Les mots de passe des sessions Windows sont vulnérables, assez facilement contournables, de différentes manières
Solutions certes pratiques, lorsqu’il s’agit d’un simple oubli, elles peuvent se révéler plus problématiques si elles sont utilisées mal intentionnellement …
Ces mots de passe sont stockés dans un fichier nommé “SAM” (Security Account Manager), qui se trouve dans le répertoire des fichiers système (c:/windows/system32/config)
Augmenter les mesures de sécurité pour ne pas se faire pirater son mot de passe de session
1ère méthode
Télécharger l’ISO
Rendre la clé USB “bootable”
Vérifier que la taille de la clé est bien supérieure à 3 Go
Sélectionner le fichier ISO à l’endroit ou il se trouve
Démarrer le formatage de la clé, suivie de l’installation
Lancer Ubuntu
Démarrer le PC avec la clé dans un port USB
Sélectionner le disque où est installé Windows
Aller dans Windows/system 32
Trouver le fichier utilman.exe et le renommer (clic droit) en utilman.exe.bak
Trouver le fichier cmd.exe, le copier, et renommer la copie en utilman.exe (toujours avec clic droit)
Sortir d’Ubuntu et retirer la clé USB
Redémarrer le PC normalement, sur Windows
Les options d’ergonomie ont été remplacées par l’invite de commande en ligne, c’est une faille de sécurité de Windows qui n’a jamais été corrigée …
Choisir l’utilisateur concerné, s’il y en a plusieurs, avec cet exemple : UTILISATEUR
Gestion des comptes directement en lignes de commandes
L’utilisateur concerné doit posséder au préalable les droits Administrateur, pour que ces changements soient autorisés
Si on ne le sait pas, faire quand même cette opération, un message indiquera que le compte est déjà administrateur
Taper : net localgroup Administrateurs “UTILISATEUR” /add
ou : net user “UTILISATEUR” Administrateur /active:yes
Ces 2 commandes reviennent au même, car avec Windows10, les groupes utilisateurs ont disparu, donc tous les comptes sont forcément dans le Localgroup
Puis changer le mot de passe, en tapant : net user “UTILISATEUR” mdp
mdp : c’est le nouveau mot de passe, qui peut être bien sûr n’importe lequel
Pour aucun mot de passe, ne rien taper
Possibilité de créer un nouveau compte
Créer le compte, et lui donner les droits Administrateur (comme précédemment)
Pour créer un compte avec un mot de passe en une seule ligne de commande, taper : net user “UTILISATEUR2” mdp /add
Ou de supprimer un compte
Pour supprimer le compte avec son mot de passe en une seule ligne de commande (si on le connait), taper : net user “UTILISATEUR2” mdp /delete
Faire du nettoyage
Changer les mots de passe, ou les supprimer, à partir du nouveau compte
Recommencer la séquence de début d’installation avec Ubuntu pour rétablir le fichier utilman.exe comme à son origine :
– supprimer le fichier ultiman.exe
– renommer le fichier ultiman.exe.bak en ultiman.exe
2ème méthode
Même procédé que pour la 1ére méthode, en plus rapide, sans l’utilisation d’Ubuntu !
Télécharger l’ISO de Windows10
Booter sur la clé USB (si le démarrage sur la clé ne se fait pas automatiquement, redémarrer le PC et appuyer sur F12)
Ne pas commencer l’installation en faisant Suivant
L’invite de commande cmd est alors disponible directement en Administrateur
Taper les commandes séparément, en validant par entrée entre chaque commande :
c:
cd Windows
cd System32
copy utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe
exit
Redémarrer le PC normalement, sur Windows
Suivre exactement la même procédure que dans la méthode 1 (à partir de “Redémarrer le PC”)
Faire du ménage
Recommencer la séquence de début d’installation, comme ci-dessus, et taper les commandes :
del ultiman.exe
ren ultiman.exe.bak ultiman.exe