Introduction
Contourner les connexions Windows avec l'astuce Utilman.exe
Utilman.exe est une application Windows intégrée conçue pour permettre à l'utilisateur de configurer des options d'accessibilité telles que la loupe, le thème de contraste élevé, le narrateur et le clavier sur l'écran avant de se connecter au système.
Cette solution a été conçue pour aider les personnes malvoyantes, malentendantes ou non mobiles à se connecter elles-mêmes à Windows sans avoir recours à une aide extérieure. C'est une fonctionnalité intéressante pour les personnes handicapées, mais elle ouvre une faille de sécurité dont nous pouvons tirer parti pour contourner les ouvertures de session Windows.
L'utilisateur peut déclencher Utilman en appuyant sur Windows + U avant la connexion Windows. Cela chargera l'exécutable Utilman.exe qui réside dans le répertoire Windows\System32.
Si vous échangez le fichier Utilman.exe avec quelque chose d'autre, tel que cmd.exe, vous aurez accès à l'invite de commande exécutant les privilèges SYSTEM. SYSTEM est un compte avec les privilèges les plus élevés possibles sur Windows, similaire au compte root sur les systèmes Unix.
Voici les instructions étape par étape sur la façon de procéder.
Avant de commencer
Avertissement : Si vous ne suivez pas le tutoriel correctement vous risquez d'endommager votre système ou pire celui de quelqu'un d'autre.
Tout d'abord, nous aurons besoin d'un moyen d'accéder au système de fichiers pour échanger Utilman.exe avec un invite de commandes (cmd.exe pour notre exemple).
Il y a plusieurs façons d'y parvenir:
-
Retirez le disque dur du système d'exploitation cible et assignez-le à un autre système doté d'un système d'exploitation opérationnel. De là, vous pourrez échanger les fichiers sur le disque retiré précédemment.
-
Utilisez un CD de démarrage comme UBCD4Win et utilisez le logiciel de gestion de fichiers.
-
Utilisez un fichier ISO ou un DVD d'installation Windows.
Étape 1 - Réparer l'ordinateur
Dans cet exemple, nous utiliserons la méthode du DVD d'installation Windows 7 qui fonctionne exactement comme avec un fichier ISO.
1. Pour commencer, démarrez à partir de votre DVD Windows 7 et lorsque vous atteignez le premier écran demandant la langue, la monnaie et le format du clavier, cliquez sur Suivant.
2. Sur la page qui suit, en bas à gauche, cliquez sur le lien "Réparer votre ordinateur".
3. Ensuite, sélectionnez "Utiliser les outils de récupération qui peuvent aider à résoudre les problèmes de démarrage de Windows. Sélectionnez un système d'exploitation à réparer ”, puis choisissez le système d'exploitation ciblé dans la liste et cliquez sur Suivant.
4. Vous aurez maintenant une option pour «Choisir un outil de récupération». Sélectionnez "Invite de commandes".
Vous devriez maintenant avoir une fenêtre d'invite de commande ouverte.
5. Tapez les commandes suivantes:
Cela vous permettra d'accéder au répertoire system32, de renommer utilman.exe en utilman.exe.bak, de créer une copie de cmd.exe et de le nommer utilman.exe.
Vous pouvez maintenant retirer le DVD ou l'ISO et redémarrer le système.
Une fois que l'ordinateur démarre normalement, appuyez sur la combinaison de touches Windows + U qui devrait vous faire obtenir une invite de commande. Si l'invite de commande n'apparaît pas, appuyez sur Alt + Tab car l'invite de commande peut apparaître derrière l'écran de connexion. À partir de là, vous pouvez exécuter plusieurs (sinon toutes) les commandes que vous pouvez normalement utiliser dans l'invite de commandes.
Étape 2 - Réinitialisation du mot de passe d'un utilisateur existant
Avertissement: Si vous réinitialisez le mot de passe d'un compte utilisateur. Cela retirera définitivement son mot de passe précédent.
Pour réinitialiser un mot de passe utilisateur existant, il faut rentrer les commandes ci-dessous. Dans cet exemple, nous allons changer le mot de passe de Admin en "bidonville".
Vous devriez pouvoir vous connecter immédiatement avec ce nouveau mot de passe.
Si vous ne savez pas quel est le nom d'utilisateur sur le système, vous pouvez voir une liste des utilisateurs en tapant :
Créer un nouveau compte utilisateur
Pour créer un nouveau compte d'utilisateur dans l'invite de commande (Nom d'utilisateur: hackman. Mot de passe: abc123) et les ajouter au type de groupe d'utilisateurs Administrateurs:
Vous devez à nouveau pouvoir vous connecter immédiatement avec ce nouveau compte.
C:\
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe
net user Admin bidonville
net user
net user Hackman abc123 /add
net localgroup Administrators Hackman /add
© Aennea. Design by Kaes. 11
