Récupération d'un profil corrompu

Si vous cherchez une solution suite à ce message
Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur.
voir http://fspsa.free.fr/echec-ouverture-session-par-service-profil-utilisateur.htm

Un problème de profil peut être assez bloquant selon que vous avez ou non accès à un autre compte pour dépanner celui-ci. On se propose dans un premier temps de présenter une méthode permettant de récupérer très rapidement le profil corrompu. En seconde partie on évoque d'autres problèmes de profils.
Le redémarrage de la machine peut contourner le problème.
Le retour à un point de restauration, s'il est possible, peut résoudre le problème.
En tous les cas on devrait pouvoir faire une réparation globale.

Terminologie et autres remarques désagréables :

 

 

 

Première partie

Cette première partie se consacre essentiellement au dépannage sur Vista et Win7 (une solution XP est toutefois présentée). Il n'y a qu'un minimum à savoir, la méthode est très simple et rapide dès que vous avez accès à une session admin. La seconde partie développe un peu les problèmes de profil.

Novembre 2010
Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur
On constate actuellement des problèmes d'ouverture de session sur Vista et Windows 7. La branche HKCU du registre qui concerne l'utilisateur est logée dans la ruche ntuser.dat ; cette ruche est conservée dans le profil de l'utilisateur. Dans l'hypothèse où le problème serait causé par la corruption de cette ruche, on se propose de récupérer une version précédente du fichier.

Sur Vista l'accès aux Versions précédentes est possible avec les versions : Pro, Intégrale, Entreprise.
Heureusement les utilisateurs des versions Basic et Premium pourront utiliser
ShadowExplorer.
ShadowExplorer est très simple, c'est un must pour ceux qui n'ont que Vista Premium ou Basic.

Windows XP : si on est utilisateur de l'excellent logiciel de sauvegarde du registre ERUNT, on peut récupérer la ruche ntuser.dat puisque le programme gère sa sauvegarde (ce que ne fait pas le système de restauration sur XP).

 

Récupération de ntuser.dat à partir d'une version précédente

Cette démo s'applique à W7 toutes versions, et Vista versions pro, intégrale, et entreprise.
Vista premium et basic : appliquer la méthode avec ShadowExplorer ==> voir l'image.
Si vous avez un autre compte admin, cette solution est très rapide.
Le cas où vous n'avez pas de compte admin disponible est également résolu.

Une session ne s'ouvre plus. Ce message est affiché :
Échec d'ouverture de session par le service Service de profil utilisateur.
Impossible de charger le profil utilisateur.

La ruche de l'utilisateur est probablement corrompue et empêche d'entrer en session.
La récupération d'une version précédente est rapide à faire.

1. Il faut un compte administrateur

2. Récupération d'une version précédente de ntuser.dat

Le profil devrait fonctionner normalement.
Si ce n'est pas le cas ou si le problème se situe sur Windows XP, il reste il reste la solution de créer un nouveau profil et d'y recopier les fichiers :

 

Remplacer un profil endommagé

Au cas où la restauration de la ruche ntuser.dat via l'onglet Versions précédentes ou le programme ShadowExplorer, ou encore avec ERUNT, ne suffirait pas à rétablir le fonctionnement du profil endommagé, on peut tenter un chkdsk /F ou /R comme ceci, ou tenter de revenir à un point de restauration. Reste la possibilité de repartir d'un compte neuf. Cette solution Microsoft consiste à recréer le compte et un nouveau profil, pour y recopier les fichiers du profil inopérant.

Afin que le système puisse recréer un profil ayant le même nom que le profil endommagé, renommer celui-ci depuis un compte admin avant de recréer le compte. Parallèlement supprimer la clé SID du compte inopérant sous la clé ProfileList. Les valeurs ProfileImagePath aident à identifier le SID à traiter. Le Fixit de la KB947215 se contente d'ajouter .bak au nom de la clé-SID concernée. Si vous n'êtes pas bien sûr, c'est ce que vous ferez. On recopie ensuite les fichiers du profil inop vers le nouveau profil. On ne recopie évidemment pas ntuser.dat et ses petits frères ; c'est en effet la ruche toute neuve qui correspond au SID du nouveau compte.

L'opération est décrite en images un peu partout sur le net. On y trouvera également comment se réapproprier les fichiers.
http://windows.microsoft.com/fr-fr/windows7/Fix-a-corrupted-user-profile
http://windows.microsoft.com/fr-fr/windows-vista/Fix-a-corrupted-user-profile
http://www.chantal11.com/2010/07/recuperer-fichiers-et-dossiers-compte-utilisateur-standard-administrateur-copier-coller/
http://www.chantal11.com/2010/07/dupliquer-compte-utilisateur-par-transfert-fichiers-et-parametres-windows-7/
http://www.vista-xp.fr/forum/topic3989.html
http://www.winhelponline.com/blog/fix-windows-easy-transfer-error-using-temporary-profile-windows-7

 


Seconde partie

Cette seconde partie regroupe quelques notes sur le sujet. On va regarder quelques autres ennuis de profil, et essayer de deviner ce qui peut être responsable du problème, en particulier s'il réapparait.  

WIN désigne la touche Windows, située à la gauche de la barre Espace du clavier

Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur.

Le problème est traité ici : http://fspsa.free.fr/echec-ouverture-session-par-service-profil-utilisateur.htm

Pour obtenir cette capture j'ai interdit en écriture la clé ProfileList à system, puis j'ai créé un nouveau compte.
Le compte est en apparence créé, son icone est affichée dans dans la gestion des utilisateurs.
À ce stade rien n'est encore écrit sous Users ni dans la clé, c'est à l'ouverture du nouveau profil que ça se passe.
Et c'est en tentant donc d'ouvrir le nouveau profil que j'ai obtenu le fameux message.

