Windows 10, Voici comment entrer sur un poste avec mot de passe

Les mots de passes Windows n'ont jamais servi a rien étant donné que ces systèmes d'exploitation sont des passoires

Non seulement ils ont été mal pensée, non seulement qui peut entrer qui veut mais non seulement Microsoft est bien au courant des failles de sécurité, mais n'a jamais levé le petit doigt pour corriger l'une d'entre elle et ils ne va jamais le faire non plus. Donc ces méthodes seront toujours toujours toujours valide
---

1) Windows 10

Ce que vous allez avoir besoin : Le compte administrateur caché par défaut
Comment activer le compte administrateur par défaut : En trompant les raccourcies d'accessibilité

Windows permet de lancer la fenêtre des touches rémanente depuis l'écran du mot de passe en appuyant 5 fois très rapidement sur Shift Gauche

Seulement, ce raccourci "pointe vers windows\system32\setch.exe" et ne vérifie aucunement le CRC du fichier afin de vérifier son intégrité d'abord

Donc ce que vous allez faire c'est écraser le dit fichier setch se trouvant dans le répertoire system32 par le fichier lançant de prompt de commande

Pour cela, vous avez besoin d'un disque ou d'une clef usb avec l'installation de windows 7 ou de windows 10

Une fois le disque ou la clef booté, a la fenêtre du choix du langage, appuyer sur le raccourci Shift gauche + F10

Déplacer vous dans votre disque dur ou se trouve le répertoire windows en spécifiant la lettre du lecteur

Ex :

c:
d:
e:

Attention, les lettres changent sous l'installation de windows, votre disque c: pourrait bien être devenu soudainement e:

Pour savoir si vous êtes sur le bon disque utiliser la commande DIR pour afficher les noms de dossiers

Une fois sur le bon disque entrer les commande suivantes :

cd windows
cd system32
copy cmd.exe setch.exe /y
exit

Le fichier est maintenant remplacer et raccourci des touches rémanente va maintenant pointer vers la fenêtre de commande

Appuyer sur ESC, Sortez de l'installation Windows et redémarrer votre machine sans le disque la clef

A l'écran du mot de passe maintenant, appuyer 5 fois rapidement sur Shift gauche

Une fois la fenêtre ouverte entrer la commande suivante :

net user administrateur /active:yes

Attention, si votre windows "a été installé" en anglais ( Même si vous avez installer une autre langue par la suite ) administrateur devient administrator

net user administrator /active:yes

Un message de succès va apparaitre, redémarrer encore votre machine

Après reboot, vous avez maintenant accès aux compte administrateur principale de la machine

Vous avez accès a tout les donné, tout les fichiers et vous pouvez même virer les autres comptes déjà présent si sa vous chantes
----

Pour se protéger de cela il y a deux façons

La plus simple est de désactiver les touches rémanentes

La seconde est d'activer le mode administrateur caché, de lui attribuer un mot de passe et le refaire disparaitre par la suite en changeant /active:yes pour /active:no

merci antoine mais ca fait 500 ans qu on est au courant.

Merci mais le meilleur moyen pour se protéger de ça est l'activation de bitlocker

Le 21 août 2021 à 07:21:57 :
Merci mais le meilleur moyen pour se protéger de ça est l'activation de bitlocker

c très utile mercihttps://image.noelshack.com/fichiers/2016/51/1482448857-celestinrisitas.png

Si c'est pour fouiller dans les fichiers et quitte à utiliser une clé USB autant boot sur un os linux et accéder directement au contenu du dd de l'ordinateur en question non ?

Le 21 août 2021 à 07:28:38 :
c très utile mercihttps://image.noelshack.com/fichiers/2016/51/1482448857-celestinrisitas.png

Si c'est pour fouiller dans les fichiers et quitte à utiliser une clé USB autant boot sur un os linux et accéder directement au contenu du dd de l'ordinateur en question non ?

perso je boot sur cd , l usb c est trop hype

Trop long ton truchttps://image.noelshack.com/fichiers/2021/23/6/1623449437-adobe-20210612-001001.png

Le 21 août 2021 à 07:29:57 :
perso je boot sur cd , l usb c est trop hype

ça existe encore les ordinateurs avec des lecteurs cd ?

Pourquoi te faire chier à faire tout ça quand tu peux booter sur une distribution Linux ou HirenBootCD pour réinitialiser les mots de passe des comptes locaux ?

De plus tout cela sera terminé avec Windows 11, car la partition système sera chiffré d’office avec BitLocker. C’est bien pour cela que le pré requis est d’avoir une puce TPM.

Le 21 août 2021 à 07:33:18 :

Le 21 août 2021 à 07:29:57 :
perso je boot sur cd , l usb c est trop hype

ça existe encore les ordinateurs avec des lecteurs cd ?

Le 21 août 2021 à 07:35:45 :
Pourquoi te faire chier à faire tout ça quand tu peux booter sur une distribution Linux ou HirenBootCD pour réinitialiser les mots de passe des comptes locaux ?

J'ai l'impression qu'on aura pas de réponse de l'op sur ce point

Mais bon lui il se sent hacker, c'est le principal après tout.

Le 21 août 2021 à 07:39:55 :

Le 21 août 2021 à 07:35:45 :
Pourquoi te faire chier à faire tout ça quand tu peux booter sur une distribution Linux ou HirenBootCD pour réinitialiser les mots de passe des comptes locaux ?

J'ai l'impression qu'on aura pas de réponse de l'op sur ce point

Mais bon lui il se sent hacker, c'est le principal après tout.

un hacker avec un accès physique c est bien les plus retors

Sur win 7, je foutais le DD en externe, et tu pouvais fouiller dedans