Que puis-je faire si j'ai oublié mon mot de passe Windows?

J'ai reçu une toute nouvelle machine Windows 7, installé le système d'exploitation, créé un compte et oublié son mot de passe. Que puis-je faire?

Il n'y a pas de CD externe, le système d'exploitation est chargé quelque part à l'intérieur de la machine.

J'ai déjà essayé de me souvenir des mots de passe et de tous les candidats avec toutes les combinaisons possibles de majuscules, de verrous numériques, etc.

1. Si vous avez un live CD Ubuntu, vous pouvez le réinitialiser à l’aide de l’ chntpwapplication
2. Vous pouvez utiliser Bart's PE + Password Renew pour réinitialiser le mot de passe.
3. Vous pouvez utiliser Offline NT Password Editor pour réinitialiser le mot de passe.

Des instructions détaillées sur l'utilisation de l'un des 3 sont disponibles ici .

Si vous trouvez un disque d'amorçage Microsoft ERD 6.5 ou 7.0 , il peut réinitialiser le mot de passe Windows 7. Il doit correspondre à la version de bit pour fonctionner, Windows 7 32 ou 64 bits.

Le disque de démarrage ERD (Emergency Repair Disc) fait partie de DaRT (Diagnostic and Recovery Toolset), composant de MDOP (Microsoft Desktop Optimization Pack). Ceux-ci ne sont pas disponibles au public, mais ils peuvent être trouvés.

ERD est actuellement disponible en cinq versions:

• 5.0 pour XP
• 6.0 pour Vista
• 6.5 ou 7.0 pour Windows 7
• 8.0 pour Windows 8, 8.1
• 10.0 pour Windows 10

Il existe une méthode alternative pour Windows 7 ; tout ce dont vous avez besoin est un disque d'installation Windows 7, une disquette de réparation système ou une partition WinRE sur le disque dur.

Utilisez F8ou démarrez à partir du disque. Une fois que RE est chargé, choisissez "Réparer votre ordinateur", puis chargez Invite de commandes et exécutez ces deux commandes. La deuxième commande vous donnera une invite pour écraser; dis oui".

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Redémarrez le PC. Lorsque vous atteignez l'écran de connexion, Shiftappuyez cinq fois sur la touche. Une fenêtre de commande s'ouvrira. Tapez ce qui suit:

utilisateur net   (tapez le nom du compte) (tapez n'importe quel mot de passe)

et appuyez sur la Entertouche. Lorsque Entervous êtes invité à écraser, tapez "Oui", appuyez à nouveau sur la touche, fermez la fenêtre de commande et connectez-vous avec le nouveau mot de passe que vous venez de créer.

Après cela, vous voudrez peut-être remettre le fichier de clé rémanente d'origine à sa place. Lancez donc votre ordinateur avec le CD de réparation ou la clé USB que vous avez utilisés précédemment. Dans la fenêtre d'invite de commande, tapez ce qui suit:

copy c:\sethc.exe c:\windows\system32\sethc.exe

appuyez sur Enter, puis lorsque vous êtes invité à écraser, tapez "Oui" et Enterappuyez de nouveau sur la touche, puis fermez la fenêtre et redémarrez le PC.

Ou, si vous préférez un pirate de mot de passe tiers, en voici un bon "testé de NT3.5 à Windows 8.1, y compris les versions de serveur telles que 2003, 2008 et 2012. Les fenêtres 64 bits sont également prises en charge".

Exécutez un LiveCD Ophcrack pour essayer de déchiffrer le mot de passe, à condition d’avoir un mot de passe alphanumérique suffisamment simple.

Éditeur de mot de passe NT hors ligne

Offine NT Password & Registry Editor fonctionne pratiquement de la même manière que PC Login Now en ce sens qu’il efface votre mot de passe Windows au lieu de le récupérer. Vous pouvez ensuite simplement vous connecter à votre compte sans entrer de mot de passe.

la source

Prenez une copie de unetbootin à partir d' ici . Installez NTpasswd sur un lecteur flash. En exécutant NTpasswd sur le lecteur flash, vous pourrez réinitialiser le mot de passe de l'ordinateur. C'est assez facile à utiliser aussi.

Utilisez cette disquette de démarrage pour démarrer les PC avec systèmes d' exploitation Windows à blanc sur les LOCALmots de passe de compte utilisateur, ENABLEou des DISABLEcomptes d'utilisateurs locaux, etc.

