Comment retrouver son mot de passe de session oublié ?
Allez une fois n'est pas coutume, on va faire un peu de hacking. Mais ne vous inquiétez pas, rien de bien compliqué. Voici la situation : vous revenez de vacances et pas moyens de vous souvenir de votre mot de passe de votre W7 ! Hé bien, on peut éviter la réinstallation ...
Habituellement face à cette situation où on ne sait plus ouvrir de session, les solutions sont peu nombreuses et sont souvent avec une perte de données :
- Utiliser un outil de cracking de mot de passe, mais cela ne marche pas à 100% surtout sur W7
- Réinstaller, il faut bien sûr dans ce cas les médias de (ré) installation (DVD ou clé USB), mais là on risque une perte de données.
La démarche proposée ici est différente et se base sur une particularité de W7 qui peut être considérée comme une faille de sécurité. L'idée générale est d'ouvrir une session administrateur et de réinitialiser ainsi votre mot de passe. Pour ce faire on va détourner la fonction du bouton Options de la page d'accueil.
En autres sources, vous avez ici un tutoriel très bien fait, et pour mieux comprendre comment activer une session administrateur vous avez cette page qui détaille toutes les étapes avec photos d'écran.
En session de super administrateur, mettez votre nouveau mot de passe.
Remettez tout en ordre.
1ière étape : modifier la fonction du bouton Options de la page d'accueil
Pour intervenir sur les fichiers Windows sans lancer Windows, il n'y a pas 36 possibilités, il vous faut un Live CD/DVD/USB Linux. Je ne vous fais pas l'injure de la description car c'est enfantin :
- Rechercher sur Internet avec les mots "Live Linux téléchargement" et vous aurez l'embarras du choix avec entres autres Knoppix (qui fût le premier OS à sortir en Live CD), et Ubuntu. Avec l'une de ces 2 distributions, vous ne devriez pas rencontrer de difficultés car elles sont éprouvées et destinées au grand public (Mais il y a quelques années la Knoppix, par sécurité, ne donnait l'accès écriture aux partitions de Windows, or il vous le faut) ;
- Télécharger l'image .iso de la Distribution Live que vous avez choisie;
- Graver l'image sur un DVD ReWritable (DVD-RW, éviter les DVD+RW plutôt destinés aux lecteur-enregistreur de DVD Vidéo, ils ne passent pas toujours sur les ordinateurs)
Vous avez votre Live Linux, il n'y a plus qu'à le lancer sur votre micro-ordinateur :
- Ordinateur éteint, vous insérez votre Live DVD;
- Vous mettez en marche votre ordi et vous vous assurez qu'il démarre bien sur le DVD (manip éventuelle dans le BIOS, pour plus d'explications voir cette page);
- Et vous voilà sous un environnement Linux.
Repérez l'équivalent de l'explorateur de fichiers, et nous allons maintenant pouvoir procéder au détournement (Hack).
Au bouton Options de la page d'accueil correspond un exécutable qui se trouve sous c:/Windows/System32/Utilman.exe. Nous allons changer cet exécutable par celui de la fenêtre d'invite de commandes qui sous le même répertoire s'appelle cmd.exe :
- Renommer Utilman.exe en Utilman.exe.bak (ben oui, n'oubliez pas de le sauvegarder)
- Renommer cmd.exe en Utilman.exe
C'est fini pour cette étape, vous pouvez fermez votre Linux et redémarrez votre ordinateur normalement.
2ième étape : activer une session administrateur (cachée ou non active par défaut)
Vous avez redémarré votre ordinateur normalement, et vous êtes sur la page d'accueil de Windows :
- Cliquez sur le bouton Options en bas à droite
- Une fenêtre d'invite de commande s'ouvre, et à ce stade elle l'est en tant qu'administrateur
- Vous activez une session administrateur en saisissant la commande suivante :
> net user administrateur /active:yes
- Vous fermez la fenêtre, et redémarrez votre PC (bouton arrêt en bas à droite)
Le détournement de fonction (hack) est terminé, nous pouvons maintenant à l'étape suivante et corriger notre oubli en réinstaurant un nouveau mot de passe.
3ième étape : ouvrir une session administrateur et réinitialiser un mot de passe.
Cette fois au redémarrage, votre ordinateur vous propose une session administrateur (en fait de super administrateur car vous pouvez faire plus qu'un compte administrateur "normal"), et si vous n'y avez jamais touché, aucun mot de passe ne vous est demandé.
Une fois cette session administrateur ouverte, vous pouvez facilement vous mettre un nouveau mot de passe.
Menu > Panneau de configuration > Comptes et protection des utilisateurs > Comptes d'utilisateurs > Gérer un autre compte choisissez le compte dont le mot de passe doit être réinitialisé > Modifier le mot de passe (et ici aussi aucun ancien mot de passe ne vous est demandé)
Votre nouveau mot de passe est en place (tachez de ne pas l'oublier cette fois), il ne nous reste plus qu'à tout remettre en ordre. Ne fermez pas tout de suite votre session administrateur, nous en avons encore besoin.
4ième étape : tout remettre en ordre.
Tout remettre en ordre consiste à tout refaire à l'envers.
Donc on profite de la session administrateur ouverte, pour ouvrir la fenêtre d'invite de commandes et de saisir la commande de désactivation de la session Administrateur :
> net user administrateur /active:yes
Vous pouvez maintenant arrêter l'ordinateur. Pour le redémarrer avec le Live Linux, et afin de remettre les bonnes commandes pour Options (attention à bien procéder dans l'ordre indiqué) :
- Renommer Utilman.exe en cmd.exe
- Renommer Utilman.exe.bak en Utilman.exe
Terminé, vous pouvez redémarrer votre PC normalement, et accéder à nouveau à votre session avec votre tout nouveau mot de passe.
Notes
- Sur des configurations matériels classiques, la méthode exposée fonctionne. Mais pour mon VAIO équipé de 2 disques durs SSD montés en RAID0, les Live Linux que j'avais ne les reconnaissaient pas (je pense que c'est le RAID qui n'a pas été reconnu). La résolution de ce point sort du cadre de cet article.
- Si certains s'excitent sur le mot "hack" en faisant l’amalgame avec piratage, qu'ils n'oublient pas que cette méthode est loin d'être discrète puisque vous changez le mot de passe, et de plus elle ne fait pas partie des méthodes les plus courtes donc des plus efficaces.