« J’ai perdu le mot de passe d’accès à Windows ! »

La plupart des utilisateurs de Windows mettent un mot de passe d’accès à leur système. Tout simplement parce cela fait partie des paramétrages que l’on doit fournir pendant la procédure d’installation de Windows. Ce n’est pourtant pas obligatoire, mais « vivement conseillé » pour des raisons de sécurité.
La protection fournie est bien légère en fait, et ne bloque que les nOObs. Elle peut même leur pourrir la vie, si/quand ils oublient leur sésame !
Comment ne pas rester nOOb, en se dépannant soi-même ?

 

A l’EPN où je suis bénévole, il n’est pas rare que des usagers apportent leur ordi « qui a des problèmes », avec un autocollant dessus indiquant leur login et mot de passe. J’ai écrit un article « critique » sur la question des mots de passe, et là encore on s’aperçoit que les restrictions d’accès à leur PC ne gênent que leurs propriétaires (et ceux qui les réparent). Régulièrement, on me demande s’il n’y aurait pas moyen d’éviter de réinstaller Windows, parce qu’on a perdu le mot de passe d’accès à sa session d’utilisateur, ou pire à la session d’administrateur que l’on a créée un jour parce qu’on avait lu sur internet que c’était bien pour sa sécurité de ne pas se donner des droits d’administrateur en tant qu’utilisateur (c’est vrai d’ailleurs, mais…).

Reste donc à « craquer » le mot de passe, pour accéder à l’OS, faire le très grand ménage dans le système et les programmes,  changer le mot de passe oublié par un nouveau, ou  installer un nouveau compte d’utilisateur, et si l’opération vient d’un changement de propriétaire de l’appareil, supprimer le compte du précédent propriétaire et « eraser » les données personnelles qu’en général il a pas du tout effacées !

Ayant eu à le faire à plusieurs reprises récemment, c’est une opération suffisamment chiante -soyons clair- pour me donner envie après coup de fixer cela dans le marbre… pour les prochaines fois.

Craquer le mot de passe d’accès à Windows XP

Un de ces appareils était sous Windows XP, c’est une vieille bécane que la proprio veut réutiliser pour quand ses petits enfants débarquent, afin d’éviter qu’ils ne fichent le souk sur son propre PC. Le craquage du mot de passe utilisateur est simple sous XP. Il existe certes des utilitaires comme Kon-Boot ou Ophcrack (qui est efficace pour des mdp de 14 caractères sous XP et seulement 7 caractères sous Vista/Seven), et pour le téléchargement on peut le faire sur le site suisse Objectif Sécurité, mais il faut penser aussi à télécharger des Rainbow Tables (souvent gratuites, que le site suisse propose). C’est quand même compliqué. Donc j’ai utilisé une méthode qui ne m’impose pas de télécharger un utilitaire, dont on ne sait jamais s’il est (encore) sain .

C’est une méthode simple : on démarre le PC en mode sans échec (Touche F8 au démarrage de l’ordi), qui permet d’ouvrir le compte administrateur. Il arrive que ce compte administrateur, qui a tous les droits sur l’ordinateur, ne soit pas protégé par mot de passe, alors que l’on a soigneusement établi un mot de passe complexe pour son compte utilisateur, avec des droits limités : c’est un comble ! Donc à essayer d’abord. Si ça bloque, une fois sur la page de login, sélectionnez le profil Administrateur, et à l’ouverture, un message demande si on veut poursuivre en mode sans échec. On répond OUI, et ça ne bloque pas ! Il ne reste plus qu’à aller dans le Panneau de configuration, rubrique Comptes d’utilisateurs, et à sélectionner le profil dont on a oublié le mot de passe. Une fois sélectionné, cliquer sur le bouton Supprimer le mot de passe, ou en éditer un autre, ou ajouter de nouveaux comptes…

En farfouillant sur les forums, un certain Spam_Me propose une méthode encore plus simple, que je vous livre telle quelle et que je n’ai pas essayée (encore) :

« …si le compte administrateur est activé par défaut (ce qui est le cas sous winbouse xp) , à l’écran de connexion tu maintiens crtl alt et tu tapes deux fois suppr. Et comme par magie tu crack un windows. Et le tout sans live cd, sans mode echec et avec la classe… mais c’est pas la classe winbouse. »

Ça ne marche plus avec Vista et Seven. Il faut donc utiliser d’autres moyens.

