Se trouver face à un PC dont on a oublié le mot de passe du compte principal est un évènement rare mais malheureusement possible, pour diverses raisons : enregistrement non maîtrisé d'un nouveau mot de passe, don d'une machine à prendre "en l'état", etc.
Si la situation n'est pas très confortable, elle n'est pas désespérée pour autant : on va voir ci-dessous qu'il est possible de retomber sur ses pattes en effectuant quelques manipulations afin de détourner une fonctionnalité native du système - les "Options d'ergonomie" - accessible avant que l'authentification soit réalisée. Et si cette astuce ne peut pas être exploitée, il restera deux autres solutions possibles...
Le principe
En préambule
La solution principale présentée ci-après n'a pas besoin d'outil complémentaire à télécharger sur le Net : on va utiliser la partition de secours de Windows portée par le disque système du PC. Si le passage de commandes DOS fait peur, on peut recourir à l'outil de réparation de LazeSoft qui va fournir une interface graphique pour effectuer les manipulations nécessaires. Il convient de noter que cet outil s'appuie sur la partition de secours de Windows pour fonctionner.
Si, par malchance, cette partition de secours est endommagée, l'ultime secours viendra d'un disque USB portant un "Linux-Live", lequel est totalement autonome et permet de voir les partitions de Windows comme de simples espaces de travail.
La solution principale
L'idée est d'exploiter le lien vers la fonction de gestion des options d'ergonomie qui peut être lancée avant que l'authentification ne soit requise. En cliquant sur l'icône des options d'ergonomie présentée dans la page d'ouverture de session, l'objectif est de lancer la fenêtre de commandes DOS/PowerShell en lieu et place du programme habituel.
Cette icône est dans l'angle inférieur droit et se présente ainsi (Win10) : 
ou ainsi (Win11) : 
À sa gauche se trouve l'icône de choix du réseau Wi-Fi et, à sa droite, celle d'arrêt ou redémarrage.
Il faut comprendre que lorsque la page d'ouverture de session apparaît à l'écran, tout programme lancé via un bouton de cette page s'exécutera dans le contexte du noyau Windows, en mode "super-administrateur" (ou "Root" in english). La commande DOS [> whoami] vous le confirmera.
Pour y parvenir, on va lancer le mini-système de récupération de Windows, accéder à la partition du système Windows habituel puis manipuler 2 fichiers : "cmd.exe" et "Utilman.exe". Le premier gère la fenêtre de commandes DOS/PowerShell et le second est le programme de gestion des options d'ergonomie.
On va d'abord renommer "Utilman.exe" pour le préserver, puis dupliquer "cmd.exe" en le nommant "Utilman.exe". Dès lors, un clic sur l'icône des options d'ergonomie - programmée pour exécuter "Utilman.exe" - activera, en réalité, un clone de "cmd.exe". On pourra alors lancer quelques commandes d'administration pour réactiver un compte administrateur ou affecter un nouveau mot de passe à l'un des comptes enregistrés dans ce système Windows.
Beaucoup de machines du commerce ont un compte d'administration sans mot de passe mais qui est désactivé dès que Windows a finalisé son installation. C'est ce compte particulier qui est généralement la cible de notre intervention.
Etape finale : on redémarre la machine pour se connecter avec le compte dont le mot de passe a été modifié : si c'est un compte administrateur, on peut agir sur les autres comptes enregistrés dans le système.
| Vous aurez besoin de maintenir la touche [MAJ] du clavier : elle se trouve à gauche, juste au-dessus de la touche [Ctrl], comme dans l'exemple ci-contre : |  |
Mode opératoire
- Mettre le PC sous tension et attendre la page demandant le mot de passe du compte
- Maintenir enfoncée la touche [MAJ] puis cliquer sur l'option [Redémarrer] de l'icône de mise hors tension. Ne libérer la touche [MAJ] qu'à l'affichage des options de Récupération sur écran bleu
- Cliquer sur les blocs [Dépannage] puis [Options avancées]
- Choisir [Invite de commandes] : le PC redémarre dans la foulée.
- Si le compte administrateur est protégé par un mot de passe, l'affaire peut se compliquer car il faudra impérativement le saisir pour faire apparaître la fenêtre de commande DOS ou PowerShell.
Important : il faut saisir le mot de passe local - celui qui a été enregistré à l'installation du système - et non celui du compte Microsoft. Si on ne le connait pas, on ne pourra pas aller plus loin et le secours viendra probablement de l'une des solutions présentées plus loin dans cet article...
------ - Lancer le programme "bcdedit" pour identifier le "device" du Chargeur de démarrage Windows ("W:" par exemple. Dans la majorité des cas, il s'agit de "C:")
- Se placer sur ce device en tapant son nom ; exemple : > W:
- Passer sur le dossier Windows : > cd windows
- Puis sur "System32" : > cd system32
- Lister tous les fichiers dont le nom commence par "util" : > dir util*
- Renommer le fichier "Utilman.exe" en "Utilman_old.exe" avec la commande : > ren Utilman.exe Utilman_old.exe
- Vérifier le rename en retapant la commande "dir" : > dir util*
- Dupliquer le fichier "cmd.exe" sous le nom "Utilman.exe" avec la commande : > copy cmd.exe Utilman.exe
Ainsi, le bouton "Options d'ergonomie" lancera la copie de "cmd.exe" en lieu et place du vrai programme de gestion des options d'ergonomie. - Fermer la fenêtre de l'invite de commandes puis rebooter le PC en cliquant sur le pavé [Continuer]
- Dès que la fenêtre demandant le mot de passe d'un compte est affichée, cliquer sur le bouton des options d'ergonomie pour faire apparaître une fenêtre DOS.
- Voici une liste de commandes utiles :
- net localgroup Administrateurs : affiche la liste des comptes administrateurs
- net user Administrateur /active:yes : réactive le compte "Administrateur"
- net user XYZ 1234 : affecte le mot de passe "1234" au compte "XYZ"
- net user : affiche la liste des identifiants des comptes existants
- Fermer la fenêtre DOS et demander un redémarrage. Si vous avez réactivé le compte Administrateur, par exemple, vous le verrez dans la liste des comptes proposés à la connexion.
- Il ne reste plus qu'à revenir à la situation initiale en restaurant la fonction de gestion des options d'ergonomie. Même si le compte utilisé est un compte administrateur, on ne pourra pas directement restaurer le programme "Utilman.exe" dans son état initial via l'explorateur de fichiers. Il faut effectuer les mêmes opérations qu'en début de processus :
- Redémarrer avec la touche [MAJ] enfoncée
- Choisir [Dépannage] puis [Options avancées] et [Invite de commandes]
- Si nécessaire, saisir le mot de passe du compte local d'installation initiale
- Au prompt, se remettre sur le répertoire W:\Windows\system32
- Supprimer le fichier Utilman.exe (qui est une copie de cmd.exe) par : > del Utilman.exe
- Renommer la sauvegarde : > ren Utilman_old.exe Utilman.exe
- Fermer la fenêtre : > Exit
- Rebooter le PC pour reprendre une activité normale...
Quels sont les autres solutions à ce problème ?
Si les comptes administrateurs sont tous protégés par un mot de passe et que vous n'en connaissez aucun, le mode opératoire ci-dessus ne pourra pas aboutir 😟
Cependant, tout n'est pas totalement perdu et il reste, à ma connaissance, encore deux moyens de s'en sortir en rebootant la machine sur des systèmes de secours :
- Soit avec un disque USB construit par l'utilitaire LazeSoft "Recovery Suite" capable de réinitialiser un compte Windows ou de naviguer dans une partition Windows.
- Soit avec un disque USB de "Linux-live" qui permettra d'intervenir sur les fichiers de Windows depuis le système Linux porté par ce disque USB.
L'obstacle incontournable pour un petit joueur comme moi est le chiffrement de la partition système avec BitLocker : dans ce cas, le disque USB "Linux-live" ne verra rien. Quant à l'utilitaire de LazeSoft, je crains qu'il ne soit pas mieux loti 😟
Utiliser LazeSoft "Recovery Suite"
Depuis un autre PC, télécharger et installer l'utilitaire LazeSoft "Recovery Suite".
Lancer le programme pour créer une clé USB bootable portant tout ce qu'il faut pour naviguer dans les répertoires de Windows ou effacer le mot de passe du compte Administrateur de la machine sur laquelle se fera l'intervention.
Il faudra ensuite accéder au paramétrage du BIOS du PC pour modifier la séquence de boot afin d'utiliser l'USB en priorité. Dès que l'utilitaire est opérationnel, on se laisse guider pour effacer le mot de passe du compte Administrateur du Windows. Il ne reste plus qu'à arrêter la machine, débrancher la clé USB et redémarrer normalement. Le compte Administrateur n'étant plus protégé, on peut l'utiliser pour remettre de l'ordre dans ses comptes 😎
Si cela ne suffit pas, on redémarre le PC sur la clé "LazeSoft" pour accéder à la partition système de Windows afin de remplacer temporairement le fichier "Utilman.exe" porté par C:\Windows\System32\ par une copie du fichier "cmd.exe" comme expliqué précédemment dans le mode opératoire, en transposant les instructions pour l'explorateur de fichiers de LazeSoft. Arrêter le PC, retirer la clé USB pour démarrer normalement et reprendre le travail au point 15 du mode opératoire.
Utiliser un disque USB de "Linux-live"
L'article "Comment créer un disque USB bootable avec un Linux Live dessus ?" explique comment créer un système indépendant fonctionnant sous Linux et permettant d'intervenir sur autant de machines que nécessaire.
Si vous disposez de ce disque USB, modifiez la séquence de boot du BIOS pour démarrez votre PC sur l'USB puis, une fois le système Linux opérationnel, accédez à la partition système de votre Windows pour remplacer temporairement le fichier "Utilman.exe" porté par C:\Windows\System32\ par une copie du fichier "cmd.exe" comme expliqué précédemment dans le mode opératoire, en transposant les instructions pour l'explorateur de fichiers Linux.
Il ne reste plus qu'à arrêter la machine, débrancher le disque USB puis la redémarrer en reprenant au point 15 du mode opératoire.