Vous pouvez l'utiliser si vous avez oublié le LOCALmot de passe de votre compte d'utilisateur Windows, si vous avez procédé à une réimage / réinitialisation d'usine sur votre système d'exploitation Windows et si le compte a un mot de passe dont vous ne savez pas ce que c'est, et des choses de ce genre. afin que vous puissiez vous connecter à Windows en tant que compte SANS mot de passe pour y accéder, puis définissez le mot de passe à partir du Panneau de configuration de Windows, etc. sur quelque chose que vous savez par la suite.

LES ÉTAPES EN BREF

1. Télécharger le fichier image bootdisk

2. Gravez le fichier image de la disquette d’amorçage sur un support (p. Ex. USBOu CD) pour amorcer le PC à partir de celui-ci plutôt que sur le disque dur ou Windows.

3. Placez le support de disque de démarrage récemment gravé dans le PC, puis demandez à ce dernier de démarrer à partir de ce dernier plutôt que du disque dur interne sur lequel Windows est installé.

4. Suivez les instructions de la section ci-dessous indiquant les INSTRUCTIONS ONCE BOOTED TOoptions à sélectionner, etc. pour activer les comptes Windows locaux existants et / ou vider le mot de passe des comptes, etc.

Informations générales

_{Ressource: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Mot de passe Windows hors ligne et éditeur de registre, disque de démarrage / CD

J'ai créé une image de CD ou de clé USB contenant les éléments nécessaires à la réinitialisation des mots de passe sur la plupart des systèmes.

Le disque de démarrage doit prendre en charge la plupart des contrôleurs de disque les plus courants et charger automatiquement la plupart d'entre eux. Clavier PS / 2 et USB pris en charge.

Plus ou moins testé à partir de NT3.5 jusqu'à Windows 8.1, y compris les versions de serveur telles que 2003, 2008 et 2012. Les fenêtres 64 bits sont également prises en charge.

DANGER SERA ROBINSON!

Si le mot de passe est réinitialisé sur les utilisateurs qui possèdent des fichiers chiffrés EFS et que le système est XP ou plus récent, tous les fichiers chiffrés de cet utilisateur seront IRREVABLES! et ne peut pas être récupéré à moins que vous ne vous souveniez de l'ancien mot de passe. Si vous ne savez pas si vous avez des fichiers cryptés ou non, vous ne les avez probablement pas. (sauf peut-être sur les systèmes d'entreprise)

Veuillez consulter la Foire aux questions et l'historique des versions ci-dessous avant de m'envoyer des questions par courrier électronique. Merci!

Télécharger Bootdisk

_{Ressource: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Télécharger

Remarque: certains liens peuvent être hors site.

Sortie du CD, voir ci-dessous comment utiliser

• cd140201.zip (~ 18 Mo ) - Image de CD amorçable.

• usb140201.zip (~ 18MB) - Fichiers pour l'installation par USB

Version précédente:

• cd110511.zip (~ 4 Mo) - Image de CD amorçable.

• usb110511.zip (~ 4MB) - Fichiers pour l'installation par USB

Les fichiers contenus dans le zip USB sont exactement les mêmes que sur le CD. Voir ci-dessous pour savoir comment rendre le disque USB amorçable.

Version de disquette (non mise à jour), voir ci-dessous comment les utiliser

• bd080526.zip (~ 1.4M) - image du disque d’amorçage
• drivers1-080526.zip (~ 310K) - Pilotes de disque (principalement PATA / SATA)
• drivers2-080526.zip (~ 1.2M) - Pilotes de disque (principalement SCSI)

Les versions précédentes peuvent parfois être trouvées ici (aussi mon site)

REMARQUE: les versions antérieures à 0704xx corrompront le disque sous VISTA / win7 / 8!

NOTEZ QUE LE BOOTDISK CONTIENT DU CODE CRYPTHOGRAPHIQUE et qu’il peut être illégal de le réexporter depuis votre pays.

COMMENT UTILISER

_{Ressource: http://pogostick.net/~pnh/ntpasswd/bootdisk.html}

Comment utiliser?

_{S'il vous plaît lire le pas-à-pas (maintenant un peu obsolète, désolé) et la FAQ avant de m'envoyer des questions}

Si vous avez le CD ou USB, tous les pilotes sont inclus.

