Vous serez peut-être soulagé d’apprendre qu’aucun utilitaire intégré ne vous aidera à récupérer un mot de passe administrateur oublié. Après tout, si quelqu’un avait accès à votre système, cela pourrait provoquer une faille de sécurité. Mais que se passe-t-il si c’est votre système et que vous êtes celui qui ne se souvient pas d’un mot de passe oublié?

Comme vous l’avez peut-être deviné, il existe des outils tiers conçus pour vous aider dans une telle situation. J’en ai personnellement essayé, et les deux que je recommande dans cette astuce fonctionnaient parfaitement sur mon PC Windows 7. Si vous ne souhaitez pas utiliser un outil tiers, votre seul vrai choix est de continuer à deviner votre mot de passe ou de prendre la décision draconienne de réinstaller Windows. Personnellement, je choisirais l’itinéraire tiers.

Les deux options exigent que vous créiez un disque de démarrage avec le logiciel approprié. Par conséquent, vous devez vous procurer quelques CD vides sur lesquels vous allez écrire. Ensuite, vous pouvez télécharger les outils. Le premier s’appelle «ophcrack» et peut être téléchargé depuis ce site:

http://ophcrack.sourceforge.net/download.php

Allez sur le site Web et faites défiler jusqu’à ce que vous voyiez le téléchargement de « ophcrack Vista / 7 LiveCD ». Cela téléchargera un fichier .iso que vous devrez graver sur l’un de vos CD; étiqueter le CD «ophcrack». Nous reviendrons bientôt sur «ophcrack», mais allons d’abord chercher le deuxième outil.

Le deuxième outil de mot de passe s’appelle «chntpw» et peut être téléchargé à partir d’ici:

http://pogostick.net/~pnh/ntpasswd/

Allez sur le site Web et faites défiler vers le bas jusqu’à ce que vous voyiez la section « Télécharger ».

En dessous, vous trouverez un lien vers «cd140201.zip», qui est le fichier que vous souhaitez télécharger. Lorsque vous décompressez le fichier zip, vous verrez qu’il contient un fichier appelé «cd140201.iso». Gravez ce fichier sur votre deuxième CD et nommez-le « chntpw ».

Maintenant que nous en avons terminé avec les préliminaires, chargez votre CD ophcrack dans le lecteur et (re) démarrez votre ordinateur. En fonction de la configuration de votre système, vous devrez peut-être appuyer sur une touche de fonction spéciale pour indiquer à votre ordinateur de démarrer à partir du CD au lieu du disque dur. (Voici ce que vous voulez faire: démarrer à partir du CD contenant opbcrack.)

Vous verrez beaucoup de texte défiler au fur et à mesure que ophcrack se charge, mais bientôt, il affichera un écran GUI qui répond à la souris. La première chose à faire est de cliquer sur le bouton Tables pour installer les tables de configuration des mots de passe. Sélectionnez les tables à installer à partir du chemin « / media / hda / tables », puis cliquez sur le bouton Crack. Le reste est désormais automatique. Il chargera les tables en mémoire, puis il essaiera de découvrir les mots de passe pour tous les comptes activés. Il a fallu 5 minutes et 12 secondes à ophcrack pour trouver un mot de passe administratif sur mon système. Je l’ai laissé continuer pendant encore 10 minutes pour voir si j’en trouverais plus, mais j’ai finalement cliqué sur Arrêter et quitter (après tout, il n’en faut qu’un). On m’a alors présenté un menu de ce qu’il fallait faire ensuite. À l’aide des touches fléchées, j’ai mis en surbrillance « Reboot » et appuyé sur Entrée. Au redémarrage de l’ordinateur, j’ai éjecté le CD pour que le système démarre normalement.

L’outil chntpw est différent de ophcrack de plusieurs manières. D’une part, il n’a pas d’interface graphique. Et pour un autre, chntpw n’essaye pas de craquer et d’afficher les mots de passe actuels; à la place, il vous permet d’effacer un mot de passe afin de pouvoir vous connecter sans un.

Il est possible que ophcrack ne fournisse aucun mot de passe, il est donc bon d’avoir chntpw comme sauvegarde. Chargez ce CD dans le lecteur et redémarrez votre système. Une fois qu’il a démarré et que chntpw a pris le contrôle, vous passerez par plusieurs invites. La première invite vous demande de sélectionner la partition où se trouve l’installation de Windows. Appuyez sur Entrée pour accepter la valeur par défaut. Ensuite, vous êtes invité à spécifier la partie du registre à charger. Appuyez à nouveau sur Entrée pour accepter la valeur par défaut.

Vous êtes maintenant dans le menu interactif principal, qui vous permet de choisir de traiter les données utilisateur et les mots de passe ou les données du registre. Appuyez sur Entrée pour accepter la valeur par défaut. On vous présente alors un tableau des noms d’utilisateur et s’ils ont des droits d’administrateur. Tapez le RID d’un nom d’utilisateur d’administrateur qui n’est pas verrouillé et appuyez sur Entrée.

Vous avez enfin atteint le menu Modifier l’utilisateur. tapez « 1 » (sans les guillemets)

pour effacer le mot de passe du nom d’utilisateur sélectionné et appuyez sur Entrée. Cela efface le mot de passe. Éjectez le CD et redémarrez le système. Une fois Windows installé, vous pourrez vous connecter sous le nom d’utilisateur dont vous avez effacé le mot de passe sans avoir à spécifier son mot de passe (maintenant effacé). Une fois connecté, vous pouvez, bien sûr, utiliser les outils Windows normaux pour définir le mot de passe comme vous le souhaitez.

Cette astuce (13088) s’applique à Windows 7, 8 et 10.