Comment remettre à zéro un mot de passe perdu sous Windows Vista
Par Korben le 23 juillet 2008
Vous avez malencontreusement perdu votre mot de passe ultra secret sur votre beau Windows Vista flambant neuf ? Ou alors c’est votre mauuudiiiite petite soeur qui l’a changé et qui l’a bien sûr oublié ?
Pas de panique !! Tonton Korben est là 
Et bien sûr la solution vient de Linux… En effet, avec Backtrack, un Live CD linux spécialisé dans la sécurité, il est possible de redéfinir un nouveau mot de passe pour Vista en cas d’oubli de ce dernier.
- Il faut donc télécharger BackTrack, le graver sur un CD puis démarrer dessus.
- Ouvrez ensuite un shell (mais siiii, le truc où on tape des lignes de commandes) et tapez les commandes suivantes…
- cd /mnt (pour aller dans le dossier des points de montage)
- ls (pour lister les dossier à votre dispo)
- cd sda1 (pour accèder à votre disque principal, là où se cache Windows…)
- cd Windows/ (Pour rentrer dans le dossier Windows)
- cd System32/ (Pour aller dans le dossier system de votre ouin-ouin)
- mv Utilman.exe Utilman.old (ça va renommer le programme Utilman.exe en .old pour une restauration future si vous faite une mauvaise manip)
- cp cmd.exe Utilman.exe (va faire une copie du programme cmd.exe en l’appelant Utilman.exe)
- reboot (pour lancer un redemarrage de votre ordinateur)
- Evitez de rebooter sur le CD, alors enlevez le…
- Dès que Vista est démarré, et que vous êtes sur l’écran de login, appuyez sur la combinaison de touche : “Touche Windows + U” (touche windows c’est la touche du clavier avec le petit drapeau)
- Et hop, ça va lancer l’invite de commande ms-dos (cmd.exe) avec les privilèges systèmes… Vous l’aurez compris, c’est là l’astuce principale de la manip’ ! Tapez ensuite les commandes suivantes…
- c:\>net user votrelogin votremotdepasse /add (va créer un nouveau compte administrateur
- c:\>net localgroup Administrateurs votrelogin /add (va rajouter ce nouveau compte
- Redemarrez ensuite le PC et loggez vous avec votre nouveau compte admin
Ouf ! Vous êtes logué !
Je vous recommande aussi la lecture des sujets suivants
- Récupérer toutes vos boites mails en 1 fois avec thunderbird
- Désactivez ce foutu “beep” sur votre PC
- Débridez le nombre de connexions TCP de votre XP ou Vista
- Extraire les miniatures contenues dans les fichiers Thumbs.db
- Le bug de la mort qui tue MSN
Droïde
Fort interessant, merci Korben !
pratique, ça me rappel un pot à qui quelqu’un avais changer son mot de passe sous vista … (j’ai récup ses données avec un liveCD, puis réinstall windows) là c’est quand même beaucoup plus rapide. Impec BT.
Posté le 23 juillet 2008 à 09:13:54
osislash
Très pratique cette petite manip, pas touche à SAM comme dirait l’autre…
Posté le 23 juillet 2008 à 09:15:57
Storm
Ah ouais, malin !
Mais cela va créer un nouveau compte administrateur, pas retrouver le mot de passe bien aimé, donc si les données propres au compte bien aimé ne sont pas partagées, je vois mal comment y retourner…
… à moins que j’ai raté un épisode ?
Posté le 23 juillet 2008 à 09:30:46
Droïde
@Storm: et bien tu prend soin (tant que tu es sous BT) de récupérer tes données s’il y a besoin bien sur.
Posté le 23 juillet 2008 à 09:34:40
Asfell
Je préfère cette solution
http://www.korben.info/cracker-les-mots-de-passe-windows.html
Posté le 23 juillet 2008 à 09:43:19
Storm
@Droïde: encore eut-il fallu que je le … sache
J’ai vraiment du retard, chui encore sous Troppix pour mes essais de sécurité !
Posté le 23 juillet 2008 à 09:48:12
Droïde
@Storm: en plus pour info, une fois j’ai eu à récup les données d’un pc planté (windows xp) fichiers importants a récup, je boot sur live cd ubuntu, la session était protégée par mot de passe (j’avais essayer en bootant windows avant) ba ubuntu, le mot de passe il s’en tape.
J’ai accédé aux fichiers sans soucis.
Posté le 23 juillet 2008 à 09:55:43
Light
dans le même genre : comment de loguer en admin suprème sous vista :
1/ création de la clé Administrateur dans la base de registre
Démarrer ; Executer ; Regedit
et dérouler la branche:
HKEY_LOCAL_ MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon
Clic -droit sur Winlogon -> Nouveau -> Clé, lui donner le nom SpecialAccounts et valider.
Ensuite répéter la même opération par clic -droit sur SpecialAccounts pour créer une sous-clé UserList et valider.
