１、「BackTrack」などのCDブートLinuxでVistaがインストールされているPCを起動する。
２、WindowsディレクトリにあるUtilman.exeをcmd.exeに置き換えてリブートをする。
３、ログイン画面でユーザーIDやパスワードが判らなくても「U」を押す。
４、「Utilman.exe」のコンソール画面が起動する。
５、コンソール画面から「explorer」を起動する。
６、ログインをしていなくても管理者権限で全て操作を行うことが可能。

ＢＹ　「offensive-security.com」

この操作で管理者権限を奪取可能なのはVistaだけで、XP、2000、2003、NTに関しては問題はないらしいが。

正規のライセンスIDを取得せずにWindows Vistaをインストールして認証（アクティベーション）を不正な手段ですり抜けて使っている不正コピーを排除するために、マイクロソフトがインストールされているVistaが正規のものか、不正コピーなのか解析するためのプログラムを近く、自動更新で配布する計画があること21日、マイクロソフト関係者の証言によって明らかとなった。

不正コピーはいけませんよね。でもここまで厳重にする必要があるのでしょうか。使う人がたくさんいれば自然とお金を払う人もたくさんになると思うのですよ。使いづらくすれば使う人も少なくなって、そうなるとソフトを作っても売れず、売れないから作らず、作らないからソフトも少なく、OSを使う人も減ってしまうのではないかと思うんですけどね。