Craquer le mot de passe d’accès à Windows 7 (et Vista)

En utilisant un programme de réinitialisation du mot de passe

En général, je commence par utiliser un programme de réinitialisation du mot de passe que l’on trouve un peu partout, qui s’appelle Active PassWord Changer. On le trouve d’abord dans Hiren’s Boot CD (HBCD 15.2) dans le menu Password Tools. L’utilitaire marche normalement jusqu’à W7,  mais Il faut vraiment suivre très précisément les instructions en anglais du tuto fournies sur le CD, ou celles en français de ChezMat.

Je ne détaille donc pas la procédure, qu’on peut trouver sur plusieurs autres sites, comme ceux ci-dessous, que je signale surtout parce qu’ils proposent des versions plus récentes de l’utilitaire, qui marchent parait-il jusqu’à Windows 10 (je n’ai pas eu encore l’occasion d’essayer).

  • Le site officiel  semblerait être celui-ci ;
  • Korben propose l’utilitaire sous le nom de  Offline NT password & Registry Editor, qui a un site dédié : l’onglet Bootdisk donne des indications d’utilisation (en anglais), et les nouvelles versions pour les utiliser en boot CD ou en boot USB, et renvoie à d’autres sites possibles de téléchargement.
  • Cet autre site en anglais, en anglais, propose CD110511, et maintenant CD140201.
  • On retrouve la dernière version V140201 sur ici, ainsi que d’autres programmes de craquage de logiciels.
  • Et si l’on veut suivre en mode console (= en lignes de commande) le déroulement des 4 étapes successives, avec les instructions à fournir au fur et à mesure, voici un dernier site.

Donc sur l’un de ces sites, on télécharge le fichier ISO, on le vérifie soigneusement pour s’assurer qu’il n’est ni corrompu (en SHA-256  ou 512 si possible), ni infecté (avec un bon antivirus, éventuellement en ligne).

Si c’est bon, on grave le fichier téléchargé en faisant une image disque (= avoir un fichier .iso qui pourra booter au démarrage de l’ordinateur), soit sur CD (pas besoin d’un DVD, c’est tout petit), soit sur clé USB. Puis on démarre l’ordi sur ce support. Si c’est Windows qui se lance, et non l’utilitaire, c’est qu’il faut changer la séquence de démarrage dans le Bios ou avec la touche F12 (le plus souvent) pour que le CD ou l’USB soit initialisé en premier.

On se retrouve alors dans une interface en « lignes de commande » ou DOS, et en anglais (même si le tuto est en français, of course !).  Et c’est pas franchement explicite. Donc bien s’accrocher au tuto.

Ça marche… ou pas ! Cette fois-ci, ça a marché sur un appareil, mais rien à faire sur le 3ème que j’avais à traiter.

En utilisant un fichier exécutable de Windows

Cette nouvelle solution peut effrayer le newbie, mais n’est pas plus compliquée et surtout moins risquée que de télécharger des programmes chelou sur internet.

Cela consiste à utiliser la commande cmd.exe, pour lui faire exécuter une instruction de changement de mot de passe.  Le problème est que l’on n’est pas (encore) dans Windows, et que cmd n’est donc pas accessible.  Mais comme on ne peut pas entrer par la porte, puisqu’on n’a pas le mot de passe, on va donc entrer par la fenêtre. Si l’on cherche sur internet, on trouve de nombreux tutos sur la question, j’en citerai plusieurs à la fin de l’article.
Ces tutos utilisent 3 façons différentes d’entrer dans Windows pour y manipuler les fichiers nécessaires :

  • la première méthode consiste à utiliser le DVD d’installation de Windows (7 dans mon cas).  N’importe quelle ISO d’installation de Windows 7 fait l’affaire, à condition de respecter la bonne version (Home/32 bits, Pro/64 bits, etc.) Cela pour répondre à ceux qui disent sur les forums : « mais je n’ai pas le DVD d’installation, parce que… » On peut télécharger le fichier d’installation de Windows sur divers sites, y compris celui de Microsoft. Sur d’autres sites, faites-le avec la plus grande circonspection !!! gare aux malwares.
  • La deuxième méthode consiste à utiliser un disque de réinitialisation du mot de passe. Là encore, si vous n’avez pas celui de l’appareil (on s’en doute !), il suffit d’en créer un sur son propre ordinateur, ça fera l’affaire. PC-Astuces explique parfaitement comment faire, avec un CD, une clé USB ou une carte mémoire.
  • La 3ème méthode, que j’ai utilisée, consiste à se servir d’un DVD de distribution Linux. J’ai commencé avec ToutouLinux 6.0, qui me sert habituellement pour récupérer des données sur des disques d’ordinateurs en perdition. Mais là, je n’ai pas réussi, car les fichiers à manipuler demandent des droits d’écriture et ce n’est fourni par défaut sur cette distribution. J’ai recommencé avec succès cette fois avec Ubuntu.

