Discussion :

[lightalex01]

Bonjour,

J'essaie de retrouver le mot de passe session d'un de mes ordinateurs qui opère sous Windows XP Édition Media Center.

J'ai lu quelques petites choses à ce sujet, mais elles concernaient essentiellement les "éditions normales" (professionnel, familiale etc.) plutôt que l'édition media center.

Quelqu'un aurait-il déjà effectué l'opération sur un tel poste?

Merci d'avance.

[JML19]

Bonsoir

Pas de problème pour le mot de passe toutes les versions de Windows sont identiques.

En cas de perte du mot de passe Administrateur
- Il existe plusieurs méthodes selon que vous avez accès ou non au système d'exploitation :

- Réinitialiser un mot de passe oublié :
1) Sous Windows XP Édition Professionnelle, cliquez sur Démarrer/Exécuter, puis saisissez cette commande : control userpasswords2.
2) Validez par OK, puis dans la colonne Nom d'utilisateur, sélectionnez le nom de l'utilisateur visé.
3) Cliquez sur le bouton Réinitialiser le mot de passe.
Sinon, cliquez sur Démarrer/Exécuter, puis saisissez cmd. En invite de commandes, entrez : net user Nom_Compte Nouveau_Passe.
Par exemple : net user administrateur MonNouveauMotDePasse

- Réinitialiser le mot de passe Administrateur :
Voici une méthode ne nécessitant aucun programme supplémentaire :
1) Procédez à une réparation de Windows XP.
2) Après le premier redémarrage et lors de la détection des périphériques appuyez simultanément sur les touches Maj. + F10.
Vous lancerez une fenêtre d'Invite de commandes pendant l'installation de Windows XP.
3) Saisissez alors cette commande : control userpasswords2
4) Décochez la case Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur.
Vous pouvez aussi sélectionner le compte Administrateur puis cliquez sur le bouton Réinitialiser le mot de passe... C'est aussi une manière rapide de réparer un compte d'utilisateur quand une réparation de Windows XP ne résoud rien.

- Réinitialisez le mot de passe Administrateur ou accédez au système alors que celui redémarre continuellement dès que vous ouvrez une session d'utilisateur :
La condition préalable est que l'écran de veille soit activé pour l'écran d'ouverture de session. Le principe consiste simplement alors à remplacer le fichier Logon.scr par le programme exécutant le Shell propre à l'Invite de commandes (cmd.exe).
Dans le Registre parcourez HKEY_USERS\.DEFAULT\Control Panel\Desktop.
Modifiez une valeur chaîne nommée ScreenSaveActive en indiquant comme données de la valeur le chiffre 1.
Modifiez une valeur chaîne nommée ScreenSaveTimeOut en indiquant comme données de la valeur le nombre de secondes avant que l'écran de veille ne se déclenche. Vous pouvez par exemple indiquer une valeur de 10 secondes.
Il y a beaucoup de façons d'éditer le Registre Windows sans démarrer une session système (voir les paragraphes suivants) sinon vous devrez patientez jusqu'à ce que l'écran de veille se déclenche. Une autre méthode consiste à utiliser un Cd "bootable" de type "PE Builder" puis à remplacer le fichier Logon.scr par cmd.exe en saisissant ces commandes :
copy c:\windows\system32\logon.scr c:\windows\system32\logon.old
del c:\windows\system32\logon.scr
copy c:\windows\system32\cmd.exe c:\windows\system32\cmd.old
ren c:\windows\system32\cmd.exe c:\windows\system32\logon.scr
Signalons enfin que vous avez toujours la possibilité de placer le disque dur défaillant en esclave sur un autre ordinateur puis de faire les mêmes manipulations à partir du disque dur "sain".
Une fois ce dernier lancé vous ouvrez une session sur le compte "SYSTEM". Il vous suffit alors de réinitialiser le mot de passe Administrateur en saisissant cette commande :
net user administrateur Nouveau_Mot_De_Passe
Il ne vous reste plus qu'à procéder aux manipulations inverses en renommant avec les extensions correctes les fichiers Logon.scr et Cmd.exe.
En poursuivant cette logique il vous est possible de lancer le shell Explorateur en exécutant cette commande : explorer.exe. À partir de là et puisque vous avez accès à la plupart des programmes présents sur votre disque, vous pouvez alors déplacer des fichiers dont la mise en quarantaine a empêché le démarrage normal de Windows ou procédez à l'extraction d'une version propre du fichier Userinit.exe.
Signalons que le menu Programmes sera vide et que donc vous devez directement lancer à partir de l'Explorateur Windows les fichiers exécutables correspondant à chaque programme.
Attention de ne pas fermer la fenêtre d'Invite de commandes sinon vous allez retourner sur l'écran d'ouverture de session.
Note : cette méthode est aussi valable si vous devez réinitialiser un compte Administrateur global. Après avoir supprimé le mot de passe Administrateur local activez le menu de démarrage afin de sélectionner l'option Mode restauration Active Directory. Procédez alors aux changements voulus dans le Registre puis redémarrez. Une fois l'Invite de commandes lancée saisissez la commande "dsa.mmc" afin d'accéder à la gestion des comptes Active Directory puis réinitialisez le compte "Administrateur de domaine".

