Perte de mot de passe : les solutions

Avec tous les mots de passe qu’on nous demande, il arrive parfois qu’on oublie son mot de passe de session Windows. Pour cela, il existe plusieurs solutions.

I. Objectif

Il faut savoir avant tout qu’il existe plusieurs manière de réccupérer ou remplacer son mot de passe de sessions Windows.

Il y a par exemple, les logiciels comme « Ophcrack » qui utilise des « Rainbows Tables » (ou tables arc-en-ciel en français). Ce logiciel permet de casser 99.9% des mots de passe alphanumériques d’une longueur inférieure ou égale à 14 caractères (vous saurez donc quoi faire pour sécuriser vos mots de passe!). De plus c’est très rapide, quelques secondes ou quelques minutes.

Ces tables sont téléchargeables, certaines sont gratuites et d’autres (plus efficaces et rapides) sont payants mais plus volumineuse aussi (2To pour 949$).

 

Les logiciels payant comme « Kon-Boot » Kon-Boot chargent en mémoire (via une routine d’interruption) lui permettent de mettre en place des backdoors (portes dérobées) avant que le système ne se charge. Une fois celui-ci démarré, Kon-Boot vous permet d’ouvrir une session en saisissant n’importe quel mot de passe. Mais ce genre de logiciel a des limites qui sont :

– Impossible une fois la session ouverte de modifier le véritable mot de passe de la session ouverte (mais les autres sessions oui)

– Impossible d’accéder aux données chiffrées via EFS

– Impossible d’utiliser des clés privées stockées dans le magasin de certificats

Il en existe plein d’autres ! Mais dans cet article, nous allons voir deux façons relativement simples de remplacer le mot de passe. Dans un premier temps nous allons exploiter la faille « Utilman.exe » de Windows et dans un second article nous allons utiliser le logiciel « Offline NT Password & Registry Editor » qui permet d’écraser le mot de passe du compte que l’on a perdu le mot de passe.

 

II. La faille « Utilman.exe »

Dans cet exemple, nous avons donc une session verrouillée par mot de passe que l’on a oublié.

Pour suivre ce tutoriel vous devez d’abord avoir configuré une clé bootable avec l’iso de Ubuntu (live-cd). C’est facile et c’est gratuit. Veuillez-vous référer à cette page pour créer la clé usb qu’on aura besoins par la suite : Créer une clé Bootable

Nous sommes donc bloqués avec ce message :

img_mdp_1

 

Nous allons donc créer une session administrateur pour pouvoir contourner ce problème. Pour cela, il va falloir mettre le CD de Ubuntu dans votre lecteur et paramétrer le boot du bios pour démarrer dessus.

Pour cela, éteignez l’ordinateur et branchez la clé usb. Ensuite appuyer sur « F12 » pour sélectionner sur quel périphérique doit démarrer l’ordinateur. Il faudra choisir la « USB » et normalement vous devriez voir démarrer Ubuntu.

Nous sommes donc sur notre bureau d’Ubuntu. Il faudra alors chercher le disque dur et trouver le dossier « Windows » de Windows 7, puis dans le dossier « System32 ».

img_mdp_2

 

Dans le champ de recherches tapez « Utilman.exe » et cliquez sur la loupe à droite.

Clic droit sur « Utilman » puis renommez-le en « Utilman.old »:

img_mdp_3

 

Pour résumé, nous sommes en train de modifier le chemin d’un raccourci présent sur l’interface d’ouverture de session (normalement « Utilman.exe » sert à améliorer les options d’ergonomie, il sert surtout aux personnes mal voyantes ou handicapées, mais pas que…), afin de le faire pointer vers l’invite de commande. Une fois « cmd.exe » accessible on fait, presque, ce que l’on veut.

Donc vous avez renommé « Utilman.exe » en « Utilman.old », ce qui donne ceci :

img_mdp_4

 

Maintenant nous allons aussi renommer « cmd.exe » afin de pouvoir l’exploiter. Toujours dans « System32 » faites une recherche en tapant « cmd.exe ». Le voilà :

img_mdp_5

 

Renommez-le en utilman.exe.

img_mdp_6

 

Il ne reste plus qu’à redémarrer, en enlever la clé USB. Au redémarrage cliquez sur l’icône d’utilman.exe, en bas à gauche.

img_mdp_7

 

Et c’est l’invite de commande qui s’ouvre, il suffit maintenant d’activer le Super Administrateur de Windows 7.

img_mdp_8

 

Tapez cette commande :

net user administrateur /active:yes

img_mdp_9

 

Respectez les espaces et si vous ne vous trompez pas un message de validation s’affiche.

img_mdp_10

 

Redémarrez Windows et au redémarrage une nouvelle session, sans mot de passe, s’offre à vous. Il n’y a plus qu’à l’ouvrir.

img_mdp_11

 

Il vous suffit ensuite de faire comme d’habitude pour changer un mot de passe :

Panneau de configuration > Comptes et protection des utilisateurs > Comptes d’utilisateurs > Gérer un autre compte

img_mdp_12

 

Cliquez sur le compte dont vous avez oublié le mot de passe. Vous avez le choix entre « Supprimer le mot de passe » ou « Modifier le mot de passe« .

img_mdp_13

 

Maintenant que votre session est accessible, il faut redémarrer sur le CD de Ubuntu et renommer Utilman.exe en cmd.exe, puis Utilman.old en Utilman.exe.

