Reset mot de passe / redevenir Administrateur avec Windows

Ici vous trouverez divers tutoriels pour Windows
Etre_Libre
Administrateur
Messages : 690
Inscription : 13 novembre 2012, 21:44

Reset mot de passe / redevenir Administrateur avec Windows

Message par Etre_Libre » 19 novembre 2012, 16:59

Dans ce tutoriel je vais expliquer des astuces pour les mots de passe Windows, dont la méthode est quasiment identique :

- Redéfinir le mot de passe d'un utilisateur, sans connaître l'ancien
- Devenir à nouveau Administrateur de l'ordinateur s'il n'y avait plus aucun Administrateur (déjà vu ce cas là)
- Créer un compte Administrateur supplémentaire, sans modifier l'Administrateur existant si on ne connait pas son mot de passe ou si le seul compte Administrateur est désactivé
- Réactiver un compte Administrateur désactivé, si jamais il n'y a pas d'autre compte Administrateur

Toute la méthode fonctionne à l'identique pour Windows XP, Windows Vista, Windows 7, Windows 8.1 et Windows 10

Je ne vais montrer que pour Windows 8.1, vu que c'est la même chose pour les autres dont Windows 10.
Note : pour Windows 8.1 et Windows 10 cela ne permet pas de faire sauter un mot de passe si c'est un compte Microsoft, mais ça permet de créer quand même un autre Administrateur et donc avoir accès à tout.
A la fin, je parlerai d'un cas avec Windows Server, qui est différent si un domaine Active Directory est installé.

Note : la méthode proposée fonctionne aussi bien avec un BIOS qu'un UEFI, et elle repose sur des produits Microsoft, il n'y a pas de logiciel tiers ni de Linux.

Dans un 1er temps, l'outil que je trouve le plus pratique est un Live CD ou USB basé sur Windows PE (Pre-install Environment).

Vous pouvez utiliser un WinPE 5.x ou 10.x que vous aurez généré auparavant, ou alors si vous n'avez rien d'autre sous la main :
Un simple DVD ou clé USB bootable de Windows 8.1 ou Windows 10 ira très bien, même pour XP ;)
Un CD de XP ne servira pas, son installation démarre en mode texte et non pas en Windows PE.

Important : si le Windows de la machine concernée fonctionne en UEFI, je vous conseille au moins Windows 8.1 x64 ou Windows 10 x64.
Même un media bootable de Server 2012 R2 ou 2016 ou 2019 ferait l'affaire ;)


Dans mon cas, dès que la clé USB ou DVD de Windows 8.1 a démarré, il apparaît "Installation de Windows 8" avec le bouton "Suivant" (qu'on ne touche pas).

Il suffit d'appuyer sur les touches MAJ (Shift) + F10, et un Invite de commandes apparaît :
Image

Note : il y a 2 méthodes proposées pour activer un prérequis nécessaire, donc ne faites qu'une des 2 bien sûr ;)

Activation du prérequis nécessaire, 1ère méthode (automatique, logiciel V3 recommandé, voir plus bas)

Télécharger le logiciel plus récent du 29/04/2019 (V3) (cliquer ici), le décompresser et le placer sur clé USB par exemple, et le lancer.
Note : la V3 désactive Windows Defender et Windows Tamper Protection sur le PC, car sinon ça empêchait d'utiliser le programme (clé de registre supprimée automatiquement par Windows Defender)

Pour information, le code source dans le langage AutoIt est fourni, et facile à modifier.

Aussi, il peut être bon de savoir que ce logiciel est inclus dans mon logiciel Outils Live Windows, disponible en cliquant ici.


Pour le lancer, avec un Live Windows x86 : supprimer_mot_de_passe_windows_x86.exe
Pour le lancer, avec un Live Windows x64 : supprimer_mot_de_passe_windows_x64.exe

Puis suivre les instructions indiquées, et redémarrer votre Windows "complet", pas le Live.

Notes : depuis Windows 10 version 1903, il y a une "Protection contre les falsifications" (Tamper Protection, en anglais) qui empêchait mon programme de fonctionner.
J'ai appliqué un contournement avec une clé de registre supplémentaire (voir code source AutoIt) pour désactiver Tamper Protection.
Après le démarrage normal, j'ai un service qui se met en route pendant 5 minutes (attendre quand la session Windows est ouverte et que vous avez pu redéfinir le mot de passe) puis remet les clés de registre correctes (réactiver Defender et réactiver Tamper Protection).


