XP™ deve ser executado por um usuário. Mas e os programas executados antes do login são executados por quem? O XP™ tem um super usuário system que roda processos que nem o administrador pode finalizar, e é esse usuário system que executa os programas necessários antes do login.

Quando deixamos o cmd.exe como proteção de tela padrão, se deixarmos a tela de login parada por 10 minutos, o usuário system chama a proteção de tela, no caso o prompt.

Poderia ser qualquer outro programa que quiséssemos, mas o prompt nos dá liberdade de chamar qualquer outro programa com as permissões totais do system.

Fazendo isso, experimente executar o “explorer”, você vai ver que abre a barra de tarefas como na imagem abaixo:

Aproveitei essa imagem do Guia do Hardware

Usando o programa de acessibilidade

Essa forma é mais legal, por não precisar esperar os 10 minutos da proteção de tela. Porém em alguns computadores esta opção é desabilitada.

O XP™ tem uma função para acesso às opções de acessibilidade apertando 5 vezes seguidas o shift. Isso tem que estar habilitado no login para pessoas com necessidades especiais poderem acessar.

Então, basta trocarmos o programa de acessibilidade (sethc.exe) pelo prompt de forma similar à da dica anterior:

cd /media
mkdir hd
mount -t ntfs-3g /dev/hda1 /media/hd
mv hd/WINDOWS/system32/sethc.exe hd/WINDOWS/system32/sethc_.exe
cp hd/WINDOWS/system32/cmd.exe hd/WINDOWS/system32/sethc.exe

Pronto. Agora basta apertar o shift 5 vezes seguidas na hora do login para ter acesso ao prompt.

Algo engraçado

É possível fazer isso pelo próprio Windows™ se você tiver acesso à pasta system32. Porém, no SP3, incluíram uma proteção meio “migué”… Se você apaga o sethc.exe ou o logon.scr para substituí-los por outra coisa, alguns segundos depois o Windows™ volta os arquivos originais para impedir que você os troque. Mas basta você ser rápido que consegue trocar.

Além disso, se você trocar o sethc.exe por uma cópia do cmd.exe e executar o seu sethc modificado, você pode apagá-lo que o Windows™ gera de volta o seu próprio sethc modificado, ou seja, o cmd.exe. Bem ruim isso.

Como evitar isso em meu computador?

Resposta curta: Use Linux.

Resposta longa: Isso não é um recurso (feature) como as dicas do Linux, e sim um erro. Sendo assim, você tem que esperar pacientemente por uma correção da Microsoft™. Porém acho que ela não virá, pois já está no SP3™ e o XP™ não terá mais suporte.

PS: Apendi essa no Guia do Hardware