Astuce pour réinitialiser le mot de passe administrateur ou Ajouter un nouvel utilisateur dans Windows 7

Tant qu’il existe un accès physique à un ordinateur, il est toujours possible d’accéder au système d’exploitation même s’il est protégé par mot de passe. Par exemple, vous pouvez utiliser Kon-Boot pour vous connecter à tout compte d’utilisateur de Windows avec n’importe quel mot de passe en démarrant l’ordinateur avec le CD ou l’USB. Si le BIOS est sécurisé avec un mot de passe pour empêcher le changement d’ordre de démarrage, vous pouvez changer les cavaliers ou retirer la batterie de la carte mère pour effacer les paramètres CMOS.

Tant que vous pouvez démarrer l’ordinateur avec un CD ou un USB, il existe de nombreux outils qui vous permettent de réinitialiser le mot de passe du compte utilisateur même si vous ne connaissez pas le mot de passe d’origine.

Voici une méthode intéressante que j’ai récemment découvert qui vous permet de planter une porte dérobée sur votre système d’exploitation Windows 7 afin que vous puissiez toujours réinitialiser ou même ajouter un nouveau compte utilisateur sans même commencer à vous connecter à Windows.

Cette méthode est un peu restrictive car elle requiert un privilège d’administrateur pour l’ordinateur afin d’apporter des modifications au système, mais il ne s’agit pas d’installer un logiciel tiers ou de modifier les fichiers système comme l’ancien DreamPackPL.

Cette porte arrière (Backdoor) vous permet d’exécuter l’invite de commande (cmd.exe) avec le privilège du système à partir de l’écran de connexion Windows 7. Ainsi, avec une invite de commande de privilège système entre vos mains, vous pouvez réellement faire beaucoup de choses, y compris créer de nouveaux comptes pour réinitialiser le mot de passe administrateur et accéder à Windows même s’il est protégé par mot de passe. Consultez ces instructions étape par étape:

1. Tout d’abord, assurez-vous d’être connecté en tant qu’administrateur. Cliquez sur le bouton Démarrer, tapez cmd dans la barre de programmes et de programmes de recherche, cliquez avec le bouton droit de la souris sur cmd.exe qui s’affiche dans la liste et sélectionnez « Exécuter en tant qu’administrateur ».

2. Copiez la commande ci-dessous et collez-la à l’invite de commandes.

REG ADD « HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Exécution Options \ sethc.exe » / v Debugger / t REG_SZ / d « C: \ windows \ system32 \ cmd.exe »

Si vous voyez le message qui indique «L’opération a été effectuée avec succès», cela signifie que vous avez installé la déverrouillage. Sinon, assurez-vous que vous êtes connecté à un compte d’utilisateur avec privilège d’administrateur et que vous exécutez le cmd en tant qu’administrateur.

3. Lorsque vous êtes à l’écran de connexion, vous pouvez soit appuyer simultanément sur la touche SHIFT pendant 5 fois, soit Alt + Shift + PrintScreen qui ouvrira une invite de commande avec un privilège du système. Vous pouvez maintenant faire ce que vous voulez avec ça, comme en tapant:

Explorer – Pour lancer l’explorateur et vous donner accès au menu Démarrer et à la barre des tâches. Toute tentative d’exécuter Windows Explorer demandera une erreur indiquant « Le processus du serveur n’a pas pu être démarré car l’identité configurée est incorrecte. Vérifiez le nom d’utilisateur et le mot de passe « . Si vous devez vérifier les fichiers et les dossiers sur le système , utilisez la commande dir à la place dans cmd.

Net user user_name new_password – Cette commande vous permet de définir un nouveau mot de passe sur n’importe quel nom d’utilisateur sans connaître le mot de passe actuel.

Net user user_name password /add – Cette commande vous permet d’ajouter un nouvel utilisateur au système afin que vous puissiez vous connecter à Windows sans toucher les comptes utilisateur existants.

Cette preuve de concept existe depuis très longtemps et n’est pas vraiment un exploit, c’est pourquoi Microsoft n’a pas l’intention de le bloquer. Pour supprimer ou désinstaller la porte arrière, supprimez simplement la valeur de Registre que vous avez ajoutée ou collez la commande ci-dessous à une ligne de commande puis appuyez sur la touche Y pour confirmer la suppression.

REG DELETE « HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ sethc.exe »

Voici une explication simple sur la façon dont cette porte arrière fonctionne. Dans l’écran de connexion Windows, vous êtes autorisé à activer des touches collantes ou à un contraste élevé à l’aide des raccourcis clavier (Shift x 5 OU Alt + Shift + PrintScreen). En essayant d’allumer l’un ou l’autre avec le lancement du fichier sethc.exe.

L’ajout du registre fourni indique à Windows que vous souhaitez exécuter cmd.exe en tant que débogueur pour sethc.exe mais le problème est que Windows ne vérifie pas s’il s’agit d’un débogueur valide. Donc, chaque fois que vous essayez de lancer des clés collantes ou un contraste élevé dans l’écran de connexion Windows 7, vous utiliserez plutôt l’invite de commande.

Voici une démonstration vidéo pour montrer comment tout fonctionne.