La modification du mot de passe administrateur local d'un poste sous Windows 7 et Windows Vista est très simple.
Le principe est de récupérer les droits de l'utilisateur système.
Pour se faire il est nécessaire de modifier le nom d'un exécutable via un Linux avec support NTFS en écriture ou bien avec une image BartPE ou Winpe.
Au login de Windows Vista ou 7, vous avez un utilitaire de gestion de l'ergonomie "utilman.exe" du système pour faire apparaitre un clavier virtuel ou autre. Cet utilitaire s'exécute avec les droits système.
Une fois que avez accès en écriture au système :
- Renommer le programme utilman.exe en utilman.exe.old
- Faire une copie de l’exécutable cmd.exe
- Renommer la copie de "cmd.exe " en utilman.exe
Ensuite au redémarrage si l'on demande l'utilitaire d’ergonomie au login Windows, vous aurez une console cmd avec les droits système qui s'ouvre 🙂
ensuite on utilise la commande 'net user' pour modifier ou crée un nouveau compte administrateur.
Penser ensuite à supprimer utilman.exe et renommer utilman.exe.old en utilman.exe