Vue d'ensemble

1. Demandez à la machine de démarrer à partir du CD ou du lecteur USB.
2. Charger les pilotes (généralement automatique, mais possible d'exécuter la sélection manuelle)
3. Sélection du disque, indiquez quel disque contient le système Windows. Vous devrez éventuellement charger des pilotes.
4. PATH select, où se trouve le système sur le disque? (maintenant généralement automatique)
5. Fichier de sélection, quelles parties du registre à charger, en fonction de ce que vous voulez faire.
6. Réinitialisation du mot de passe ou autre modification du registre.
7. Écrire sur le disque (il vous sera demandé)

NE PANIQUE PAS !! - La plupart des questions peuvent généralement recevoir une réponse avec la réponse par défaut indiquée entre [crochets]. Appuyez simplement sur Entrée / Retour pour accepter la réponse par défaut.

La procédure et les instructions sont maintenant sur sa propre page! mais est assez vieux .. espère en faire un nouveau ..

Qu'est-ce qui peut aller mal?

Bien. Beaucoup de choses, en fait. Mais la plupart des problèmes sont du type "ne peut pas trouver" quelque chose. Et puis rien ne se passe.

Consultez également la FAQ pour obtenir de l'aide sur les problèmes courants.

INSTRUCTIONS UNE FOIS COMMENCÉES À

Il est peut-être préférable d'imprimer ces instructions, puis de suivre cette copie imprimée - et d'imprimer à partir de la version indiquée sur l'URL de ressource de site Web, au cas où ils mettront à jour quelque chose avec après la publication de mon post ici.

C’est ce détail qui explique quelles options choisir une fois que le disque d’amorçage commence à démarrer pour rechercher et pointer sur le disque dur interne et sélectionner les objets du système d’exploitation Windows actuels pour supprimer les comptes d’utilisateur LOCAL sur ce système d’exploitation Windows sur le disque dur.

Cette partie peut sembler complexe ou impliquée au début, mais laissez simplement la disquette d’amorçage démarrer et parcourez l’écran jusqu’à ce qu’elle vous invite ou attende que vous lui disiez quoi faire. Examinez ces instructions et choisissez les options appropriées comme il vous est demandé. Cela devrait donc être logique. Il vous suffit de la lire jusqu'à ce que vous l'obteniez.

Généralement si tu vas. . .

une. choisissez la partition de disque Windows sur le disque dur que le disque d'amorce inspecte

b. Dans la liste des noms d'utilisateurs trouvés, tapez le nom du compte que vous allez modifier (par exemple, administrateur, jsmith, etc.).

c. à partir de la liste suivante, il vous indiquera si le compte est désactivé, expiré, etc. afin que vous sachiez ce qu'il vous faut changer pour le réinitialiser, afin de pouvoir vous connecter ultérieurement avec ce compte lors du redémarrage sous Windows.

ré. sur l'écran suivant, vous voudrez déverrouiller le compte, effacer le mot de passe du compte ou définir le compte en tant qu'administrateur local (options 1, 3 et 4).

• je. vous devrez peut-être faire l'étape "d". une fois par action, puis sélectionnez à nouveau le nom d'utilisateur du compte pour la prochaine action si plusieurs actions sont nécessaires (par exemple, un mot de passe vide, un compte déverrouillé, etc.).

• ii. Je voudrais simplement éviter de définir des mots de passe ici et le faire via le Panneau de configuration Windows une fois que vous êtes connecté à Windows avec un mot de passe vide en tant qu'administrateur, etc.

e. assurez-vous de sélectionner "Y" pour enregistrer vos modifications, puis au redémarrage du PC, laissez-le redémarrer sous Windows, puis connectez-vous avec le mot de passe vide au compte que vous avez modifié avec le disque de démarrage.

Si cela ne fonctionne pas, démarrez sur le disque d’amorçage et recommencez. Peut-être n’avez-vous pas choisi d’option, ce qui n’a pas répondu à vos attentes. Puisque vous essuyez ce disque dur en usine de toute façon, il ne devrait pas y avoir beaucoup de danger à perdre ou à corrompre quoi que ce soit, car il vous suffirait alors de le réinitialiser / réinitialiser en usine.

