Il peut arriver que l’on oublie son mot de passe sous Windows. C’est assez gênant quand il s’agit du seul compte (administrateur) existant sur la machine!

Inutile de formater, j’ai trouvé une solution radicale qui permet de réinitialiser le mot de passe de n’importe quel compte ( administrateur compris) en exploitant une étourderie laissée (par erreur ?) par Microsoft

Cette faille fonctionne sous Windows Vista et Windows 7 (seven), ce qui est en soit pas très étonnant vu le faible écart de version des noyaux.

Principe de fonctionnement

Je fais en fait l’appel à un exécutable avant d’être logué qui va me permettre d’accéder à l’invite de commande en tant qu’utilisateur système. Libre à moi ensuite de changer un mot de passe, créer un utilisateur, formater, etc. Bref toutes les commandes sont disponibles.

Etape 1 : jouer avec deux exécutables

Utilisez un LiveCD tel que Knoppix, BackTrack ou encore BartPE afin d’accéder à votre partition système NTFS (C: depuis Windows).

• Renommez le fichier Utilman.exe en Utilman.exe.bak situé dans le répetoire C:\Windows\System32\
• Faites une copie du fichier cmd.exe et renommez le Utilman.exe (tout se passe dans le même répertoire).

Nous venons de remplacer l’exécutable de gestion des options d’ergonomie (Utilman.exe) par l’éxecutable de l’invite de commande (cmd.exe)

Redémarrez votre PC normalement sous Windows (Vista ou Seven).

Etape 2 : exploiter la faille

Devant le succès du précédent screencast sur Spotify je me suis décidé à vous en faire un autre. Je regrette presque à chaque fois tellement le montage (zoom & pan) prend du temps, mais bon à défaut de trouver mieux…

J’ai réalisé ce screencast sous Windows 7 virtualisé grâce à VirtualBox. » Lire la suite