L'observateur d'événements a enregistré un événement d'administration :
Erreur - Événement 1500 - Source = User Profile Service :
Windows ne peut pas vous ouvrir une session car votre profil ne peut pas être chargé.
Vérifiez que vous êtes connecté au réseau et que le réseau fonctionne correctement.
Détail : Le fichier spécifié est introuvable.

Une fois supprimée l'interdiction en écriture le compte a fonctionné bien sûr normalement.
Une impossibilité d'écriture sur la clé ProfileList serait donc un moyen de créer cet ennui pour tout nouveau compte.
Comme on voit souvent des clés du registre devenir inaccessibles pour on ne sait quelle raison, c'est une vérification à faire.
J'ai également obtenu le même message d'erreur sur Vista en renommant la clé d'un compte dans ProfileList :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Exemple de renommage d'une clé en ajoutant des signes --- devant le nom :
   S-1-5-21-1344025653-1013019292-1577356956-1000   est renommé en :
---S-1-5-21-1344025653-1013019292-1577356956-1000
Au redémarrage de la session concernée, le profil ne pouvant pas être identifié, on a le message d'erreur.
En cas de problème de profil, il faut essayer de voir si tout est normal sous ProfileList.
On va voir dans les solutions en anglais exposées ci-dessous que le phénomène est provoqué par l'ajout de .bak au profil, comme il avait déjà été observé avec XP.
Remarque : avec W7 cette manip entraine un problème supplémentaire appelé "Autre utilisateur".

C'est la KB947215 qui traite normalement de ce problème. Mais malgré le fait qu'elle ait été récemment revue dans sa rédaction, elle n'est toujours pas satisfaisante, voir en annexe. Ce "Service de profil utilisateur", de son vrai nom ProfSvc (User Profile Service), est visible dans la Console des services (Clic droit sur Ordinateur et Gérer, ou WIN, services.msc). La description est la suivante :

Ce service est responsable du chargement et du déchargement des profils utilisateurs. Si ce service est arrêté ou désactivé, les utilisateurs ne pourront plus ouvrir ou fermer une session, les applications pourront avoir des problèmes pour obtenir les données des utilisateurs, et les composants inscrits pour recevoir les notifications d’événements de profils ne les recevront pas. Ce service est en Automatique et Démarré.

How to Fix the Error "The User Profile Service failed the logon. User profile cannot be loaded." (~traduction)
Il est dit dans l'article que les causes ne sont pas bien définies. On évoque une modification accidentelle du profil, et aussi une possible interférence avec la sauvegarde. Outre le recours à un point de restauration, les pistes suivantes sont évoquées : utiliser un compte admin disponible ou le compte Administrateur prédéfini du mode sans échec (si disponible). Avec ce compte ouvrir la clé ProfileList. Faire une sauvegarde de la clé. Les comptes utilisateurs sont ceux dont le SID commence par S-1-5-21. Les captures montrent un compte cité deux fois, une des deux clés se terminant par .bak (profil mis en standby). Le procédé consiste à modifier de façon à ce que le profil mis en standby avec .bak redevienne le profil actif, sans .bak (l'astuce consiste à passer par un nom transitoire pour faire passer le .bak d'un profil à l'autre).
Faire en sorte d'avoir RefCount=0 et State=0 dans le profil activé (sans .bak). Redémarrer.
L'option 2 consiste à désactiver le profil en cause en ajoutant .bak à son SID dans ProfileList, après l'avoir correctement identifié en examinant le contenu de l'entrée ProfileImagePath. Le tuto est incomplet car il n'est pas expliqué comment recopier le profil désactivé.

Fix for Vista's: The User Profile Service service failed the logon. User profile cannot be loaded
L'examen de l'observateur d'événements révèle de nombreuses alertes ayant pour source "User Profile General".
Pour en savoir plus sur le phénomène de récursivité évoqué, voir mon article sur les Jonctions et la récursivité de Application Data.

The user profile service failed the logon. User profile cannot be loaded
Long : discussion sur le forum answers US Windows 7 Security, Privacy, and User Accounts.
La méthode proposée a reçu des appréciations positives, voire enthousiastes.
Dans un premier temps on essaie d'activer l'administrateur prédéfini depuis l'Invite de commande sans échec (F8).
Une fois dans l'invite de commande, activer l'Administrateur (sans mot de passe) avec la commande net user administrateur /active
Remarque : quand on utilise l'invite de commandes sans échec, on n'échappe pas à l'écran d'accueil qui invite à choisir le compte à utiliser. Je me disais donc que cette méthode ne pouvait pas marcher si mon seul compte admin était impropre. Surprise ! Ça marche ! En effet dans ce cas le système accepte de créer un profil temporaire, et celui-ci a les pouvoirs admin du compte. Pour vérifier j'ai volontairement cassé mon compte, le mot de passe a été accepté, et j'ai entré la commande avec succès dans la Console car elle était bien en mode Administrateur. Voici donc une excellente façon de se rattraper.
La suite consiste à récupérer le profil mis en stanby avec .bak comme expliqué ci-dessus.
La piste des Application Data imbriqués est également évoquée.
La proposition 23 est une vue de l'esprit (1, 2), on ne peut pas activer ainsi l'Administrateur prédéfini depuis le winre. Voir en annexe comment procéder.
En conclusion on a appris qu'il était possible d'activer l'Administrateur prédéfini depuis l'invite de commandes sans échec du compte admin concerné et qu'il suffit ensuite (avec les précautions d'usage) d'enlever le .bak qui a été ajouté au SID du profil touché. En pratique il n'est même pas nécessaire d'utiliser l'Administrateur prédéfini, on peut taper regedit dans la Console Invite de commandes et éditer ainsi directement ProfileList. La situation est simplement légèrement compliquée par le fait qu'un profil temporaire a été ajouté.
http://fspsa.free.fr/echec-ouverture-session-par-service-profil-utilisateur.htm

 

Échec de l'ouverture de session par le service Client de stratégie de groupe. Accès refusé.