Sur les tutos, il y a encore deux façons de procéder, une fois que l’on a accès à Windows.  Avec les uns, on va modifier le fichier  sethc.exe, qui gère les touches de raccourci de l’accessibilité (les touches « rémanentes » accessibles depuis la page d’accès à Windows). Avec les autres, on modifie utilman.exe, qui  offre les options d’accessibilité présentes sur la page d’accès à Windows.  J’ai choisi cette deuxième option.
Les deux façons consistent cependant à remplacer l’un ou l’autre de ces fichiers particuliers par cmd.exe. Autrement dit, lorsque j’ai cliqué sur le bouton destiné à gérer l’accessibilité, et qui se trouve sur l’écran de session (qui demande votre mot de passe), c’est cmd.exe qui s’est ouvert.  Il suffit alors de donner à cmd.exe l’instruction pour supprimer le mot de passe qui empêche de lancer sa session Windows.

ecranSession

Voici détaillée la démarche que j’ai suivie.

1) Comme je suis un fervent linuxien, j’ai bien sûr des DVD d’installation de plusieurs distributions Linux. J’ai indiqué plus haut que j’avais réussi ma manœuvre en utilisant Ubuntu, donc si vous ne l’avez pas, téléchargez l’ISO sur le site d’Ubuntu, vérifiez-en l’intégrité (SHA-256 fournie sur le site), puis gravez votre fichier image avec ImgBurn ou CDBurner (ou un autre programme qui grave les fichiers ISO, car une simple copie de fichier ne marcherait pas). Ensuite j’ai donc mis ce DVD dans le lecteur du PC à traiter, et j’ai booté dessus. S’il ne démarre pas, c’est qu’il faut changer la séquence de démarrage du BIOS.

2) Ubuntu démarre son installation, et propose deux options : soit un fonctionnement en live DVD, pour essayer Ubuntu par exemple, soit une installation pure et dure si on est sûr de vouloir l’utiliser comme O.S. Naturellement pour ce qu’on veut faire, la première option est la bonne, elle ne laissera aucune trace sur l’ordinateur après usage. L’installeur demande en cours de route de choisir la langue et le clavier, répondre sauf si on veut avoir Ubuntu en anglais avec un clavier qwerty. Une fois la procédure d’installation en mémoire vive finie, on peut l’utiliser bien sûr pour voir si on l’aime, mais ce qui nous intéresse ici c’est seulement d’accéder au Système Windows. Pour ceux qui ne pratiquent pas Ubuntu (par défaut avec l’environnement Unity) il faut aller, sur le dock présent sur le côté gauche de l’écran, chercher les icônes de disques durs. En survolant ceux-ci avec la souris, un message permet de repérer celui qui contient le système Windows.

3) on ouvre le disque/la partition qui contient Windows en cliquant sur la bonne icône, et on cherche le dossier /Windows/System32.
Dans la fenêtre de System32, on peut taper « Utilman.exe » dans le champ de recherche (tout en haut à droite), ou faire défiler les fichiers jusqu’à trouver ce fichier (ça prend du temps, c’est tout en bas d’une liste interminable).
Faire un clic droit sur Utilman.exe, et le renommer « Utilman.old ». Le moment venu, on restaurera ce fichier d’accessibilité en remplaçant Utilman.old en le renommant Utilman.exe

4) Il faut maintenant chercher le fichier « cmd.exe« , qui est situé lui aussi dans System32. On le cherche de la même façon, par la barre de recherche ou en faisant défiler les fichiers. On en fait une copie, qu’on va appeler « cmd.old« , et ensuite on renomme cmd.exe… en l’appelant Utilman.exe.
Voilà, Ubuntu a fait son job, et on peut le fermer et éteindre l’ordinateur après avoir éjecté le DVD.