- Réinitialiser le mot de passe Administrateur alors que l'on a plus accès à Windows :
Si vous n'avez plus accès au Bureau Windows et que l'accès à la Console vous est interdit car le mot de passe Administrateur vous est demandé ou le lancement de la commande "Set" n'est pas autorisée voici une procédure vous permettant de sauver les meubles.
1) Téléchargez le fichier Bd040818.zip à partir de cette adresse : http://home.eunet.no/~pnordahl/ntpasswd/
Vous avez également la possibilité de télécharger l'image d'un Cd-Rom "Bootable" en choisissant cette archive ZIP : Cd040818.zip.
2) Décompressez les fichiers dans un répertoire temporaire.
3) Formatez une disquette et insérez dans votre lecteur.
4) En Invite de commandes, placez-vous dans le répertoire de destination.
5) Saisissez cette commande : rawrite2 -f bd040818.bin -d A: puis appuyez sur la touche Entrée.
6) Redémarrez votre ordinateur après avoir éventuellement changer la séquence de démarrage dans le Bios.
7) À l'apparition de la question "Disk select?" appuyez sur la touche Entrée.
8) À l'apparition de la question "Where's the path to the registry Directory?" appuyez sur la touche Entrée.
9) Appuyez sur la touche 3 : RecoveryConsole settings.
Vous aurez ce message : "Recovery Console : Extended SET Command is DISABLED (0) - Administrator password login : ENFORCED (0) - Do you want to change it (y/n) [n]
10) Appuyez sur la touche Y.
Un message viendra confirmer le succès de l'opération : "Done!".
Un autre message apparaît : "About to write file(s) back! Do it? [n]".
11) Appuyez sur la touche Y.
12) Appuyez sur la touche A (pour Q car vous êtes en clavier américain).
Enfin, le message suivant annonce la fin des opérations : "You can try again if it somehow failed, or you selected wrong - New run? [n] :".
13) Appuyez deux fois sur la touche N.
14) Appuyez simultanément sur les touches Ctrl + Alt + Suppr afin de redémarrer votre ordinateur.
À partir de là le mot de passe administrateur ne vous sera plus demandé et l'utilisation de la commande "Set" autorisée.

- Réparer un compte d'utilisateur bloqué ou désactivé :
Nous utilisons le même programme que précédemment.
1) Saisissez le numéro de la partition visée.
2) Appuyez sur la touche Entrée afin de confirmer l'emplacement des fichiers de ruche [WINDOWS/system32/config].
3) Optez pour les choix n°1 puis encore 1 (Edit user data and passwords).
Par défaut c'est le compte Administrateur qui est présélectionné. Vous pouvez également saisir le nom d'un autre compte d'utilisateur.
Voici ce que nous pouvons peut obtenir :
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex) or simply enter the username to change: [Administrateur] Jean
RID : 1003 [03eb]
Username: Jean
fullname: Jean
comment :
homedir :
Account bits: 0x0211 =
[X] Disabled | [ ] Homedir req. | [ ] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act | [X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 0, while max tries is: 0
Total login count: 5
Account is disabled
Do you wish me to reset the failed count, unset disabled and lockout, and set "The password never expires" option ? (y/n)
Nous pouvons donc voir que le compte est désactivé ([X] Disabled) et qu'il nous est proposé de le réinitialiser.
4) Appuyez sur la touche Y.
5) À la question "Please enter new password" appuyez sur la touche * (aucun mot de passe ne sera défini) ou saisissez le nouveau mot de passe qu'il vous faudra confirmer en appuyant une nouvelle fois sur la touche Y.
6) Afin de quitter ce menu saisissez un point d'exclamation ! puis les touches Q et Y.
Au redémarrage il sera procédé à une vérification des fichiers systèmes sur le lecteur modifié puis il vous sera possible d'accéder à votre compte d'utilisateur.