Moins courant, mais ça arrive également. Je l'ai obtenu en supprimant le mot de passe d'un profil temporaire, ou en réparant avec un point de restauration puis en revenant au point d'origine. Noter le refus d'accès. Ce service "Client de stratégie de groupe", de son vrai nom gpsvc (Group Policy Client), a pour description :

Le service est responsable de l’application des paramètres configurés par les administrateurs pour l’ordinateur et pour les utilisateurs via le composant de stratégie de groupe. Si le service est arrêté ou désactivé, les paramètres ne seront pas appliqués et les applications et les composants ne seront pas gérables par la stratégie de groupe. Tout composant ou application qui dépend du composant de stratégie de groupe pourra ne pas fonctionner si le service est arrêté ou désactivé.

 

Profil temporaire


Ne pas pouvoir accéder à la ruche ntuser.dat se manifeste le plus souvent par l'ouverture d'un profil temporaire. C'est très facile à reproduire en renommant le dossier d'un profil ou sa ruche ntuser.dat, la relation compte-profil étant alors perdue, le système crée une session temporaire avec ce message :

Votre session a été ouverte avec un profil temporaire.
Vous ne pouvez accéder à vos fichiers et les fichiers créés dans ce profil
seront supprimés dès la fermeture de session. Pour résoudre ce problème,
fermez la session et essayez d'en ouvrir une ultérieurement. Consultez le
journal des événements pour obtenir plus d'informations ou contactez votre administrateur.


Ce profil temporaire est en c:\users\TEMP) et il est créé sur le modèle d'un nouveau profil. On se retrouve donc avec un Bureau "vierge".

Le problème pourrait arriver si par exemple quelqu'un avait eu l'idée de renommer le dossier d'un profil. Si c'est le cas, il est possible de profiter de cette session temporaire pour renommer le profil. Si on a bien remis le nom correct pour le dossier, ça refonctionne. Attention au fait que le nom du profil peut être différent du nom du compte. Il doit y avoir conformité entre le nom du dossier profil et le contenu de la variable ProfileImagePath du SID du compte dans ProfileList.

Dans le registre, à la clé HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, on note que la clé du compte (un numéro SID se terminant par 1000,  1001, 1002,...) a reçu une extension .bak, par exemple -1003.bak ; cette clé ainsi désactivée est celle dont ProfileImagePath contient le chemin du profil en difficulté. Sous le SID originel du compte par contre, la valeur contient le chemin du profil temporaire C:\Users\TEMP

J'ai eu de cas récemment en voulant redémarrer la session après la remise en place d'une copie du registre erunt. Nouvel essai sans amélioration. Cela m'a permis de vérifier à nouveau les points explicités ci-dessus (présence d'un profil TEMP et de l'extension bak du profil normal). Erunt avait pourtant bien dit qu'il fallait redémarrer la machine. C'est ce qui a soldé le problème. J'en déduis qu'il y a eu un désaccord entre les ruches tant que la recopie des sauvegardes n'était pas complète.

La session temporaire d'un compte admin permet de rétablir la ruche ntuser.dat comme on l'a vu plus haut ou de revenir à un point de restauration. Elle permet également d'activer le compte Administrateur prédéfini, de créer un autre compte admin (conseillé), ou encore de corriger le registre. Voir http://fspsa.free.fr/echec-ouverture-session-par-service-profil-utilisateur.htm

Voir également http://www.winhelponline.com/blog/fix-windows-easy-transfer-error-using-temporary-profile-windows-7

 

Pourquoi ces ennuis ?

On ne sait pas bien pourquoi ces problèmes surviennent. Cela semble aléatoire. Il arrive que ça se reproduise. Il se peut que ce soit concomitant avec des mises à jour plus ou moins nombreuses, ou suite à des désinstallations multiples qui nécessitent un redémarrage. Une faiblesse du disque ou de l'alimentation est également à suspecter. Un programme proche du système comme un anti-virus ou un pare-feu exotique pourrait avoir un rôle à jouer. Voir aussi s'il n'y a pas une anomalie dans ProfileList. Avec Vista un défaut dans cette zone entraine le fameux message du "Service de profil d'utilisateur". SVP envoyez vos observations.

On a vu ci-dessus qu'il est probable que la clé ProfileList soit concernée, la clé du compte se retrouvant affublée d'une extension .bak qu'il convient de réparer (en pratique le retour à un point de restauration suffit).

Si on suppose que la ruche est corrompue suite à une erreur du système de fichier, il est probable qu'un chkdsk /F suffise à la rétablir. Ça marchait assez bien avec Windows XP quand celui-ci perdait sa ruche SYSTEM suite, par exemple, à une coupure de courant. Curieusement, avec Vista et Windows 7, il semble que ce soit la ruche ntuser.dat qui prenne plus facilement des coups.

Dans tous les cas le retour à un point de restauration, depuis un compte admin valide ou depuis le winre, devrait rétablir une situation normale.

Avec Vista et Windows 7, les ruches principales sont assez bien protégées, une copie est faite tous les dix jours dans windows\system32\config\regback par une tâche planifiée. Ce n'est pas le cas pour la ruche de l'utilisateur, située elle, non pas dans le dossier config, mais dans le profil (c:\users\nomduprofil).

Pour se dépanner, on doit disposer d'un compte administrateur. Il est recommandé d'en créer un en réserve. En effet il faut savoir que le compte Administrateur prédéfini, celui qui est normalement proposé par le mode sans échec, n'est pas sur l'écran d'accueil dudit mode sans échec s'il existe déjà un compte administrateur (sauf pour XP). Ce qui fait que si un unique compte admin devient inopérant, on est apparemment coincé : voir  Activer l'Administrateur prédéfini.

Si par contre on n'avait aucun compte administrateur, alors le démarrage sans échec proposera l'Administrateur prédéfini sur Vista et W7. Il suffira de solliciter la touche F8 au démarrage pour accéder aux Options de démarrage avancé et au mode sans échec. Si un écran propose de choisir un périphérique de démarrage, le fermer avec la touche Échap, ou confirmer le choix du disque dur pour le démarrage, puis continuer à tapoter sur la touche F8.

Activer le compte Administrateur prédéfini quand tout fonctionne encore
Il existe un utilitaire en français destiné à faire l'opération en deux clics : EnableAdmin (ENA) par Aski (MVP)
On peut détailler, comme ici. Cependant la méthode en lignes de commandes est à connaitre car elle a l'avantage, par rapport à la méthode GUI, de fonctionner sur toutes les versions. Elle est donc appréciée des habitués :

Ouvrir une console de commandes ayant des privilèges d'administration :
Faire un clic droit sur le raccourci "Invite de commande" et "Exécuter en tant qu'administrateur", ou
WIN, cmd        et CTL+MAJ+Entrée    ou
WIN+R, cmd    et CTL+MAJ+Entrée

Une fois dans la console, entrer la commande : net user administrateur /active
Pour désactiver le compte on utilisera la commande inverse : net user administrateur /active:no

Le compte Administrateur étant activé, il sera proposé avec le mode sans échec.

Si le compte Administrateur prédéfini n'apparait pas dans la gestion des comptes ou à l'écran d'accueil, c'est qu'il est masqué :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Administrateur = 0 le compte est masqué
Administrateur = 1 le compte est visible

Ne pas laisser ce compte sans mot de passe, afin d'éviter qu'un membre de la famille ou un collègue de passage ne joue avec.

 

 

Versions précédentes et points de restauration

On a utilisé le système des Versions précédentes pour récupérer une ruche. Mais qui a créé ces sauvegardes ?

Mark Russinovich : Dans le noyau de Windows Vista : 3è partie
La Restauration du système de Windows Vista pour revenir à un point de restauration donné copie les versions précédentes des fichiers de système modifiés à partir du cliché associé à ce point de restauration vers le volume actif.

Depuis Vista il y a corrélation entre les points de restauration et le système de protection des fichiers, lesquels bénéficient du NTFS et du service "Cliché instantané des volumes", de son vrai nom VSS (Volume Shadow Copy Service). On le trouve dans la console des services (Clic droit sur Ordinateur et Gérer, ou WIN, services.msc). Il est sur Manuel. Son exécutable est C:\Windows\system32\vssvc.exe (Service de cliché instantané de volumes Microsoft®)

La description du service est la suivante :

Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.

 

Mise en évidence de la corrélation entre points de restauration et le service Cliché instantané des volumes
Pour afficher la Restauration du système faire WIN, restauration
Pour afficher les Versions précédentes du dossier config :
Ouvrir le dossier config en faisant WIN+R, config
Faire un clic droit dans une partie vide du dossier, et Propriétés.
Dans Propriétés, l'onglet "Versions précédentes" affiche les copies disponibles.

On vérifie que dates et heures des "Versions précédentes" de config correspondent effectivement aux heures des points de restauration :

Cliquer sur "Comment utiliser des versions précédentes ?" pour avoir plus d'informations. Extrait :

Les versions précédentes sont des copies de fichiers et de dossiers enregistrées automatiquement par la Sauvegarde Windows ou des copies de fichiers et de dossiers que Windows enregistre dans le cadre d’un point de restauration. Vous pouvez utiliser des versions précédentes pour restaurer des fichiers et des dossiers que vous avez accidentellement modifiés ou supprimés, ou qui sont endommagés. Selon le type de fichier ou de dossier, vous pouvez les ouvrir, les enregistrer vers un autre emplacement ou les restaurer à une version précédente.

Comment sont créées les versions précédentes ?
Les versions précédentes sont automatiquement enregistrées comme élément d’un point de restauration. Si la protection du système est activée, Windows crée automatiquement des versions précédentes de fichiers qui ont été modifiés depuis la création du dernier point de restauration. En règle générale, les points de restauration sont créés une fois par jour.

On a donc là une nouvelle façon de récupérer une copie des ruches du registre (réparation registre).
Avertissement : il faut désactiver l'UAC pour éviter un refus d'accès. Ou utiliser l'Administrateur prédéfini.

Rappels :

 

 

Annexe

Activer l'Administrateur prédéfini 

Pour rappel, activer l'Administrateur se fait normalement avec la commande lusrmgr.msc qui ouvre la gestion Utilisateurs et groupes locaux. Cette commande étant désactivée sur certaines versions de Windows, on apprendra à utiliser avec profit la commande net user administrateur /active laquelle a le bon goût non seulement d'être utilisable sur toutes les versions, mais aussi depuis l'invite de commande du mode sans échec, et, on le verra, dans certaines autres conditions. De plus la commande net est plus qu'intéressante car elle permet de modifier les mots de passe, et de créer des comptes. Ça aussi on va en reparler. Toujours prêt à aider les utilisateurs, Aski a créé l'outil EnableAdmin qui active l'Administrateur en deux clics. Très pratique.

Avec un compte en panne ou un problème de mot de passe, la solution courante est de revenir à un point de restauration avec le winre pour Vista et W7, ou erd commander pour XP. On peut chercher à se dépanner avec un autre compte admin, ou en mode sans échec avec le compte Administrateur prédéfini. Celui-ci permet alors d'aller supprimer les mots de passe des autres comptes via le panneau de configuration, et de créer des comptes admin supplémentaires.

Comme sur Vista et W7 l'Administrateur prédéfini n'est pas activé par défaut, et que la présence d'un compte admin empêche le mode sans échec de le proposer (c'est comme ça), on est embêté si le profil de son seul compte admin (oups) refuse de s'ouvrir (on devrait toujours créer plusieurs comptes admin).

Nouveau
Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur
Dans le cas où on a ce message en essayant d'accéder à son seul compte admin, il est en fait possible d'utiliser ce compte pour ouvrir une session "Invite de commandes sans échec" (tapoter sur F8 au démarrage). La console obtenue est en mode Administrateur. On peut alors entrer la commande net user administrateur /active qui activera l'Administrateur prédéfini. Détails ici.

Activer l'Administrateur prédéfini depuis le winre
J'avais expliqué ici pourquoi net user ne peut aider depuis le winre, et comment on pouvait alors éditer le registre de la partition Windows depuis le winre pour l'activer. L'octet à modifier avait été facile à mettre en évidence avec l'aide du couple psexec / regshot :

 

J'ai eu le plaisir de trouver cette méthode explicitée en images sur sevenforums. Éditer la clé SAM du registre étant quelque chose un peu délicat à proposer à un utilisateur peu enclin à ces manips, cette méthode n'est proposée qu'en deuxième solution. En effet, à partir de cette idée, il n'était pas très difficile de faire un programme qui effectue l'opération automatiquement. C'est donc ce qui est proposé comme première solution sur seventforums avec enableadmin.exe (vérifié sur virustotal).

Enableadmin.exe doit être exécuté depuis la partition Windows dont il va modifier le registre :
Une fois dans l'invite de commande du winre, chercher où se trouve la partition de Windows (sa lettre n'est pas forcément C). Entrer c: suivi d'un DIR. Si on ne reconnait pas les fichiers de Windows essayer avec d: et ainsi de suite. Même chose pour trouver la clé USB sur laquelle on a copié enableadmin.exe
Copier le programme sur la partition de Windows avec la commance copy ou xcopy, ou en utilisant l'astuce de notepad, ou q-dir (relire winre).
Entrer enableadmin pour exécuter le programme et activer l'Administrateur.
Il existe encore une autre méthode, exposée un peu plus bas.

Mots de passe

http://windows.microsoft.com/fr-fr/Windows7/Solutions-to-common-problems-with-logging-on-to-Windows
http://windows.microsoft.com/fr-fr/windows7/Reset-your-Windows-password

Pour rappel il est prudent de créer préventivement un disque de réinitialisation de mot de passe.
Un mot de passe peut être vide, il suffit alors d'appuyer sur Entrée. Si on est sûr que le mot de passe est le bon et qu'il ne marche plus, vérifier qu'on n'est pas passé en mode majuscules et que la langue du clavier est toujours le français.

L'accès à des données chiffrées est tributaire du mot de passe. Supprimer le mot de passe d'entrée en session ne permettra pas de les retrouver.

La réalité du terrain montre que le problème de profil admin inaccessible est aggravé par le fait que le mot de passe habituel est rejeté. Comme celui-ci est demandé par le winre (F8 au démarrage et "Réparer l'ordinateur", ou démarrer sur le DVD d'installation Microsoft), la situation devient passablement complexe. Sachez que sur Windows 7 le CD de réparation lance un winre qui ne demande pas de mot de passe. On peut le créer sur un autre ordinateur WIN7 32 bits pour réparer un W7/32, ou 64 bits pour un W7/64:
Créer un disque de réparation sous Windows 7.
Si on n'a pas de machine avec le bon W7 on peut télécharger le CD :
Pour ceux qui ont acheté un ordinateur avec Windows préinstallé et qui n'ont pas le CD ou le DVD d'installation

Vista
Cette procédure de CD de réparation n'a pas été prévue. Mais on peut booter sur le véritable DVD d'installation Microsoft, si on l'a, il ne devrait pas demander de mot de passe. Si on a accès à une machine Windows 7, créer le CD de réparation, il fonctionne avec Vista (respecter les versions 32/64 bits). On peut aussi télécharger le winre Vista, W7, 32/64 Bits :
Pour ceux qui ont acheté un ordinateur avec Windows préinstallé et qui n'ont pas le CD ou le DVD d'installation

Vista  : comment effacer les mots de passe ou activer l'Administrateur
Avec Vista on détourne l'accessibilité en remplaçant utilman.exe
La méthode est applicable avec W7. Voir ci-dessous la procédure détaillée en utilisant uniquement le winre. On pourrait détourner Utilman.exe comme avec Vista. Mais dans cet exemple c'est un autre programme qui est détourné, pour le fun.

Windows7 : comment effacer les mots de passe ou activer l'Administrateur
Si vous avez créé le CD de réparation, par exemple sur un autre ordinateur Win7, vous pouvez hacker votre ordinateur car ce CD ne demande pas de mot de passe (utilisable avec Vista pour la manip décrite ci-dessus). On peut également utiliser un CD Linux pour exécuter la première étape à la souris.
La manip consiste à remplacer le programme de l'accessibilité par une copie de cmd.exe afin qu'il soit possible, depuis l'écran d'accueil, d'invoquer par un raccourci-clavier (accessibilité) la Console CMD. On pourra alors utiliser les commandes nécessaires pour effacer ou modifier un mot de passe, créer un compte admin, ou activer l'Administrateur.
Configurer le BIOS pour pouvoir démarrer depuis un CD et démarrer avec le CD de réparation.
Régler la langue et le type de clavier lorsque demandé et sélectionner l'installation.
Dans les options proposées, cliquer sur Invite de commandes
Les lettres, sous le winre, ne sont pas forcément les mêmes que sous Windows.
Pour identifier la partition de Windows, entrer C: suivi de la commande DIR
Continuer ainsi jusqu'à reconnaître les fichiers de Windows :
d:
dir
e:
dir
etc...
Une fois positionné sur la bonne partition, entrer les commandes suivantes :
Pour se positionner dans system32 :
cd windows\system32
Pour sauvegarder le fichier, on déplace sethc.exe sur la racine (\) de la partition :
move sethc.exe \
 
Copier cmd.exe en nommant la copie sethc.exe :
copy cmd.exe sethc.exe

Suite à cet exercice, sethc.exe a été déplacé sur la racine de la partition ; il a été remplacé dans system32 par une copie de cmd.exe. Le résultat de cette inavouable manipulation est que l'évocation de sethc.exe ouvrira une Console CMD. Le nom interne de sethc.exe est "Touches de raccourci de l’accessibilité"....
Éjecter le CD.
Redémarrer en maintenant enfoncée la touche MAJ (majuscule) jusqu'à être arrivé à l'écran d'accueil.
Rappel : en appuyant sur MAJ on force Windows à s'arrêter sur l'écran d'accueil.
Arrivé à l'écran d'accueil appuyer cinq fois de suite sur la touche MAJ pour invoquer l'Accessibilité.
Suite au hack ci-dessus cette action va ouvrir la Console CMD au lieu de la fenêtre Accessibilité.
Dans la Console entrer les commandes suivantes :
Lister les comptes disponibles :
net user 
Repérer le nom du compte dont il faut supprimer le mot de passe.
Pour supprimer le mot de passe du compte TOTO, on signifie qu'on entre un mot de passe vide avec des guillemets accolés :
net user toto ""
Pour modifier le mot de passe, préférer cette méthode :
net user toto *
L'utilisation de l'astérisque fait que le système demande deux fois le mot de passe pour prévenir toute faute de frappe.
On pouvait d'ailleurs utiliser la même méthode pour supprimer le mot de passe en répondant deux fois avec juste la touche Entrée.
Noter qu'il n'est pas nécessaire de connaître le mot de passe précédent.
RAPPEL : le chiffrement EFS fait mauvais ménage avec les mots de passe oubliés si on n'a pas sauvegardé de certificat.
Si nécessaire, activer l'Administrateur avec la commande :
net user administrateur /active
Pour ajouter un compte administrateur HECTOR on crée le compte puis on l'ajoute au groupe des administrateurs :
net user hector /add
net localgroup administrateurs hector /add

Quitter la console, et entrer en session, ou redémarrer pour afficher les comptes qui ont été créés.
Pour revenir à la normale et retrouver l'usage des raccourcis d'accessibilité :
Recopier sethc.exe sauvegardé sur la racine de la partition et le copier dans system32 afin de remplacer le fichier précédemment détourné.

 

Autres solutions

Les plus ennuyés sont ceux qui ont un système préinstallé sur une machine de marque, car ils n'ont pas le DVD d'installation. S'ils se tournent vers le support du fabricant, responsable de la machine et du système mis en place, celui-ci ne sait que proposer une restauration à l'état sortie usine. J'espère avec les pistes ci-dessus leur éviter cette déroute, et je les invite à consulter cette rubrique :
Pour ceux qui ont acheté un ordinateur avec Windows préinstallé et qui n'ont pas le CD ou le DVD d'installation

 

Comment désactiver l'UAC ?

Il peut être nécessaire de désactiver l'UAC pour pouvoir exécuter certaines actions (même en étant admin).
Panneau de configuration, Comptes d'utilisateurs :

Plus d'infos :
http://www.libellules.ch/adc.php
http://www.mclaveau.com/vista/trucs.html#306
http://www.bellamyjc.org/fr/windowsvista.html#UAC
Conseillé : réactiver l'UAC ==> Pourquoi il faut réactiver l'UAC
Remarque : l'utilisation de l'Administrateur prédéfini dispense de désactiver l'UAC.

 

KB947215 :
Message d'erreur lorsque vous ouvrez une session sur un ordinateur Windows Vista ou Windows 7 à l'aide d'un profil temporaire :
« Le service de profil utilisateur n'a pas pu ouvrir de session. Impossible de charger le profil utilisateur »
Enfin cette KB a été révisée. Cependant rompre la relation entre le SID utilisateur en renommant le dossier du profil ou en modifiant le contenu de ProfileImagePath ne m'a jamais permis de reproduire ce message d'erreur, je n'ai toujours eu que l'expérience du profil temporaire. Autre remarque, on parle de supprimer la clé SID, alors qu'on peut se contenter dans un premier temps d'ajouter .bak au nom de la clé. C'est d'ailleurs ce que fait le Fixit. Bref, si la rédaction s'est améliorée, cette KB reste inaboutie. Un exemple : on ne vous explique même pas comment reconnaitre la clé SID à neutraliser. Il faut pour cela regarder les valeurs des ProfileImagePath situées sous ces clés. Comparer les contenus de ces entrées avec les chemins des profils pour identifier celui en défaut et dont il faut neutraliser la clé.

KB947242 :
Un profil temporaire est chargé une fois que vous avez ouvert une session sur un système Windows Vista.

Voir la dernière remarque, elle rappelle que cette KB est une "Publication rapide".
Le contenu est identique à la KB947215, le Fixit et les extraits de l'observateur d'événements en moins.
La procédure est décrite en images ici :
http://www.vistax64.com/tutorials/135858-user-profile-error-logged-temporary-profile.html

The Case of the Temporary Registry Profiles (Windows XP)
http://blogs.technet.com/b/markrussinovich/archive/2009/08/11/3272210.aspx
http://www.microsofttranslator.com/BV.aspx?a=http://blogs.technet.com/b/markrussinovich/archive/2009/08/11/3272210.aspx
cannot load the locally stored profile
Cette très intéressante étude rappelle que le problème a existé pour XP.
La conclusion est surprenante, le prefetch et un programme étant désigné comme la cause de l'empêchement d'accéder à ntuser.dat.
Lire les commentaires, il y a d'autres programmes en cause.
Résumé :
L'utilisation conjointe de psexec et process monitor pour enregistrer les événements de démarrage a mis en évidence une violation de partage lors de l'accès par winlogon.exe à la ruche utilisateur ntuser.dat, déjà en cours d'utilisation par ssonsvr.exe, un processus de Citrix. Un examen plus approfondi a révélé que le véritable responsable était le prefetching de Windows, lequel optimise à l'aide des pré-enregistrements conservés dans windows\prefetch les applications intervenant dans le démarrage. À cause de ce prefetching, une légère différence de timing dans les démarrages suivants pouvaient provoquer ces collisions. L'impossibilité de lire la ruche de l'utilisateur ntuser.dat entrainant alors la création d'un profil temporaire. Sur Vista et W7 un filtre anticollisions a été ajouté. Pour contourner le problème il a été proposé de désactiver le prefetching pour les applications. Une autre solution consistant à désactiver uniquement le prefetching de ssonsvr.exe à l'aide d'un script agissant à la fermeture pour supprimer le fichier windows\prefecth\ssonsvr*.pf.
http://support.microsoft.com/kb/969100/en-us
http://support.citrix.com/article/CTX118226
Après cela, on échafaude fatalement des hypothèses plus originales qu'un simple problème de fiabilité du disque dur. La chasse est ouverte !

   -- On peut dire qu'il a eu du nez l'ami Patrick Philippot -- 
                                   (
site)

 

Windows 7 :
L'écran d'accueil ne montre plus tous les utilisateurs. Il n'y a plus que deux icones
:
1. Celle du dernier utilisateur utilisé
2. Une icone sans image intitulée "Autre utilisateur" :
Autre utilisateur
Si on clique l'icone "Autre utilisateur" il faut entrer manuellement le nom du compte :
Autre utilisateur et mot de passe
Si cette situation arrive, c'est peut-être qu'on a mis un gros souk dans ProfileList.
Voir Windows 7 login screen only showing last logged-on user and “Other user
Quelques exemples :
http://www.google.fr/search?num=99&q=login+screen+show+only+last+user+and+Other+User
http://social.answers.microsoft.com/Search/en-US?query=login+screen+show+only+last+user+and+Other+User
Make Windows 7 show user list on login screen, not just the last logged on user
Locked out of Admin account
La solution est à priori de revenir à un point de restauration avev F8 "Réparer votre ordinateur".
Pour obtenir les captures d'écran ci-dessus il m'a suffi de créer une clé quelconque dans ProfileList.
Penser à exporter la clé avant de modifier.
Au lieu de supprimer une clé SID, on peut se contenter d'ajouter .bak au nom de la clé. Par exemple :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
S-1-5-21-2344421347-640664411-3197045050-1003.bak <==== ajouter .bak ici.
La présence de cette extension permet d'éviter le phénomène "Autre utilisateur".
Remarque : le système enlève de lui-même le .bak si le profil est bon.
Regarder si l'entrée ProfileImagePath correspond à un profil.
Au besoin créer un nouveau compte pour comparer la cohérence des valeurs.
Ce phénomène n'est pas observé avec Windows XP, il se moque des clés que je lui ajoute dans ProfileList.
Vista se moque également de la présence d'une clé orpheline ; seul W7 se comporte ainsi.
On peut se demander comment il est possible, en dehors d'actes volontaires, d'avoir une clé erronée dans ProfileList. Une telle situation a été observée suite à la désinstallation d'un programme qui avait créé son propre compte. La désinstallation n'ayant pas éliminé la clé-SID du compte dans ProfileList, le phénomène "Autre utilisateur" était subi. Retour à la normale après correction dans ProfileList. Action complétée d'une recherche du nom du programme dans tout le registre et sur le disque dur afin d'éliminer les nombreuses scories.

 

Toutes versions
Le coup de l'accueil sécurisé

L'écran d'accueil montre normalement toutes les icones des comptes, par exemple :

Des utilisateurs se plaignent de se retrouver avec ceci :

Noter qu'ici on ne peut pas changer d'utilisateur, et il n'y a pas d'icone "Autre utilisateur" en vue.
Cette possibilité, utile pour sécuriser un peu plus l'accès aux sessions, était prévue sur XP dans la gestion des comptes.
Il suffisait de décocher "Utiliser l'écran d'accueil". Curieusement cette possibilité a disparu avec Vista.
Il y a bien une stratégie dans gpedit.msc mais elle ne fonctionne pas.

Solution 1
Windows XP seulement : on peut choisir le type d'ouverture de session, le LogonType.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LogonType = 0   Accueil sécurisé, pas d'icones, il faudra entrer le nom en plus du mot de passe.
Remarque : à condition qu'aucune restriction ne soit activée, voir plus bas.

La boîte de fermeture de session ne permet plus le changement d'utilisateur :


Il vaut mieux être sûr de se souvenir du nom de l'utilisateur avant d'aller plus loin. Je dis ça, j'ai rien dit.


LogonType = 1  
Écran d'accueil normal avec les icones.
Rappel : WIN+L, le raccourci de verrouillage de session, permet de le vérifier sans avoir à fermer la session.
La boîte de fermeture retrouve son look Windows XP avec les icones "Changer d'utilisateur" et "Fermer la session" :

C'est cette entrée LogonType de Winlogon qui est modifiée quand on coche, dans la gestion des comptes de Windows XP, "Utiliser l'écran d'accueil". Par contre si on agit sur le LogonType de la stratégie explicitée ci-dessous, "Utiliser l'écran d'accueil" se laissera cocher....
... mais en revenant vérifier, on constatera que l'option est à nouveau décochée. Pas cool.

