Loading...Microsoft a annoncé la mise en ligne de la version Technical Preview de Windows 10, nous n'aurons donc pas le droit à goûter à Windows 9.
Qui dit nouvel OS dit nouvelles mesures de sécurité ? Pas sûr. Ah, sacré Windows 10 !
J'ai simplement voulu vérifier si ma bonne vieille méthode de bypass du binaire utilman fonctionnait.
La réponse est oui :
(cliquez pour agrandir)
En tout cas si vous perdez le mot de passe d'un compte local, vous saurez comment le retrouver.
On pourra me dire que à partir du moment où l'on modifie un fichier que la sécurité d'un système n'est plus garantie... sauf que là c'est juste une belle porte ouverte ! Un simple clic sur l'assistant érgonomie qui ouvre une invite de commande avec le plus haut niveau d'exécution : l'authorité système nt. Une porte qui reste ouverte, contrairement à la modification du fichier /etc/passwd sous GNU/Linux qui est éphémère.
Bref je ne vais pas commencer à comparer GNU/Linux et Windows sur quelque plan que ce soit de toutes façons ! Cette faille existe depuis Windows Vista, des méthodes similaires existaient d'ailleurs depuis XP...
MàJ : également possible depuis l'ISO de Windows pour ceux qui ont du mal avec GNU/Linux
17 commentaires
C'est toujours aussi rigolo de voir cette faille toujours d'actualité ! D'un côté, ça fait froid dans le dos, surtout lorsque le système n'est toujours pas patché pour ça...
Joli découverte ; Je vais te piquer l'article !!
@JulienHOMMET: d'un autre côté ça nous simplifie la tâche 🙂 j'ai testé KonBoot v2 et son exploit kernel mais Windows 10 y est insensible pour le coup !
@Mr Xhark: Tout n'est donc pas si perdu alors... 🙂
La plus importante évolution pour moi c'est qu'on peu ENFIN mettre l'invite de commande en plein écran...
La plus grosse évolution de cette OS pour moi c'est qu'on peut enfin avoir l'invite de commande en plein écran...
Dommage que ça ne marche pas pour les comptes connectés (message d'erreur : "Le système ne fait pas autorité pour le compte spécifié et ne peut mener à bien l'opération.")
Et comme KonBoot n'y peut rien non-plus, quelqu'un a-t-il une autre piste ?
@Alain Ternaute:
Si ça ne marche pas pour un compte connecté, tu peux toujours :
- créer un nouvel utilisateur et le mettre dans le groupe administrateurs (cf. article)
- redémarrer l'ordi pour qu'il apparaisse dans la liste des comptes, te connecter avec ce nouveau compte
- dans windows, réinitialiser
oups, une partie du commentaire à sauter, le voici en entier :
Si ça ne marche pas pour un compte connecté, tu peux toujours :
- créer un nouvel utilisateur et le mettre dans le groupe administrateurs (cf. article)
- redémarrer l'ordi pour qu'il apparaisse dans la liste des comptes, te connecter avec ce nouveau compte
- dans windows, réinitialiser le mot de passe de l'autre compte (qui était connecté)
Merci pour la réponse !
En fait j'ai déjà tenté de cette manière. Il m'a été impossible d'avoir la commande pour réinitialiser le compte connecté via l'interface graphique. En ligne de commande avec "Net User", j'obtiens la même erreur disant que je n'ai pas autorité pour mener à bien l'opération.
Mais peut-être que je suis le seul a avoir ce problème... En tout cas, je ne peux plus faire de tests : la personne a s'est souvenu de son mdp et a pu retrouver son compte.
Après moultes galère à chercher sur le net sur tout les forums qui en parlait (et dieu sait qu'il y en as un paquet qui ont le même souci que moi ^^) j'ai fini par trouver la solution, tout seul !!
la solution proposé ici (http://sospc.name/windows-8-8-1-supprimer-le-mot-de-passe-au-demarrage/) n'a pas marché en mode normal. Elle me désactivait seulement la demande de mot de passe en mode sans échec ! lol
Et la solution de l'invite de commande qu'on peut trouver sur le net ne marchait pas non plus !
d'ailleurs j'avais remarqué que depuis le début, en mode démarrage normal, je n'avais pas l’œil dans l'encadré du mot de passe pour vérifier si je le tapait bien...alors que ce même œil était présent dans l'encadré quand je redémarrais en mode sans échec (bizarre)......donc mon mot de passe ne fonctionnait qu'en mode dans echec en fait... étonnant !!
bref après 2 heures de recherche et de test intensif, J'ai donc redémarré en mode sans échec (en tapant le même mot de passe qui ne marchait pas en normal mais qui marchait très bien pour le mode sans échec) et une fois arrivé sur le bureau, j'ai fait touche windows + R pour accéder à la fonction "exécuter", j'ai ensuite tapé dans l'encadré "control userpasswords2" et une fois sur la page des comptes utilisateurs, j'ai cliqué sur ajouter un compte et j'ai créé un compte local (automatique quand on est pas connecté)...ensuite j'ai supprimé tous les autres comptes sauf le compte administrateur (celui qui nous pose problème à tous) et celui que je venais de créer....appliquer et fermer..bref tout le titouin habituel.
là j'ai redémarré mon pc et il m'a proposer de choisir entre le compte microsoft (le méchant qui buguait) et le nouveau compte que j'avais créé....j'ai donc choisi le nouveau et taper le mot de passe que je lui avait attribué et miracle, l'ordi à démarré ^^
Pour finir, clic droit sur le bouton démarrer, je suis aller dans panneau de configuration....comptes utilisateurs. Une fois là....je choisi le compte local que je viens de créer et je clic sur "modifier votre type de compte" et je le passe en administrateur.....ce qui me permet ensuite de pouvoir passer l'autre (celui microsoft) en mode local...ce qui me permet (lol) de le supprimer maintenant.....là petite fenêtre d'alerte qui dit (en gros) que le compte est connecté et qu'on risque donc de perdre des données...j'ai quand même validé et pas de souci au final (juste un petit bug..une fois que j'ai validé sur le bouton supprimé, la page ne partait plus (alors que le compte était déjà supprimé, j'avais été vérifier) donc je l'ai viré par le gestionnaire de tâche)...
j'ai redémarré et tout était ok.
@djsteps:
Bonsoir
depuis près de 3 heures, je galère avec le PC familial dont le mot de passe ne semble plus fonctionner, et curieusement, je n'ai pas de compte admin, aussi je viens de faire votre méthode avec controluserpasswords2,mais le pare feu de Windows me demande si je veux autoriser le programme suivant à apporter des modifications à cet ordinateur ?
Pouvez vous vp m'aider à passer cette écueil ?
@djsteps : bizarre, je suis arrivé au même point (deux comptes admin) et impossible d'avoir la commande pour passer le compte microsoft en compte local.
Le problème venait sûrement de ma machine.
Content pour toi que ça ait marché.
bonjour j'ai perdu mon mot de passe administrateur comment faire merci de repondre vite j'aimerais bien i retourner 🙂 j'ai windows10
@TRISTANGEEK: Salut ! Soit tu vas sur le site de Microsoft faire une réinitialisation du mot de passe. Soit tu suis le tuto mis en lien au début de cet article. Bonne chance.
J ai oublie mon mot de passe après installation de Windows 10. Le mot de passe est incorrect. Que puis je faire ???
@Edy Purro: si c'est juste après l'installation alors vous pouvez réinstaller Windows, ce sera tout aussi rapide