enregistrement des mots de passe dans windows

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar arsenic » 03 Oct 2003 21:54

<IMG SRC="images/smiles/icon_help.gif"> Je recherche quel est le fichier qui enregistre les mots de passe dans windows XP pro. <BR> <BR>Je présume qu'il se nomme "nom de l'utilisateur" et une extension et c'est cette extension que je ne connais pas. <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Je voudrais le détruire afin d'en créer un autre à moins qu'il soit possible de supprimer seulement quelques infos dedans. <BR> <BR>Merci pour votre contribution à mon éducation informatique <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
arsenic
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Sep 2003 00:00
Localisation: Toulouse

Messagepar bobybobus » 06 Oct 2003 17:44

essaye d'utiliser l'utilitaire suivant qui est intégré à Windows XP : <BR> <BR>control userpasswords2 <BR> <BR>il te permet de gérer les mots de passes. <BR> <BR>a+
Avatar de l’utilisateur
bobybobus
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 24 Sep 2003 00:00

Messagepar mozo » 06 Oct 2003 22:51

A ma connaissance, il n'existe pas de fichier enregistrant les mots de passe dans XP. <BR>Du genre *.pwd. <BR>Détruis simplement l'utilisateur requis avec le gestionnaire des utilisateurs. <BR>C'est tout. <BR>
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar PapaG » 20 Oct 2003 18:41

Salut! <BR>bon, en fait, les mots de passe windows (2K et XP) sont stockés dans un fichier .sam lié à d'autres saletés systeme. Normalement, tu ne peux peux pas l'attaquer à la main parcequ'il est codé. Par contre il existe des p'tits softs (notamment une disquette bootable en linux) qui te decode ces fameux fichiers et permet de modifier un mot de passe, y compris celui de l'administrateur. Attention, le faire sur ça machine, ou avec une autorisation, ca va, sans ça, c'est la prison <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Bref, si c juste pour supprimer un mot de passe ou le modifier sur une machine que tu controles deja, tu auras plus vite fait par le panneau de gestion des utilisateurs. sinon, previens moi et je te ferais parvenir le programe magique. <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Du pain, du vin, des bourrins
Avatar de l’utilisateur
PapaG
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: Paris

Messagepar hb » 20 Oct 2003 18:49

je ne sais pas si la question d'Arsenic était dans ce sens là ? <BR> <BR>un XP pro c'est généralement dans un Domaine NT ou AD ! <BR>donc le user à son pwd en "cache" dans la machine. <BR>mais il n'existe pas de user dans la sam local. <BR>il doit bien y avoir une "mini SAM" pour les users déjà connectés ? <BR>
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar PapaG » 20 Oct 2003 19:43

t sur hb? <BR>il me semble quand meme bien que le pass s'inscrit dans le SAM local... à vérifier... <BR>sans ça, si c'est pour le trouver, y'a bien Cain... sinon, j'vois pas... désolé... <BR> <BR>
Du pain, du vin, des bourrins
Avatar de l’utilisateur
PapaG
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: Paris

Messagepar Fesch » 20 Oct 2003 19:50

je confirme que le mot de passe s'inscrit quelque part danc la SAM locale, vue le fait qu'un utilisateur, une fois connecté sur une machine, peut aussi se logger "off-line", ergo ce mot de passe doit être stocké quelque part en local ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar hb » 20 Oct 2003 20:25

c'est le quelque part en local qui me gene ! <BR> <BR>en fait j'ai utilise la disquette linux, pour eraser les mots de passe <BR>la lecture de la SAM sur un W2K ou WXP-pro ne m'a pas donné le "DOMAINEuser " (herve) <BR>mais uniquement le 'Localuser' (administrateur, invité, ...et QQ users zarbi à la windows) <BR> <BR>donc si c'est dans la SAM local, l'implementation n'est pas standard !
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar arsenic » 20 Oct 2003 21:31

Merci de vos réponses. Mais là ça dépasse mes compétences.. <BR> <BR>Je vais donc attendre mon prochain formatage et tout repartira dans l'ordre. <BR> <BR>En tout cas merci encore..
Avatar de l’utilisateur
arsenic
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Sep 2003 00:00
Localisation: Toulouse

Messagepar hb » 20 Oct 2003 21:36

tu veux dire que <BR>DEMARRER/EXECUTER/control userpasswords2 <BR>ne t'as pas apporté la solution ?
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar arsenic » 20 Oct 2003 22:07

Mon pb n'était pas les mots de passe user ou admin mais tous les mots de passe que tu laisses sur tes différentes connections internet, comme ce site d'ailleurs ou tant d'autres. <BR>Je voulais faire un peu de ménage et donc je le ferais comme d'habitude en formatant, vu que je fais cela tous les 2/3 mois. <BR>
Avatar de l’utilisateur
arsenic
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Sep 2003 00:00
Localisation: Toulouse

Messagepar hb » 20 Oct 2003 22:12

pour les mots de passe IE c'est souvent dans les cookies <BR>chaque user à son dossier : c:document & settings<user>cookies <BR> <BR>perso pour faire du menage je supprime completement <BR>c:document & settings<user> <BR>mais attention, si tu veux conserver ses "Mes documents" ou autres "Bureau" <BR> <BR>quel est ton intention, uniquement des mdp IE ?
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar arsenic » 20 Oct 2003 22:36

Oui uniquement des pass IE
Avatar de l’utilisateur
arsenic
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Sep 2003 00:00
Localisation: Toulouse

Messagepar LPZ » 20 Oct 2003 22:40

Deux options pour les mots de passe depuis NT, soit il est stocké en local, soit si la machine est raccordé à un domaine, il y a le mot de passe local et le mot de passe domaine stocké sur le controleur de domaire primaire et secondaire dans la base SAM 'Security Account Manager'
Avatar de l’utilisateur
LPZ
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 18 Jan 2002 01:00
Localisation: Hauts de Seine

Messagepar hb » 20 Oct 2003 23:02

ben je serais toi je viderais deja le cache IE <BR>c:documents and settings<user>Local settingstemporary internet files <BR>ainsi que les cookies, je ne penses pas qu'il y en est d'autres <BR> <BR>si QQ1 pense à autre chose, qu'il le dise maintenant ou bien se taise à tout jamais ... <BR> <BR>Merci LPZ, c'était pour faire avancé le chmilblick ? NT4 n'est pas dans le sujet <BR>uniquement 2000 et XP sont capable d'authentifier un utilisateur du domaine meme si on n'est pas sur le reseau (il faut juste y avoir été 1 fois au moins, avec ce user) <BR>et dans ce cas dans quel fichier/registre ce cache le PW ? <BR> <BR>je viens de rebooter ma machine vous m'aviez mis le doute. <BR> <BR>j'ai bien les comptes locaux de ma machine avec chntpw sous linux mais pas (herve) qui est le compte de mon domaine... <BR> <BR>toujours personnes pour une idée ? vous connaissez pas QQ1 chez m$ ?
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Suivant

Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron