Récupération compte administrateur local via chntpw

Communiquez et partagez vos astuces sur Windows 10

Récupération compte administrateur local via chntpw

Messagepar jjcojax » Mer 20 Avr 2022 12:20

Bonjour,

Je vous propose le programme chntpw qui permet de modifier les droits des comptes locaux de votre Windows via une clé de démarrage USB.

L'intervention se fera sur le fichier C:\Windows\System32\Config\SAM (Security Account Manager ou gestionnaire des comptes de sécurité)
-> fichier SAM dans votre Windows

En dehors de ce fichier (SAM) (un élément du registre) il n'y aura aucune modification ni programmes installés dans votre partition Windows.

Si vous pouvez comprendre ce qu'il y a dans les 2 images suivantes, que vous avez une clé USB de min 4 GB, et que vous savez comment démarrer sur une clé USB, vous pourrez débloquer votre compte admin. en choisissant ce que vous voulez obtenir pour chaque comptes utilisateurs de votre PC.

La suite est la procédure point par point pour y arriver. :bizar:

Comme on n'a plus les droits d'accès admin. sur l'installation Windows, on se fera une clé USB "bootable" comportant un système totalement fonctionnel comme l'était Windows, et en ajoutant les outils de dépannages pour reprendre les droits admin.

Il y a d'autres méthodes, mais qui elles aussi utilisent un démarrage sur un support alternatif avec aussi quelques complications. :mrgreen:

L'alternative est la réinstallation de Windows sans formater la partition Windows (pour garder le contenu des dossiers utilisateurs = dossier Users)

Ce programme permet de choisir un des comptes locaux, de voir et changer les droits de chaque comptes ou activer le compte "Administrateur".

Image

On y retrouve les mêmes utilisateurs que ceux dans Windows

On pourra mettre un mot de passe "blank", débloquer le compte, ou de lui donner le statu administrateur.

Image
---
Préparation de la clé de dépannage:

Pour intervenir, on se fera une clé USB de démarrage capable d'ouvrir les fichiers d'une partition NTFS.

Toutes les distributions Linux peuvent faire fonctionner un PC via un bureau avec un menu de programmes comme le fait Windows à partir d'une simple clé USB.(ou même un DVD)

Comme sous Windows, on peut créer cette clé USB via Rufus et un fichier ISO.
Le plus des versions basées sur Ubuntu est que l'on peut ajouter la persistance => les modifications et les programmes que l'on ajoute pendant l'utilisation réapparaissent après le redémarrage. (sinon fonctionne comme un DVD Live en oubliant les modifications apportées pendant la cession Live)

J'ai choisis la distribution Linux Mint Mate 20.3 (64 bits) parce qu'elle se comporte esthétiquement comme un Win7 (menu des programmes, la barre des tâches sont aux mêmes endroits)
et une clé de 8 GB pour avoir un fichier de persistance de 5 GB (le max de la persistance serais de 1.5 GB avec une clé de 4 GB puisque la distribution prend elle un peu plus de 2 GB)

Le choix entre GPT et MBR concerne les PC "UEFI" ou les PC dit "BIOS"
Choisissez de préférence une clé USB3 car les clés USB2 sont très lentes en écriture (c.a.d. nettement plus lente qu'un disque dur traditionnel SATA1)

Image

Page de téléchargement des versions Linux Mint -> https://www.linuxmint.com/download.php
Lien actuel pour Mint Mate 20.3 -> https://mirror.crexio.com/linuxmint/iso ... -64bit.iso

Sinon, toutes les variantes Ubuntu conviendront ;)
---
Quand la clé est faite, vous retirez la clé, vous la remettez, puis vous démarrez sur cette clé pour vérifier qu'elle peut effectivement démarrer le PC.
(la raison du retrais concerne la bonne re-détection de la clé au démarrage du PC)

Il faudra probablement agir sur le BIOS (mode compatibilité et désactiver le "secure Boot")

Pour un PC portable, on peut démarrer sur une clé USB généralement via la touche Esc (Sinon, retrouvez l'info dans le manuel du PC)
Pour un PC fixe, on peut démarrer sur une clé USB généralement via la touche F8 (parfois F2 ou F10) (Sinon, retrouvez l'info dans le manuel de la carte mère ou du PC)

Comme le clavier de la cession live est en Qwerty, on la change en clavier Français

(on ajoute le clavier Français, on enlève l'Anglais)

on fait pareil pour la langue
et on l'applique au système

C'est via un logof et un redémarrage sur la clé que l'on sait si la persistance fonctionne car le changement de langue modifie le nom des dossiers de l'utilisateur

Option: (car cela prendra +- 10 minutes)
Si la persistance fonctionne et que vous voulez tester le comportement des programmes de la distribution Linux ...
-> On peut installer le pack de langues -> Libre-office et les applications seront en Français.

