Trucs & Astuces

Retrouver ici toutes les petites astuces.

Pur Linux

Dépanner windause depuis Linux !

Mot-de-passe win oublié

Grace à l’utilitaire chntpw, nous avons la possibilité de supprimer le mot-de-passe oublié sur une installation windause 10/11 !
Ceci aura pour conséquence de ne plus avoir à saisir de mot-de-passe pour ouvrir une session win.

Attention : Il est vivement conseillé, de préférence tout naturellement en profiter pour passer à Linux, sinon à minima redéfinir un mot-de-passe win après avoir effectué cette opération !

Depuis un live USB d’Ubuntu, installer chntpw :

sudo apt update && sudo apt install chntpw

Identifier la partition windause et la monter :

sudo blkid | grep 'TYPE="ntfs"' | grep 'PARTLABEL="Basic data partition"'
/dev/nvme0n1p3: BLOCK_SIZE="512" UUID="2A84FC5184FC20CD" TYPE="ntfs" PARTLABEL="Basic data partition" PARTUUID="bef47b52-ee66-4306-99fb-91769b29bb05"

Dans l’exemple, il s’agit de /dev/nvme0n1p3, qu’il faut monter :

sudo mount /dev/nvme0n1p3 /mnt

Se rendre dans le bon dossier Windows/System32/config/, puis rechercher les utilisateurs présents dans la base SAM :

cd /mnt/Windows/System32/config/
sudo chntpw -l SAM
chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 65536 [10000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 347/36888 blocks/bytes, unused: 8/16104 blocks/bytes.

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrateur                 | ADMIN  | dis/lock |
| 03ea | bastien                        | ADMIN  |          |
| 01f7 | DefaultAccount                 |        | dis/lock |
| 01f5 | Invit�                         |        | dis/lock |
| 03e9 | test                           | ADMIN  |          |
| 01f8 | WDAGUtilityAccount             |        | dis/lock |

Si l’on veut supprimer le mot-de-passe, par-exemple, pour l’utilisateur bastien :

sudo chntpw -u bastien SAM
[...]
================= USER EDIT ====================

RID     : 1002 [03ea]
Username: bastien
fullname: 
comment : 
homedir : 

00000221 = Utilisateurs (which has 3 members)
00000220 = Administrateurs (which has 3 members)

Account bits: 0x0214 =
[ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. | 
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     | 
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   | 
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  | 
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  | 

Failed login count: 6, while max tries is: 10
Total  login count: 42

- - - - User Edit Menu:
 1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select
Select: [q] >

Évidemment, nous choisissons l’option 1 – Clear (blank) user password :

Select: [q] > 1
Password cleared!

Et quitter avec « q », puis valider les modifications :

Select: [q] > q

[...]
Write hive files? (y/n) [n] : y
 0  <SAM> - OK

Il ne reste plus qu’à redémarrer sur ce windause, récupérer les données pur le remplacer par un bon Linux !!!

Agenda

  • Pas d'actions prévues

Actualités