« 超昔のメインアンプのスピーカー保護スイッチの製作 | トップページ | TOSTEM QDC-18 MIWAラッチボルトのメンテナンス »

2024年4月 5日 (金)

Windows 11でログオン画面でPINが使えなくなったパスワードロックのリカバリー

友人からWindows11にログオン出来なくなったという救援依頼が来た。

友人曰く、ログオンするときにいつもパスワード”1234”を入力するけれどもパスワードエラーになるということだ。実機のノートパソコンを持ってきてもらって自分でやってみてもその通りだ。パスワードが違うって怒られる。

Img081261_small

いろいろ悩んだ。何回か間違ったパスワードを打ち込むとパスワードロックされましたって表示されて、暫く(10分程?)ログオンが禁止されちゃうし。でも、ちょっと待てよ、、、パスワードが4桁数字って変じゃないか??これって本当はPINなんじゃないのか??

つまり、PINが無効になっちゃってパスワードを要求してるんだけれど、普段パスワードを使ってないから記憶に無いってパターンじゃないのかなぁ。なぜPINが無効になったかは不明だけれど。

で、いろいろ調べて見て役に立つ情報にめぐりあった。でも、それなりに怖い作業なので、自分なりに解釈して実行してみた。

まずはShiftキーを押しながら再起動を実行する。トラブルシューティングが起動する。詳細オプションに入ってコマンドプロンプトを実行する。但し、機種によっては詳細オプションの中にコマンドプロンプトが出てこない場合があるみたい(別のWindows11マシーンでやってみたらコマンドプロンプトが出なかった。なぜ??)。

Img08123_small

で、コマンドプロンプトでの作業になる。

① 大抵はWindows 11はCドライブに入ってるはず。以下でファイルが見つかるはず。

dir c:\windows\system32\utilman.exe 

② パスが正しい事を確認してから以下を実行する。まずutilman.exeをcmd.exeで上書きするのでバックアップを取っておく(後で戻すから)。

copy c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak

③ utilman.exeをcmd.exeで上書きする。

copy c:\sindows\system32\cmd.exe c:\windows\system32\utilman.exe  
上書き確認は勇気を出して「はい」を実行する。

なんでこんな事をするかというと、ログイン画面の右下に表れる人形アイコンをクリックしたときの動作を変えるためのようだ。この人形をクリックすると通常はutilman.exeが実行されるようだけれど、それはコマンドプロンプトをメニューに含んでいないみたい。これをcmd.exeに変えてやる(cmd.exeをutilman.exeにスワップする)とメニューにコマンドプロンプトを含むようになる。つまり、このメニューは動的に設定されるみたいで、utilman.exeが実行できる内容で変化するみたい。見方を変えれば、utilman.exeはcmd.exeのサブセットみたいなもので、cmd.exeの機能を制限したものだと判断できる。この制限を取っ払う作業を上でしたわけだね、きっと。

ちなみに、この後人形アイコンから入るコマンドプロンプトで実行するnet userコマンドは、上記のトラブルシューティングのコマンドプロンプトでは実行できない(エラーになる)。だからコマンドプロンプトの渡り歩きみたいなことをしないといけないのだね。

Img081271

④ スタートアップ画面が表示されたら人形アイコンをクリックしてコマンドプロンプトを表示して、以下を実行する。

net user "username" password

もちろんusernameは実際に使うユーザー名、passwordも実際に使うパスワード。このコマンドでusernameのパスワードを設定し直すわけだ。実行したらコマンドプロンプト画面を閉じて、ログオン画面で今セットしたパスワードをセットする。なお、このnet userコマンドは現在のパスワードを聞いてくることなしに、新しいパスワードが設定できる。ちょっと(かなり)ヤバいコマンドだ。

じゃじゃーん!でログオンが出来る。

⑤ ログオンができたらutilman.exeを元に戻しておく。元に戻すと人形アイコンをクリックしてもコマンドプロンプトは選択肢には入らなくなる。それ以外にどういう影響があるかは不明。案外もどさなくてもいいのかもね。

copy c:\windows\system32\utilman.exe.bak c:\windows\system32\utilman.exe

⑥ この後、スタートメニュー -> 設定 -> アカウント -> サインインオプション -> PIN でPINを設定する。この時インターネット接続してないとPIN設定が出来なかったけど、そういう物だったっけ???でも、一旦PIN設定するとインターネット接続はとくに関係ない感じでPINが使えるけどね。。。

この後再起動するとログイン画面でPIN入力が求められるようになる。更にPIN入力の下にサインインオプションが現れて、パスワードとPINのどちらを使うか選択ができるようになる。

Img081251_small

めでたし、めでたし。

しかし、、、、こんなことが出来ちゃまずいんじゃないかなぁ、セキュリティ的に、と思ったりもする。この方法に助けられて言うのもなんだけど。。。。

« 超昔のメインアンプのスピーカー保護スイッチの製作 | トップページ | TOSTEM QDC-18 MIWAラッチボルトのメンテナンス »

備忘録など」カテゴリの記事

ツールの使い方」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

« 超昔のメインアンプのスピーカー保護スイッチの製作 | トップページ | TOSTEM QDC-18 MIWAラッチボルトのメンテナンス »