web-dev-qa-db-fra.com

Récupération d'un mot de passe Windows 10 lorsque la partition est en lecture seule

Sur mon nouvel ordinateur portable, j'ai saisi un nouveau mot de passe pour mon compte lors du premier démarrage de Windows. Je ne me souviens plus de ce mot de passe.

Le compte était juste un compte local et non un compte Microsoft, je ne peux donc pas récupérer le mot de passe de cette façon.

Je suis un utilisateur Linux et ai installé Debian aux côtés de Windows. J'ai essayé d'utiliser le logiciel 'chntpw' pour changer/supprimer le mot de passe du compte, mais lorsque j'exécute le programme dans le bon dossier, l'erreur suivante apparaît:

root@sam:/media/sda3/Windows/System32/config# chntpw -i SAM
chntpw version 1.00 140201, (c) Petter N Hagen
openHive(SAM) failed: Read-only file system, trying read-only
openHive(): read error: : Read-only file system
chntpw: Unable to open/read a Hive, exiting..

J'ai fait quelques recherches sur Google et découvert que Windows 10 dispose d'une fonctionnalité de semi-hibernation lui permettant de démarrer plus rapidement, mais requiert que la partition soit en lecture seule, même lorsque Windows est arrêté. Il y a un moyen de désactiver cela dans les paramètres, mais je ne peux pas accéder aux paramètres car je ne peux pas me connecter!

Existe-t-il un moyen d'utiliser chntpw lorsque la partition est verrouillée, ou bien un moyen de fermer Windows afin que je puisse écrire sur la partition?

8
Sam

Commencez à démarrer Windows et appuyez sur F8 pendant le processus de démarrage. Sélectionnez cette option pour ignorer les données d'hibernation et démarrer normalement Windows, puis fermez-le. Cela devrait supprimer les données d'hibernation et rendre la partition en lecture-écriture à nouveau.

En dernier recours, démarrez Windows jusqu'à l'invite du mot de passe, attendez que le disque dur soit installé, puis éteignez l'ordinateur portable à l'aide du bouton d'alimentation.

Ensuite, démarrez Debian et essayez encore une fois l’astuce chntpw.

5
Dmitry Grigoryev

Il existe une solution facile à ce problème.

Démarrez Windows, puis cliquez sur l'écran pour accéder à la fenêtre de connexion.

Dans le coin inférieur droit, cliquez sur l'icône Alimentation, puis cliquez sur redémarrer. Aucune donnée d'hibernation n'est écrite par Windows au redémarrage, mais uniquement à l'arrêt.

Démarrez sous Linux et effacez votre mot de passe Windows.

Une fois que vous êtes en mesure de vous connecter à Windows, désactivez Fast Startup pour ne plus avoir ce problème à l'avenir. Voir https://www.windowscentral.com/how-disable-windows-10-fast-startup pour plus de détails.

En passant, comme mentionné dans l'article, vous devrez probablement désactiver à nouveau Fast Startup après chaque mise à jour "d'édition" de Windows.

2
S. Y. Lerner

Il y a une autre option. Avant d'exécuter chntpw dans Debian, vous deviez monter le lecteur avec une commande telle que Sudo ntfs-3g /dev/sda3 /media/sda3. (Cela suppose que vous avez déjà créé /media/sda3.) Si vous aviez utilisé l'option remove_hiberfile, telle que Sudo ntfs-3g -o remove_hiberfile /dev/sda3 /media/sda3, alors ntfs-3g aurait supprimé le fichier d'hibernation Windows hiberfil.sys pour vous, ce qui aurait résolu votre problème.

Veuillez noter que utiliser un programme externe pour supprimer le fichier d'hibernation Windows est dangereux , car toutes les données enregistrées uniquement dans le fichier d'hibernation seront perdues. Cette procédure ne doit être effectuée qu'en dernier recours.

2
rclocher3

Le problème est que les fichiers binaires chntpw distribués dans les dépôts de packages Linux courants ne fonctionnent pas sur x86_64. J'ai réussi à contourner ce problème en téléchargeant un fichier binaire de chntpw lié statiquement, qui se trouve dans http://pogostick.net/~pnh/ntpasswd/chntpw-source-140201.Zip comme chntpw.static. Copiez ce fichier dans/usr/bin, rendez-le exécutable, contournez le problème d'hibernation et j'ai pu modifier SAM.

C'est la cause première, mais avant de faire cela, vous devez contourner le problème de l'hibernation. Si vous avez perdu votre mot de passe d'origine, n'essayez pas d'amener Windows à un arrêt complet, cela ne fonctionnera pas. Voici ce que vous faites:

(et devenir root, bien sûr)

  1. Exécutez le correctif sur le système de fichiers. Le mien est/dev/sda4.
    Par conséquent, je lance: ntfsfix/dev/sda4
  2. Montez en utilisant la commande pour supprimer le fichier hiberfile.
    mount -t ntfs-3g -o remove_hiberfile/dev/sda4/mnt/win

Edit: Même cela n’a pas supprimé hiberfile.sys, mais j’ai pu monter le FS et supprimer hiberfile.sys manuellement.

(ou où que se trouve votre point de montage).

0
Slack Flag