_{Ressource: http://pogostick.net/~pnh/ntpasswd/walkthrough.html}

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10  Copyright (C) 1994-2007 H. Peter Anvin



***************************************************************************   *                                                                         *   *  Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD     *   *                                                          
*   *  (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2       *   *                                                        
*   * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES!          *   *             THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE       *   *             CAUSED BY THE (MIS)USE OF THIS SOFTWARE
*   *                                                                         *   * More info at: http://pogostick.net/~pnh/ntpasswd/                       *   * Email       : [email protected]                                         *   *                                                                         *   * CD build date: Sun Sep 23 14:15:35 CEST 2007                            *   ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed.   Some that I have to use once in a while:   boot nousb       
- to turn off USB if not used and it causes problems   boot irqpoll        - if some drivers hang with irq problem messages   boot nodrivers      - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.


  Loading vmlinuz..................   Loading scsi.cgz.........................

  Loading initrd.cgz..........   Ready.   Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007   BIOS-provided physical RAM map:    BIOS-e820: 0000000000000000 - 000000000009f800 (usable)    BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved)    BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved)    BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved)    BIOS-e820: 0000000000100000 - 00000000316f0000 (usable)    BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data)    BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS)    BIOS-e820: 0000000031700000 - 0000000031800000 (usable)    BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)    BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved)    BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved)   792MB LOWMEM available.   Zone PFN ranges:
    DMA             0 ->     4096
    Normal       4096 ->   202752   early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled   serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A   Floppy drive(s): fd0 is 1.44M   FDC 0 is a post-1991 82077   RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize   USB Universal Host Controller Interface driver v3.0   Initializing USB Mass Storage driver...   usbcore: registered new interface driver usb-storage   USB Mass Storage support registered.   serio: i8042 KBD port at 0x60,0x64 irq 1   serio: i8042 AUX port at 0x60,0x64 irq 12   usbcore: registered new interface driver usbhid   drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver   Using IPI Shortcut mode   BIOS EDD facility v0.16 2004-Jun-25, 1 devices found   Freeing unused kernel memory: 144k freed   Booting ntpasswd   Mounting: proc sys   Ramdisk setup complete, stage separation..   In stage 2   Spawning shells on console 2 - 6   Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6   input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ----   --- PROBE FOUND THE FOLLOWING DRIVERS:   ata_piix   ata_generic   mptspi   --- TRYING TO LOAD THE DRIVERS   ### Loading ata_piix   scsi0 : ata_piix   scsi1 : ata_piix   ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14   ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15   ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33   ata2.00: configured for UDMA/33   scsi 1:0:0:0: CD-ROM            NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5   sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray   Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi   Fusion MPT base driver 3.04.04   Copyright (c) 1999-2007 LSI Logic Corporation   Fusion MPT SPI Host driver 3.04.04   PCI: Found IRQ 9 for device 0000:00:10.0   mptbase: Initiating ioc0 bringup   ioc0: 53C1030: Capabilities={Initiator}   scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9   scsi 2:0:0:0: Direct-Access     VMware,  VMware Virtual S 1.0  PQ: 0 ANSI: 2    target2:0:0: Beginning Domain Validation    target2:0:0: Domain Validation skipping write tests    target2:0:0: Ending Domain Validation    target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through   sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB)   sd 2:0:0:0: [sda] Write Protect is off   sd 2:0:0:0: [sda] Cache data unavailable   sd 2:0:0:0: [sda] Assuming drive cache: write through    sda: sda1   sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.


  -------------------------------------------------------------   Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------


  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..



*************************************************************************   * Windows Registry Edit Utility Floppy / chntpw                         *   * (c) 1997 - 2007 Petter N Hagen - [email protected]                    *   * GNU GPL v2 license, see files on CD                                   *   *                                                                       *   * This utility will enable you to change or blank the password of       *   * any user (incl. administrator) on an Windows NT/2k/XP/Vista           *   * WITHOUT knowing the old password.                                     *   * Unlocking locked/disabled accounts also supported.                    *   *                                                                       *   * It also has a registry editor, and there is now support for           *   * adding and deleting keys and values.                                  *   *                                                                       *   * Tested on: NT3.51 & NT4: Workstation, Server, PDC.                    *   *            Win2k Prof & Server to SP4. Cannot change AD.              *   *            XP Home & Prof: up to SP2                                  *   *            Win 2003 Server (cannot change AD passwords)               *   *            Vista 32 and 64 bit                                        *   *                                                                       *   * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ...       *   *************************************************************************

  =========================================================   There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  =========================================================   ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks:   Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:    1 :        /dev/sda1   40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or    q = quit    d = automatically start disk drivers    m = manually select disk drivers to load    f = fetch additional drivers from floppy / usb    a = show all partitions found    l = show propbable Windows (NTFS) partitions only   Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.