Quant à la session Super Administrateur vous pouvez la garder ou la supprimer. Je vous conseille de la supprimer pour éviter tout risque de sécurité. Si vous souhaitez la supprimer, il faut à nouveau ouvrir l’invite de commande (depuis votre session) et taper :

net user administrateur /active:no

 

II. Récupéré sa session via le CD de Windows 7

Si vous avez compris le principe expliquer juste au-dessus avec le cd de Ubuntu, vous allez comprendre celui avec le CD d’installation de Windows qui est pratiquement le même.

Nous allons avoir accès via le CD de Windows à une fenêtre de commande. C’est avec cette fenêtre de commande que l’on va renommer notre exécutable « Utilman.exe » et le remplacer par notre fenêtre de commande.

 

Nous commençons donc par démarrer via le CD puis nous allons cliquer sur « Réparer » :

img_mdp_14

 

Avec Windows 8 et 10, la manipulation est relativement la même :

img_mdp_15-2

 

Choisissez ensuite « Dépannage > Options avancées puis Invite de commandes ».

img_mdp_15-3

 

Sélectionnez ensuite votre système d’exploitation puis cliquez sur « Invite de commandes ».

img_mdp_15

 

Une fois l’invite de commandes lancée, on va pouvoir remplacer utilman.exe par l’invite de commandes Windows : cmd.exe.

La première chose à faire est de se rendre sur la lettre du lecteur où se trouve votre installation de Windows. Attention ce n’est pas forcément la lettre C: ! Pour savoir quelle lettre correspondant à votre installation de Windows, entrez une lettre de lecteur, par exemple tapez « D: » et faite entrer.

Ensuite saisissez la commande « dir » pour lister son contenu. Si vous retrouvez les dossiers classiques propres à Windows (Program Files, Users, Windows…) c’est que vous êtes au bon endroit. Sinon tapez une autre lettre jusqu’à trouver ces différents dossiers.

img_mdp_16

 

Une fois que vous êtes sur le lecteur contenant Windows, déplacez-vous dans le dossier Windows\System32 :

cd Windows\System32

img_mdp_17

 

On crée une sauvegarde de notre fichier « utilman.exe », ce qui va nous permettre de le restaurer plus tard :

copy Utilman.exe Utilman.exe.bak

img_mdp_18

 

On remplace ensuite les options d’ergonomie « utilman.exe » par l’invite de commande Windows « cmd.exe »:

copy cmd.exe Utilman.exe

img_mdp_19

 

Redémarrez votre PC, on va maintenant pouvoir réinitialiser le mot de passe d’un compte Windows ! À l’ouverture de session de Windows, appuyez sur les touches Windows + U pour lancer l’invite de commande (en lieu et place des options d’ergonomie).

img_mdp_8

 

Nous avons là le choix de faire la même manipulation que précédemment, c’est-à-dire d’activer l’administrateur avec la commande :

net user administrateur /active:yes

ou

On peut réinitialiser le mot de passe d’un utilisateur existant. Il faudra alors tapez la commande suivante : (remplacez nouveau_mot_de_passe par le mot de passe que vous souhaitez attribuer à l’utilisateur)

net user "votre_nom_d_utilisateur" nouveau_mot_de_passe

img_mdp_20

 

Une fois cela fait, nous allons maintenant restaurer les options d’ergonomie de Windows ! Redémarrez votre PC sur le CD d’installation de Windows, allez dans l’invite de commandes puis entrez les commandes suivantes :

cd Windows\System32

del Utilman.exe

ren Utilman.exe.bak Utilman.exe

img_mdp_21

 

Une fois redémarré, vous n’avez qu’à taper le mot de passe que vous avez renseigné auparavant et la session s’ouvre correctement. Nous avons donc remplacé le mot de passe de la session concerner par un nouveau sans activer l’administrateur intégré.

C’était donc deux méthodes simples pour remplacer ou supprimer le mot de passe d’un utilisateur.

 

Dans un prochain article, nous allons voir comment utiliser le logiciel « Offline NT Password & Registry Editor » qui permet lui d’écraser le mot de passe du compte utilisateur.


Posté le lundi 28 novembre dans Windows client

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*
Site web

Retour vers le haut