Cette fois dans la fenétre à droite en face de UserList, clic-droit -> Nouveau -> Valeur DWORD 32 bits et lui attribuer le nom Administrateur avec la valeur 1 [clic-droit -> Modifier].
Fermer l’éditeur…
2/ Activation du compte Administrateur
L’étape suivante consiste à activer la présence du compte Admin dans le choix des comptes d’utilisateurs à l’ ouverture de session.
Il faut pour celà exécuter une instruction dans une fenétre de commande CMD en mode Administrateur via le menu contextuel du clic droit…
Donc à l’invite, lancer la commande:
net user administrateur / active :yes
La notifification “La commande s’est terminée correctement” vous confirme sa bonne exécution.
Fermer la fenètre d’Invite…
Ensuite il est inutile de redémarrer l’ ordi pour que la modification prenne effet, une simple fermeture de session suffit pour afficher cet écran:
Pour désactiver le compte Administrateur, vous pouvez soit lancer la commande:
net user administrateur / active:no
soit mettre à 0 la valeur de la clé Administrateur dans la base de registre…
Posté le 23 juillet 2008 à 10:04:12
kazounet
Au final ce n’est qu’un remplacement de fichier, tout autre liveCD (ou usb) fait l’affaire. Backtrack c’est un peu too-much pour une opération comme celle-ci.
Allez Korben, dis-le que tu voulais faire un coup de pub pour cette distrib
Posté le 23 juillet 2008 à 10:27:14
Korben
@kazounet: zut, démasqué !
Posté le 23 juillet 2008 à 10:27:54
TouTenSCSI
OPHCRACK EN LIVE CD EST BIEN PLUS PRATIQUE ET SANS RISQUES DE FAUSSE MANOEUVRE
http://ophcrack.sourceforge.net/
[IMG]http://i64.photobucket.com/albums/h198/jmdolesky/screenshot.jpg[/IMG]
:p
Posté le 23 juillet 2008 à 10:58:07
shp13
@Storm : une fois que tu es administrateur tu as tous les accès sur ta machine, tu peux même modifier le mot de passe d’un autre compte…
Posté le 23 juillet 2008 à 11:02:15
Atomik
astucieux
Posté le 23 juillet 2008 à 11:26:13
Kenji
il y’a aussi cette solution qui m’a souvent dépanné :
http://www.bellamyjc.org/fr/pwdnt.html
Posté le 23 juillet 2008 à 11:31:50
David
C’est une sorte de cracking grâce à BackTrack nan ?
Posté le 23 juillet 2008 à 12:15:30
le goff
se que j’aime bien dans c’est truc c’est que:
-ta besoin de cette une manip le jour ou justement ta oublier ton mots de passe
-ou alors tu grave tous les trucs si un jour ça t’arrive.
ce que je veux dire c’est que je vais pas graver sur CD, car sinon je devrait un gros budget CD pour graver des astuce “au cas où”, et bien sur le jour où un de c’est truc arrive, je me dirait “pourquoi j’ai pas copier tous les trucs de korben”!!! =)
Posté le 23 juillet 2008 à 12:51:09
Tuxargon
Une fois de plus GNU/Linux sauve le monde !
Posté le 23 juillet 2008 à 14:23:38
Surprised
@le goff: j’espère que c’est de l’ironie…sinon, pour info, il y a un truc qui s’appelle clé USB (si tu n’as pas accès à un autre ordi pour te dépanner).
Posté le 23 juillet 2008 à 14:24:20
robert
je suis pourtant un vieux de la vielle en informatique ==>depuis 1994 (c’était bon la ligne de commande à gogos pour le “prompt” et pleins d’autres choses) mais quand je lis ce post je me dis; pourquoi faire simple quand on peut faire compliqué ???!!!: en effet on peut renouveler un mdp ou creer un compte admin sous tous les OS récents de microsoft avec un cd “bart-pe” et le plugin “password renew” dessus !!!
que du clic de souris juste prendre la peine de taper le nom et le mdp ==> z’auraient pu le faire en commande vocale cela aurait encore été plus simple ;-))))))))))
Posté le 23 juillet 2008 à 15:05:16
baka
Comment faire sur xp pour avoir aussi la console avec les droits d’admin ?
Posté le 23 juillet 2008 à 18:03:43
citoyenlambda
très bien messieurs les hackers vous savez entrer dans un PC fermé ok.
Maintenant plus difficile :
je me suis fait une frayeur, il y a une semaine en étant convaincu qu’on avait volé mon PC, et depuis je réfléchis à :
1) quoi faire pour éviter qu’on me le vole ?
2) quoi faire pour que si volé on n’accède pas à mes données ?
3) quoi faire pour que si volé il y ait plus de probabilité que je le retrouve
4) quoi faire pour que si volé il y ait plus de probabilité pour qu’on me le renvoie (par exemple le client final a qui il a été recelé)
N.B bien évidemment mon PC est sous XP (je sais ubuntu est le plus sur mais c’est une réponse hors spec)
voilà de vrais et beaux sujets pour des vrais des durs du système
j’ai mené quelques reflexions et recherches et je serais curieux de vos réponses expertes
Posté le 23 juillet 2008 à 21:21:29
baka
1) quoi faire pour éviter qu’on me le vole ?