  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.


  =========================================================   ¤ Step TWO: Select PATH and registry files  
=========================================================   What is the path to the registry directory? (relative to windows disk)   [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files


  -rw-------    2 0        0          262144 Feb 28  2007 BCD-Template
-rw-------    2 0        0         6815744 Sep 23 12:33 COMPONENTS   -rw-------    1 0        0          262144 Sep 23 12:33 DEFAULT   drwx------    1 0        0               0 Nov  2  2006 Journal   drwx------    1 0        0            8192 Sep 23 12:33 RegBack  
-rw-------    1 0        0          524288 Sep 23 12:33 SAM   -rw-------    1 0        0          262144 Sep 23 12:33 SECURITY   -rw-------    1 0        0        15728640 Sep 23 12:33 SOFTWARE   -rw-------    1 0        0         9175040 Sep 23 12:33 SYSTEM   drwx------    1 0        0            4096 Nov  2  2006 TxR   drwx------    1 0        0            4096 Feb 27  2007 systemprofile

  Select which part of registry to load, use predefined choices   or list the files with space as delimiter   1 - Password reset [sam system security]   2 - RecoveryConsole parameters [software]   q - quit - return to previous   [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.


  Selected files: sam system security   Copying sam system security to /tmp

  =========================================================   ¤ Step THREE: Password or registry edit  
=========================================================   chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen   Hive  name (from header): <\SystemRoot\System32\Config\SAM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x44000 is not 'hbin', assuming file contains garbage at end   File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage)   Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive  name (from header): <SYSTEM>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>   Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end   File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage)   Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive  name (from header): <emRoot\System32\Config\SECURITY>   ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>   Page at 0x6000 is not 'hbin', assuming file contains garbage at end   File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)   Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.


  * SAM policy limits:   Failed logins before lockout is: 0   Minimum password length        : 0   Password history count         : 0


  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..


  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|   | 03e8 | admin                          | ADMIN  |          |   | 01f4 | Administrator                  | ADMIN  | dis/lock |   | 03ec | grumf1 |        |          |   | 03ed | grumf2                         |      |          |   | 03ee | grumf3                         |        |      |   | 01f5 | Guest                          |        | dis/lock |   | 03ea | jalla1                         | ADMIN  | *BLANK*  |   | 03eb | jalla2                         |        | *BLANK*  |   | 03e9 | petro  | ADMIN  | *BLANK*  |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]   Username: admin   fullname:   comment :   homedir :

  User is member of 1 groups:   00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 =   [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |   [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |   [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |   [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |   [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0   Total  login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu:    1 - Clear (blank) user password    2 - Edit (set new) user password (careful with this on XP or Vista)    3 - Promote user (make user an administrator)   (4 - Unlock and enable user account) [seems unlocked already]    q - Quit editing user, back to user select   Select: [q] > 1   Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.


  Select: ! - quit, . - list users, 0x - User with RID (hex)   or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..


  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:    #  Name    0   - OK

  =========================================================   ¤ Step FOUR: Writing back changes  
=========================================================   About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing  sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.


  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong   New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell..   * Press CTRL-ALT-DEL to reboot now (remove floppy first)   * or do whatever you want from the shell..   * However, if you mount something, remember to umount before reboot   * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)   Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

Vous pouvez obtenir un accès en ligne de commande (dans le contexte SYSTEM) à un ordinateur Windows en modifiant quelques valeurs de registre. Vous pouvez ensuite réinitialiser les mots de passe, créer de nouveaux comptes, exécuter des outils de cracking, etc.

Ceci est la version courte, pour les utilisateurs avancés et les administrateurs système:

1) Démarrez sous Windows 7 à partir du DVD d'installation ou de réparation, du support d'amorçage Windows PE 3 ou d'une installation Windows 7 sur un autre disque dur. (Si le système d'exploitation cible est Vista, utilisez le DVD d'installation de Vista, Windows PE 2 ou une autre installation de Vista. Si le système d'exploitation cible est Windows XP, utilisez Windows PE ou une autre installation de Windows XP.)

2) Chargez la ruche de registre SYSTEM à partir du système d'exploitation cible. Sauvegardez-le d'abord.

