오늘 윈도우 서버 로컬 Administrator 계정 패스워드를 몰라서 강제 초기화 해야할 일이 생겼는데, 기존에 소개해드렸던 몇가지 프로그램 말고 윈도우 자체 기능을 이용해서 일종의 트릭으로 해결하는 방법을 소개해드리겠습니다.


트릭의 주인공은 바로 접근성 센터를 띄워주는 Utilman.exe 파일입니다.


로그온 화면 하단 구석에 보시면 아래와 같은 버튼이 있죠? 그걸 누르면 접근성 센터가 뜹니다.

윈도우 7~10, 서버 2008~2019 모두 동일하게 활용 가능합니다.



만약 저 화면에서 접근성 센터 대신에 CMD 창을 관리자 권한으로 띄울 수 있다면 어떻게 될까요? net user 명령어로 패스워드를 변경할 수 있지 않을까요?


바로 그 점을 활용해서 Utilman.exe 대신 cmd.exe가 뜨도록 처리해주면 패스워드를 초기화 할 수 있습니다.


파일 변경은 당연히 다른 OS나 PE(Preinstallation Environment), 윈도우 설치 DVD, USB 등으로 부팅을 해서 진행하면 되겠죠?


아래 예제는 윈도우 서버 2019에서 ISO 이미지로 부팅해서 복구하는 모습입니다.


1. ISO로 부팅

윈도우 설치 이미지 ISO로 부팅하면 아래와 같은 화면에 진입하게 됩니다.



2. Shift + F10 입력

Shift + F10 입력하면 아래와 같이 CMD 창이 뜹니다.



3. 파일 백업 및 교체

아래와 같이 C:\Windows\System32 디렉터리로 이동하여 Utilman.exe 파일을 백업해두고 cmd.exe를 Utilman.exe로 복사합니다. 물론 패스워드 복구해야할 윈도우 OS가 C 드라이브에 설치되어 있다고 가정한 예제입니다.


C:

cd C:\Windows\System32

move Utilman.exe Utilman.exe.bak

copy cmd.exe Utilman.exe



4. 리부팅 후 접근성 센터 띄우기

아래와 같이 리부팅 후 접근성 센터를 누르면 교체된 cmd.exe 창이 뜹니다.



5. net user 명령어로 패스워드 변경하기


net user 계정명 신규패스워드


net user Administrator qwer1234!


만약 기존 계정 이름조차 모른다면 그냥 net user 라고 입력하면 계정 리스트가 보일겁니다.



6. 변경된 패스워드로 로그인

방금 net user 명령어로 변경한 패스워드로 로그인 해보시면 잘 될겁니다.



7. Utilman.exe 파일 원복

로그온 되셨나요? 이대로 사용하면 로그온 화면에서 cmd.exe 창을 띄울 수 있는 취약한 상태로 운영되니 그대로 두면 안되겠죠? 다시 가짜 Utilman.exe 파일은 지우고 백업해뒀던 Utilman.exe.bak 파일을 복사해서 Utilman.exe 파일을 만들어두면 됩니다. 이건 굳이 그림으로 설명 안드려도 충분히 하실 수 있을겁니다.


8. 패스워드 원복

아까 net user 명령어로 원래 사용하던 패스워드로 변경했다면 상관없겠지만, 본 글의 예제를 그대로 따라한다고 qwer1234! 로 변경했다면 다시 다른 것으로 변경해주는게 좋겠죠? 동일하게 CMD 창을 띄우고 net user 명령어로 원하는 패스워드로 변경해두시는게 좋겠습니다.



이상으로 윈도우 로컬 계정 패스워드 초기화 (응급 복구) 소개를 마치겠습니다.