- Récupérer le mot de passe Administrateur :
Il vous suffit dans ce cas de copier ces deux fichiers System et SAM placés dans \Windows\System32\Config dans le répertoire de votre choix.
Attention : ce sont les deux seuls fichiers qui ne portent pas de nom d'extension.
Vous pouvez utiliser la Console de récupération, un programme comme NTFSPro.exe ou accédez à ces deux fichiers à partir d'un autre système d'exploitation.
Sur cette page, vous pouvez accéder à un didacticiel expliquant l'utilisation de "SamInside".
1) Dans "SamInside" cliquez sur File/Import from SAM and SYSTEM Registry Files.
2) Sélectionnez le fichier SAM puis cliquez sur le bouton Ouvrir.
3) Cliquez sur OUI.
4) Sélectionnez le fichier System.
5) Cliquez sur le bouton Ouvrir.
6) Ne laissez cochez que la case Administrateur.
7) Si le mot de passe n'a pas déjà été trouvé, cliquez sur Service/Start attack.
Signalons que la seule version de démonstration comporte de nombreuses restrictions concernant les mots de passe recherchés.
Voici une autre solution (la moins coûteuse parmi les solutions payantes) :
1) Accédez à cette page web : http://www.xppasswordrecovery.co.uk/...ery/index.html.
2) Téléchargez le fichier nécessaire : cdimage.exe
3) Insérez une disquette puis double-cliquez sur le fichier exécutable.
Il est aussi possible de créer un Cd-Rom de démarrage.
4) Démarrez à partir du support que vous avez créé.
Attention de correctement paramétrer la séquence de démarrage dans le Bios.
5) Retirez le support du lecteur.
6) Placez-vous à partir d'un ordinateur disposant d'un accès à Internet.
7) Saisissez cette commande : A:\UPLOAD.TXT
8) Renseignez tous les champs nécessaires.
Vous recevrez une notification par mail quand le mot de passe aura été retrouvé.
1) Vous pouvez également dans SamInside cliquez sur File/Export hashes in PWDUMP-format...
2) Enregistrez le fichier sous le nom que vous voulez.
Si vous l'ouvrez avec le Bloc-notes Windows vous obtiendrez ce type d'indication :
Administrateur:500:4FEF37AD4D7EEB904207FD0DF35A59A8:39071701CF0952B40801FA03B3499F69:::
3) À partir du site ouvrez http://www.xppasswordrecovery.co.uk/...tructions.html.
4) Cliquez sur le bouton Parcourir... puis sélectionnez le fichier.
Il n'y a plus qu'à patienter !
Le coût du service si le mot de passe a été intégralement retrouvé est d'approximativement 7.27€.

