Actualités du web, téléphonie mobile, logiciels et applications web…



Si vous ne vous rappelez plus du mot de passe vous permettant d’accéder à la session administrateur de votre système Windows il n’y a pas des masses de solutions possibles, soit vous formatez la machine, soit vous vous résignez à ne pas utiliser la session administrateur et vous restez sur un compte « invité ». Comme le formatage de la machine est quand même une opération difficile à effectuer correctement pour la plupart des utilisateurs, nous allons voir comment effacer ou modifier le mot de passe administrateur en quelques clics grâce à un petit cd qui boot sous….Linux.

Afin de ne pas trop compliquer la chose et que la procédure reste accessible au plus grand nombre, je vais prendre un exemple concret avec un tutoriel en image pas à pas pour effacer le mot de passe d’un PC fonctionnant sous Windows XP professionnel avec le Service Pack 3 installé.

Sachez néanmoins que cela fonctionne aussi sur les autres Windows, j’ai personnellement testé sous Windows Vista 32 et 64 bits ainsi que sur la dernière Release Candidate de Windows Seven (la Build 7100).

Le déroulement du script Linux peut varier un peu par rapport à ce que vous pourrez voir sur les screenshots ci-dessous car il s’adapte à la configuration de la machine mais les options à sélectionner restent sensiblement identiques.

1. Télécharger et graver l’image Linux :

Ce petit logiciel, basé sur Linux, permet d’accéder à la SAM (Security Account Manager) de Windows (l’endroit où sont stockés et cryptés les mots de passe). L’auteur de ce petit logiciel se nomme Petter Nordhal-Hagen et vous pourrez retrouver son travail sur son site (en).

Télécharger le logiciel « Offline NT Password & Registry Editor » (environ 3 Mo) ou directement depuis le Keroinsite si le fichier n’est plus disponible sur le site de l’auteur. Pensez à décompresser le fichier zip avant la gravure car le fichier iso est à l’intérieur.

Ce logiciel se présente sous la forme d’un fichier image au format .iso. Cette image iso doit être gravée sur un cd/dvd (réinscriptible ou non), si vous ne savez pas comment graver un tel fichier vous pouvez consulter des tutoriels sur notre forum pour effectuer cette gravure avec les logiciels Nero Burning Rom ou Alcohol 120%.

2. Effacer le mot de passe Windows avec Offline NT Password & Registry Editor :

Nous pouvons maintenant commencer en ayant pris garde de régler la séquence de boot de l’ordinateur afin que la machine tente de démarrer en priorité sur le lecteur CD/DVD. Cette option se règle dans le Bios de l’ordinateur. Pour la plupart des PC modernes il est possible de choisir comment lancer l’ordinateur sans aller dans le Bios (par exemple, mon portable Dell Inspiron 1720 me permet de choisir ponctuellement sur quel périphérique démarrer en tapant F12 au démarrage).

Une fois le CD inséré, on démarre la machine, vous obtenez alors l’écran suivant :

Tapez Entrée sans rien saisir car 90% des utilisateurs ne sont pas concernés par les options proposées.

Ensuite vous obtenez ceci :

Cette étape vous permet de sélectionner la partition du disque dur sur laquelle est installée Windows (sur mon exemple c’est simple il n’y en a qu’une mais il peut y en avoir plusieurs). Sélectionnez son numéro (ici le 1) et tapez Entrée.

Le script continu est on arrive sur l’écran suivant :

Cette étape nous propose de définir l’emplacement de la SAM sur la partition, généralement le chemin défini par défaut est le bon et ce n’est pas la peine de le modifier, on tape donc juste Entrée à cette étape.

L’écran suivant nous propose trois options :

1. Password reset [sam system security]

2. RecoveryConsole Parameters [software]

q. Quit

Bien entendu c’est l’option 1 qui nous intéresse (remise à zéro du mot de passe) et c’est le choix sélectionné par défaut donc on tape juste Entrée.

Sur l’écran suivant, on sélectionne l’option 1. Edit user data and passwords

Nous devons maintenant choisir le compte pour lequel on souhaite supprimer le mot de passe. Sur l’écran suivant, tous les comptes disponibles apparaissent, celui que je veux effacer est mon compte « keroin » qui est un compte administrateur donc je ne choisis pas la sélection par défaut « Administrator » et je saisis mon login puis Entrée (attention à bien reproduire les majuscules si le login en contient).

L’écran suivant va nous proposer de modifier les éléments du compte, effacer le mot de passe, le modifier ou modifier le type de compte (passer un compte invité en administrateur par exemple).

Je souhaite effacer le mot de passe donc je sélectionne l’option « 1. Clear (blank) user password » puis Entrée.

L’écran suivant nous montre que la manipulation a fonctionné en indiquant la mention « Password cleared! ».

Même si tout semble bien se dérouler jusque là, ce n’est pas terminé…

Il va falloir désormais enregistrer nos modifications pour qu’elles soient effectives. Sur l’écran ci-dessus, on va choisir de quitter l’utilitaire en utilisant le point d’exclamation « ! » puis Entrée.

NB : votre clavier doit être en Qwerty aussi pour obtenir le « ! » il faut faire Shift + 1. De même pour obtenir la lettre « q » il faut taper « a ».

Le menu suivant nous propose de continuer à éditer les comptes des autres utilisateurs mais ce n’est pas ce que l’on souhaite alors il faut choisir « q » pour quitter.

Pour finir, l’étape 4 « Step FOUR : writing back changes », nous propose de sauvegarder nos modifications. Par défaut, l’option de ne pas sauvegarder est sélectionnée « n », il faut donc taper « y » pour yes puis Entrée pour que la sauvegarde se fasse.

Voilà on arrive au bout de la manip et si tout c’est bien déroulé on obtient l’écran suivant :

Il suffit alors de retirer le cd/dvd et de faire un CTRL – ALT – DEL pour redémarrer la machine. Voilà, le mot de passe n’existe plus si tout c’est bien passé. Si le mot de passe est toujours là, vous avez sans doute loupé une étape donc il faudra tout reprendre du début.

Bien entendu, cette technique ne doit en aucun cas être utilisée sur une machine dont vous n’êtes pas propriétaire ou administrateur car vous tomberez alors sous le coup de l’article L.323-1 du Nouveau code pénal qui prévoit que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende ».

A bon entendeur…

Si vous rencontrez des difficultés avec ce tutoriel, vous pouvez nous rejoindre sur le forum afin d’exposer votre problème (lien disponible en bas de page).

Voici une petite vidéo en temps réel d’utilisation du logiciel :

=> http://youtu.be/VdgiFV3ZpxQ

Enjoy :)