Saltarse la contraseña de cualquier Windows. Truco utilman.exe

Para saltarse la contraseña de un Windows hay muchas formas. desde programas hasta entrar con un Live CD de Linux y leer los datos ignorando Windows.

Hoy os dejo uno que los administradores de sistemas llevamos usando años, que no necesita ni conocimientos avanzados y herramientas extra y sigue vigente en cualquier versión de Windows: el truco utilman.exe.

Nota: esto funciona sólo con algunas versiones de Windows. No probada en las nuevas.

Utilman.exe es un fichero que tiene Windows para sacar el teclado en pantalla, la lupa y alguna otra cosa: opciones para aquellos que no puedan usar el teclado normal. Eso si, bien usado es un “agujero” porque se puede ejecutar ANTES de entrar en Windows.
El truco consiste en sustituir el fichero utilman.exe por un cmd (terminal) para desde ahí en la pantalla de bienvenida por comando crear otra cuenta o resetear una contraseña. Así se hace:

  • Primero tienes que poder sustituir ese fichero por otro. Tienes muchas maneras pero las dos más sencillas son o con un Live CD de Linux o entrando en modo reparación de Windows (con un DVD o con la utilidad de reparación de Windows que traen muchos ordenadores en otra partición.
    Desde la utilidad de Windows elegid Reparar mi PC y desde la lista de utlidades (una vez elegida la instalación de Windows a reparar) elegid el Terminal (línea de comandos).
  • Ahí haced:
    C:\
    cd windows\system32
    ren utilman.exe utilman.exe.bak
    copy cmd.exe utilman.exe
    Que lo que hace esencialmente es hacer una copia de utilman.exe y copiar cmd.exe (el Terminal) con el nombre utilman.exe para que cuando se ejecute utilman.exe en verdad corra un cmd.
  • Ahora reinicia el PC y cuando aparezca la pantalla de bienvenida (login) pulsa a la vez la Tecla de Windos+U
    (tecla de Windows y la tecla u).
    Debería aparecer un cmd, un terminal. Si no pulsa Alt+Tab porque a lo mejor aparece detrás de la pantalla de bienvenida.
  • Ya está. ahora ejecuta los comandos siguientes según lo que quieras:

Comandos :

  • net user pedro contraseñanueva
    Esto cambia la contraseña de Pedro a una nueva. Bueno si se nos ha olvidado la contraseña. Malo si tenemos ficheros encriptados (no serán accesibles más al cambiarla CUIDADO) o si no queremos que el usuario se de cuenta.
  • net user Juan contraseñajuan /add
    net localgroup Administrators Juan /add 
    Esto crea un usuario nuevo Juan con su contraseña y lo mete en el grupo de Adminsitrators (si no funciona sustituir por adminsitradores). Con esto podremos entrar sin modificar el ordenador.
    Luego cuando hayamos acabado podemos borrar ese usuario.

Revertir los cambios:
            Sólo tienes que volver a entrar por terminal con el CD o la utilidad de reparación y ejecutar:
C:
cd windows\system32
del utilman.exe
ren utilman.exe.bak utilman.exe

Para volver a dejar todo como estaba.

CUIDADO con esto….no lo uséis indebidamente 😀 Lo ponemos por si perdéis vuestra contraseña.

34 comentarios en «Saltarse la contraseña de cualquier Windows. Truco utilman.exe»

  1. Hola. He utilizado otra manera de usar utilman ycmd, que ahora me hace dificil dejarlo como estaba. En proceso de instalacion con usb antes de cargar windows se renombro utilman por utilman1 y despues cmd por utilman. Ahora que el cmd ha sido renombredo no se muy bien como acceder al ms dos desde ese proceso de instalacion antes de que cargue windows dado que ahora se llama utilman y supongo que no lo lo lanza con shift f10. Asi es que ningun archivo de system32 parece ser modificable sin proceso de instalacion. Se te ocurre alguna manera de devolver los archivos a sus nombres originales sin tener que devolver el ordenador a valores de fabrica, leo atentamente.

    Responder
  2. Hola,
    HIce los pasos para dejarlo como estaba.
    Ahí dice borrar el ultiman.exe y no me quedo como estaba.
    Ahora como recupero el utilman.exe?

    Gracias por la ayuda.

    Responder
  3. En efecto ahi dice borrar utilman.exe, pero no hay problema en hacer eso por que anteriormente se decribio que tenemos que ejecutar el comando “copy cmd.exe utilman.exe” , al hacer eso hacemos una copia exacta de cmd pero con nombre utilman dejando intacto el cmd, es como que aun documento de word precionemos guardar como y le asignemos otro nombre, el documento original queda intacto

    Responder
  4. hola…gracias por la informacion, muy bien explicado… pero no pude completar la operacion. Arranco desde un USB de instalacion, Shift+f10, renombro y copio, apago, enciendo y accesibilidad me sigue dando las mismas opciones normales, no se modifica por la consola para poder acceder… Alguna sugerencia?…desde ya muchas gracias y saludos

    Responder
    • No se que puede haber pasado porque el proceso funciona. Si no te sale el CMD no has cambiado bien el utilman por el cmd. En breve intentaré hacer un vídeo mostrando los pasos, pero busca en Youtube para verlos y así puedes identificar el paso que te falta.

