Accéder à une session utilisateur Windows sans connaître le mot de passe

Accéder à une session utilisateur Windows sans connaître le mot de passe

Grâce à une porte dérobée présente dans le système d’exploitation Windows 10, vous pouvez accéder à une session utilisateur verrouillée sans connaître le mot de passe. Toutefois, pour exploiter cette faille de sécurité, vous devez disposer d’un compte administrateur.

Cette porte dérobée peut notamment servir aux techniciens en maintenance informatique, je m’explique. Imaginez par exemple qu’un utilisateur de votre parc informatique rencontre un bug avec un logiciel ou autres. Il crée alors un ticket de maintenance, et quitte son poste. Seulement voilà, pour comprendre et résoudre son problème, vous n’avez pas d’autres choix que d’accéder à sa session utilisateur. Mais manque de bol pour vous, sa session utilisateur est verrouillée et vous ne connaissez pas son mot de passe. Pour accéder à sa session utilisateur sans lui changer son mot de passe, vous pouvez justement utiliser la porte dérobée que je vous explique ci-dessous. C’est parti !

Accéder à une session utilisateur Windows sans connaître le mot de passe

Dans mon exemple, le nom d’utilisateur de la session est Ben. Son bureau ressemble à ça avant qu’il ne verrouille l’ordinateur.

Bureau Windows de notre utilisateur
Bureau Windows de notre utilisateur (Ben)

À présent, l’utilisateur a verrouillé sa session et quitte son poste…

Session utilisateur verrouillée
Session de l’utilisateur Ben verrouillée

Maintenant, connectez-vous à votre compte administrateur. Dans mon exemple, le nom d’utilisateur de la session administrateur est JustGeek.

Exemple session administrateur Windows 10
Exemple session administrateur Windows 10

Si vous ouvrez le Gestionnaire des tâches (CTRL + MAJ + Échap) et accédez à l’onglet Utilisateurs, vous pouvez voir le nom du compte connecté. Si vous cliquez dessus avec le bouton droit de la souris et choisissez Connecter, vous devez entrer le mot de passe utilisateur pour accéder à la session.

Un administrateur ne peut pas accéder à une autre session utilisateur sans connaître le mot de passe

Heureusement (malheureusement pour la sécurité), Microsoft a laissé une porte dérobée.

1. Tout d’abord, téléchargez Sysinternals Suite ou simplement le fichier PsExec.exe, car c’est lui qui nous intéresse plus particulièrement.

Télécharger le fichier PsExec.exe

2. Ouvrez une Invite de commandes (admin). Depuis cette dernière, placez-vous dans le dossier où se trouve le fichier PsExec.exe. Pour ma part, le fichier PsExec.exe se trouve dans le dossier « Téléchargements », je tape donc la commande suivante :

cd C:\Users\JustGeek\Downloads

3. À présent, exécutez la commande suivante pour exécuter PsExec, puis cliquez sur Agree.

PSEXEC -SID cmd.exe

4. Depuis la nouvelle fenêtre d’Invite de commandes (Administrateur : C:\WINDOWS\system32\cmd.exe), ouvrez le gestionnaire des tâches avec la commande suivante :

Taskmgr.exe

Note : assurez-vous que le Gestionnaire des tâches ne soit pas déjà en cours d’exécution.

5. Une fois la fenêtre Gestionnaire des tâches ouverte, allez dans l’onglet Utilisateurs, puis faites à nouveau un clic droit sur le nom d’utilisateur, puis cliquez sur Connecter.

6. Et vous voilà comme par magie sur la session de l’utilisateur sans que l’on vous demande un mot de passe 🙂


Cet article vous a plu ? N'hésitez pas à le partager sur les réseaux sociaux et abonnez-vous à JustGeek sur Google News pour ne manquer aucun article !

Et si vous souhaitez aller plus loin dans votre soutien, vous pouvez nous offrir un petit café virtuel ☕️. Merci pour votre soutien !

Offrez-nous un café
3 commentaires
  1. Bonjour.
    Je voulais juste remercier l’auteur Benjamin pour ses articles intéressants. En tant qu’admin Windows d’un parc Windows, j’apprécie ses articles fort bien documenté qui me permettent de faire un script powershell correspondant à l’article. Il m’a fait gagner 10% de temps à l’install et configuration des postes Windows. Merci.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article précédent
Monter une image ISO sous Windows 10 sans logiciel

Monter une image ISO sous Windows 10 sans logiciel

Article suivant

Windows 10 Pro à 12 € et Office 2016 à 28 € avec les soldes de printemps GVGMall

À découvrir également