Comment contourner le mot de passe de session de Windows 10

Par | 13 août 2017

La semaine dernière j’ai dû aider quelqu’un qui avait perdu son mot de passe de session sous Windows 10 Pro x64, version 1703 sorti en Mars 2017 (ID 10204029). Nous étions dans la pire des situations pour plusieurs raisons :

  • Le seul compte disponible était celui bloqué par le mot de passe perdu. Et il n’y avait pas le compte Administrateur ou équivalent d’activé.
  • Aucune clef USB de sauvegarde du mot de passe n’avait été générée.
  • C’est un PC sous Windows 10, donc les méthodes classiques basées sur Ophcrack ou Offline NT Password & Registry Editor ne fonctionnent pas, en tout cas dans ma situation. Pour Kon-Boot en revanche, aucune idée si celui-ci fonctionne puisque c’est un shareware, donc je n’avais pas la possibilité de le tester.
  • Il s’agissait d’un Ultrabook dépourvu de lecteur de disques optique (ça c’est pour le côté encore plus embêtant de la chose).
  • Nous n’avions aucun média de restauration permettant de réinstaller Windows 10 le cas échéant : il était donc impossible de restaurer l’ordinateur dans son état d’origine, car la partition de restauration fournie avec l’ordinateur portable ne fonctionne que dans le cas où le mot de passe d’un compte administrateur est fourni.

Autrement dit l’espoir de s’en sortir facilement et sans trop de pertes était assez faible. J’étais un peu désespéré après avoir essayé pendant 2 bonnes heures de trouver une solution. Et c’est en restant bloqué sur l’écran de connexion que j’ai eu une idée…

Principe

L’idée est de détourner une fonctionnalité fournie par l’écran de connexion pour lancer un Invite de commandes afin de pouvoir changer le mot de passe du compte bloqué.

Notez que la solution que je fournie ici ne s’applique que dans le cas où vous n’avez pas chiffré les partitions avec BitLocker. Si c’est le cas, vos données seront définitivement perdues lors du changement de mot de passe… Si vous ne savez pas ce que c’est, à priori vous n’êtes pas concerné.

Prérequis

Globalement, la méthode nécessite 2 choses :

  • Un média contenant l’installation de Windows 10, au format DVD ou Clef USB ;
  • Et de savoir comment démarrer sur ce média sur l’ordinateur en question.

Matériel nécessaire

Comme précisé en introduction, il faut simplement un média d’installation de Windows 10. Je précise qu’il est inutile d’avoir une clef de licence pour cette opération.

Si comme dans mon cas, l’ordinateur en question ne dispose pas de lecteur de disques optique (DVD-ROM), une clef USB fera l’affaire. Dans ce cas, il faut également récupérer un ISO de Windows 10, voire en créer un depuis une autre machine, afin de créer une clef USB amorçable (bootable) avec contenant le programme d’installation de Windows 10. Il existe pléthore de tutoriaux donc je ne détaille pas la marche à suivre ici pour réaliser cette opération.

Démarrage sur un périphérique externe

Il faut impérativement trouver la touche permettant à votre ordinateur de démarrer (« booter ») sur le DVD-ROM ou la clef USB contenant l’installation de Windows 10. Pour cela, vous devez chercher dans les réglages de votre BIOS. Pour le HP Envy, il faut appuyer de façon répétée sur la touche Echap : un menu s’affiche alors, comportant une option permettant de choisir le périphérique de démarrage.

Je ne peux pas décrire cette partie étant donné que cela dépend fortement du matériel utilisé.

Méthode

Maintenant que votre média d’installation de Windows 10 est prêt et que vous savez comment démarrer dessus, faites-le maintenant. Une fois que le menu d’installation préliminaire s’affiche, appuyez sur les touches suivantes : Maj + F10. Une Invite de commandes s’ouvre alors comme ci-dessous :

Ouverture de l'Invite de commandes depuis le média d'installation de Windows 10

La première chose à faire est de déterminer la partition où est installé votre Windows. Vous allez me dire que c’est sur la C: et vous avez sûrement raison. Le truc c’est que le programme d’installation de Windows peut changer (temporairement) l’ordre des partitions, et donc par conséquent la lettre d’accès. Pour récupérer la bonne lettre de partition où est accessible votre Windows, entrez la commande ci-dessous :

Le programme Microsoft DiskPart va alors se lancer et lister les volumes disponibles. Dans mon cas, l’installation de Windows est montée sur le disque D:. Ceci n’est bien sûr valable que pour cette session, une fois l’ordinateur redémarré, la partition reprendra bien sa lettre C: !

Maintenant, nous pouvons mettre en place notre astuce. Entrez les commandes suivantes (dans l’éventualité où votre partition Windows est bien D:, adaptez en fonction !) :

Si tout est OK, vous pouvez donc redémarrer votre ordinateur en entrant la commande suivante :

Voici un exemple de toutes les commandes entrées :

Détournement de l'utilitaire OSK

Maintenant que votre ordinateur est démarré, cliquez sur le bouton Accessibilité puis sur Clavier visuel, comme ci-dessous.