      Responder
      • No lo sé… de hecho, estuve investigando y hay personas que no reemplazan utilman, sino sethc.exe, y con resultados iguales a éste metodo… pero tambien probe con eso y no aparece la consola…. Una cosa que me resulta extraña, es que en todos los casos que vi en tutoriales el fondo de pantalla en la pagina de inicio para hacer el login es el habitual en cada caso, pero en mi caso aparece una imagen de windows por defecto…
        A pesar que el metodo para ingresar tiene su logica y es sencillo, al igual que vos no entiendo el motivo por el cual no tome la accion…. Seguire investigando…desde ya muchas gracias por tu pronta respuest…saludos

        Responder
          • Ambos funcionan, pero sethc.exe es el que se usa con un disco de Windows 10, mientras que el utilman, no requiere el uso de un disco de Windows 10
            También es que uno se usaba antes de Windows 10 y otro con el 10, pero ahora mismo me pillas y no recuerdo cuál se usaba con Windows 7 y 8, y cuál con el 10.

  5. Hola desde CMD.EXE Borre windows. Y AHORA no arranca windows ¿ es posible que sea ese el motivo ? ¿Como puedo recuperarlo desde CMD.EXE ? NO TENGO COPIA DE SEGURIDAD. Que comandos necesito? Gracias.

    Responder
    • Está claro que si has borrado el sistema operativo el ordenador no funciona. Sólo puedes recuperarlo reinstalando o reparando desde un CD/USB de instalación

      Responder
  6. hola que tal. oye estoy en el paso de renombrar el CMD.EXE por el UTILMAN.exe, pero me dice que el Sistema no puede encontrar el archivo especificado y estoy viendo que no esta el cmd.exe ¿alguna sugerencia? Gracias

    Responder
    • Hola, dos puntualizaciones: 1) este artículo es del 2014, hace 5 años. No lo hemos comprobado en las últimas versiones de Windows. 2) Si no encuentra el cmd.exe es que no está en la carpeta adecuada. Si es así, no probaría esta solución porque requiere algo de conocimientos.

      Responder
    • Con una iso Live de Linux pasa el cmd.exe al directorio “System32” de Windows y listo, el sistema no te va a protestar por tener otro “cmd.exe” ahí y así podrás seguir el tutorial.

      Responder
    • No os compliquéis, si esto se os pone difícil (no aparece el archivo cmd.exe o utilman.exe…) os bajáis una iso de ophcrack o de active password changer, la quemáis a un USB, cd o dvd, arrancáis desde ese USB, CD o DVD y listo, podréis hacer lo mismo, desde un entorno gráfico, y os será mucho más fácil. Si tenéis el Hiren’s boot, hay herramientas ahí para hacer lo mismo, no os compliquéis, id a lo sencillo.

      Responder
  7. He usado este truco en versiones de Windows Server 2012 y 2016. Es muy útil para la administración de miles de Servidores porque no requiere ningún third-party softwarem, sólo necesita una imagen de Windows. Quizás por eso Microsoft no lo quiere arreglar

    Responder
  8. Hay muchas apps, que te permiten no saltarte, pero sí eliminar, cambiar la contraseña, recuperarla… Entre ellas están dos de las mejores para mí: Ophcrack y Active Password Changer, ambas son muy buenas e intuitivas, te bajas su iso, la quemas (a un USB, cd o DVD (Si usas la versión DOS de Active Password Changer, necesitarás crear el disco de arranque como un disco DOS, FreeDOS… para que te funcione)), y puedes eliminar / crear / recuperar contraseñas, desde Windows 2000 hasta 10, sin problemas. Te recomiendo que las pruebes.

    Responder
  9. Hola de nuevo,
    Lo primero, quiero agradeceros que hayáis aprobado mis mensajes, y segundo, pediros disculpas de antemano, si cualquiera de mis mensajes, os ha traido algún problema u os ha podido poner en algún aprieto, os aseguro que mi intención no ha sido otra que ayudar, explicando que hay herramientas legítimas y que no es malo si las usas en tu PC, para cambiar una clave que hayas podido olvidar (ha todos nos ha pasado alguna vez).
    Igual que una empresa tiene sus informáticos (y lo digo desde esa posición, porque soy técnico informático) y resolvemos estos problemas, un usuario final, dispone de herramientas legítimas para resolver estos y otros problemas, porque estas herramientas se venden a usuarios finales y a empresas.
    No hay nada malo en usarlas y si he citado nombres, no ha sido para hacer publicidad o para incitar a alguien a cometer un delito, sino para que prueben una de esas herramientas (que son de las más comúnes y conocidas) y solucionen un problema en su PC, jamás con fines publicitarios o para cometer un delito.
    Muchas gracias por ayudar a la gente con este problema, artículos así, son los que verdaderamente ayudan.
    Un saludo cordial.

    Responder
    • SI…te entiendo. Lo decíamos porque mucha gente aprovecha para meter links en los comentarios. Pero tus aportes son de agradecer.
      Un saludo.

      Responder
  10. en servidor con windows server 2012 no se activa ni el utilman, tampoco magnify, sera por estar implementado con raid, apesar que verifico cuando ejecuto el cmd los archivos al reiniciar vuelven a su estado normal.

    Responder

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Time limit is exhausted. Please reload CAPTCHA.