19/12/2024

Logiciels

Mot de passe perdu : comment réinitialiser le mot de passe Admin de Windows 11 ?

I. Présentation

Dans ce tutoriel, nous allons apprendre à réinitialiser le mot de passe Administrateur (ou d'un autre compte) de Windows 10 ou de Windows 11, en appliquant une méthode ancestrale et bien connue, mais qui n'était pas encore présentée sur IT-Connect !

Bien sûr, on part du principe que l'on a perdu le mot de passe Administrateur de Windows, voire même que l'on ne connaît pas le mot de passe !

Cette méthode consiste à remplacer l'exécutable "Utilman.exe" par "Cmd.exe" (Invite de commandes) dans les fichiers système de Windows. Pourquoi ? Et bien, Ultiman.exe donne accès aux paramètres d'accessibilité de Windows, notamment lorsque l'on se situe sur l'écran de connexion au système. Ainsi, quand on cliquera sur le bouton qui donne accès aux options d'accessibilité (voir l'image ci-dessous), c'est l'Invite de commandes qui s'ouvrira ! Grâce à elle, nous pourrons réinitialiser facilement le mot de passe d'un compte Windows !

Windows 11 - Ultiman

Même si Windows 10 et Windows 11 sont cités comme exemple, cette méthode fonctionne sur les versions plus anciennes de Windows, y compris Windows Server ! Pour appliquer cette méthode, il convient d'avoir un accès physique à l'ordinateur ou d'avoir le contrôle sur l'hyperviseur s'il s'agit d'une machine virtuelle.

Remarque : la méthode présentée dans cet article fonctionne uniquement pour les comptes utilisateurs locaux de Windows. S'il s'agit d'un compte Active Directory ou d'un compte Microsoft (compte personnel ou professionnel), cette méthode ne pourra pas fonctionner.

II. Réinitialiser le mot de passe Windows

A. Démarrer sur l'environnement d'installation de Windows

La première étape consiste à démarrer sur l'environnement d'installation (ou de réparation de Windows) afin d'avoir accès à une invite de commandes et au système de fichiers de l'ordinateur cible.

S'il s'agit d'une machine virtuelle comme dans cet exemple, il convient de charger l'image ISO de Windows dans les paramètres de la VM, afin de pouvoir démarrer dessus. S'il s'agit d'une machine physique, vous allez devoir créer une clé USB bootable de Windows.

Fichier ISO Windows dans paramètres VM VMware

Pour démarrer sur le support d'installation ou de réparation de Windows, il faudra peut-être accéder au "Boot Menu" de la machine (par exemple F2 sur une VM sous VMware ESXi). L'objectif étant de sélectionner le lecteur CD (pour charger l'image ISO) ou la clé USB en fonction du support utilisé.

Boot menu VMware ESXi VM

Une fois que c'est fait, il faut booter sur l'image ISO sur la clé USB, afin d'arriver sur une fenêtre semblable à celle présentée ci-dessous (environnement WinPE pour le détail technique).

Ecran accueil installation de Windows

B. Remplacer Utilman.exe par cmd.exe

En restant sur l'écran d'accueil, appuyez sur les touches "MAJ + F10" (SHIFT + F10) de votre clavier pour ouvrir une Invite de commandes ! Une fois la fenêtre ouverte, saisissez les commandes suivantes pour créer une copie de "Utilman.exe" (afin de le remettre en place à la fin de l'opération).

Remarque : parfois une autre lettre que C est associé au volume du système, et dans d'autre cas, il n'y a même pas de lettre associée. Ce qui implique de monter le volume avec diskpart avant de continuer (regardez la vidéo si vous avez besoin car je montre comment procéder).

c:
cd Windows\System32
copy Utilman.exe Utilman.exe.bkp

Créer une copie de Ultiman

Puis, on en profite pour créer une copie de "cmd.exe" avec le nom "utilman.exe" : il faudra confirmer pour remplacer l'exécutable existant. Toutefois, utilman.exe n'est pas perdu grâce à la copie créée précédemment.

copy cmd.exe Utilman.exe

Copier cmd à la place de Utilman

Une fois que c'est fait, on redémarre la machine. En ligne de commande, cela donne :

wpeutil reboot

C. Modifier le mot de passe du compte

Au redémarrage de la machine, nous sommes de retour sur l'interface de Windows. Le mot de passe n'est toujours pas réinitialisé, donc nous n'avons pas la main sur la session. Par contre, si l'on clique sur le bouton "Accessibilité" en bas à droite (1), on a bien accès à une console cmd (qui s'appelle utilman.exe) ! (2).

Ouvrir CMD avec le bouton accessibilité Windows

Si vous n'avez pas la liste des comptes locaux, vous pouvez la lister avec cette commande :

net user

Ensuite, il suffit de cibler un compte et d'indiquer un nouveau mot de passe :

net user <utilisateur> <nouveau mot de passe>
net user Florian MonNouveauMotDePasse

Voilà, le mot de passe du compte a été réinitialisé !

Craquer mot de passe admin Windows

Il ne reste plus qu'à se connecter avec le nouveau mot de passe !

Connexion au PC avec le nouveau mot de passe Windows

D. Restaurer Utilman.exe

Pour remettre en place la version originale d'Utilman.exe, il faut redémarrer la machine sur l'image ISO ou la clé USB une nouvelle fois. En fait, on ne peut pas écraser Utilman.exe quand le système est actif, car il est protégé.

Il suffira de saisir ces trois commandes pour supprimer Utilman.exe (qui est en fait cmd.exe) et restaurer la version d'origine de l'exécutable.

c:
del Utilman.exe
ren Utilman.exe.bkp Utilman.exe

Il ne reste plus qu'à rebooter la machine pour qu'elle soit dans son état d'origine.

III. Compte protégé par Windows LAPS, que faire ?

Si le compte est protégé par un système comme LAPS Legacy ou Windows LAPS, Windows ne vous permettra pas de réinitialiser le mot de passe ! L'erreur suivante s'affichera :

L'erreur système 8654 s'est produite
Le compte est contrôlé par une stratégie externe et ne peut pas être modifié.

Que faire pour prendre le contrôle de la machine en tant qu'administrateur ?

Dans ce cas, on ne va pas réinitialiser le mot de passe d'un compte existant, on va créer un nouveau compte "Administrateur" sur la machine ! Il suffira d'appliquer la même procédure pour remplacer Utilman, mais la commande pour réinitialiser le mot de passe sera remplacée par ces deux commandes :

# Créer un compte nommé "admin" avec le mot de passe P@ssword!
net user admin P@ssword! /add
# Ajouter le compte "admin" au groupe Administrateurs local de la machine
net localgroup Administrateurs admin /add

Vous n'avez plus qu'à vous connecter sur la machine avec le nouveau compte admin fraichement créé !

IV. Réinitialiser le mot de passe sur un PC avec BitLocker

Sur un PC où le lecteur système est protégé par BitLocker, il ne sera pas possible de réinitialiser le mot de passe Administrateur avec la méthode employée ci-dessus ! Sauf si vous connaissez le mot de passe de déverrouillage (sur un PC sans puce TPM) ou la clé de récupération pour déverrouiller manuellement le lecteur chiffré.

En effet, si l'on tente d'accéder à "C:" via l'environnement d'installation de Windows, le message suivant s'affiche : "Ce lecteur est verrouillé par le chiffrement de lecteur BitLocker. Vous devez déverrouiller ce lecteur à partir du Panneau de configuration."

Lecteur verrouillé avec BitLocker - Pas possible de copier Untilman

La commande ci-dessous permet d'afficher le statut de BitLocker. On voit bien que le volume est verrouillé.

manage-bde -Status

Windows - manage-bde Status

Pour déverrouiller le lecteur avec la clé de récupération, il faut utiliser la clé de récupération. Elle est fournie lors de l'activation sur le lecteur dans un fichier spécifique, mais elle peut aussi être stockée dans l'Active Directory.

Voici un exemple sur ma machine de démo :

Clé de récupération BitLocker - Exemple

Grâce à cette clé de récupération, il est possible de déverrouiller le lecteur :

manage-bde -Unlock C: -RecoveryPassword 201784-432465-054736-485584-577863-105479-603702-686620

Désormais, j'ai bien accès au disque C de la machine !

Déverrouiller BitLocker avec manage-bde

Je vais pouvoir remplacer Utilman par Cmd : la suite de la procédure reste identique (voir le chapitre II. de l'article si besoin) !

V. Conclusion

Grâce à la lecture de ce tutoriel, vous êtes capable de réinitialiser le mot de passe administrateur local d'une machine sous Windows 10, Windows 11 ou Windows Server ! Vous savez aussi comment déjouer le compte Administrateur protégé par LAPS et comment vous en sortir si le volume est chiffré par BitLocker (à condition de connaitre la clé de récupération).

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

19 commentaires sur “Mot de passe perdu : comment réinitialiser le mot de passe Admin de Windows 11 ?

  • Bonjour,

    Tu t’es trompé sur le nom : Cette méthode consiste à remplacer l’exécutable « Ultiman.exe »

    Répondre
      • Bonjour j ai bois aide pour windows 11 pour cours de informatique Appl moi sur mon no 0605935487

        Répondre
  • Salut Florian, merci pour la clarté de la méthode exposée.
    J’ai cependant un souci avec l’écran ordinateur de mon ami Packard Bell one two M3870…
    J’ai perdu son mdp de son Windows 8 (ou 8.1).
    Sauf qu’il m’est tout bonnement impossible de booter dans le BIOS legacy, et encore moins sur ma clef usb bootable Windows 8.0 ou 8.1… J’ai beau taper F2 ou F10 ou F12, rien n’y fait.
    C’est comme si le disque se mettait en état de veille, et redémarré directement sur la session.
    Aurais-tu une idée du problème ?
    Autrement, si j’arrive à démonter cet écran, et que je récupère son HDD, et le connecte en SATA dans une tour, je pourrai effectuer cette méthode ? Ca fonctionne aussi en connexion USB disque externe ou bien il faut nécessairement que se soit le seul disque connecté à la machine ?
    Merci d’avance, cordialement

    Répondre
  • Bonjour, super site et plein de choses TRES TRES interressantes
    Par contre sur ce topic, désolé mais cela ne devrait plus fonctionner
    SI Windows est a jour, la faille n’est plus utilisable!

    Je parle d’experience, j’utilise un serveur de test de temps en temps….
    Cela a fonctionné une fois …..mais apres les updates non

    Il faudrait peut etre passer par un safe mode au reboot et encore je suis pas sur que cela passe
    Protection supplementaire Windows Defender

    l’informatiqu est une grande famille ou on s’entraide!!
    Continuez ce super site

    Répondre
  • Bonjour Florian,

    Merci infiniment pour ta méthode très claire. Tu précises bien pas à pas ce à quoi correspondent les différentes commandes à exécuter et c’est essentiel pour comprendre ce que l’on fait quand on est un novice comme moi.
    J’ai acheté un PC dans une vente judiciaire, ta méthode m’a permis de « conserver » le Windows 10 installé.
    Je prends note de ce super site et au plaisir de te retrouver dans un autre tuto.
    Bien cordialement,
    Maurice

    Répondre
  • Salut, très intéressant, je me replonge dans une méthode que j’avais pas utiliser depuis longtemps mais je me retrouve face a un problème
    Pour remettre mon cmd conc en effectuant les commendes stipulées
    « c:
    del Utilman.exe
    ren Utilman.exe.bkp Utilman.exe »

    lors du del je me retrouve avec une erreur « c: impossible de trouve C: \Utilman.exe »

    Répondre
    • J’ai le même soucis que toi, as tu eu une réponse? Après, ce n’est pas gênant plus que ça… mais j’aurais aimé revenir comme à l’origine.

      Répondre
    • Il faut aller dans le dossier où se trouve le fichier à rétablir :
      c:
      cd windows\system32
      del utilman.exe
      ren utilman.exe.bkp utilman.exe

      Répondre
  • Bonjour, l’ensemble est clair, cependant quand je tape cd windows\system32 un message s’affiche le chemin d’accès spécifié est introuvable, quelqu’un peut m’aider ?merci d’avance
    Je le fais avec un usb

    Répondre
    • Bonjour, il faut tout simplement appeler le disque C , car avec ta commande, il cherche sur la cle.

      Donc cd C: \windows\system32

      Répondre
  • Bonjour, c’est vraiment bien, cela dépanne vraiment.
    Mais impossible de supprimer Utilman.exe.
    Impossible de trouver Utilman.exe.

    Répondre
  • Ne marche pas (ou ne marche plus). Premier résultat sur google inutile, merci de faire une mise à jour votre solution.

    Répondre
    • Bonjour
      Cette solution fonctionne toujours, j’en suis certain. Pourquoi vous dites que ca ne marche pas ? Quel est le problème ?

      Répondre
      • Bonjour,
        Je suis sur un pc avec bitlocker
        Dans le bio je suis obliger de desactiver le « secureboot » pour lancer le boot sur la clé.
        Ensuite, j’arrive à délocker le disque et à remplacer utilman.exe en suivant votre méthode
        Cependant au reboot, (et en réactivant le secureboot), l’icone accessibilité ne lance rien 🙁

        Une idée svp?

        Répondre
      • Bonjour,
        Petite mise à jour, le tuto a été essayé aujourd’hui sur un PC neuf avec la dernière màj Windows, je confirme que tout est parfaitement fonctionnel ! Seule petites différence, plus de « petit bonhomme » pour les paramètres d’accessibilité, le logo à changé pour le symbole d’un 3/4 de cercle avec deux flèche, mais sinon tout est OK !
        Le soucis de Mr David viens donc potentiellement de son interface chaise/clavier.
        Cordialement.

        Répondre
  • Bonjour,
    Lors de la recherche du fichier utilman message erreur chemin introuvable.
    Avec diskpart je ne vois que la clé USB de boot et rien d’autre. Y a t il quelque chose à activer?

    Répondre
  • Très bien, mais je ne dispose pas d’une image ISO, ni sur CD ni sur clef USB , comment faire ? J’ai voulu en créer une avec AOMEI Partition Assistant, mais il faut être administrateur pour le faire fonctionner (l' »exécuter ») !
    Y-a-t-il une réelle solution à mon problème : je n’ai que mon PC, une liaison Internet, un compte utilisateur, une clef USB vierge et j’ai perdu mon mdp administrateur. Que faire ?
    Merci

    Répondre
  • Très bon tuto. Perso je suis plus adepte d’une solution type médicat par feineantise mais bien comme sur tous les postes de ma boîte j’ai mis bitlocker et LAPS via intune c’est impossible a changer. #LAPSVIAINTUNECESTLAVIE

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.