Cracker le mot de passe du compte Administrateur sur Windows

Article très largement inspiré de celui-ci (Merci à son auteur O.Cédric):

http://www.octetmalin.net/windows/tutoriels/cracker-modifier-supprimer-mot-de-passe-administrateur-windows.php

 

1- Introduction

Dans ce tutoriel nous allons voir comment cracker le mot de passe du compte Administrateur Windows ou de n’importe quel autre compte d’un PC.
Le principe consiste à démarrer le PC sur un support externe comme un disque d’installation Windows pour éditer une clé dans le registre de la machine à cracker.
Cette modification du registre va nous permettre d’ouvrir un invité de commande (CMD) à l’écran d’ouverture de session (écran de login).
Cette invité de commande possèdera les droits administrateur et nous permettera de modifier ou supprimer les utilisateurs et leurs mot de passe dont celui de la session Administrateur.

2- Création de la clé de registre

Pour commencer, il faut démarrer sur un disque d’installation ou une clé USB de windows peux importe la version.
A l’arrivée de la première fenêtre d’installation appuyez sur les touches « MAJ (Shift) » + « F10 » pour faire apparaître un invité de commande.

Tapez « regedit » pour ouvrir l’éditeur de registre.
Cliquez sur « HKEY_LOCAL_MACHINE » pour ouvrir l’arborescence.

Après cliquez sur « Fichier » puis sur « Charger la ruche… ».

Une fenêtre s’ouvre, il faut charger le fichier « SOFTWARE » qui se trouve dans le répertoire « Windows\System32\config » du système Windows du PC.
Dans notre cas le fichier se trouve sur le disque « C:\ », soit « C:\Windows\System32\config\SOFTWARE ».

Il faut nommer la ruche pour pouvoir la charger dans « Regedit », il est pas possible de réutiliser comme nom « SOFTWARE » car le nom est déjà utilisé.
Dans notre exemple on va le nommer « Logiciels ».

Voila la ruche « SOFTWARE » du système de la machine est chargé sous le nom de ruche « Logiciels ».

Ouvrir la clé suivante:

Après on va créer la sous-clé « sethc.exe », pour cela faite un clique droit sur la clé « Image File Execution Options » puis « Nouveau » et cliquez sur « Clé » entrez le nom de la clé « sethc.exe ».

Maintenant on va ajouter une valeur qui va s’appeler « debugger » à la clé « sethc.exe », pour cela faite un clique droit sur la clé « sethc.exe » que vous venez de créer puis allez sur « Nouveau » et « Valeur chaine » entrez le nom de la chaine « debugger ».
Faite un clique droit sur la valeur « debugger » puis sur « Modifier ».
Tapez « cmd.exe » dans la zone de saisie « Données de la valeur » puis cliquez sur « OK ».
Sélectionnez dans l’arborescence de la clé de registre « Logiciels ».

Après allez sur « Fichier » puis cliquez sur « Décharger le ruche ».

Cliquez sur « Oui »

Vous pouvez redémarrer votre machine.

3- Ouvrir un invité de commande

A l’écran d’ouverture de session, appuyez simultanément sur les trois touches suivantes:
Alt + Shift + NUM (2 FOIS DE SUITE)

4- Gestion des comptes

a- Activer un compte

On va commencer par afficher la liste des comptes utilisateurs présent sur la machine.

Par exemple on va activer le compte « Administrateur ».

INFORMATION : Pour désactiver un compte il suffit de remplacer « yes » par « no ».

Un redémarrage est nécessaire pour valider l’activation ou la désactivation d’un compte.
Et comme vous pouvez le voir, il y a maintenant le compte « Administrateur ».

INFORMATION : Il est nécessaire le changer le mot de passe quand vous réactivez un compte sous Windows 8.

b- Créer un compte utilisateur

On va créer un nouveau compte utilisateur qui va s’appeler « Pat ».

PS: Pour supprimer un compte il suffit de remplacer « /add » par « /del ».

Puis on vérifie que le compte à bien été ajouté .

Un redémarrage est nécessaire pour valider la création ou la suppression d’un compte.
Et comme vous pouvez le voir, il y a maintenant le compte « Pat ».

c- Changer le mot de passe d’un compte

On va modifier le mot de passe d’un compte utilisateur, par exemple celui du compte « Pat ».

Après il faut saisir 2 fois le nouveau mot de passe.

INFORMATION : Ne rien saisir pour supprimer le mot de passe de la session « Pat » et ainsi l’ouvrir sans entrer un mot de passe.

d- Mettre les droits Administrateur à un compte

On vérifie dans quel groupe se trouve le compte « Pat ».

Ci-dessus on peut voir que le compte « Pat » fait partie du groupe « Utilisateurs ».

Pour afficher la liste des comptes qui sont présent dans le groupe « Administrateurs ».

Pour ajouter le compte « Pat » au groupe « Administrateur ».

Maintenant on va retirer le compte « Pat » du groupe « Utilisateurs ».

Et maintenant on peut vérifier que le compte « Pat » est bien dans le groupe « Administrateurs ».