Hack windows vista / 7 / 8 – droits administrateur

screenshot-3

Cet article va vous permettre de créer un compte “administrateur” à partir d’un compte limité, sans remplacer ni supprimer les comptes existants sur un PC utilisant windows XP, vista, 7 , 8, 8.1

Principe

Nous allons lancer un exécutable juste avant de nous loguer pour pouvoir avoir accès à l’invite de commande (DOS) en mode administrateur. Dès que l’on a l’invite de commande nous pouvons tout faire comme par exemple créer un nouvel utilisateur administrateur qui nous permettra de gérer l’ensemble du pc.

Préparation

Vous devez trouver un moyen d’éditer le disque dur C: si vous n’en avez pas l’autorisation, sinon passez au paragraphe ci dessous directement. Pour cela vous pouvez utiliser un LiveCD Ubuntu (pour démarrer dessus et ainsi explorer C: librement) si votre pc possède un lecteur cd, ou si vous êtes sur un netbook ou une tablette, il faudra démonter le disque dur pour le brancher dans un autre ordinateur (pc sous XP, ou mac avec la gestion du NTFS) via un boitier de disque dur externe par exemple.




Renommez le fichier sethc.exe en sethc.exe.bak situé dans le répetoire C:\Windows\System32

Faites une copie du fichier cmd.exe et renommez le sethc.exe (tout se passe dans le même répertoire).

sethc.exe est en fait l’exécutable qui gère les touches rémanentes accessible depuis la page de session. Nous l’avons donc remplacé par l’invite de commande.

Il ne vous reste plus qu’a redémarrer sur votre Windows.

 

Exploiter la faille

Une fois sur la page de session, appuyez 5 fois sur la touche ‘maj’ (‘shift’), vous verrez alors apparaître l’invite de commande (DOS). Tapez les commandes suivantes les unes après les autres.

NomDUtilisateur est à remplacer par le login du compte administrateur que vous créez.

MotDePasse est à remplacer par le mot de passe du compte administrateur que vous créez.

net user NomDUtilisateur /add

net user NomDUtilisateur MotDePasse

net localgroup administrators NomDUtilisateur /add (Pour les Windows en Anglais)

net localgroup administrateurs NomDUtilisateur /add (Pour les Windows en Français)

C’est tout! Vous avez maintenant un compte NomDUtilisateur qui a les droits d’administration. Vous pouvez donc gérer les programmes et utilisateurs du pc comme bon vous semble.

 

14 Responses to “Hack windows vista / 7 / 8 – droits administrateur

  • Salut tout le monde,

    Pour ma part, la méthode à fonctionner et m’a permis de créer une session sur un PC avec un administrateur réseau dont je n’ai pas le mot de passe évidemment!
    Voici la procédure utilisée (un peu différente de celle ci-dessus):
    1) Démarrage du PC avec boot sur CD Ubuntu ;
    2) avec l’explorateur de fichier d’Ubuntu : modification des fichiers sethc.exe et cmd.exe (comme indiquée ci-dessus) ;
    3) Redémarrage de Windows et ouverture invite de commande MS DOS (comme ci-dessus) ;
    4) Création du net user “NomDUtilisateur” “MotDePasse” sur la même ligne de commande et non pas séparé comme ci-dessus ;
    5) Créer la session comme indiqué ci-dessus ;
    6) Pour ma part, j’ai remis les fichiers sethc et cmd comme avant la manipulation.
    7) J’utilise une session en droit administrateur!

    Merci!

  • fonctionne sur Windows 8.1 pro aussi

  • Bonjour,

    Je me suis fais une cle USB bootable sous DOS (win98) avec accès au disque NTFS.
    Je remplace sans problème le fichier sethc.exe par cmd.exe
    Je lance Windows 7, appuis 5 fois sur SHIFT, la fenêtre cmd s’ouvre bien.
    Mais lorsque je tape la ligne “net user NomDUtilisateur /add” dans cmd j’ai ce message d’erreur:

    L’erreur système 5 s’est produite.
    Accès refusé.

    En cherchant sur le net il semble que cela soit cmd.exe (donc sethc.exe dans notre cas) qui ne se lance pas en tant qu’administrateur.

    Ce hack est-il corrigé par microsoft?

    • En exécutant cmd (sethc.exe) en tant qu’administrateur (avec click droit) sur un compte qui a les droit administrateur la manipe fonctionne.

      Sur un compte standard sans droit administrateur impossible de lancer cmd (sethc.exe) en tant qu’administrateur, donc erreur 5 et impossible de créer un compte administrateur.

      Donc je vois pas trop l’utilité de ce hack si il faut déjà avoir un compte administrateur?

    • Bonjour, j’ai utilisé ce hack sur un windows sur lequel je n’avais pas de compte admin, il fonctionnait, je pense que lors de la copie sous dos il garde les propriétés des droits, ou alors une maj de windows a coblé cette faille depuis.

  • Merci 🙂 et aussi pour cette rapidité :p car je suis aller voir sur des tuto et il mon dit de faire le live cd ubuntu jai essayer , du moins … mais je ne sais même pas en cmb de bits il faaut le faire je suis juste perdu car jai essayer de le faire jai graver l’image etc mais quand je le redemarre avc le live cd bah rien ne se passe

    • il faut que l’ordinateur démarre sur le lecteur cd/dvd pour pouvoir lancer le live cd, pour ça il faut rentrer dans le BIOS, au démarrage de l’ordinateur il doit y avoir de noter press F2 or DEL to SETUP ou quelques chose comme ça, dans ce cas redemarrez puis appuyez plusieurs fois sur F2 ou SUPPR pour rentrer dans le bios, ensuite cherchez au mooyen des flèches du clavier First BOOT device et modifiez le sur CDROM, ou DISC, puis faite F10, YES et ça devrait fonctionner

  • Bjr je n’arrive pas a graver mon live cd :/ quelqu’un pourrais m’aider ? svp

    • Bonjour, sous windows telechargez le logiciel deepburnerFREE, à l’ouverture cliquez sur graver une image cd iso, pointez votre fichier .ISO et lancez la gravure.

  • bonjour

    je confirme que cela fonctionne tres bien c’est une asctuces utilisé par les admin reseau depuis longtemps je l’utilise sur xp aussi bien que sur seven

    bien a toi pionpion

  • Salut ! Votre astuce ne marche pas vraiment en fait : Si vous n’avez pas les droits pour renommer, il faut utiliser un live-CD ou Live-USB, or pour le lancer il faut les droits d’administrateur non ?
    En tout cas j’ai esseyé avec ” Virtual-Box” et il me les demande…
    Avez vous une solution ?

    • Bonjour avec un live cd linux, aucun droit nécéssaire, car on démarre sur le cd en utilisant la ram en stockage provisoire sans lancer windows, le live cd n’installa rien sur le disque dur. quand à virtual box il n’est d’aucune utilité pour la manip car il recréer un pc virtuel dans un pc existant….
      merci de vous renseigner avant de dire que mon astuce ne fonctionne pas. elle fonctionne très bien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *