Starý známý postup se záměnou Utilman.exe za cmd.exe již není několik verzí Windows 10 funkční, protože jej zastaví Defender díky rozhraní AMSI. Microsoft má v oficiální dokumentaci uvedeno, že pokud není využíván účet Microsoft, jehož heslo lze přenastavit z jiného zařízení, je správný postup obnova do továrního nastavení, případně reinstalace z instalačního média. Tento postup, pokud neuděláte chybu, dokáže zachovat data uživatele, ale nikoliv aplikace či nastavení systému. Nicméně i tak existuje podobná cesta založená na offline změně registru, kterou Defender nezastaví, pojďme se na to podívat.Základ je stejný jako v případě hacku přes Utilmana, Windows nastartujeme z instalačního média a pomocí kláves Shift+F10 spustíme z volby jazyka příkazovou řádku. Druhou možností, jak spustit příkazovou řádku je pomocí volby opravit tento počítač.
Do příkazové řádky napíšeme regedit a potvrdíme vše enterem.
Otevře se nám editor registru a přejde v něm do větve HKEY_LOCAL_MACHINE, následně klineme na možnost Soubor (File) a zvolíme Načíst podregistr (Load Hive)
V dialogu pro výběr souboru nalezneme systémový disk našeho PC a v něm složku System32, tedy např.: C:\Windows\System 32. Nyní v této složce nalezneme složku config a vybereme soubor SYSTÉM
Nyní si zadáme název, pod kterým bude dostupná, např.: 1234
Rozklikneme HKEY_LOCAL_MACHINE v ní pak naší 1234 a najdeme položku Setup.
Dvojklikem otevřeme hodnotu CmdLine a do položky Value Data napíšeme cmd.exe.
Potvrdíme tlačítkem OK a dvojklikem otevřeme hodnotu SetupType a do položky Value Date zapíšeme číslici 2
Potvrdíme OK a klikneme ve stromo položek na naší položku 1234, následně zvolíme Soubor (File) a možnost Uvolnit podregistr (Unload Hive)
Potvrdíme uvolnění registru a zavřeme regedit, následně zavřeme i příkazovou řádku a zvolíme možnost pokračovat do Windows, pokud uvidíme okno volby jazyka instalace systému Windows, také jej uzavřeme a tím restartujeme PC.
Při spouštění Windows se samovolně otevře příkazová řádka, nyní můžeme pomocí příkazů změnit hesla. Vyvolání MMC konzole je možné, ale její ovládání nikoliv, protože PC v tuto chvíli akceptuje pouze vstup z klávesnice.
Do příkazové řádky zadáme: net user
Nyní obdržíme výpis všech uživatelů. Do příkazové řádky zadáme: net user <názve účtu> *
tedy například: net user admin *
Nyní můžeme zadat nové heslo pro uživatele, nebo dialog potvrdit entrem a výzvu pro zopakování hesla také (pokud vše bez zadání potvrdíme jen enterem, bude nastavení hesla zrušeno a pro přihlášení nebude účet chráněn heslem). Teď již stačí do příkazové řádky zadat příkaz exit
Nyní se dostaneme do Windows a můžeme si případně nastavit heslo běžnou grafickou cestou. Doporučuji ještě provést kontrolu, zda systém po dané změně uklidil, to provedeme následovně: do vyhledávání napíšeme regedit a zvolíme možnost spustit jako správce. Nyní si přejdeme na cestu: HKEY_LOCAL_MACHINE\System\Setup
Nyní nastavíme hodnotu CmdLine na prázdno (smažeme obsah, pokud tam je) a hodnotu SetupType nastavíme na 0 (pokud tam zůstala naše 2).