5) On redémarre l’ordi, jusqu’à se retrouver devant l’écran d’ouverture de session Windows. Celui où on demande le mot de passe, que l’on ne connait pas.
En bas à gauche de cet écran, vous cliquez sur l’icône d’accessibilité, Utilman.exe. (la flèche dans l’image ci-dessus).
Et là, c’est l’invite de commande qui s’ouvre.

cmd

 

 

6) C’est là qu’on active un nouveau mot de passe, qui permettra d’accéder à la session Windows.
Soit l’on crée un nouveau compte, à qui on donne un mot de passe, soit on attribue un nouveau mot de passe à un compte existant. Ce compte doit absolument avoir un statut d’administrateur. Par ex. dans mon cas, il n’y avait qu’un seul compte, appelons-le Roger, qui était de fait un compte administrateur. Voilà les instructions que j’ai écrites dans ma console :
Placer la console dans le dossier \system32 (où se trouve nos fichiers), en écrivant : cd c:\Windows\system32
et sur la ligne C:\Windows\system32>
on écrit « net user Roger xyz »
(sans les guillemets, et xyz c’est le mot de passe que j’ai indiqué et que l’on peut remplacer par n’importe quoi d’autre. Inutile cependant d’entrer un mot de passe compliqué, sauf si vous vous appelez Roger et que vous voulez garder ce mot de passe !
A la fin de l’instruction, appuyer sur la touche Entrée, et normalement s’affiche sur la ligne suivante le message « La commande s’est terminée correctement ».

cmdRoger

Si vous n’êtes par Roger, et que vous ne voulez pas ouvrir la session Windows de Roger, à la place de ce qui précède il faut créer un autre compte. Vous pouvez par ex. l’appeler SuperAdmin, (le nom Administrateur vous serait refusé), ou l’appeler Tartenpion, ou mettre votre vrai nom. En ce cas sur la ligne C:\Windows\system32> de la console, vous devrez écrire ces 3 lignes :

« net user SuperAdmin /add (+ touche Entrée)
« net localgroup Adminstrateurs SuperAdmin /add (+ touche Entrée).
« net user SuperAdmin xyz » ;

Là encore xyz peut être remplacé par le mot de passe que vous voulez, mais comme c’est le compte du super administrateur de la machine, que vous garderez de façon permanente sans doute, il faut indiquer un mot de passe complexe.


Vous avez donc créé un compte d’administrateur, vous l’avez ajouté aux comptes locaux, et vous lui avez mis un mot de passe.

7) On peut maintenant fermer la console, et sans même redémarrer l’ordinateur s’il n’y a que Roger comme utilisateur, on frappe « xyz » dans la fenêtre Mot de passe.
Et cette fois Windows s’ouvre !
Si vous avez créé un ou des nouveaux comptes, il faut redémarrer pour qu’ils apparaissent sur l’écran d’ouverture de sessions Windows.

8) Il convient enfin de renommer le fichier cmd.old en cmd.exe et le fichier utilman.old en utilman.exe.
Personnellement, je l’ai fait en utilisant de nouveau le live-DVD d’Ubuntu. Il suffit de reprendre la démarche indiquée pour modifier les fichiers cmd.exe et Utilman.exe, et cette fois renommer les fichiers cmd.old et utilman.old.
Mais évidemment, c’est un peu fastidieux. Çà irait plus vite avec la procédure suivante, que je testerai la prochaine fois.

Puisqu’on est dans Windows, on essaie de modifier le nom des fichiers concernés ainsi : En tapant au clavier « Windows + R », on active la commande Exécuter (on peut aussi aller dans le menu Démarrer/ rechercher les programmes et fichiers). Dans la fenêtre active, on tape « invite de commande ». Si cela ne marche pas, taper Utilman.exe (ben oui, puisqu’en fait c’est encore cmd.exe).

invite commande

La console va s’ouvrir avec le chemin : C:\users\Roger> (ou Tartempion, etc.), et il faut d’abord revenir dans le dossier c: \Windows\system32, donc taper :
c:\Windows\System32 (+ Entrée)

– On commence par renommer cmd.old en cmd.exe : ren cmd.old cmd.exe (+ Entrée).

ren cmdOld
– On essaie de supprimer Utilman.exe, mais il n’est pas sûr que cela marche, puisqu’on est en train d’utiliser ce fichier. La commande est : del Utilman.exe (+ Entrée).
– On renomme Utilman.old en Utilman.exe : ren Utilman.old Utilman.exe (+ Entrée). Il est possible que ce renommage suffise pour rendre à Utilman sa fonction initiale.

