Mot de passe oublié sous Windows 8.1 x64 ? Devenez hacker en herbe !

Vous avez perdu/oublié votre mot de passe de session (Administrateur) Windows  et vous n’avez pas d’autre session ? La grande majorité des outils de récupération (Windows & co) vous proposent des solutions depuis une session Windows existante mais pas à la porte de votre session. De plus, les solutions natives Windows de ligne de commande et autres sont verrouillées ?

Ce tutoriel est pour vous !


Tutoriel réalisé sur :

  • Dell Inspiron 15z de 2015
  • Windows 8.1 x64

Ne fonctionne pas sur des comptes Microsoft


Solution 1

Outils :

  • Support externe avec Windows 8.1 (ici en version Pro) x64 (ici en clé USB)

Méthode :

Une fois votre support externe pret (CD/Clé USB), il vous suffit de suivre ces étapes :

  • Démarrer sur le support externe
  • « Réparer l’ordinateur » -> « Dépannage » -> « Options avancées » -> « Invite de commande »
  • Tapez « notepad » puis appuyez sur la touche « Entrée de votre clavier »
    • Nous lançons le Notepad (application type bloc note) pour aller explorer votre disque pour prendre des infos
    • Depuis Notepad, faire « Fichier » -> « Enregistrer sous » -> « Ordinateur »
    • Changez le « Type » actuel qui est « Fichier texte (*.txt) en « tout »
    • Vos différents disques vont apparaitre, il faut chercher un disque qui ou est installé votre disque OS (bien souvent avec le nom « OS »). Ici c’est le disque « C: »
    • Allez dans C:\Windows\System32\ et cherchez la présence des fichiers :
      • Utilman.exe
      • cmd.exe
    • Quitter l’explorateur de fichier et Notepad
    • Dans votre fenetre noir d’invite de commande, entrez les deux commandes suivantes :
      • move C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak
      • Appuyez sur « Entrée » sur votre clavier, un message de confirmation apparait
      • copy C:\Windows\System32\cmd.exe C:\Windows\System32\Utilman.exe
      • Appuyez sur « Entrée » sur votre clavier et un message de confirmation apparait

Note 1 : System32 traite des architectures x86, si vous avez une architecture x64 vos fichiers systèmes sont dedans. Cependant dans notre cas, nous avions testé de modifier les mêmes fichiers dans C:\Windows\SysWOW64 mais ça n’a pas marché.

Note 2 : C: est notre partition Windows, a adapter en fonction de votre machine.

Note 3 : Utilman c’est un programme présent sur l’écran de verrouillage Windows qui permet d’accèder a des accessoires (Loupe, narrateur, etc). On triche un peu, on copie ce script sous le nom Utilman.exe.bak et, on met a la place un fichier de commande Windows. Quand on va lancer l’utilitaire, en réalité on va lancer l’invite de commande.

On quitte tout ça, on redémarre la machine. On arrive sur l’écran d’accueil, on appuie sur la touche « Entrée » de son clavier pour se retrouver sur l’écran de verrouillage session.

On va lancer Utilman.exe, pour cela plusieurs solutions :

  • Touche Windows + « U »
  • Plusieurs fois la touche « Shift »
  • Cliquer sur l’icone « Options d’ergonomie »

OptOergo

Votre fenêtre d’invite de commande apparait, entrée les commandes suivantes :

  • net user « votre nom d’utilisateur » « votre nouveau mot de pass », exemple : « net user Zenitique Azerty »

Voila, quittez, essayez de vous reloguer avec votre nouveau password, ça marche, félicitations ! Bon c’est pas fini, maintenant il faut inverser nos manipulations. 

On redémarre sur le support Windows, on retourne dans l’invite de commande et on tape :

  • move C:\Windows\System32\Utilman.exe.bak C:\Windows\System32\Utilman.exe
  • « Entrée » sur votre clavier, répondez par oui a la question.

Bravo les hackers !

Nous avons également essayé depuis une solution Linux en clé usb bootable, ça marche presque pareil, pas besoin de lignes de commande, voir la solution 2.


Solution 2 :

Outils :

  • Un disque ou clé USB Bootable d’un Linux (ici sur les outils Parted Magic de la suite Hiron’s Boot)

Prérequis :

  • Avoir désactivé le secure boot dans le BIOS
  • Avoir passé le support UEFI en Legacy (merci le passage de MBR a GPT)
  • Passer le disque en lecture SATA

Méthode :

  • Démarrer sur le support CD/USB
  • Montez le disque contenant la partition Windows et repérer son emplacement (ici \dev\sda5)
  • Lancez un terminal
    • chntpw /media/sda5/Windows/System32/config/SAM
    • Une menu va apparaitre, tapez 1, s’il n’apparait pas, entrez « chnptw -u votre_user_windows /media/sda5/System32/config/SAM
    • Dans ce menu, identifiez dans les infos si votre sessions a son « locked » (verrouillé)
    • S’il est locké, entrez le chiffre « 4 » puis validez, votre compte est a présent « unlock » (déverrouillé)
    • Ré-entrz la commande « chnptw -u votre_user_windows /media/sda5/System32/config/SAM »
    • Faites le choix « 1 » pour clear blank (supprimer le password).
  • Redémarrer sur le bios, remettez votre machine en UEFI et enlever le SATA

Voila, quittez, essayez de vousconnecter, ça marche, félicitations ! Bravo les hackers.


Attention :

Les outils présents sur le Hiren’s Boot DVD contient des outils payants, vous devez vous acquitter des licences.

Zenitique décline toute responsabilité pour l’utilisation de ce tutoriel a des fins malveillantes, c’est pour vous chez vous, sur votre machine :)

Sources :

  • http://www.club-windows8.com/2013/03/debloquer-une-session-administrateur.html
  • https://partedmagic.com/clearing-the-administrator-password-in-windows/
  • http://kmil.us/blog/2012/12/19/windows-8-password-recovery-on-systems-with-secure-boot/

Jérémy.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *