Récupération compte administrateur local via chntpw

Communiquez et partagez vos astuces sur Windows 10
Répondre
Avatar du membre
jjcojax
Messages : 654
Enregistré le : dim. 4 déc. 2016 10:36
Etes vous un robot ? : Non
Localisation : Belgique

Récupération compte administrateur local via chntpw

Message par jjcojax »

Bonjour,

Petit changement depuis l'été.
La plupart des images de ce tuto sont hébergées chez Wordpress et peuvent être inaccessibles si vous avez un bloqueur de publicité.
À vous de choisir ce que votre bloqueur de publicité bloque.

Le programme chntpw permet de modifier les droits des comptes locaux de votre Windows en utilisant le mode démo d'une distribution Linux (une clé USB bootable) . :bizar:

Ce programme permet d'éditer le fichier C:\Windows\System32\Config\SAM (Security Account Manager c.à.d. le gestionnaire des comptes de sécurité)

Vous pourrez débloquer votre compte administrateur (ainsi que vos comptes locaux) en choisissant l'option voulue pour chaque comptes utilisateurs de votre PC.

-> Localisation du fichier SAM sous Windows


En dehors de la modification des droits d'accès, il n'y aura aucune modification, ni programmes installés dans la partition Windows.

En bref,
Il faudra une clé USB de min 4 GB. (8 est mieux)
Il faudra savoir comment démarrer votre PC sur une clé USB.
Il faudra comprendre ce qu'il y a dans les 2 vues ci dessous.

Ici, on choisis un compte.

Image

On y retrouve les mêmes utilisateurs que ceux dans Windows

Ici, on pourra mettre un mot de passe "blank"(le 1), débloquer le compte (le 2), ou de lui donner le statut administrateur.(le 3)

Image

Je vous explique la procédure point par point pour faire la clé, et comment y ajouter le programme chntpw. :bizar:

Noter que si Windows utilise le démarrage rapide, ou le mode veille, il y aura la présence du fichier C:\hiberfil.sys (caché sous Windows)
-> Dans ce cas (présence du fichier hiberfil.sys), Linux n’accédera à la partition Windows que via le mode lecture seule.(= la modification du fichier SAM ne sera donc pas enregistrée)

Une bonne façon de virer le fichier \hiberfil.sys est de le faire à partir d'une clé de récupération via un PC Win10 (éventuellement un autre), puisque la commande permettant d'arrêter le démarrage rapide powercfg -h off ne passe qu'en mode administrateur.
(info suivra...)
---
Préparation de la clé de dépannage:

Toutes les distributions Linux peuvent faire fonctionner les PC ordinaires et affichent un bureau avec un menu comportant des programmes comme le fait Windows à partir d'une simple clé USB.(ou même un DVD)

Comme on peut le faire pour la clé d'installation de Windows, on peut créer cette clé USB via Rufus et un fichier ISO d'une distribution Linux.

Le plus des versions Live basées sur Ubuntu est que l'on peut ajouter la persistance.
=> Les modifications et les programmes ou fonctionnalités que l'on ajoutent pendant l'utilisation du mode démo resteront présentes sur la clé après le redémarrage. (sinon la clé fonctionne comme un DVD Live en oubliant les modifications apportées pendant la cession Live)

J'ai choisis la distribution Linux Mint Mate 21.1 (64 bits) parce qu'elle se comporte esthétiquement comme un Win7 (menu des programmes, les fonctionnalités, la barre des tâches sont aux mêmes endroits)

et une clé de 8 GB pour avoir un fichier de persistance de 5 GB (le max de la persistance serais de 1.5 GB max. avec une clé de 4 GB puisque la distribution prend elle un peu plus de 2 GB) (évitez les clés dépassant les 32 GB qui pourrait être plus lentes)

Dans Rufus, Le choix entre le format GPT ou MBR se fait en fonction du PC cible qui est soit un PC "UEFI" ou un PC dit "BIOS"

