Récupérer le mot de passe Windows 7 du compte administrateur avec la connexion automatique activée

16

J'ai une installation de Windows 7 avec un seul compte (administrateur) (l'invité est désactivé). Il est configuré pour se connecter automatiquement afin que je puisse entrer sans aucun problème et je peux également `` cliquer avec le bouton droit '' -> `` exécuter en tant qu'administrateur '' sans avoir à taper de mot de passe, simplement en cliquant sur `` oui '' lorsque l'invite UAC apparaît.

J'ai oublié le mot de passe et j'aimerais le récupérer.

J'ai lu que (à cause de la connexion automatique) je devrais avoir ces clés:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName = username
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword = password

J'ai AutoAdminLogonet DefaultUserNamenon DefaultPassword.

Comment le système peut-il se connecter automatiquement si le mot de passe n'est pas là? Cela peut-il être ailleurs?

Ayant cela, je peux exécuter les choses en tant qu'administrateur, je pense qu'il devrait y avoir un moyen de changer le mot de passe sans entrer l'ancien, mais je ne sais pas comment ...

EDIT Je ne pense pas que mon mot de passe soit vide parce que si j'essaye de le changer dans les paramètres du compte en laissant l'ancien champ de mot de passe noir, il me dit que le mot de passe est incorrect

EDIT2 ophcrack ne trouve pas 4 hachages et ne détecte aucune erreur mais le .txt où il est censé mettre le mot de passe est vide. Je commence vraiment à penser que le mot de passe administrateur est en effet vide ... Y a-t-il un moyen d'en être sûr? Et s'il est vraiment vide, ne devrait-il pas y avoir un moyen non-hacky d'en définir un?

EDIT3 Comme suggéré par l'utilisateur @abhishekkannojia j'ai essayé la commande:

net user *account name* *new password*

Mais avant de passer par les étapes pour obtenir un super shell utilisateur, je l'ai essayé sur un shell exécuté en tant qu'administrateur et surprise surprise ... ça a marché! Il ne m'a pas demandé le mot de passe précédent et j'ai vérifié que le nouveau était effectivement actif. Par curiosité, j'ai réessayé cette commande et elle m'a quand même permis de changer le mot de passe du compte auquel je suis connecté sans me demander le précédent. C'est un peu étrange mais ... ça a marché.

Donc, j'accepte la réponse @abhishekkannojia mais je recommande à tous ceux qui liront cette question d'essayer ma première version "douce" (en utilisant le shell administrateur). Un remerciement spécial à @Jason C qui a publié le logiciel: http://securityxploded.com/windows-autologin-password.php qui aurait été parfait pour moi si j'avais configuré la connexion automatique comme celle-ci

flagg19
la source
Juste au-dessus de ma tête, le paramètre de registre correct se cache-t-il à la place dans la section wow64?
CharlesH
HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ ...
CharlesH
@CharlesH Je ne pense pas, sur ce chemin, je n'ai même pas AutoAdminLogon et DefaultUserName
flagg19
Ah assez désolé était assis dans un train sur mon téléphone, donc je ne pouvais pas me vérifier. Il suffit de penser que l'outil AutoLogon de sysinternals est de 32 bits. J'espère que vous avez maintenant trié cela de toute façon.
CharlesH

Réponses:

12

Je me souviens quand j'ai oublié mon mot de passe administrateur Windows et comment j'ai essayé différentes méthodes pour récupérer le mot de passe. La méthode suivante a fonctionné pour moi.
Vous ne pouvez pas récupérer le mot de passe en suivant la méthode mais vous pouvez le réinitialiser. L'idée derrière la méthode est d'obtenir en quelque sorte le Super User Privilege (utilisateur système sous Windows) pour modifier le compte utilisateur de l'administrateur.

