Querido diario:
Hoy es el onceavo día en las trincheras tecnologícas, los usuarios no dejan de atacar el frente aliado. Hoy ha sido un día especialmente feroz, la sala de servidores en penumbras quedo muda ante las quejas de usuarios que abogaban por entrar en el Sistema Operativo Windows, mi corazon latía al ritmo del compaz de un ventilador mal lubricado en alguna parte. Un cartel de acceso denegado inundaba el ambiente. Era hora de entrar en acción.
El primer reporte llega el día anterior fuera de mi horario de trabajo con un mensaje escueto "No puedo iniciar sesión en Windows". "¿Que es lo que pasa?" me pregunto, con dudas rondando mi cabeza, el enemigo a atacado.
Los teléfonos no paran de sonar. Los usuarios se quejan, exigen respuestas. “¿Por qué no puedo acceder a mis archivos?¿Dónde están mis documentos?”, pregunta otro. El cartel sigue impasible: “Acceso denegado”.
Desconecto una maquina llevandola a lo profundo del nodo informatico, me sumerjo en reinicios, permisos y la linea de comandos. Reviso registros, inicios de sesión fallidos hasta encontrar al culpable. SAM, el archivo que guarda las contraseñas estaba corrupto. "No hay otra solución" pienso a la vez que tomo mi última arma, un pendrive con el sistema operativo Ubuntu.
CHNTPW
El comando chntpw es un comando que se usa, entre otras cosas, para blanquear contraseñas de sistemas operativos de Microsoft a partir de Windows NT. Lo he usado con seguridad hasta Windows 11. Debo aclarar que solo puede blanquear password de usuarios locales de la maquina, no sirve para claves de active directory.
El comando chntpw puede ejecutarse de un LiveCD o desde un sistema GNU/Linux instalado localmente. Lamentablemente no viene instalado por defecto en dichos sistemas operativos pero esta en la gran mayoria de repositorios GNU. Para poder instalarlo solo hace falta ejecutar
sudo apt-get update
sudo apt-get install chntpw
Antes de comenzar a utilizar el comando debemos primeramente montar la partición del sistema de Microsoft. Buscamos la partición correspondiente al sistema operativo Windows en la carpeta /dev/. Por lo general es la /dev/sda2 o la /dev/sda3, porque la /dev/sda1 se reserva para el arranque.
sudo mount /dev/sda3 /mnt/
Con un ls en /mnt bastará para saber que estamos en el lugar correcto, deberiamos ver el contenido tipico de la partición C.\ de Windows, donde encontraremos carpetas como Users, Program Files y la que nos interesa, Windows.
cd /mnt/Windows/System32/config/
Al movernos a la carpeta config dentro de System32 tendremos acceso al archivo SAM del sistema Windows. Ahora solo basta listar los usuarios locales de la maquina y blanquear la contraseña. Para ello lanzamos primero el comando con la opción -l seguida del archivo y nos desplegara una lista de usuarios. Luego lanzamos nuevamente el comando pero esta vez con la opción -u seguido del usuario al que le queremos blanquear la clave y luego el archivo SAM.
sudo chntpw -l SAM
sudo chntpw -u Administrador SAM
Esto nos desplegará una lista donde deberemos elegir que es lo que queremos hacer con ese usuario, apretando 1, se blanqueará la clave, seguido presionamos q para salir, finalmente presionamos y para autorizar la escritura en el archivo SAM y listo, sera cuestion de iniciar en el sistema operativo de Microsoft y agregarle una nueva contraseña al usuario.
¡Listo! Ya tenemos acceso nuevamente a Windows.
Comentarios
Publicar un comentario