3) Dans la clé d'installation, modifiez SetupType à 2 et CmdLine à cmd.exe.

4) Amorcez le système d'exploitation cible. Vous obtiendrez une fenêtre de ligne de commande dans le contexte du système.

Il y a plus de détails ici, y compris des instructions pour les non-experts sur l'utilisation de cette technique pour réinitialiser un mot de passe. (N'oubliez pas que la réinitialisation d'un mot de passe entraînera la perte de tous les fichiers et données cryptés.)

Vous pouvez réinitialiser votre mot de passe à l'aide d'un autre outil appelé BootCD de Hiren.

Téléchargez Hiren's Boot ici , décompressez-le et utilisez BurnCDCC.exe pour graver le fichier ISO sur un DVD.

Démarrez en utilisant Hiren's Boot sur votre PC verrouillé et dans le menu présenté, sélectionnez Changeur de mot de passe hors ligne NT / 2000 / XP / Vista / 7 et cliquez deux fois sur Entrée (pour confirmation et continuer pour la liste de démarrage du noyau Linux).

Dans l'invite suivante, sélectionnez le lecteur correct sur lequel Windows est installé. Appuyez sur Entrée pour confirmer que votre répertoire de registre est Windows/system32/config.

Dans le menu principal interactif de chntpw, sélectionnez [1] pour Modifier les données utilisateur et les mots de passe.

Sélectionnez l'utilisateur dont vous souhaitez réinitialiser le mot de passe en tapant le nom d'utilisateur et en appuyant sur Entrée.

Là vous avez une liste d'options pour cet utilisateur. [1] devrait être pour Effacer le mot de passe. Après avoir réinitialisé avec succès votre mot de passe Windows oublié, tapez «!» Pour fermer l'outil d'édition de l'utilisateur.

Maintenant, tapez «q» et appuyez sur Entrée pour fermer l'outil Éditeur de mot de passe hors connexion et registre.

Maintenant, tapez «y» et appuyez sur Entrée pour confirmer le changement de mot de passe.

Maintenant, il vous demandera si vous voulez l'utiliser à nouveau ou non. Tapez simplement «n» et appuyez sur Entrée.

Retirez votre CD et redémarrez le PC. Votre utilisateur ne devrait plus avoir de mot de passe.

J'espère que cela vous aide.

Windows Boot Genius - Récupère vos mots de passe d’administrateur / utilisateur local Windows perdus dans Windows 8.1, 8, 7, Vista, XP.

Ensemble de récupération de mot de passe - Ignorez, déverrouillez ou réinitialisez instantanément les mots de passe administrateur et autres comptes perdus sur tout système Windows 8, 7, 2008, Vista, XP, 2003 et 2000 si vous avez oublié le mot de passe Windows et que vous ne parvenez pas à vous connecter à l'ordinateur. Il peut également réinitialiser le mot de passe administrateur / utilisateur de domaine Windows pour les serveurs Active Directory Windows 2012/2008/2003/2000.

Renee Passnow - Utilisez PassNow, indépendant du système Windows: réinitialisez le mot de passe de connexion , clonez le disque dur, créez une partition de disque ou formatez le disque, effacez les données et corrigez les problèmes de démarrage du système.

Ajouter une réponse pour couvrir la méthode qui a fonctionné pour moi (qui n'est pas encore entièrement couverte dans les autres réponses ici). Cela fonctionne pour Windows 7 , les dernières versions de Windows ont cet exploit fermé.

J'ai essayé d'autres procédures énumérées dans d'autres réponses sans succès. Ce qui a fonctionné pour moi, c’est le remplacement de sethc.exe (touches rémanentes) par cmd.exe hack / trick . Mais je devais le faire en utilisant Notepad.exe qui est exécuté pour afficher les fichiers journaux après la récupération du système . D'autres techniques pour entrer en ligne de commande en tant qu'administrateur avec le lecteur monté ne fonctionnaient pas et j'ai donc dû utiliser ce truc du Bloc-notes.

Procédure:

1. Arrêtez et redémarrez. Lorsque Windows démarre, maintenez le bouton d'alimentation enfoncé et mettez-le hors tension.

2. Allumer. Le démarrage de Windows doit signaler que le dernier démarrage de Windows a échoué. L'option "Lancer la réparation au démarrage" sera alors proposée. Choisissez cette option.

3. Annuler la réparation de démarrage. Annuler la restauration du système.

4. Une boîte de dialogue de rapport indiquera que la réparation de rapports n'a pas pu être effectuée. Développez-y "Afficher les détails du problème". Sous les détails du problème, un lien vers le fichier journal x: / windows / ... est affiché. Cliquez dessus.

5. Notepad.exe s'ouvre et affiche le fichier journal. Ce bloc-notes est exécuté en tant qu'administrateur et le système de fichiers monté x: est votre disque dur.

   5.1 Notepad: File - Open - naviguez jusqu’à X: / Windows / system32 - faites défiler jusqu’à sethc.exe

   5.2 Cliquez avec le bouton droit sur sethc.exe et renommez-le en sethc-BACKUP.exe.

   5.3 Faites défiler jusqu'à cmd.exe. Cliquez avec le bouton droit sur cmd.exe. Copie. Clic-droit. Pâte.

   5.4. Lorsque j'ai collé cmd.exe, la ligne de commande a été exécutée (en tant qu'administrateur). J'ai donc «cd x: / Windows / system32», puis «copiez cmd.exe sethc.exe» sur la ligne de commande.

   5.4-1 Si vous préférez ne pas utiliser la ligne de commande, utilisez simplement le navigateur Notepad File Open, faites une copie de cmd.exe et renommez-le en sethc.exe.

6. Redémarrez sans trucs drôles.

7. Sur la page de connexion, appuyez sur la touche Maj 5 fois ou plus, ce qui déclenche des touches collantes. Au lieu des touches rémanentes, une boîte de dialogue de ligne de commande apparaît. Courir en tant qu'administrateur. 'net user Administrator *' pour définir le mot de passe.

Bonne description avec des captures d'écran de la procédure ici: http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/

Contexte: Le propriétaire ne connaissait pas le mot de passe de l'administrateur avec l'ordinateur portable. Ils avaient un compte utilisateur avec des privilèges d'administrateur, ils n'en ont donc pas trouvé la nécessité. JUSQU'À ce que la page de connexion à Windows ne montre plus son utilisateur! Nous devinons que le profil de l'utilisateur est devenu corrompu ou contient quelque chose de mauvais.

J'ai essayé une série de procédures avant d'obtenir le bloc-notes + touches rémanentes pour remplacer le hack au travail. Pour mémoire, ils sont (et le problème que j'ai rencontré avec eux):

1. Lorsque vous essayez de vous connecter en tant qu'administrateur après un mot de passe incorrect, vous êtes invité à insérer le disque de secours (afin de réinitialiser le mot de passe). Nous avons eu un disque de secours Windows 7 sur cd. Mais l'invite demandait une disquette ou une clé USB. Je n'avais pas de clé USB pratique et j'étais trop paresseux pour aller faire des emplettes et jouer avec la création d'un disque de démarrage USB.

2. Utiliser le disque de réparation du système pour entrer en ligne de commande n’autorisait pas le remplacement de sethc.exe par cmd.exe trick / hack. Ou autoriser la réinitialisation du mot de passe administrateur 'net use Administrator *'. La ligne de commande fonctionnait en tant qu'administrateur mais pas en tant qu'administrateur réel sur la machine, car l'administrateur de la réparation du système et le disque ne semblaient pas être montés avec un accès complet. . . ~ pas sûr ~

3. Utilisation du disque de secours du système linux ( https://www.system-rescue-cd.org (version 4.8.2)), je n’ai pas pu monter le lecteur. Je verrais bien que c’était un lecteur partitionné GPT - les outils ntfs-3g gparted sfdisk devraient fonctionner avec GPT mais ne le faisaient pas. Cet ordinateur a une invite pour nom d'utilisateur + domaine + mot de passe avant le démarrage de Windows donc pas sûr mais peut-être y at-il une sécurité supplémentaire (qui est nécessaire pour monter le lecteur?)

En fin de compte, le travail DID était la séquence de récupération système (aucun cd externe / supplémentaire nécessaire) dans le fichier journal de la vue finale (s'ouvre dans le Bloc-notes). Ensuite, ouvrez le fichier - naviguez jusqu’à cmd.exe - copiez - collez - écrasez sethc.exe. Puis redémarrez - déclenchez les touches persistantes - définissez le mot de passe à l'aide de la ligne de commande 'net user Administrator *'.

En conclusion, cette solution ne nécessite pas de CD de démarrage ou de réparation supplémentaire. C'est très portable :-) C'est assez simple. Donc, il est probablement utile d'essayer comme l'une des premières méthodes de récupération de mot de passe.

