Aller au contenu
Site Communauté

Supprimer le mot de passe inconnu d'un compte Windows manuellement


Le PoissonClown

256 vues

Salut ! :c_satisfied:

Ce présent tuto s'adresse aux administrateurs / techniciens ayant des contraintes légales.
Dans ce tuto, je vais partir de la contrainte d'une utilisation restreinte aux produits de Microsoft.

En effet, si vous êtes un utilisateur qui cherche à faire sauter facilement le mot de passe d'un compte Windows, je vous renvoie vers mon tuto à ce sujet :

Cet outil de Jayro peut être problématique au niveau légal, que ce soit en terme de CGU de Microsoft ou en terme de licence pour les outils présents dans le système embarqué. Je ne m'étendrai pas dessus.

 

Ce guide concerne les versions de Windows 8 jusqu'à 11.

Les choses suivantes rendent impossible cette méthode :

  • L'absence d'accès en écriture aux fichiers de registre (typiquement un chiffrement Bitlocker)
  • L'absence de possibilité de faire boot la machine sur un système live USB ou CD (typiquement un mot de passe inconnu sur le BIOS)

Notez bien :
Vous êtes informés que faire sauter le domaine régissant un compte Microsoft rend illisible les fichiers de chiffrement Microsoft EFS.

 

Prérequis

Vous aurez besoin d'un live USB ou live-CD d'un produit de Microsoft contenant l'outil RegEdit, soit par exemple :

 

1. Démarrage

Une fois que vous avez démarré sur votre support de démarrage Microsoft, il faudra accéder aux options de dépannage.

Rappels :
Guide d'accès depuis le support d'installation de Windows 11
Guide d'accès depuis le support d'installation de Windows 10
Si vous démarrez depuis un lecteur de récupération, vous tomberez immédiatement sur les options en question.

Si vous êtes sous DaRT et que vous ciblez un compte local, les étapes suivantes ne vous concernent pas : utilisez l'outil Serrurier présent dans les outils du Windows embarqué, qui est dédié à cet usage.

 

2. Accès à Regedit

Nous allons ouvrir Regedit depuis l'invite de commande. Si vous utilisez DaRT, cette partie ne vous concerne pas. Une fois que vous avez choisi l'option DaRT, vous aurez un système Windows embarqué, et pourrez ouvrir l'éditeur de registre directement comme sur un Windows.

Autrement, rendez-vous dans la partie Dépannage :

winre-options-demarrage-avancees-windows

Puis Invite de commandes :

acceder-aux-options-de-demarrage-avancee

Une fois sur l'invite de commande, tapez « regedit » et Entrée pour lancer l'éditeur de registre.

image.png

 

3. Manipuler le registre

Vous êtes sensés savoir que le registre qui s'ouvre concerne le système embarqué, et non celui du disque dur de la machine.
Il va donc falloir charger la ruche du registre qui nous intéresse, à savoir SAM :

Sélectionnez la clé de registre HK_LOCAL_MACHINE pour destination, puis faites Fichier - Charger la ruche… et ouvrez le fichier Disque local C[ou D]:\Windows\system32\config\SAM
Ici, on nommera notre import « _C_SAM »

image.png

Les clés utiles se trouvent dans \SAM\Domains\Accounts\Users\
Donc dans notre exemple, il faudra déployer l'arborescence de clés suivantes :
HK_LOCAL_MACHINE\_C_SAM\SAM\Domains\Accounts\Users\

Déployer la clé \Names pour afficher les comptes, et sélectionner la clé correspondant au compte désiré.

image.png

Apparaît dans la valeur de cette clé (à droite) l'identifiant du compte commençant par « 0x ». Dans notre exemple, « 0x1f4 ».

Notez cet identifiant, puis, dans la clé \SAM\Domains\Accounts\Users\, sélectionnez la clé se terminant par cet identifiant.
Dans notre exemple, ce sera la clé \000001F4

Dans cette clé, ouvrez les données de la valeur binaire ayant pour nom la lettre « V ».

image.png

Dans le tableau hexadécimal, descendez jusqu'à la ligne 00A0 et mettez la valeur de la 1ère colonne à 00.
Puis descendez un peu plus jusqu'à la ligne 00A8 et mettez la valeur de la 5ème colonne à 00 avant de valider.

Bonus : Vous pouvez gérer l'activation ou les droits administrateur en modifiant le tableau de la valeur « F ».
À la ligne 0038, remplacez les deux chiffres de la seconde colonne par 02 si vous souhaitez un simple utilisateur, ou 10 si vous souhaitez lui accorder les droits administrateur.
Si vous souhaitez désactiver le compte, changez la valeur de la première colonne en mettant 11 (10 pour l'activer).

Enfin, (toujours dans notre clé la clé \000001F4) supprimez les valeurs suivantes (si présentes) :

  • CachedLogonInfo
  • InternetProviderGUID
  • InternetSID
  • InternetUID
  • InternetUserName

C'est terminé.
Ne pas oublier de décharger la ruche après ces manipulations, sinon le fichier va rester chargé dans le registre du support.

 

4. Tester

Au redémarrage, le compte concerné devrait être converti en compte local, et son mot de passe devrait être vierge.

 

Remerciements :

Merci à Azamos de SOSPC et à l'auteur de la chaîne PCsoleil Informatique de m'avoir fait découvrir cette astuce.

Modifié par Le PoissonClown
Bonus

  • Plusser (+1) 2

0 Commentaire


Commentaires recommandés

Il n’y a aucun commentaire à afficher.

Invité
Ajouter un commentaire…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...