- Réinitialiser le mot de passe Administrateur avec Active@ Password Changer :
Ce programme est disponible en version de démonstration à partir de cette adresse : http://www.change-password.com.
1) Cliquez sur les liens Active@ Password Changer puis Download Here.
Vous pouvez télécharger le fichier exécutable permettant de créer une disquette de démarrage ou l'image ISO d'un Cd-Rom bootable.
Vous pouvez aussi télécharger une version "light" à partir de cette adresse : http://conditionzero.org/upload/PChange.exe (merci à ce site de signaler ce lien : http://www.pcastuces.com).
2) Insérez une disquette formatée dans le lecteur puis double-cliquez sur le fichier.
3) Cliquez deux fois sur OK.
Le processus de création de la disquette va démarrer. C'est certes un peu long…
4) Appuyez sur le chiffre correspondant à votre choix : 0
5) Appuyez sur le chiffre 2 puis sur Entrée.
6) Une fois la base SAM trouvée appuyez sur Entrée.
S'il existe plusieurs systèmes d'exploitation installés sur votre ordinateur vous devrez sélectionner celui dont le compte administrateur est désactivé. La règle est généralement la suivante : c: : 0, d: : 1, etc.
7) Appuyez sur le chiffre correspondant au compte d'utilisateur puis sur Entrée.
8) Appuyez sur la touche Y puis sur Entrée.
9) Appuyez sur n'importe quelle touche afin de valider le processus de réinitialisation du mot de passe Administrateur.
10) Appuyez trois fois sur la touche Esc.
11) Retirez la disquette du lecteur puis redémarrez votre machine
12) À l'écran d'ouverture de session, appuyez deux fois sur les touches Ctrl + Alt + Suppr.
13) Dans la zone de texte Utilisateur:, saisissez : administrateur puis cliquez sur OK.
N'oubliez pas que le mot de passe a été désactivé...
14) Réinitialisez les autres comptes en vous servant du module Comptes d'utilisateurs du Panneau de configuration.
Si vous utilisez le disque bootable, il suffit de sélectionner ce même outil. La suite de la procédure est identique… Signalons qu'il est aussi possible de changer les caractéristiques du compte en se servant des flèches Haut et Bas puis en appuyant sur la touche Espace afin d'activer ou de désactiver une option. Deux paramètres sont à vérifier :
* Account is disabled : le compte est désactivé
* Account is blocked : le compte est bloqué.
Rien à redire, c'est très bien fichu !

[lightalex01]

Je vais essayer ça je vous tiens au courant

edit

- Réinitialiser le mot de passe Administrateur alors que l'on a plus accès à Windows :
Si vous n'avez plus accès au Bureau Windows et que l'accès à la Console vous est interdit car le mot de passe Administrateur vous est demandé ou le lancement de la commande "Set" n'est pas autorisée voici une procédure vous permettant de sauver les meubles.
1) Téléchargez le fichier Bd040818.zip à partir de cette adresse : http://home.eunet.no/~pnordahl/ntpasswd/
Vous avez également la possibilité de télécharger l'image d'un Cd-Rom "Bootable" en choisissant cette archive ZIP : Cd040818.zip.
2) Décompressez les fichiers dans un répertoire temporaire.
3) Formatez une disquette et insérez dans votre lecteur.
4) En Invite de commandes, placez-vous dans le répertoire de destination.
5) Saisissez cette commande : rawrite2 -f bd040818.bin -d A: puis appuyez sur la touche Entrée.
6) Redémarrez votre ordinateur après avoir éventuellement changer la séquence de démarrage dans le Bios.
7) À l'apparition de la question "Disk select?" appuyez sur la touche Entrée.
8) À l'apparition de la question "Where's the path to the registry Directory?" appuyez sur la touche Entrée.
9) Appuyez sur la touche 3 : RecoveryConsole settings.
Vous aurez ce message : "Recovery Console : Extended SET Command is DISABLED (0) - Administrator password login : ENFORCED (0) - Do you want to change it (y/n) [n]
10) Appuyez sur la touche Y.
Un message viendra confirmer le succès de l'opération : "Done!".
Un autre message apparaît : "About to write file(s) back! Do it? [n]".
11) Appuyez sur la touche Y.
12) Appuyez sur la touche A (pour Q car vous êtes en clavier américain).
Enfin, le message suivant annonce la fin des opérations : "You can try again if it somehow failed, or you selected wrong - New run? [n] :".
13) Appuyez deux fois sur la touche N.
14) Appuyez simultanément sur les touches Ctrl + Alt + Suppr afin de redémarrer votre ordinateur.
À partir de là le mot de passe administrateur ne vous sera plus demandé et l'utilisation de la commande "Set" autorisée.

Je suis dans ce cas là ou je n'ai pas accès au bureau windows. Il est ici question d'une disquette... Les commandes restent-elles cependant les mêmes avec un cd ?