Aperçu du Defender sur Windows 10 version 1903 :
Image


Activation du prérequis nécessaire, 2ème méthode (manuelle, valable si Windows Defender est déjà coupé sur le PC)

De là, en rentrant la commande "regedit", l'éditeur de registre s'ouvre :
Image

Aller sur la clé "HKEY_LOCAL_MACHINE" puis sur le menu "Fichier", et "Charger la ruche" :
Image

Explorer les lecteurs afin de retrouver celui du Windows qui vous intéresse :
Image

Une fois le lecteur trouvé, aller dans le chemin \Windows\System32\config et ouvrir le fichier "SOFTWARE" (celui sans extension et sans icône, car le second est un fichier journal .log) :
Image

Un nom vous est demandé vous cette ruche à charger, je propose de rentrer "soft" car "Software" existe déjà dans le registre actuellement chargé de Windows PE.

On voit alors :
Image

Aller dans la clé :
HKEY_LOCAL_MACHINE\soft\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Ici, créer une clé (pas une valeur !) nommée sethc.exe

Dans cette clé, créer une valeur chaîne (REG_SZ) nommée debugger et ayant les données suivantes : cmd.exe

Le but : quand on demandera à Windows un constrate plus élevé, qui lance en fait le programme "sethc.exe", il se lancera "cmd.exe" en même temps.

Ainsi, on ne modifie aucun fichier système, uniquement une partie du registre, et que l'on pourra supprimer facilement ensuite.

Retourner maintenant sur la clé principale "soft", puis sur le menu "Fichier" et "Décharger la ruche" :
Image

Confirmer :
Image

Maintenant, fermer l'éditeur de registre, l'invite de commandes, retirer le DVD de Windows ou le Live Windows, fermer la fenêtre d'installation s'il y en a une, et ça redémarre l'ordinateur.

A l'écran de login (fermer la session si jamais elle s'ouvre automatiquement, par exemple pour Windows 8.1 ou Windows 10), appuyer sur les 3 touches : ALT + MAJ (Shift) + Impression écran (Print Screen)
ou
ALT + MAJ (Shift) + Verrouillage Numérique (Verr. Num, Num Lock)
Attention : les touches ALT et MAJ doivent être celles de la gauche du clavier.

Ainsi, un Invite de commandes apparaît, en tant qu'Administrateur (le compte : Système / SYSTEM).

1er cas vu : le mot de passe oublié

Pour lister les utilisateurs, c'est :
net user


Pour redéfinir le mot de passe d'un compte précis "Maxime", la commande est :
net user Maxime *

Rentrer un nouveau mot de passe 2 fois (ou rien, pour effacer le mot de passe) :

Image

Vous pouvez entrer de suite dans la session utilisateur, sans redémarrer.


2ème cas : le seul compte Administrateur désactivé

Pour cela, utiliser la commande suivante pour le compte "Maxime" :

net user Maxime /active yes

Image

Attention, avec Windows 8.1 en réactivant un compte ainsi j'ai dû aussi redéfinir le mot de passe, car sinon il m'en avait inventé un.


3ème cas : le seul compte actif n'est pas Administrateur

J'ai vu une fois ce cas en pratique : on peut utiliser l'ordinateur mais on n'a plus aucun compte Administrateur, ce qui empêche tout changement important ou installation de logiciels, etc...

On essaie de voir à quel groupe appartient le compte "Maxime", avec la commande :
net user Maxime
Image

Ici on lit le groupe "Utilisateurs".

Ensuite lister les comptes présents dans le groupe "Administrateurs", via la commande :
net localgroup Administrateurs

Image

On retrouve le compte "Administrateur" uniquement (celui désactivé par défaut), il n'y a pas "Maxime" dans la liste.

En 2 commandes, on ajoute "Maxime" au groupe "Administrateurs", et on le retire du groupe "Utilisateurs" car c'est l'un ou autre de préférence :

net localgroup Administrateurs Maxime /ADD
net localgroup Utilisateurs Maxime /DEL


Image

Et voilà, le compte est à nouveau Administrateur, immédiatement.


4ème cas : Le seul compte actif a un mot de passe ou ne fonctionne plus

Dans ce cas là, il suffit de créer un compte Administrateur supplémentaire, nommé par exemple "Essai", avec les commandes :

net user Essai /ADD
net localgroup Administrateurs Essai /ADD
net localgroup Utilisateurs Essai /DEL


Et enfin pour voir si le compte "Essai" fait bien partie du groupe "Administrateurs" :
net user Essai

Image

Après redémarrage de l'ordinateur, le compte a bien été ajouté et fonctionne :
Image


5ème cas : Windows Server avec domaine Active Directory, et mot de passe Administrateur perdu

Toujours avec le même utilitaire, à l'ouverture de session de Windows Server, faire Ctrl + Alt + Suppr si c'est demandé, puis ouvrir l'invite de commandes avec la méthode indiquée précédemment.

Ensuite, lancer "dsa.msc" et réinitialiser le mot de passe Administrateur.
Vous pouvez ensuite ouvrir la session tout de suite.

Aperçu :
Image
Dernière modification par Etre_Libre le 08 mai 2019, 11:13, modifié 8 fois.
Raison : Mise à jour

Etre_Libre
Administrateur
Messages : 690
Inscription : 13 novembre 2012, 21:44

Re: Reset mot de passe / redevenir Administrateur avec Windo

Message par Etre_Libre » 14 juillet 2013, 12:28

Mise à jour du tutoriel :

- Ajout d'un logiciel automatisant une partie du travail
- Légers ajouts et corrections dans le texte

Etre_Libre
Administrateur
Messages : 690
Inscription : 13 novembre 2012, 21:44

Re: Reset mot de passe / redevenir Administrateur avec Windows

Message par Etre_Libre » 21 avril 2015, 21:24

Mise à jour du tutoriel :

- Ajouts de quelques indications
- Ajout d'un cas supplémentaire : redevenir Administrateur avec Windows Server et un domaine Active Directory

brunopath

Re: Reset mot de passe / redevenir Administrateur avec Windows

Message par brunopath » 25 septembre 2016, 09:24

bonjor et merci pour votre travail
hélas, quand j'arrive à la commande de net user, il semble que ce que je taper ne convienne pas (win 10)

net user maxime * n'est pas bon
pourriez vous me donner un coup de pouce svp? d'avance merci

Etre_Libre
Administrateur
Messages : 690
Inscription : 13 novembre 2012, 21:44

Re: Reset mot de passe / redevenir Administrateur avec Windows

Message par Etre_Libre » 26 septembre 2016, 06:15

Bonjour,

"maxime" était le nom d'utilisateur de test pour montrer sur les captures, il faut utiliser votre nom d'utilisateur à la place ;)

brunopath

Re: Reset mot de passe / redevenir Administrateur avec Windows

Message par brunopath » 26 septembre 2016, 09:14

oui merci, c'était une façon de parler !! lol
que j'essaye "roger .. " *
ou le mail complet qui s'affiche, ça ne fonctionne pas, apparemment je ne mets pas la bonne syntaxe

Etre_Libre
Administrateur
Messages : 690
Inscription : 13 novembre 2012, 21:44

Re: Reset mot de passe / redevenir Administrateur avec Windows

Message par Etre_Libre » 26 septembre 2016, 12:27

Vous le faites bien dans le vrai Windows démarré, et non pas le WinPE ?

Quel est le message d'erreur ?

Aussi, est-ce un compte Microsoft ?

Si oui, vous ne pouvez pas faire sauter le mot de passe, mais vous pouvez via les commandes "net user" créer un autre utilisateur Administrateur local, puis lire les données du compte défectueux.
Si les données ne sont pas lisibles (droits bloqués) vous pourrez vous réapproprier les dossiers via l'onglet de sécurité, ça prend un peu de temps mais ça vaut le coup.

Peyot357

Re: Reset mot de passe / redevenir Administrateur avec Windows

Message par Peyot357 » 08 janvier 2017, 18:22

Bonjour,
Je ne répond hélas pas, mais je pose plutôt une question:
Que faire pour récupérer un mot de passe administrateur si on ne peut booter NI sur cd NI sur usb ??
Dans mon cas (Asus F-551CA) le bios dit : "access level : user" et l'option de boot se limite à mon bootmgr.
Et ce bios reste inchangé même après avoir ôté batterie et pile cmos pendant une heure, avec les contacts de cette pile en cct.
Si je ne récupère pas accès au boot sur CD/DVD ou au mot de passe administrateur, je crois que je peux jeter l'appareil.
Merci infiniment à tout qui pourrait m'aider à me sortir de ce mauvais pas.
pjefievet@gmail.com

Etre_Libre
Administrateur
Messages : 690
Inscription : 13 novembre 2012, 21:44

Re: Reset mot de passe / redevenir Administrateur avec Windows

Message par Etre_Libre » 08 janvier 2017, 19:29

Bonsoir,

Dans ce cas depuis un autre ordinateur vous pouvez lire le disque dur interne (il faut le démonter), faire les manipulations via regedit.exe et le chargement de la ruche nécessaire pour ensuite relire à nouveau ce disque dur dans le PC portable d'origine, pouvoir ouvrir l'Invite de Commandes puis écraser le mot de passe administrateur.

Peyot357

Re: Reset mot de passe / redevenir Administrateur avec Windows

Message par Peyot357 » 08 janvier 2017, 21:29

Bonsoir,
Merci beaucoup pour votre réponse. Pouvez-vous m'éclairer un peu plus sur la manipulation à effectuer sur le HD déposé et connecté à un autre PC. Je n'avais jamais entendu parler de la ruche avant de lire votre article. J'espère vraiment que votre aide me permettra de récupérer mon PC.
Bonne soirée, et merci encore.
Pierre

Répondre