Comment ré-initialiser le mot de passe d'un compte Windows ?

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Comment ré-initialiser le mot de passe d'un compte Windows ?

Message par ѠOOT » 09 déc. 2014 19:13

Bonjour,

Si vous voulez ré-initialiser le mot de passe d'un compte Windows, ne cherchez plus.
Ce LiveCD/LiveUSB de seulement 18 Mo est entièrement dédié à cette tâche !

Depuis 1997, Petter Nordahl distribue gratuitement son programme : chntpw
Il fonctionne pour NT 3.51, NT 4, Windows 2000, Windows XP, Windows Vista,
Windows 7, Windows 8, Windows 8.1 en 32 / 64 bits, quelle que soit la version
Professionnelle, Familiale,.. avec tous les Service Pack. Windows 2003 Server,
Windows Server 2008, Windows Server 2012 sont également supportés.

Rappel: si vous utilisez EFS, ne ré-initialisez jamais votre mot de passe : vos données deviendraient illisibles.

Méthode fiable à 100% : créer un LiveCD → Télécharger cd140201.zip et extraire l'ISO. Télécharger et installer ISO2Disc puis l'exécuter. Sur l'interface d'ISO2Disc, en face du libellé "ISO Image:" cliquer sur "Browse" et sélectionner le fichier "cd140201.iso" que vous venez d'extraire. En face du libellé "Select Target" cocher "Burn to CD/DVD", sélectionner votre graveur dans la liste et enfin cliquer sur "Start Burn".

Il est aussi possible de créer un LiveUSB mais une maladresse peut empêcher le bon fonctionnement et de plus l'USB ne fonctionne pas toujours comme il faudrait sur toutes les machines. Bref, si vous savez ce que vous faites, lisez How to make an bootable USB drive.

Configurer la machine pour démarrer depuis le CD/DVD. Insérer le CD, le menu va s'afficher.

Image

Le clavier est en qwerty - vérifiez bien vos saisies avant de valider avec la touche "Entrée".

Commencez par faire Entrée puis encore Entrée

Il n'est pas rare d'avoir cet avertissement
Image

Il convient de bien éteindre la machine.
Mais parfois ça n'est pas possible donc y
Le message Success! doit s'afficher.

1. Password reset (SAM)
Select : [q] > 1

1. Edit user data and passwords
Select : [q] > 1

Le tableau possèdera les colonnes | RID | Username | Admin ? | Lock ? |

Please enter user number (RID) or 0 to exit: ( saisir le RID correspondant au compte à ré-initialiser )

1. Clear (blank) user password
Select : [q] > 1

q - Quit editing user, back to user select
Select : [q] > q ( appuyez sur la lettre "a" pour obtenir un "q" )

q - Quit (you will be asked if there is something to save)
Select : [q] > q ( appuyez sur la lettre "a" pour obtenir un "q" )

Hives that have changed:
0 (SAM) - OK

About to write file(s) back! Do it? [n] : ( si OK → appuyer sur y )

Image

New run [n]: ( sauf erreur, saisir n )

Terminé ! Appuyez maintenant sur CTRL+ALT+SUPPR pour redémarrer.
Et pour les têtes en l'air, pensez à retirez le CD hm... ;)

A l'ouverture de la session :

Utilisateur: ( saisir le nom du compte ré-initialisé )
Mot de passe: ( ne rien saisir, laisser vide )

La session va s'ouvrir.


Résumé des cas de figure ayant déjà été traités sur ce forum :

1. Vous souhaitez simplement ré-initialiser le mot de passe d'un compte ( hors-ligne ). Comment ré-initialiser le mot de passe d'un compte Windows ? Si vous utilisez EFS, ne jamais ré-initialiser, vos données deviendraient illisibles !

2. Vous souhaitez ouvrir une session sans mot de passe, sans laisser de trace sur le disque dur.
Comment ouvrir une session Windows sans mot de passe ? via Kon-Boot. Outre le petit prix d'~12 €, les versions 2.4 et supérieures permettent de contourner les autorisations en ligne de Windows 8 & 8.1

3. Vous souhaitez absolument connaitre le mot de passe car vous en avez réellement besoins.

3.1Comment obtenir un mot de passe Windows via session active ? via le module sekurlsa de mimikatz. Conditions : la session de l'utilisateur doit être active.

3.2Comment casser hash LM/NTLM de vos mots de passe Windows ? via Ophcrack / Cain & Abel. Conditions: La machine n'a pas nécessairement besoins d'être sous-tension, en revanche vous devez disposer des éléments nécessaires.

4. Comment contourner le mot de passe de démarrage de l'utilitaire Microsoft syskey Conditions: Vérifier que les fichiers puissent être manipulés sans contrainte. Attention donc aux partitions chiffrées, aux chiffrages EFS, aux solutions FDE & matériels SED.
Dernière édition par ѠOOT le 14 déc. 2014 15:08, édité 1 fois.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Répondre

Revenir vers « Tech, Tips & Tricks »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité