Jump to content
Site Communauté

Supprimer le mot de passe inconnu d'un compte Windows manuellement


Le PoissonClown

183 views

Salut ! :c_satisfied:

Ce présent tuto s'adresse aux administrateurs / techniciens ayant des contraintes légales.
Dans ce tuto, je vais partir de la contrainte d'une utilisation restreinte aux produits de Microsoft.

En effet, si vous êtes un utilisateur qui cherche à faire sauter facilement le mot de passe d'un compte Windows, je vous renvoie vers mon tuto à ce sujet :

Cet outil de Jayro peut être problématique au niveau légal, que ce soit en terme de CGU de Microsoft ou en terme de licence pour les outils présents dans le système embarqué. Je ne m'étendrai pas dessus.

 

Ce guide concerne les versions de Windows 8 jusqu'à 11.

Les choses suivantes rendent impossible cette méthode :

  • L'absence d'accès en écriture aux fichiers de registre (typiquement un chiffrement Bitlocker)
  • L'absence de possibilité de faire boot la machine sur un système live USB ou CD (typiquement un mot de passe inconnu sur le BIOS)

Notez bien :
Vous êtes informés que faire sauter le domaine régissant un compte Microsoft rend illisible les fichiers de chiffrement Microsoft EFS.

 

Prérequis

Vous aurez besoin d'un live USB ou live-CD d'un produit de Microsoft contenant l'outil RegEdit, soit par exemple :

 

1. Démarrage

Une fois que vous avez démarré sur votre support de démarrage Microsoft, il faudra accéder aux options de dépannage.

Rappels :
Guide d'accès depuis le support d'installation de Windows 11
Guide d'accès depuis le support d'installation de Windows 10
Si vous démarrez depuis un lecteur de récupération, vous tomberez immédiatement sur les options en question.

Si vous êtes sous DaRT et que vous ciblez un compte local, les étapes suivantes ne vous concernent pas : utilisez l'outil Serrurier présent dans les outils du Windows embarqué, qui est dédié à cet usage.

 

2. Accès à Regedit

Nous allons ouvrir Regedit depuis l'invite de commande. Si vous utilisez DaRT, cette partie ne vous concerne pas. Une fois que vous avez choisi l'option DaRT, vous aurez un système Windows embarqué, et pourrez ouvrir l'éditeur de registre directement comme sur un Windows.

Autrement, rendez-vous dans la partie Dépannage :

winre-options-demarrage-avancees-windows

Puis Invite de commandes :

acceder-aux-options-de-demarrage-avancee

Une fois sur l'invite de commande, tapez « regedit » et Entrée pour lancer l'éditeur de registre.

image.png

 

3. Manipuler le registre

Vous êtes sensés savoir que le registre qui s'ouvre concerne le système embarqué, et non celui du disque dur de la machine.
Il va donc falloir charger la ruche du registre qui nous intéresse, à savoir SAM :

Sélectionnez la clé de registre HK_LOCAL_MACHINE pour destination, puis faites Fichier - Charger la ruche… et ouvrez le fichier Disque local C[ou D]:\Windows\system32\config\SAM
Ici, on nommera notre import « _C_SAM »

image.png

Les clés utiles se trouvent dans \SAM\Domains\Accounts\Users\
Donc dans notre exemple, il faudra déployer l'arborescence de clés suivantes :
HK_LOCAL_MACHINE\_C_SAM\SAM\Domains\Accounts\Users\

Déployer la clé \Names pour afficher les comptes, et sélectionner la clé correspondant au compte désiré.

image.png

Apparaît dans la valeur de cette clé (à droite) l'identifiant du compte commençant par « 0x ». Dans notre exemple, « 0x1f4 ».

Notez cet identifiant, puis, dans la clé \SAM\Domains\Accounts\Users\, sélectionnez la clé se terminant par cet identifiant.
Dans notre exemple, ce sera la clé \000001F4

Dans cette clé, ouvrez les données de la valeur binaire ayant pour nom la lettre « V ».

image.png

Dans le tableau hexadécimal, descendez jusqu'à la ligne 00A0 et mettez la valeur de la 1ère colonne à 00.
Puis descendez un peu plus jusqu'à la ligne 00A8 et mettez la valeur de la 5ème colonne à 00 avant de valider.

Bonus : Vous pouvez gérer l'activation ou les droits administrateur en modifiant le tableau de la valeur « F ».
À la ligne 0038, remplacez les deux chiffres de la seconde colonne par 02 si vous souhaitez un simple utilisateur, ou 10 si vous souhaitez lui accorder les droits administrateur.
Si vous souhaitez désactiver le compte, changez la valeur de la première colonne en mettant 11 (10 pour l'activer).

Enfin, (toujours dans notre clé la clé \000001F4) supprimez les valeurs suivantes (si présentes) :

  • CachedLogonInfo
  • InternetProviderGUID
  • InternetSID
  • InternetUID
  • InternetUserName

C'est terminé.
Ne pas oublier de décharger la ruche après ces manipulations, sinon le fichier va rester chargé dans le registre du support.

 

4. Tester

Au redémarrage, le compte concerné devrait être converti en compte local, et son mot de passe devrait être vierge.

 

Remerciements :

Merci à Azamos de SOSPC et à l'auteur de la chaîne PCsoleil Informatique de m'avoir fait découvrir cette astuce.

Edited by Le PoissonClown
Bonus

  • Plusser (+1) 2

0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...