Pas:

  1. Tout d'abord renommer ce fichier situé dans system32 sethc.exe à sethc.exe.oldcréer une copie cmd.exesitué dans le même répertoire. Maintenant , renommer le nouveau copié cmd.exeà sethc.exe. Ces fichiers sont localisés C:\Windows\System32\.
    Notez que Windows 7 ne vous permet pas de modifier les fichiers système. Pour ce faire, vous pouvez obtenir n'importe quel Linux bootable en direct qui peut être démarré via USB. Il y en a des tonnes, choisissez l'une d'entre elles. Maintenant, lorsque le système est démarré sous Linux, montez la partition Windows et effectuez la tâche ci-dessus.

  2. Redémarrez maintenant sous Windows. À l'écran de connexion. Appuyez Shift5 fois sur la touche. Une fenêtre de commande apparaîtra (cette invite aura des privilèges d'utilisateur système). Tapez maintenant la commande suivante pour changer le mot de passe.

    C:\> net user admin new-password

    Remplacez adminpar votre nom d'utilisateur et new-passwordpar le nouveau mot de passe souhaité.

  3. Vous pouvez maintenant vous connecter avec un nouveau mot de passe. Vous devez également annuler les modifications que vous avez apportées lors de la première étape. Vous pouvez à nouveau vous connecter via un support de démarrage en direct et modifier les fichiers à leur état d'origine.

J'espère que cela aide. Faites-moi savoir si cela a fonctionné pour vous. :)

abhishekkannojia
la source
Cela semble similaire dans le concept, mais beaucoup plus pratique que la méthode décrite sur pcsupport.about.com/od/windows7/ht/reset-password-windows-7.htm (que l'on utilise utilman au lieu de sethc).
Jason C
J'ai essayé cela et c'est un hack très soigné. Cependant, vous avez besoin de quelque chose comme un CD / DVD Windows ou Linux - si vous ne pouvez pas vous connecter à la machine.
Kinnectus
Ouais truc très soigné, m'a sauvé de beaucoup de temps à casser le mot de passe. Au lieu de, ils sethc.exe utilman.exepeuvent également être remplacés car ils sont tous deux disponibles sur l'écran de connexion.
abhishekkannojia
1
Windows 7 vous permet également de modifier n'importe quel fichier, y compris les fichiers système, mais vous devez d'abord vous approprier le fichier via un clic droit -> sécurité -> modifier -> Propriétaire -> Changer de propriétaire
yoel halb
5
Cela ne change pas le mot de passe, cela réinitialise le mot de passe. Et vous pouvez le faire à partir de n'importe quel utilisateur disposant de privilèges d'administrateur (mais pas sur le compte sous lequel vous êtes actuellement connecté, généralement). Notez la distinction pour réinitialiser le mot de passe: vous perdrez également toutes les informations d'identification enregistrées pour les partages réseau, etc., et les certificats EFS (cryptage NTFS) de manière permanente .
Bob
6

Il existe de nombreuses façons de récupérer un mot de passe Windows 7, la plupart peuvent être trouvées en recherchant " Windows 7 récupérer le mot de passe ".

Il existe un outil spécifiquement pour récupérer les mots de passe de connexion automatique. Je ne l'ai pas essayé mais si ça marche c'est probablement l'option la plus rapide:

Voir « Windows 7 récupérer le mot de passe de connexion automatique » pour plus d'options le long de cette ligne.

Le plus simple, à défaut, est probablement d'utiliser l'un des 8 outils de récupération de mot de passe trouvés ici , qui comprennent:

Il existe également un moyen moins pratique mais légèrement plus légitime (toujours hacky) ici . Bien que je ne sais pas si celui-ci fonctionnera avec la connexion automatique activée. Cependant, il est probablement plus rapide que ci-dessus. Une autre réponse ci-dessous (ou au-dessus selon le cas) décrit une technique similaire.

Une fois que vous avez terminé, si vous pensez que cela peut se reproduire, envisagez de créer un disque de réinitialisation de mot de passe .

Jason C
la source
Merci, j'ai googlé beaucoup avant de poster cette question et trouvé beaucoup de ces "hacks", mais je pensais qu'avoir la connexion automatique et la possibilité d'exécuter des choses en tant qu'administrateur aurait permis des moyens moins hacky ...
flagg19
1
@ flagg19 Essayez ceci: securityxploded.com/windows-autologin-password.php
Jason C
cet outil de securityxploded run mais me dit exactement ce que je vois dans les clés de registre que j'ai postées: "username: myusername password:" ne peut pas comprendre s'il ne peut pas l'obtenir ou s'il le croit vide
flagg19
@ flagg19 Est-il possible que votre mot de passe soit en effet vide? Autrement dit, êtes-vous sûr d'avoir activé la connexion automatique avec un mot de passe plutôt que de simplement définir un mot de passe vide? Lorsque vous allez Démarrer -> Exécuter -> netplwiz, la case "les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur" est-elle cochée?
Jason C
question modifiée sur la possibilité de mot de passe vide
flagg19
3

Contrairement à micwallace, une autre question SO / SU ( ici ) confirme que cela PEUT être fait dans Windows 7 (et, en fait, nous le faisons sur certaines machines où je travaille et les étapes sont identiques). Cela devrait également fonctionner sur les installations hors domaine.

Revenons à votre question: si la case "mot de passe" est vide, le mot de passe administrateur est vide. Surtout si la machine se connecte automatiquement et que les clés de registre n'ont pas de mot de passe contenant du texte.

Kinnectus
la source
Si le mot de passe est noir (je ne pense pas, mais cela peut l'être), il devrait être possible de le changer dans les paramètres du compte simplement en laissant le champ "ancien mot de passe" noir à droite? Il me dit que le mot de passe n'est pas correct
flagg19
Oui, mais (comme vous l'avez trouvé), "l'ancien" mot de passe est incorrect, ce qui signifie que les paramètres du registre ne fonctionnent pas ou qu'ils sont stockés ailleurs ... Ce que je vous suggère probablement de faire - si vous essayez désespérément de réinitialiser le mot de passe - consiste à télécharger un LiveCd contenant, par exemple, NTPasswd qui peut réinitialiser le mot de passe du compte utilisateur local.
Kinnectus
1

Un autre moyen facile de changer le mot de passe sans avoir besoin de le savoir d'abord serait via la Local Users and Groupssection Gestion de l'ordinateur.

Faites un clic droit sur l'utilisateur et sélectionnez Set Password.

Il est possible que certaines éditions de Windows n'en aient pas - je ne me souviens plus lequel.

Notez que vous devrez ensuite réinitialiser votre connexion automatique afin qu'elle continue à se connecter automatiquement.

Jon Egerton
la source
0

Ces valeurs de registre ne sont pas prises en charge après Windows XP :(

Je pense que la seule façon est d'utiliser un CD de démarrage de récupération pour réinitialiser ou casser le hachage du mot de passe. Celui-ci ressemble à l'aller: http://pogostick.net/~pnh/ntpasswd/

micwallace
la source
J'ai vu de nombreux guides les utiliser dans Windows 7, mais je ne me souviens pas de ce que j'ai fait exactement il y a longtemps pour configurer la connexion automatique. Le craquage de hachage n'est pas une option, je ne me souviens pas du mot de passe, mais c'était bien plus qu'une table arc-en-ciel abordable ne peut gérer;)
flagg19
Vous n'avez pas besoin d'une énorme table arc-en-ciel, vous pouvez utiliser pcsupport.about.com/od/toolsofthetrade/gr/ophcrack.htm qui est un CD de démarrage, sinon vous venez de quitter avec réinitialisation. Beaucoup d'ordinateurs viennent du fabricant comme ça.
micwallace
Merci, je vais essayer Ophcrack, mais n'est-ce pas simplement en utilisant une petite table arc-en-ciel (<700 Mo)?
flagg19
Oui, je pense qu'il a une table arc-en-ciel mais fait aussi du cracking basé sur des règles CPU.
micwallace
@micwallace securityxploded.com/windows-autologin-password.php est spécialement conçu pour récupérer rapidement les mots de passe de connexion automatique.
Jason C