Choisissez de préférence une clé USB3 car les clés USB2 sont très lentes en écriture (c.a.d. nettement plus lente qu'un disque dur SATA1 traditionnel)

Image

La page de téléchargements des versions Linux Mint est ici -> https://www.linuxmint.com/download.php
Choisissez une version, puis un des liens de téléchargement (certains sont plus rapides que d'autre)

Parmi les 3 versions proposées, j'ai utilisé de Mint Mate pour faire mes images (le plus proche du look Windows 7)

Sinon, toutes les variantes Ubuntu conviendront ;)
---
Quand la clé est faite, vous retirez la clé, vous la remettez, puis vous démarrez sur cette clé afin de vérifier qu'elle peut effectivement démarrer le PC.
(la raison du retrais concerne la bonne re-détection de la clé au démarrage du PC) (le contenu ayant changé)

Il faudra probablement agir sur le BIOS (mode compatibilité et désactiver le "secure Boot")

Pour un PC portable, on peut démarrer sur une clé USB généralement via la touche Esc (Sinon, retrouvez l'info dans le manuel du PC)
Pour un PC fixe, on peut démarrer sur une clé USB généralement via la touche F8 (parfois F2 ou F10) (Sinon, retrouvez l'info dans le manuel de la carte mère ou du PC)

Comme le clavier de la cession live est en Qwerty, on la change en clavier Français

(on ajoute le clavier Français, on enlève l'Anglais)

on peut faire pareil pour la langue
et on l'applique au système

On ajoute ensuite le programme chntpw (car il n'est pas présent dans le mode démo)

Via le software Manager

On ajoute le programme chntpw

C'est après un logof et un redémarrage sur la clé que l'on sait si la persistance fonctionne. (clavier Français) car le changement de langue modifie le nom des dossiers de l'utilisateur

Option: (car cela prendra +- 10 minutes)
Si la persistance fonctionne et que vous voulez tester le comportement des programmes de la distribution Linux ...
-> On peut installer le pack de langues -> Libre-office et les applications seront en Français.
---
On va maintenant détailler le fonctionnement du programme chntpw

Pour intervenir sur le fichier SAM, il faut être au niveau de son dossier /Windows/System32/Config via la commande cd (change directory)
Ensuite on lance le programme qui ouvrira le fichier SAM (sous Win10 ou Win11) (ou sam sous Win7)

-> Il suffit de copier l'emplacement que montre le navigateur de fichiers via la souris (sélectionner-copier) pour le coller dans la console du terminal.
et ensuite taper la commande tel que présentée
sudo = mode admin
chntpw -i = chntpw en mode interactif (-l pour relire l'info)

Attention, le fichier SAM (ainsi que toute l'arborescence) doit être écrit tel que vu par l'explorateur (car c'est parfois sam en minuscules parce que sous Linux, une minuscule est un autre caractère qu'une majuscule.

Exemple avec Win10

Image

Exemple avec Win11 (attention, comme Linux fait une différence entre une min, ou une majuscule, le dossier config est après les majuscules)

Image

On choisis 1 pour "edit"

Image

On choisis le compte à modifier.

Image

On choisis une action (ici mettre un mot de passe vide)

Image

C'est fait (mais pas encore enregistré)

Image

Soit on quitte avec q (ou on fait d'autres actions)

Image

On quitte (ou pas)

Image

Et on enregistre le fichier SAM

Image

On peut vérifier avant de relancer le PC normalement.

Image
---
Au démarrage normal (sans la clé Linux), on vous demande un mot de passe.
-> Comme il est vide, simplement faire Enter.

Image

Vérifier que le compte est un compte admin.

Image

Et pour lui remettre un mot de passe via ctrl + Alt + Del

Image
---
La clé USB peut être réutilisée pour refaire la même intervention sur un autre PC, et aussi pour sauver tout ce que vous voulez d'un PC qui ne démarre plus sous Windows, ou comme clé d'installation de cette version de Linux dans une partition libre de votre machine.

J'ajoute une petite vidéo (époque Win7) qui montre que l'opération pour vider le mot de passe ne prend finalement que 2 minutes quand la clé est faite.

Vidéo sur l'utilisation de chntpw à l'époque Win7 -> https://www.cjoint.com/c/LCzhC2nhw5v

Pour Win10 et Win11, la seule différence est que le fichier sam (sous Win7) est en majuscule (SAM) pour Win10 et Win11.

J'ai enlevé du tuto la partie concernant les versions Windows utilisant Compact /CompactOS (dossier \Windows en mode comprimé) puisque le pilote Linux (NTFS-3G) récent n'y semble plus voir d'erreurs (liens morts par milliers dans le dossier Windows)

Pour ceux qui ont une question, expliquez ce qui n'a pas fonctionné chez vous (ou ce qui n'est pas clair) (ou les grosses fautes), en sachant que je ne viens pas tous les jours (un peu comme le soleil)
---
Une alternative minimaliste est la réinstallation de Windows dans la partition Windows initiale sans formater cette partition afin de garder le contenu des dossiers utilisateurs dans le dossier \Users.

jjcojax
Modifié en dernier par jjcojax le jeu. 12 oct. 2023 10:31, modifié 4 fois.
Avatar du membre
jjcojax
Messages : 654
Enregistré le : dim. 4 déc. 2016 10:36
Etes vous un robot ? : Non
Localisation : Belgique

Re: Récupération compte administrateur local via chntpw

Message par jjcojax »

Bonjour,

Réponse à un visiteur (qui a retiré son message) :?:

Il est vrais que cela semble être un peu long, mais le tuto (et la vidéo) peuvent se mettre sur la clé USB dès qu'elle est faite. (sur le bureau ou le dossier personnel si la clé à été faite avec la persistance)

Il faut bien sûr un vrais PC pour créer la clé (un Win7 SP1 suffis)

Le programme chntpw n'a pas beaucoup évolué dans son look depuis l'époque 2000 -> Tuto de J-C Bellamy époque Windows XP

Pour moi, Jean-Claude Bellamy était ce que j'appelle un vrais MVP
mvp.png
mvp.png (8.18 Kio) Vu 2484 fois


Ce qu'il y a en moins actuellement-> On ne peut plus choisir le nouveau mot de passe, mais seulement mettre un mot de passe vide pour le/les comptes choisis.
Ce qu'il y a en plus -> La clé USB se comporte comme un système équivalent à Windows (accès internet, les périphériques du PC sont parfaitement opérationnel sans devoir chercher des pilotes) avec un navigateur de fichier traditionnel qui permet de retrouver et lire tous les documents, images et vidéos d'une partition en NTFS,
On a besoin du navigateur pour retrouver l'emplacement et l’orthographe exact du fichier SAM avant de pouvoir l'éditer avec chntpw.

Modification inutile depuis Linux Mint 21
C'est le fait d'avoir des fichiers comprimés par compact /compactOS qui m'avait obligé de trouver un navigateur de fichier léger pour parcourir le dossier Windows (Linux ou Win7 y vois trop d'anomalies) -> le navigateur de fichier standard de Linux convient à nouveau.


Explication du mode compactOS en mode souvenir -> ici
---
Comme ton compte utilisateur, le compte Invité peut aussi devenir "admin", mais cela ne change en rien l'état du PC pour le cas où l'origine du problème est un virus.
Cependant Linux n'est pas sensible aux virus de Windows, donc tu peux voir et sauver tes fichiers sur une clé ou même via le réseau ou internet ...
---
Si quelque chose est mal expliqué, je serais heureux de savoir ce qui t'as bloqué, car j'utilise (ou prête) ce genre de clé depuis +- 15 ans (fini les disquettes)

jjcojax
Répondre