Comment décrypter la valeur par défaut du mot de passe stockée dans le registre pour AutoLogon

 August 22, 2018
      No Comments
      Napoléon Toutain


RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système

Dans un article précédent, nous avons vu comment contourner l’écran de connexion dans Windows 7 et les versions antérieures en utilisant l’outil AutoLogon de Microsoft. Il a également été mentionné que le principal avantage de l’utilisation de l’outil AutoLogon est que votre mot de passe n’est pas stocké en texte brut, comme c’est le cas avec l’ajout manuel d’entrées de registre. Il est d’abord crypté, puis sauvegardé afin que l’administrateur du PC n’y ait pas accès non plus. L’article d’aujourd’hui discutera comment décrypter la valeur DefaultPassword stockée dans l’éditeur de registre en utilisant l’outil -AutoLogon(16)-AutoLogon(16)-Tool.

Vous devez d’abord avoir les droits d’administrateur pour décrypter la valeur du mot de passe par défaut. La raison de cette limitation évidente est que ce système crypté et les données des utilisateurs sont soumis à une politique de sécurité spéciale connue sous le nom de Local Security Authority (LSA), qui n’accorde l’accès qu’à l’administrateur du système. Avant de décrypter les mots de passe, jetons un coup d’œil à cette politique de sécurité et à son savoir-faire commun. 

Nous recommandons d'utiliser cet outil pour divers problèmes de PC.

Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :

  1. Télécharger cet outil de réparation pour PC .
  2. Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
  3. Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).



LSA est utilisé par Windows pour gérer les politiques de sécurité locales du système et effectuer le processus d’audit et d’authentification pour les utilisateurs qui se connectent au système alors que leurs données privées sont stockées dans un emplacement spécifique. Cet emplacement est appelé LSA Secrets, où les données importantes utilisées par la politique LSA sont stockées et protégées. Ces données sont stockées cryptées dans l’éditeur de registre dans la clé HKEY_LOCAL_MACHINE/ Security/ Policy/ Secrets, qui n’est pas visible pour les comptes utilisateurs généraux en raison de la restriction Access Control Lists (ACL). Si vous avez des droits d’administrateur local et que vous connaissez bien les secrets LSA, vous pouvez accéder aux mots de passe RAS/VPN, aux mots de passe Autologon et autres mots de passe/clés du système. Vous trouverez ci-dessous une liste, pour n’en nommer que quelques-uns.

  • $MACHINE. ACC : En rapport avec l’authentification de domaine
  • DefaultPassword : Valeur du mot de passe crypté quand AutoLogon est activé
  • NL$KM : Clé secrète pour crypter les mots de passe de domaine en cache
  • L$RTMTIMEBOMBOMBL$RTMTIMEBOMB : Pour sauvegarder la dernière valeur de date pour l’activation de Windows

Pour créer ou modifier les secrets, il existe un ensemble spécial d’API pour les développeurs de logiciels. Chaque application peut accéder à l’emplacement de LSA Secrets, mais seulement dans le contexte du compte utilisateur actuel.

Comment décrypter le mot de passe AutoLogon

Pour décrypter et déraciner la valeur DefaultPassword stocké dans LSA Secrets, vous pouvez simplement lancer un appel à l’API Win32. Il y a un exécutable simple pour obtenir la valeur décryptée de DefaultPassword. Pour ce faire, suivez les étapes suivantes :

  1. Téléchargez l’exécutable d’ici – il ne fait que 2 Ko.
  2. Décompressez le contenu du fichier DeAutoLogon.zip.
  3. Cliquez avec le bouton droit sur le fichier DeAutoLogon.exe et exécutez-le en tant qu’administrateur.
  4. Si vous avez activé la fonction AutoLogon, la valeur DefaultPassword devrait être directement devant vous.

Si vous essayez d’exécuter le programme sans droits d’administrateur, vous rencontreriez une erreur. Par conséquent, assurez-vous d’acquérir les droits d’administrateur local avant d’exécuter l’outil. J’espère que cela vous aidera !

Appelez le champ commentaires ci-dessous si vous avez des questions.



RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système