--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[vista]Administratorsアカウントがいなくなってにっちもさっちも行かないときには

2008年09月06日 05:38

管理者権限のアカウントが1つもなくて困ってます

いやー、助かった、助かった。
まず、自分の症状を話しますね。

私、PC使いまくりなので、「保護者による制限」を使ってたわけ。でも、対象が管理者権限だとできないので、一般ユーザーに格下げして普段は使ってたわけです。つまり、このとき、「一般ユーザー1つ」と「管理者ユーザー(Administrator)1つ」。
その後なぜかAdministratorアカウントがバグってしまい、「じゃ、一回Administratorを無効にするか!」っていって無効にしたわけ。このとき、「一般ユーザー1つ」。
でもこれだと困るので、Administratorアカウントを有効にしようと、セーフモードで再起動したわけです。本来なら、セーフモードだと無効になっていてもAdministratorは表示されるはずなんです。本来なら。

しかし、表示されない。
そこで答えてねっとで質問したところ、「Administratorがいないということは、他に管理者ユーザーがいるはず!」と言われたので、調べたら……いました。元凶。
「Mcx1」というユーザーです。これは、Media Center Extenderが勝手に作ったユーザー。Xbox360と接続したりするときに必要なんです。
しかし、こいつは管理者権限のくせに、ユーザー一覧には表示されない。つまり、使えない管理者ユーザーってことです。

さて。Vistaたんとしては「Mcx1って管理者ユーザーいるみたいだし、Administrator無効にしても良いだろ」って感じなんですが、こちらとしては「唯一のMcx1使えんがな」というわけ。

そこで、何とかして「利用できる管理者ユーザー作るぞ!!」となったわけです。
そんな衝撃の解決方法は以下。
実は、Vistaには管理者権限を乗っ取り可能なセキュリティーホールがあったんです。
Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる - Technobahn

Vistaの場合、WindowsディレクトリにあるUtilman.exeをcmd.exeに置き換えてリブートを行えば、ログイン画面でユーザーIDやパスワードが判らなくても「U」を押すことで「Utilman.exe」のコンソール画面を起動することが可能となり、


とあります。ということで、解決方法をやっていきたいと思います。


1.Utilmanをcmdに書き換えるために、LinuxのLiveCDを使う
管理者権限がないとその書き換えはできないので、LinuxのLiveCDを使います。Windowsがムリなのでね。
LiveCDとは、CDから起動できるお手軽linuxみたいなもんです。
http://simosnet.com/livecd/austrumi/austrumi-1.6.0-1211-1-jp.iso
↑をDownloadし、DVD DecrypterなどでCDに書き込みします。(参考:DVD Decrypterの入手・日本語化・使い方

そうしたら再起動。もちろん、CDから起動してください。
そこから先はあまり覚えてないんですが、とにかくLiveCDからLinuxたんを起動です(起動メニューの一番上だと思います)。
そしたら、emelFM2っていうファイルマネージャーがあるそうですので、それを起動してください。Windowsでいうところのエクスプローラです。上部タスクバーのFirefoxのアイコンの隣あたりに、黄土色のアイコンが有るはずです。
そのファイルマネージャーを利用して、
/mnt/sda1/Windows/System32/にフォルダ移動
Utilman.exeバックアップ&削除(任意のフォルダにバックアップを推奨。/mnt/sda1/とか)
cmd.exeを「Utilman.exe」という名前でコピー(一旦別フォルダにコピー、リネーム、再度system32にコピーすると良い)
します。要は、Utilman.exeの中身が、Cmd.exeになってりゃいいんです。
その後再起動。いつも通りにVistaたんを起動します。


2.ユーティリティーマネージャーとは名ばかりのコマンドプロンプトを起動
Vistaたんを起動し、ようこそ画面になると思います。ユーザーの一覧が表示されている部分ですね。
そのとき「Windowsキー+U」を押します。
そうするとコマンドプロンプトが起動されます。
※このとき、実はAdministratorアカウントを使ってるようなもんなんです


3.自分の一般ユーザーを管理者権限に格上げ
コマンドプロンプトが起動されたら、以下のコマンドを入力します。「**username**」ってのは、ユーザー名ですね。
net localgroup Administrators **username** /add
で、Enter。そうすると、そのユーザーはAdministratorsグループに入ったことになる=管理者権限になるわけです。


4.あとは煮るなり焼くなり
自分は管理者権限なので、もう何でもできます。
安心してください。



以上です。長くて済みませんね。
要は、「Utilman.exeの中身がcmd.exe」「コマンドプロンプトで自分を管理者権限に」ってことです。
ふぁぁ~、脆弱性に助けられるとは思わなかった♪
スポンサーサイト


コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://suiseidreaming.blog45.fc2.com/tb.php/132-c149d3ac
    この記事へのトラックバック


    最近の記事


    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。