Mot de passe de Session utilisateur oublié / perdu

Vous avez perdu ou oublié votre mot de passe Windows ? Je vais vous montrer comment réinitialiser le mot de passe d’un de vos comptes utilisateurs pour que vous puissiez accéder de nouveau à Windows ;)

On ne peut pas à proprement parlé retrouver un mot de passe perdu ou oublié sur Windows. En revanche, je vous propose deux méthodes pour effacer ou réinitialiser le mot de passe d’un utilisateur :

Pour cela, nous allons exploiter une faille de sécurité de Windows grâce au CD d’installation de Windows ou avec le CD d’une distribution Linux permettant de réinitialiser le mot de passe de n’importe quel utilisateur.

Cette méthode pour réinitialiser un mot de passe oublié fonctionne avec Windows XP, Vista, 7 et 8.

Vous êtes prêt ? C’est parti !

Avec le CD d’installation de Windows

Réinitialiser le mot de passe d’un utilisateur grâce à une faille de sécurité de Windows… Comment ça marche ?

Au démarrage de Windows, un fichier exécutable est chargé : utilman.exe. Ce fichier permet d’accéder aux options d’ergonomie de Windows (loupe, clavier visuel, narrateur…). On peut le lancer manuellement en pressant les touches Windows + U. La technique consiste à remplacer les options d’ergonomie par l’invite de commandes Windows. Pour ce faire, on va renommer cmd.exe (le fichier exécutable de l’invite de commande Windows) en utilman.exe. Ainsi lorsqu’on appuiera sur les touches Windows + U cela lancera l’invite de commandes Windows au lieu des options d’ergonomie, nous permettant de modifier le mot de passe d’un utilisateur Windows !

Grâce à cette faille de sécurité, la perte d’un mot de passe Windows n’est plus une fatalité !

Lancer l’invite de commandes de Windows

Première mission : lancez l’invite de commandes de Windows !

Pour cela, démarrez votre PC sur le CD d’installation de votre Windows. Vous pouvez aussi démarrer sur votredisque de récupération système ou bien depuis le menu options de démarrage avancé.

Avec Windows XP

Si vous démarrez sur le CD d’installation de Windows XP, appuyez sur la touche pour lancer la console de récupération de Windows.

reparer-installation-cd-windows-xp

Entrez le numéro correspondant à l’emplacement où se trouve votre installation de Windows XP (le plus souvent c’est le 1) puis entrez votre mot de passe Administrateur. Si vous êtes sous Windows XP Édition Familiale, il se peut qu’aucun mot de passe Administrateur n’ait été défini. Si c’est le cas, appuyez simplement sur la touche Entrée lorsqu’on vous demande le mot de passe Administrateur.

console-recuperation-windows-xp

Avec Windows Vista et 7

Si vous démarrez sur le CD d’installation de Windows Vista ou 7, sélectionnez Réparer l’ordinateur.

reparer-ordinateur-cd-windows7

Sélectionnez ensuite votre système d’exploitation puis cliquez sur Invite de commandes.

invite-commandes-cd-installation-windows

Avec Windows 8

Si vous démarrez sur le CD d’installation de Windows 8, sélectionnez Réparer l’ordinateur.

reparer-ordinateur-cd-windows8

Choisissez ensuite Dépannage > Options avancées puis Invite de commandes.

invite-de-commandes-windows8-cd-installation-reparation

Remplacer utilman.exe par l’invite de commande Windows

Une fois l’invite de commande lancée, on va pouvoir remplacer utilman.exe par l’invite de commande Windows : cmd.exe.

La première chose à faire est de se rendre sur la lettre du lecteur où se trouve votre installation de Windows. Attention ce n’est pas forcément la lettre C: ! Pour savoir quelle lettre correspondant à votre installation de Windows, entrez une lettre de lecteur (par exemple e:) puis saisissez la commande dir pour lister son contenu. Si vous retrouvez les dossiers classiques propres à Windows (Program FilesUsers,Windows…) c’est que vous êtes au bon endroit ! :D

Une fois que vous êtes sur le lecteur contenant Windows, déplacez-vous dans le dossier Windows\System32 :

1
2
cd Windows
cd System32

changer-windows-system32-invite-commandes

On crée une sauvegarde notre fichier utilman.exe, ce qui va nous permettra de le restaurer plus tard :

1
copy Utilman.exe Utilman.exe.bak

utilman-copie-invite-commandes-windows

On remplace ensuite les options d’ergonomie utilman.exe par l’invite de commandes Windows cmd.exe :

1
copy cmd.exe Utilman.exe

remplacer-cmd-utilman-invite-commandes-windows

Redémarrez votre PC, on va maintenant pouvoir réinitialiser le mot de passe d’un compte Windows ! :D

redemarrer-windows-outils-recuperation-systeme

Réinitialiser le mot de passe d’un utilisateur

A l’ouverture de session de Windows, appuyez sur les touches Windows + U pour lancer l’invite de commandes (en lieu et place des options d’ergonomie).

lancer-accueil-windows-u-invite-commandes

Pour réinitialiser le mot de passe d’un utilisateur existant, tapez la commande suivante : (remplacez nouveau_mot_de_passe par le mot de passe que vous souhaitez attribuer à l’utilisateur)

1
net user "votre_nom_d_utilisateur" nouveau_mot_de_passe

modifier-mot-de-passe-utilisateur-windows-cmd

Pour créer un nouvel utilisateur avec les droits administrateurs :

1
2
net user "nom_nouvel_utilisateur" "mot_de_passe" /add
net localgroup Administrateurs "nom_nouvel_utilisateur" /add

creer-mot-de-passe-utilisateur-windows-cmd

C’est fini, l’oubli ou la perte de votre mot de passe n’est plus qu’un lointain souvenir !

Maintenant on va restaurer les options d’ergonomie de Windows ! Redémarrez votre PC sur le CD d’installation de Windows, allez dans l’invite de commandes puis entrez les commandes suivantes :

1
2
3
4
cd Windows
cd System32
del Utilman.exe
ren Utilman.exe.bak Utilman.exe

restaurer-options-ergonomie-windows-invite-commandes

Si vous utilisiez le CD d’une distribution Linux, tapez ces commandes :

1
2
3
4
cd /mnt/sda2
cd Windows/System32
rm Utilman.exe
mv Utilman.exe.bak Utilman.exe

restaurer-options-ergonomie-windows-invite-commandes-puppy-linux

Et voilà pour avez correctement réinitialisé le mot de passe d’un utilisateur sur Windows :D

Cette faille de sécurité, qui existe depuis bien longtemps déja, n’a jamais été corrigée par Microsoft et ne le sera probablement jamais, déja parce-qu’il existe une parade très simple (celle-ci étant plutôt destinée aux PME / Grandes entreprises) et ensuite parce-que ça permet aux utilisateurs avertis (ou ayant suivi ce tuto ;-) de récupérer leur session sans forcément rentrer dans un processus long et fastidieux (sauvegarde de données avec dommages collatéraux, réinstallation complète pouvant engendrer des problèmes pour retrouver les pilotes …) et dernière chose, il faut pouvoir accéder physiquement à un PC pour utiliser cette faille. Pas de quoi être inquiet, donc !

Source : un excellent crustacé à déguster sans modération http://lecrabeinfo.net