Ne pas le laisser trainer ^^
2) quoi faire pour que si volé on n’accède pas à mes données ?
Tout simplement crypter les fichiers et cacher le disque dur. Pour des fichiers important utilises la stéganographie.
3) quoi faire pour que si volé il y ait plus de probabilité que je le retrouve
Tu peux installer un logiciel qui t’enverra par mail le nouvel ip à chaque changement, ou installer un systeme de controle à distance, mais si jamais le pc ne se reconnecte plus à internet ca ne fonctionnera pas et puis il sera surement reformaté : dans ce cas le programme installé ne poura plus se lancer.
En esperant t’avoir un peu plus avancé :p
Posté le 24 juillet 2008 à 00:41:59
citoyenlambda
@ baka merci c’est un bon début
mais ça ne déchaine pas l’intéret général et pourtant ça nous concerne tous (à part windows peut-être)
Posté le 24 juillet 2008 à 11:15:34
baka
Ba vi et pis ya trop d’articles, donc les gens ne repassent plus dessus c’est pour ca ^^
D’ailleur moi c’est pareil c’est la derniere fois que je repasse sur celui lÃ
En fait un mdp windows ne sert vraiment à rien en lui même que ce soit pour n’importe quel logiciel il sont trop faciles à contourner. SI tu veux deja plus de sécurité il te faut un mdp + un mdp bios + restreindre les libertés aux autres utilisateurs (acces au registre…) mais c’est beaucoup de contraintes pour presque rien… quelqu’un qui s’y connait trouvera toujours une faille :p C’est si facile, il suffit de ne pas passer par windows ^^
Posté le 24 juillet 2008 à 13:34:33
Jeff
Bonjour à tous. Tout d’abord un grand MERCI à Korben. Grace à lui j’ai pu me sortir d’une me..de pas si drôle.
Hé OUI Linux sauve encore une fois les attardés qui ne pensent et ne jurent que par Win…s.
Un grand merci.
Posté le 25 juillet 2008 à 19:41:20
citoyenlambda
@ baka merci
@ korben et à tous : le fait que nativement ça soit pas trop dûr de pirater windows fait de trouver es solutions pour le rendre sûr beaucoup plus un challenge que de la cracker non ?
Mr Korben à quand un post sur les moyens de sécuriser son pc portable au cas où il serait volé ?
à part ça je pense que de toutes façon il faudra pouvoir tourner plusieurs OS sur un PC y compris linux, windows et OS X
Posté le 25 juillet 2008 à 19:50:24
Ben
Bizarre chez moi le fichier Utilman.exe n’existe pas ( Vista Familiale prenium).
Lorsque je fait Win+U c’est les options d’ergonomie qui se lancent, comment s’appelle ce programme ? ( le .exe)
Ben
Posté le 23 août 2008 à 13:35:37
roger
moi aussi entapant la touche drapeau+u ces l’option ergonomie qui apparait
Posté le 26 août 2008 à 22:21:30
Gabrielle
oui moi aussi drapeau+U ca donne les options d’ergonomie, je n’arrive pas a passer l’etape “ouvrir un shell” sous vista… quelqu’un peut m’aider?
c’est tres frustrant ces histoires de mot de passe!
Posté le 7 septembre 2008 à 22:19:57
bad black mafia
j’ai voulu fair un test sur back track et j’ai fais le cd puis redémarré puis sa ma donné une page pour choisir mais j’ai rien fais alors sa a démarré tout seul puis arrivé sur la shell-konsole je tape cd/mnt sa me dit no such file or diretoruy alors si tu peux aide moi merci
Posté le 9 septembre 2008 à 21:58:04
bad black mafia
j’ai réussi manuelement j’ai fais un new login mais il n’est pas adminitrateur la manipulation:c:\>net localgroup Administrateurs votrelogin /add ne marche pas pourquoi? SA ME DIT LE GROUP LOCAL N’EXISTE PAS!!!
Posté le 10 septembre 2008 à 05:26:55
Aurélien
Mais moi j’ai qu’une session et j’allume mon ordi mais je peus pas aller sur mon bureau ou quoi que se soit jai juste la page avec ma session…. aide moi korben jten suplie
Posté le 16 septembre 2008 à 20:10:15
Cham1025
J’ai une méthode beaucoup plus simple xD
Mon frère ne se souvenais pas de son code et j’ai eut une idée la redefinition du mot de passe avec la clef usb mais bien sur je ne l’avais pas fait avant que son pc soit bloqué alors j’ai changé mon nom d’utilisateur en mettant le même que le sien et j’ai fait la clef usb à partir du mien et miracle ça a marché alors que je n’y croyais pas vraiment
Posté le 5 octobre 2008 à 15:03:30