Supprimer le mot de passe inconnu d'un compte Windows manuellement
Salut !
Ce présent tuto s'adresse aux administrateurs / techniciens ayant des contraintes légales.
Dans ce tuto, je vais partir de la contrainte d'une utilisation restreinte aux produits de Microsoft.
En effet, si vous êtes un utilisateur qui cherche à faire sauter facilement le mot de passe d'un compte Windows, je vous renvoie vers mon tuto à ce sujet :
Cet outil de Jayro peut être problématique au niveau légal, que ce soit en terme de CGU de Microsoft ou en terme de licence pour les outils présents dans le système embarqué. Je ne m'étendrai pas dessus.
Ce guide concerne les versions de Windows 8 jusqu'à 11.
Les choses suivantes rendent impossible cette méthode :
- L'absence d'accès en écriture aux fichiers de registre (typiquement un chiffrement Bitlocker)
- L'absence de possibilité de faire boot la machine sur un système live USB ou CD (typiquement un mot de passe inconnu sur le BIOS)
Notez bien :
Vous êtes informés que faire sauter le domaine régissant un compte Microsoft rend illisible les fichiers de chiffrement Microsoft EFS.
Prérequis
Vous aurez besoin d'un live USB ou live-CD d'un produit de Microsoft contenant l'outil RegEdit, soit par exemple :
- Le support d'installation de Windows 11
- Le support d'installation de Windows 10
- Un lecteur de récupération de Windows 11 ou 10 ou 8
- Microsoft DaRT 10
1. Démarrage
Une fois que vous avez démarré sur votre support de démarrage Microsoft, il faudra accéder aux options de dépannage.
Rappels :
Guide d'accès depuis le support d'installation de Windows 11
Guide d'accès depuis le support d'installation de Windows 10
Si vous démarrez depuis un lecteur de récupération, vous tomberez immédiatement sur les options en question.
Si vous êtes sous DaRT et que vous ciblez un compte local, les étapes suivantes ne vous concernent pas : utilisez l'outil Serrurier présent dans les outils du Windows embarqué, qui est dédié à cet usage.
2. Accès à Regedit
Nous allons ouvrir Regedit depuis l'invite de commande. Si vous utilisez DaRT, cette partie ne vous concerne pas. Une fois que vous avez choisi l'option DaRT, vous aurez un système Windows embarqué, et pourrez ouvrir l'éditeur de registre directement comme sur un Windows.
Autrement, rendez-vous dans la partie Dépannage :
Puis Invite de commandes :
Une fois sur l'invite de commande, tapez « regedit » et Entrée pour lancer l'éditeur de registre.
3. Manipuler le registre
Vous êtes sensés savoir que le registre qui s'ouvre concerne le système embarqué, et non celui du disque dur de la machine.
Il va donc falloir charger la ruche du registre qui nous intéresse, à savoir SAM :
Sélectionnez la clé de registre HK_LOCAL_MACHINE pour destination, puis faites Fichier - Charger la ruche… et ouvrez le fichier Disque local C[ou D]:\Windows\system32\config\SAM
Ici, on nommera notre import « _C_SAM »
Les clés utiles se trouvent dans \SAM\Domains\Accounts\Users\
Donc dans notre exemple, il faudra déployer l'arborescence de clés suivantes :
HK_LOCAL_MACHINE\_C_SAM\SAM\Domains\Accounts\Users\
Déployer la clé \Names pour afficher les comptes, et sélectionner la clé correspondant au compte désiré.
Apparaît dans la valeur de cette clé (à droite) l'identifiant du compte commençant par « 0x ». Dans notre exemple, « 0x1f4 ».
Notez cet identifiant, puis, dans la clé \SAM\Domains\Accounts\Users\, sélectionnez la clé se terminant par cet identifiant.
Dans notre exemple, ce sera la clé \000001F4
Dans cette clé, ouvrez les données de la valeur binaire ayant pour nom la lettre « V ».
Dans le tableau hexadécimal, descendez jusqu'à la ligne 00A0 et mettez la valeur de la 1ère colonne à 00.
Puis descendez un peu plus jusqu'à la ligne 00A8 et mettez la valeur de la 5ème colonne à 00 avant de valider.
Bonus : Vous pouvez gérer l'activation ou les droits administrateur en modifiant le tableau de la valeur « F ».
À la ligne 0038, remplacez les deux chiffres de la seconde colonne par 02 si vous souhaitez un simple utilisateur, ou 10 si vous souhaitez lui accorder les droits administrateur.
Si vous souhaitez désactiver le compte, changez la valeur de la première colonne en mettant 11 (10 pour l'activer).
Enfin, (toujours dans notre clé la clé \000001F4) supprimez les valeurs suivantes (si présentes) :
- CachedLogonInfo
- InternetProviderGUID
- InternetSID
- InternetUID
- InternetUserName
C'est terminé.
Ne pas oublier de décharger la ruche après ces manipulations, sinon le fichier va rester chargé dans le registre du support.
4. Tester
Au redémarrage, le compte concerné devrait être converti en compte local, et son mot de passe devrait être vierge.
Remerciements :
Merci à Azamos de SOSPC et à l'auteur de la chaîne PCsoleil Informatique de m'avoir fait découvrir cette astuce.
Modifié par Le PoissonClown
Bonus
- 2
0 Commentaire
Commentaires recommandés
Il n’y a aucun commentaire à afficher.