Via le software Manager
On ajoute le programme chntpw

Pour contourner les anomalies que Linux rencontre dans la structure des fichiers NTFS de certains PC Win10 (qui utilise Compact /CompactOS pour comprimer les fichiers du dossier \Windows) (Win 7 ne sait pas copier ces fichiers comprimés non plus)
On installe un gestionnaire de fichier léger et On le lance pour retrouver le fameux fichier SAM
D'abord on cherche la partition Windows
Puis on navigue dans les dossiers pour retrouver le fichier SAM
---
On va maintenant utiliser le programme chntpw tel qu'il fonctionne (comme sous MSDOS)

Pour intervenir, il faut être au niveau du dossier /Windows/System32/Config via la commande cd (change directory)
et lancer le programme qui ouvrira le fichier SAM (ou sam sous Win7)

-> Il suffit de copier l'emplacement via la souris (sélectionner-copier) pour le coller dans la console du terminal.
et ensuite taper la commande tel que présentée
sudo = mode admin
chntpw -i = chntpw en mode interactif (-l pour relire l'info)
le fichier SAM (ainsi que toute l'arborescence) doit être écrit tel que vu par l'explorateur (car c'est parfois sam en minuscules parce que sous Linux, une minuscule est un autre caractère qu'une majuscule.

Image

On choisis 1 pour "edit"

Image

On choisis un compte à modifier.

Image

On choisis une action (ici mettre un mot de passe vide)

Image

C'est fait (mais pas encore enregistré)

Image

Soit on quitte avec q (ou on fait d'autres actions)

Image

On quitte (ou pas)

Image

Et on enregistre le fichier SAM

Image

On peut vérifier avant de relancer le PC normalement.

Image

Au démarrage normal, on vous demande un mot de passe
-> Comme il est vide, simplement faire Enter.

Image

Vérifier que le compte est admin.

Image

Et pour lui remettre un mot de passe via ctrl + Alt + Del

Image
---
La clé USB peut être réutilisée pour refaire la même intervention sur un autre PC, pour sauver tout ce que vous voulez d'un PC qui ne démarre plus sous Windows, ou comme clé d'installation de cette version de Linux dans une partition libre de votre machine.

Il est possible que la partition Windows soit difficile à ouvrir (par exemple si le fichier d’hibernation est actif, j’adapterais le tuto pour les cas difficiles) (mode console de Win10 à utiliser pour supprimer le fichier hiberfil.sys)

J'ajoute une petite vidéo (époque Win7) qui montre que l'opération pour vider le mot de passe ne prend finalement que 2 minutes quand la clé est faite.

Vidéo du tuto Win7 -> https://www.cjoint.com/c/LCzhC2nhw5v

Pour ceux qui ont une question, expliquez ce qui n'a pas fonctionné chez vous (ou ce qui n'est pas clair) (ou les grosses fautes), en sachant que je ne viens pas tous les jours (un peu comme le soleil)

jjcojax
Avatar de l’utilisateur
jjcojax
 
Messages: 513
Inscription: Dim 4 Déc 2016 10:36
Localisation: Belgique

Re: Récupération compte administrateur local via chntpw

Messagepar jjcojax » Lun 23 Mai 2022 22:17

Bonjour,

Il est vrais que cela semble être un peu long, mais le tuto (et la vidéo) peuvent se mettre sur la clé USB après qu'elle est faite. (sur le bureau ou le dossier personnel si la clé à été faite avec la persistance)

Il faut bien sûr un vrais PC pour créer la clé (un Win7 SP1 suffis)

Le programme chntpw n'a pas beaucoup évolué depuis l'époque 2000 -> Tuto époque Windows XP
Jean-Claude Bellamy était un vrais MVP
mvp.png
mvp.png (8.18 Kio) Vu 296 fois

Ce qu'il y a en moins -> on ne peut plus choisir le nouveau mot de passe -> seulement mettre un mot de passe vide pour le/les comptes choisis.
Ce qu'il y a en plus -> La clé USB se comporte comme un système équivalent à Windows (accès internet, les périphériques du PC sont parfaitement opérationnel sans devoir chercher des pilotes) avec un navigateur de fichier traditionnel qui permet de retrouver et lire tous les documents, images et vidéos d'une partition en NTFS, et de retrouver l'emplacement et l’orthographe exact du fichier SAM afin de le modifier.
C'est le fait d'avoir des fichiers comprimés par compact /compactOS qui m'ont obligé de trouver un navigateur de fichier léger pour parcourir le dossier Windows (Linux ou Win7 y vois trop d'anomalies)
souvenir -> ici
---
Comme ton compte, le compte Invité peut devenir admin, mais cela ne change en rien l'état du PC pour le cas où l'origine du problème est un virus.
Cependant Linux n'est pas sensible aux virus de Windows, donc tu peux sauver tes fichiers et ...
---
Si quelque chose est mal expliqué, je serais heureux de savoir ce qui t'as bloqué, car j'utilise (ou prête) ce genre de clé depuis +- 15 ans (fini les disquettes)

jjcojax
Avatar de l’utilisateur
jjcojax
 
Messages: 513
Inscription: Dim 4 Déc 2016 10:36
Localisation: Belgique


Retourner vers Tutoriels et astuces

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités