Grâce à une porte dérobée présente dans le système d’exploitation Windows 10, vous pouvez accéder à une session utilisateur verrouillée sans connaître le mot de passe. Toutefois, pour exploiter cette faille de sécurité, vous devez disposer d’un compte administrateur.

Cette porte dérobée peut notamment servir aux techniciens en maintenance informatique, je m’explique. Imaginez par exemple qu’un utilisateur de votre parc informatique rencontre un bug avec un logiciel ou autres. Il crée alors un ticket de maintenance, et quitte son poste. Seulement voilà, pour comprendre et résoudre son problème, vous n’avez pas d’autres choix que d’accéder à sa session utilisateur. Mais manque de bol pour vous, sa session utilisateur est verrouillée et vous ne connaissez pas son mot de passe. Pour accéder à sa session utilisateur sans lui changer son mot de passe, vous pouvez justement utiliser la porte dérobée que je vous explique ci-dessous. C’est parti !

Accéder à une session utilisateur Windows sans connaître le mot de passe

Dans mon exemple, le nom d’utilisateur de la session est Ben. Son bureau ressemble à ça avant qu’il ne verrouille l’ordinateur.

Bureau Windows de notre utilisateur
Bureau Windows de notre utilisateur (Ben)

À présent, l’utilisateur a verrouillé sa session et quitte son poste…

Session utilisateur verrouillée
Session de l’utilisateur Ben verrouillée

Maintenant, connectez-vous à votre compte administrateur. Dans mon exemple, le nom d’utilisateur de la session administrateur est JustGeek.

Exemple session administrateur Windows 10
Exemple session administrateur Windows 10

Si vous ouvrez le « Gestionnaire des tâches » (CTRL + MAJ + Échap) et accédez à l’onglet « Utilisateurs », vous pouvez voir le nom du compte connecté. Si vous cliquez dessus avec le bouton droit de la souris et choisissez « Connecter », vous devez entrer le mot de passe utilisateur pour accéder à la session.

Un administrateur ne peut pas accéder à une autre session utilisateur sans connaître le mot de passe

Heureusement (malheureusement pour la sécurité), Microsoft a laissé une porte dérobée.

1. Tout d’abord, téléchargez Sysinternals Suite ou simplement le fichier PsExec.exe, car c’est lui qui nous intéresse plus particulièrement.

Télécharger le fichier PsExec.exe

2. Ouvrez une Invite de commandes (admin). Depuis cette dernière, placez-vous dans le dossier où se trouve le fichier PsExec.exe. Pour ma part, le fichier PsExec.exe se trouve dans le dossier « Téléchargements », je tape donc la commande suivante :

cd C:\Users\JustGeek\Downloads

3. À présent, exécutez la commande suivante pour exécuter PsExec, puis cliquez sur « Agree ».

PSEXEC -SID cmd.exe

4. Depuis la nouvelle fenêtre d’Invite de commandes (Administrateur : C:\WINDOWS\system32\cmd.exe), ouvrez le gestionnaire des tâches avec la commande suivante :

Taskmgr.exe

Note : assurez-vous que le Gestionnaire des tâches ne soit pas déjà en cours d’exécution

5. Une fois la fenêtre « Gestionnaire des tâches » ouverte, allez dans l’onglet « Utilisateurs », puis faites à nouveau un clic droit sur le nom d’utilisateur, puis cliquez sur « Connecter ».

6. Et vous voilà comme par magie sur la session de l’utilisateur sans que l’on vous demande un mot de passe 🙂

Partager cet article



Facebook Twitter Linkedin email

Articles à découvrir



2 commentaires

Laisser un commentaire