Toto je moc nápadné a uživatel by si toho mohl všimnout (jinak se jedná o soubor: utilman.exe v adresáři system32). Mnohem hezčí způsob je, nahradit soubor SETHC.EXE souborem cmd.exe :). Pak v přihlašovací obrazovce stačí zmáčknout shift+F10 a též vyskočí okénko s příkazovou řádkou. To již mnoho uživatelů nezná, takže to není tak nápadné. A bohužel jediná známá ochrana je šifrování disku (Truecrypt, Bitlocker).