Эксперты с сайта Reboot.pro подготовили подробную пошаговую инструкцию, как сменить забытый пароль от аккаунта Windows 8. Это делает не так просто, как в Windows 7, придётся повозиться на несколько минут дольше.
Уязвимость используется та же, которая известна со времён Windows 95 — возможность запуска cmd.exe с полными привилегиями из разных «дырок» в системе. В данном случае главная идея в том, чтобы загрузиться с загрузочного диска (System Recovery Disk), зайти в директорию C:\Windows\System32\ и заменить файл Utilman.exe файлом cmd.exe.
После перезагрузки вы сможете запустить интерпретатор командной строки из меню Logon, нажав на кнопку в левом нижнем углу (она должна запускать Utilman.exe).
Дальше всё уже понятно: поскольку у нас полные привилегии в системе, мы можем заменить пароль любого пользователя. Это можно сделать с помощью команды net user.
Готово. Осталось ещё раз загрузиться с загрузочного диска и вернуть Utilman.exe на место.