Lancement du Clavier visuel

A la place de celui-ci, un Invite de commandes cmd  va s’ouvrir ! Entrez alors la commande suivante pour lister les comptes utilisateurs de la machine :

Dans mon cas, mon compte utilisateur bloqué s’appelle sizious. Il n’y a plus qu’à changer le mot de passe :

Voici un exemple des commandes saisies à ce stade :

Déblocage du compte utilisateur

Maintenant, il n’y a plus qu’à se connecter avec le nouveau mot de passe ( test  dans mon cas) :

Connexion avec le nouveau mot de passe

Une frayeur de moins ! 🙂

Remise en place du Clavier visuel

Maintenant que nous avons changé notre mot de passe, il faut remettre l’utilitaire Clavier visuel en place. Pour cela, redémarrez encore une fois sur le média d’installation de Windows 10, puis appuyez de nouveau sur les touches Maj + F10.

Entrez alors les commandes suivantes (adaptez la lettre D: en fonction !) :

Ce qui donne donc :

Remise en place de l'utilitaire Clavier visuel (OSK)

Une fois l’ordinateur redémarré, sélectionnez Clavier visuel dans les options d’Accessibilité :

Vérification du Clavier visuel (OSK)

Et voilà, tout est rentré dans l’ordre !

Conclusion

Vous avez désormais changé le mot de passe d’un compte inaccessible ! 🙂

Maintenant, les avertissements de rigueur : Vous devez faire cela que sur les machines vous appartenant et/ou avec le consentement de son propriétaire. Je ne suis évidemment pas responsable des dommages et/ou mauvaises manipulations effectuées, je fournis ces informations à titre informatif, dans l’espoir qu’elles vous soient utiles.

En tout cas pour ma part, cela m’a sauvé plus d’une journée de travail !

19 réflexions au sujet de « Comment contourner le mot de passe de session de Windows 10 »

    1. SiZiOUS Auteur de l’article

      Et oui ! Surtout qu’Ophcrack ne fonctionne que jusqu’à Windows 7 visiblement… malheureusement !
      J’ai vraiment été confronté au même problème et pendant que je désespérais, j’ai eu cette idée… efficace 🙂

      Répondre
  1. Dim

    Hey, est ce que tu sais comment faire si dès le début de la démarche, il marque que mon espace est insuffisant ?

    Merci d’avance

    Répondre
    1. SiZiOUS Auteur de l’article

      Comment ça, tu veux dire en essayant de renommer le fichier ?

      Répondre
  2. franck boissel

    Merci beaucoup, j’ai pu redémarrer le pc bloqué de ma nièce 🙂 Encore merci

    Répondre
  3. Malgash

    bonjour, pour ma part cela ne fonctionne pas car l’user est composé de plusieurs mot. Comment puis je faire? Merci

    Répondre
    1. SiZiOUS Auteur de l’article

      Bonjour,
      Dans ce cas, il suffit de mettre des guillemets (« ) autour du nom de l’utilisateur :
      net user "Mon Utilisateur" test

      Répondre
  4. KABRAN

    Bonjour,

    Merci pour votre post, mais que faut-il faire dans le cas oú le disque system est protege par bitlocker et que windows nous demande de le corriger en passant par le panneau de configuration d’abord, alors qu’on ne peut même pas avoir accès a la session

    Répondre
    1. SiZiOUS Auteur de l’article

      Malheureusement, dans le cas de BitLocker, il n’y a pas de solutions… 🙁
      … en tout cas, pour le disque système (celui crypté par BitLocker). Pour les autres, cela devrait marcher mais dans ce cas, autant réinstaller Windows.

      Répondre
      1. SamP.

        Je ne suis pas sûr que ça résolve le problème mais en tapant :
        net user Administrateur /active:yes
        au lieu de :
        net user [nom_d’utilisateur] [mot_de_passe]
        ça active le compte Administrateur (défini par défaut sans mot de passe) au lieu de changer le mot de passe de la session.
        Ensuite on fait les mêmes manip’, mais on se connecte sur le compte Administrateur.
        Là dans l’explorateur de fichiers :
        Ce PC\Windows\Utilisateurs
        Tu double-clique sur le fichier au nom du compte perdu, ça charge pdt un moment mais après tu a accès à tous tes fichiers

        Répondre
  5. M'Bayi

    Bonjour
    Je pense avoir suivi votre tuto scrupuleusement, étape par étape jusqu’à la fin. J’ai changé le mot de passe. Mais il n’est pas reconnu lorsque je le saisis. Je ne peux même pas vous dire là où ça coince. Que dois-je faire ? Juste un petit bémol.le 1er mot de passe que j’ai changé n’a été accepté parce qu’il ne correspondait pas aux exigences et blabla…blabla. Le seconde plus long, avec des majuscules, minuscules, lettres et chiffres, a été accepté.
    Merci si vous pouvez m’aider.
    Cordialement
    Rold

    Répondre
    1. SiZiOUS Auteur de l’article

      Bonjour et merci pour le commentaire ! 🙂
      A mon avis, c’est un problème de disposition clavier (c’est-à-dire AZERTY, ou même de Majuscule/Minuscule), je ne vois que ça ! A mon avis, il faut essayer de nouveau 🙂

      Répondre
  6. Jacquet

    Malheureusement quand je clique sur le clavier visuel il ne m´affiche pas l’invite de commande

    Répondre
  7. garp

    Même problème pour moi, en sélectionnant le clavier virtuel après redémarrage, il ne se passe rien. Une idée ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.