 

Si les 2ème et 3ème lignes ne marchent pas, on est sans doute obligé de fermer la console, de quitter Windows, et de redémarrer une nouvelle session. La commande cmd.exe sera de nouveau disponible et l’on pourra donc supprimer Utilman.exe et renommer Utilman.old en Utilman.exe.

C’est fini ! On a de nouveau un mot de passe pour démarrer sa session Windows, et on a remis Windows dans son état initial.

Pour en savoir plus

Je ne décris pas les variantes dont j’ai parlé, mais voici les liens promis (avec votre moteur de recherche, vous en trouverez forcément d’autres). Tous ces sites font des tutos bien plus illustrés et « conviviaux » que les miens, donc consultez-les ne serait-ce que pour « voir les images » !

Pourquoi j’ai fait mon propre tuto ? parce que :
1- rédiger un tuto est la meilleure manière de s’enfoncer la procédure dans le crâne et de ne plus l’oublier. Et si malgré tout je l’oubliais, je n’aurais plus qu’à me connecter à mon site pour l’avoir sous la main.
2- parce qu’il est plus simple que les autres, non ?!

  • Le tuto le plus complet, qui va bien au-delà du crack du mot de passe, est : http://fspsa.free.fr/recuperation-profil.htm
    Tout y est parfaitement expliqué.
  • Microsoft propose ses propres tutos pour contourner l’oubli du mot de passe, voici le premier : http://windows.microsoft.com/fr-fr/Windows7/Solutions-to-common-problems-with-logging-on-to-Windows
  • et voici le second : http://windows.microsoft.com/fr-fr/windows7/Reset-your-Windows-password
  • puisqu’on parle de Microsoft, on peut utiliser leur utilitaire ERD Commander (gratuit), qui contient l’outil Locksmith pour les mots de passe. Et qui semble plus « convivial » que Active PassWord Changer.
  • http://www.commentcamarche.net/faq/42843-windows-reinitialiser-son-mot-de-passe-administrateur
  • http://lecrabeinfo.net/retrouver-un-mot-de-passe-oublie-ou-perdu-sur-windows.html
  • http://www.micro-astuce.com/depannage/passe-administrateur.php
  • http://www.pionpion.fr/hack-windows7-vista-droits-administrateur/
  • http://www.windows-seven.org/2012/01/reinitialiser-votre-mot-de-passe-oublie.html
  • un tuto fourni par HP pour ses appareils : http://support.hp.com/fr-fr/document/c01950961
  • http://ayawooga.blogspot.fr/2011/05/mot-de-passe-windows-perdu-oublie.html
  • http://www.crazyws.fr/windows/reset-le-mot-de-passe-windows-sans-cd-d-installation-RYSTM.html
  • http://fr.wikihow.com/r%C3%A9initialiser-un-mot-de-passe-Windows-7
  • http://fr.wikihow.com/pirater-les-droits-administrateur

Ça devrait largement suffire à votre bonheur. Et dès que vous aurez réussi à réutiliser votre Windows chéri, pensez à battre le fer pendant qu’il est chaud :

-soit vous vous créez un disque de réinitialisation du mot de passe, et en plus vous vous donnez le moyen de ne plus le perdre (Cf mon article sur les mots de passe, cité en début d’article) ;

-soit vous supprimez l’obligation de fournir un mot de passe. Au moment de l’installation, quand on vous demande de choisir un mot de passe, tapez simplement sur Entrée. Et si vous avez un compte avec mot de passe, allez dans le panneau de configuration/comptes d’utilisateurs, et dans la rubrique du mot de passe, supprimez celui qui existe et laissez la case vide. Il n’y a que le compte SuperAdministrateur qui doit avoir et conserver un mot de passe puissant ; mais vous ne l’utiliserez que rarement.
Avec cmd.exe, la commande aurait été : net user Roger «  » (pour le compte Roger xD), ces doubles guillemets signifient mot de passe vide.
Il vaut mieux cacher le compte SuperAdministrateur pour plus de sécurité) ; on le fait avec cmd.exe avec cette instruction :
net user SuperAdministrateur /active:no (+ Entrée)
Fermer la fenêtre et redémarrer le PC, pour constater que le compte d’administration n’est plus visible.