Il peut arriver que l’on oublie son mot de passe sous Windows. C’est assez gênant quand il s’agit du seul compte (administrateur) existant sur la machine! c' est le cas sur les PC de marque avec le système d' exploitation pré-installé (OEM)

Il n' est pas nécessaire de formater (avec tout ce que cela comprend de fastidieux pour un utilisateur novice),  une solution radicale permet de réinitialiser le mot de passe de n’importe quel compte ( administrateur compris) en exploitant une étourderie laissée (par erreur ?) par Microsoft .

Cette astuce (ou faille?)  fonctionne sous Windows Vista et Windows 7 (Seven), ce qui en soit n'est pas très étonnant vu le faible écart de version des noyaux.


1- Principe de fonctionnement

On fait appel à un exécutable avant d’être "logué" qui va me permettre d’accéder à l’invite de commande en tant qu’utilisateur système. Libre à vous ensuite de changer un mot de passe, créer un utilisateur, formater, etc... Bref toutes les commandes sont disponibles.


Étape 1 : manipuler les deux exécutables

Utilisez un LiveCD tel que Knoppix, BackTrack ou encore BartPE afin d’accéder à votre partition système NTFS (C: depuis Windows).

  • Renommer le fichier Utilman.exe en Utilman.exe.bak situé dans le répertoire C:\Windows\System32\
  • Faites une copie du fichier cmd.exe et renommer le Utilman.exe (tout se passe dans le même répertoire).

Nous venons de remplacer l’exécutable de gestion des options d’ergonomie (Utilman.exe) par l’exécutable de l’invite de commande (cmd.exe)

Redémarrez votre PC normalement sous Windows (Vista ou Seven).


Étape 2 : exploiter la faille

Blogmotion a réalisé une petite vidéo de démonstration sur cette méthode , tous d' abord en créant un  utilisateur "bmotion" avec le mot de passe "kikoolol" et l' ajout dans le groupe des administrateurs.  Puis il montre la méthode a utiliser .

sur l' écran d' accueil de Windows 7 cliquer sur le logo bleu en bas à gauche, vous ouvrez par ce fait une fenêtre DOS (C:\Windows\System32> ), saisir whoami, puis valider. après validation vous obtenez ceci :
net authority\system 


cet invite étant exécuter en tan qu' utilisateur SYSTEM, nous pouvons réaliser toutes les opérations de création/modification sur les utilisateurs.


2 - Remarque

Les développeurs Microsoft auraient du intégrer l' appel à ce fameux utilitaire d'accessibilité au cœur même du système au lieu de faire appel à un "exécutable tiers".

3 - Une autre façon de faire

sachant que c' est au démarrage, il faut avoir une session administrateur ouverte, sinon utiliser la solution précédente via un LiveCD (Knoppix , BackTrack , BartPE )

Procédure pour Windows 7:

  • Appuyez sur la touche Windows + R pour lancer la fenêtre Exécuter.
  • Tapez la commande control userpasswords2 et cliquer sur le bouton OK , ceci devrait afficher l' écran Comptes d' utilisateurs.
  • Sélectionnez le compte utilisateur que vous souhaitez lancer automatiquement.
  • Décochez la case Les utilisateurs doivent entrer un nom d' utilisateur et un mot de passe pour utiliser cet ordinateur, et cliquer sur le bouton OK.
  • Dans la fenêtre Ouvrir une session automatiquement, entrez le mot de passe et confirmez-le pour ajouter le mot de passe pour le système de sorte qu' il n' a pas besoin d' être entré lors de l' ouverture de la session.
  • Cliquer sur le bouton OK pour valider.