Astuce pour réinitialiser le mot de passe administrateur ou Ajouter un nouvel utilisateur dans Windows 7
Tant qu’il existe un accès physique Ă un ordinateur, il est toujours possible d’accĂ©der au système d’exploitation mĂªme s’il est protĂ©gĂ© par mot de passe. Par exemple, vous pouvez utiliser Kon-Boot pour vous connecter Ă tout compte d’utilisateur de Windows avec n’importe quel mot de passe en dĂ©marrant l’ordinateur avec le CD ou l’USB. Si le BIOS est sĂ©curisĂ© avec un mot de passe pour empĂªcher le changement d’ordre de dĂ©marrage, vous pouvez changer les cavaliers ou retirer la batterie de la carte mère pour effacer les paramètres CMOS.
Tant que vous pouvez dĂ©marrer l’ordinateur avec un CD ou un USB, il existe de nombreux outils qui vous permettent de rĂ©initialiser le mot de passe du compte utilisateur mĂªme si vous ne connaissez pas le mot de passe d’origine.
Voici une mĂ©thode intĂ©ressante que j’ai rĂ©cemment dĂ©couvert qui vous permet de planter une porte dĂ©robĂ©e sur votre système d’exploitation Windows 7 afin que vous puissiez toujours rĂ©initialiser ou mĂªme ajouter un nouveau compte utilisateur sans mĂªme commencer Ă vous connecter Ă Windows.
Cette mĂ©thode est un peu restrictive car elle requiert un privilège d’administrateur pour l’ordinateur afin d’apporter des modifications au système, mais il ne s’agit pas d’installer un logiciel tiers ou de modifier les fichiers système comme l’ancien DreamPackPL.
Cette porte arrière (Backdoor) vous permet d’exĂ©cuter l’invite de commande (cmd.exe) avec le privilège du système Ă partir de l’Ă©cran de connexion Windows 7. Ainsi, avec une invite de commande de privilège système entre vos mains, vous pouvez rĂ©ellement faire beaucoup de choses, y compris crĂ©er de nouveaux comptes pour rĂ©initialiser le mot de passe administrateur et accĂ©der Ă Windows mĂªme s’il est protĂ©gĂ© par mot de passe. Consultez ces instructions Ă©tape par Ă©tape:
1. Tout d’abord, assurez-vous d’Ăªtre connectĂ© en tant qu’administrateur. Cliquez sur le bouton DĂ©marrer, tapez cmd dans la barre de programmes et de programmes de recherche, cliquez avec le bouton droit de la souris sur cmd.exe qui s’affiche dans la liste et sĂ©lectionnez « ExĂ©cuter en tant qu’administrateur ».
2. Copiez la commande ci-dessous et collez-la Ă l’invite de commandes.
REG ADD « HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Exécution Options \ sethc.exe » / v Debugger / t REG_SZ / d « C: \ windows \ system32 \ cmd.exe »
Si vous voyez le message qui indique «L’opĂ©ration a Ă©tĂ© effectuĂ©e avec succès», cela signifie que vous avez installĂ© la dĂ©verrouillage. Sinon, assurez-vous que vous Ăªtes connectĂ© Ă un compte d’utilisateur avec privilège d’administrateur et que vous exĂ©cutez le cmd en tant qu’administrateur.
3. Lorsque vous Ăªtes Ă l’Ă©cran de connexion, vous pouvez soit appuyer simultanĂ©ment sur la touche SHIFT pendant 5 fois, soit Alt + Shift + PrintScreen qui ouvrira une invite de commande avec un privilège du système. Vous pouvez maintenant faire ce que vous voulez avec ça, comme en tapant:
Explorer – Pour lancer l’explorateur et vous donner accès au menu DĂ©marrer et Ă la barre des tĂ¢ches. Toute tentative d’exĂ©cuter Windows Explorer demandera une erreur indiquant « Le processus du serveur n’a pas pu Ăªtre dĂ©marrĂ© car l’identitĂ© configurĂ©e est incorrecte. VĂ©rifiez le nom d’utilisateur et le mot de passe « . Si vous devez vĂ©rifier les fichiers et les dossiers sur le système , utilisez la commande dir Ă la place dans cmd.
Net user user_name new_password – Cette commande vous permet de dĂ©finir un nouveau mot de passe sur n’importe quel nom d’utilisateur sans connaĂ®tre le mot de passe actuel.
Net user user_name password /add – Cette commande vous permet d’ajouter un nouvel utilisateur au système afin que vous puissiez vous connecter Ă Windows sans toucher les comptes utilisateur existants.
Cette preuve de concept existe depuis très longtemps et n’est pas vraiment un exploit, c’est pourquoi Microsoft n’a pas l’intention de le bloquer. Pour supprimer ou dĂ©sinstaller la porte arrière, supprimez simplement la valeur de Registre que vous avez ajoutĂ©e ou collez la commande ci-dessous Ă une ligne de commande puis appuyez sur la touche Y pour confirmer la suppression.
REG DELETE « HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ sethc.exe »
Voici une explication simple sur la façon dont cette porte arrière fonctionne. Dans l’Ă©cran de connexion Windows, vous Ăªtes autorisĂ© Ă activer des touches collantes ou Ă un contraste Ă©levĂ© Ă l’aide des raccourcis clavier (Shift x 5 OU Alt + Shift + PrintScreen). En essayant d’allumer l’un ou l’autre avec le lancement du fichier sethc.exe.
L’ajout du registre fourni indique Ă Windows que vous souhaitez exĂ©cuter cmd.exe en tant que dĂ©bogueur pour sethc.exe mais le problème est que Windows ne vĂ©rifie pas s’il s’agit d’un dĂ©bogueur valide. Donc, chaque fois que vous essayez de lancer des clĂ©s collantes ou un contraste Ă©levĂ© dans l’Ă©cran de connexion Windows 7, vous utiliserez plutĂ´t l’invite de commande.
Voici une démonstration vidéo pour montrer comment tout fonctionne.
Remarque importante: L’astuce de changement de mot passe que vous proposer ne marche pas si le nom de compte comporte un espace par exemple nom d’utilisateur : my pc. Essayer de vĂ©rifier.