Utilisez Kon-Boot pour démarrer sur le système en contournant le login. Après vous être connecté, changez le mot de passe requis.

Certaines des réponses ici sont assez compliquées pour certains. Le moyen le plus simple que je connaisse est d’utiliser un sauveteur de mot de passe Windows.

comment utiliser l'explication sont tous ici: http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDIT: Comme suggéré dans le commentaire, voici ce dont vous avez besoin.

1. Un autre ordinateur

2. Logiciel de mot de passe Windows

3. Un disque USB ou un CD / DVD

Pas:

1. Téléchargez l'outil sur le site Web de Daosoft http://www.daossoft.com/products/windows-password-rescuer.html .
2. Installez-le sur un ordinateur disponible, puis exécutez-le.
3. Créez un disque de récupération de mot de passe (clé USB ou CD / DVD) à l'aide de l'outil.
   • Choisissez entre les types de média en fonction de ce que vous avez (clé USB ou un CD / DVD).
   • quand cela est fait, retirez le lecteur flash USB ou le CD / DVD utilisé
4. Maintenant, sur l'ordinateur à réparer, démarrez-le sur un CD / DVD ou un disque USB en fonction du disque de récupération créé.
5. Redémarrez votre ordinateur. Le disque de récupération devrait déjà être inséré.
6. Il devrait démarrer à travers votre disque de récupération
   • sur l'interface utilisateur, choisissez les fenêtres affectées.
   • ensuite choisissez le compte que vous souhaitez réinitialiser
   • puis cliquez sur réinitialiser le mot de passe, un message apparaît vous demandant de confirmer la réinitialisation du mot de passe de ce compte - cliquez sur Oui.
   • sur la table, le compte choisi devrait avoir le mot vide sur le mot de passe
7. Cliquez sur redémarrer. Une fenêtre de confirmation vous indiquera que vous pouvez éjecter le disque de récupération. Éjectez-le puis cliquez sur Oui.

Vous ne devriez avoir aucun problème pour vous connecter à votre compte maintenant.

Un autre conseil. Pour Windows 8 et Windows 10, la méthode de connexion préférée est le compte Microsoft. Vous pouvez donc réinitialiser le mot de passe et utiliser le nouveau pour vous connecter.

Page de réinitialisation du mot de passe du compte Microsoft: https://account.live.com/password/reset

Pour le compte Windows local, vous pouvez réinitialiser le mot de passe en suivant ce tutoriel .

Réinitialisation du mot de passe administrateur Windows 8.1, novembre 2016

Je préférerais répondre à cette question, car il s'agit de Windows 8.1 et non de 7, mais la fermeture a été imprudente.

Pour éviter tout malentendu, il fallait que je récupère un admin 8.1 Win 8.1.

Si vous essayez cette réponse: https://superuser.com/a/952224/82741 et son option 1, vous constaterez que le truc ne fonctionne plus.

La dernière étape, lorsque @ td512 suggère de l'utiliser net user ..., n'a pas fonctionné dans mon cas. Au lieu de cela, j'ai constaté que je pouvais avoir une interface utilisateur graphique de Windows pour changer le type PW: control userpasswords2qui le faisait apparaître au lieu de net user ....

J'ai eu ce problème dans le passé, mais j'ai trouvé un moyen de casser le mot de passe. Il suffit de télécharger ce fichier et de lire le fichier README.txt. Vous obtiendrez toutes les étapes simples avec lesquelles vous pourrez casser votre mot de passe. Je vous écris encore quelques étapes:

PAS:

étape 1: téléchargez le fichier à partir d' ici

étape 2: copiez tous les fichiers téléchargés sur votre disque amovible

étape 3: ouvrez une invite de commande, écrivez cette ligne: h: \ syslinux.exe -ma h: (remplacez "h" par votre lecteur amovible comme i, j, G)

étape 4: insérez une clé USB dans votre ordinateur cible et démarrez cette clé USB (l'héritage doit être activé).

étape 5: cliquez sur entrer avec toutes les étapes jusqu’à ce que vous obteniez des instructions comme un mot de passe clair.

étape 6: après avoir obtenu cette étape, effacez mot de passe.com, complétez cette étape et redémarrez votre système. Il ne demandera plus de mot de passe et l'ordinateur démarrera.