Solution 2
Si le LogonType de Winlogon n'a aucun effet sur Vista et W7, celui de la clé Policies est opérationnel sur les trois systèmes. Avec un petit côté vicelard pour Windows XP dont l'option "Utiliser l'écran d'accueil" n'est pas grisée et pourtant ne fonctionne plus. Situation plus que troublante pour l'utilisateur. Les entrées responsables de cette situation s'appellent dontdisplaylastusername (ne pas afficher le dernier utilisateur) et LogonType, situé cette fois dans Policies, une clé de Stratégies. C'est là qu'on trouve le plus souvent les restrictions apportées au système :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername = 0 La restriction est inactive, les icones sont affichées.
dontdisplaylastusername = 1 La restriction est activée, l'accueil est sécurisé si l'entrée LogonType n'existe pas ou est à zéro, et il faut entrer le nom du compte en plus du mot de passe.
Si elle n'existe pas on peut créer l'entrée LogonType :
LogonType = 0  La stratégie est inactive, voir dontdisplaylastusername
LogonType = 1  Les icones sont affichées quelle que soit la valeur de dontdisplaylastusername

Retenir qu'une stratégie est activée (en général) quand elle est égale à 1.
C'est donc simple : on ne veut pas de ce dontdisplay mais on veut un écran d'accueil de type logon :
Donc on mettra 0 à la première et 1 à la seconde.
Remarquer que quand LogonType=1 dontdisplaylastusername=1 n'a plus d'effet. Plus d'infos ici et .


Liens

Answers : Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur.

KB947242 : Un profil temporaire est chargé une fois que vous avez ouvert une session sur un système Windows Vista
Comment dupliquer un profil Windows sous Vista

http://www.chantal11.com/2010/07/dupliquer-compte-utilisateur-par-transfert-fichiers-et-parametres-windows-7
http://windows.microsoft.com/fr-FR/windows7/products/features/windows-easy-transfer
http://windows.microsoft.com/fr-FR/windows7/Transferring-files-and-settings-frequently-asked-questions

http://www.chantal11.com/2010/07/recuperer-fichiers-et-dossiers-compte-utilisateur-standard-administrateur-copier-coller/
http://www.chantal11.com/2010/07/dupliquer-compte-utilisateur-par-transfert-fichiers-et-parametres-windows-7/

http://www.chantal11.com/2009/05/changer-le-nom-utilisateur-apres-installation-windows-7-vista

http://windows.microsoft.com/fr-FR/windows-vista/Previous-versions-of-files-frequently-asked-questions
http://windows.microsoft.com/fr-FR/windows7/Previous-versions-of-files-frequently-asked-questions

ShadowExplorer pour Vista Basic et Premium (qui n'ont pas l'onglet "Versions précédentes") :
Comment récupérer une ancienne version de fichier sous Vista Basic et Vista Premium avec Shadow Explorer
http://www.libellules.ch/dotclear/?post/2008/04/02/2517-shadowexplorer
http://protuts.net/utiliser-shadow-copy-windows-vista-home-premium
http://www.forum-vista.net/forum/topic6266.html

D'une manière analogue aux points de restauration sous Windows XP les informations supplémentaires de versions précédentes sont dans System Volume Information

Mark Russinovich : Dans le noyau de Windows Vista : 3ème partie
La Restauration du système de Windows Vista copie les versions précédentes des fichiers de système modifiés à partir du cliché associé à ce point de restauration vers le volume actif...

http://en.wikipedia.org/wiki/Shadow_Copy
Volume Shadow Copy Service
vssadmin displays current volume shadow copy backups

http://www.howtogeek.com/howto/31136/how-to-restore-previous-versions-of-the-registry-in-windows-7
http://www.vistax64.com/tutorials/135858-user-profile-error-logged-temporary-profile.html
http://www.winhelponline.com/blog/fix-windows-easy-transfer-error-using-temporary-profile-windows-7

Auto-liens :-)
http://fspsa.free.fr/recuperation-profil.htm
http://fspsa.free.fr/index.htm#profil-corrompu
http://fspsa.free.fr/index.htm#profil-temporaire
http://fspsa.free.fr/index.htm#profil-impossible
http://fspsa.free.fr/index.htm#impossible-entrer-en-session
http://fspsa.free.fr/index.htm#recuperation-profil-corrompu

Un lien qui sauve les meubles :
http://fspsa.free.fr/erunt.htm

 

 

Notes

Win7 : "Réparer un profil utilisateur endommagé" dans Aide et Support :
WIN+F1 pour afficher Aide et Support. Entrer "profil" dans la ligne de recherche. On trouve tout de suite "Réparer un profil utilisateur endommagé".

KB947242 : Un profil temporaire est chargé une fois que vous avez ouvert une session sur un système Windows Vista
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
- Supprimer les SID de profil se terminant par .bak  

Sessions en Profils Temporaires tant qu'on n'a pas redémarré
Une discussion qui révèle que sur Vista il arrive que, peu après le démarrage, plusieurs ntuser.dat soient utilisés par le processus ayant le PID 4 : system. Cette situation entraîne alors l'impossibilité d'entrer en session lors d'un changement d'utilisateur. Il faut redémarrer pour libérer la ruche. La commande Handle de Sysinternals est utilisée pour mettre le fait en évidence. Plusieurs internautes ont confirmé cette main mise de system sur les ntuser.dat ; les recoupements montrent qu'aucun antivirus n'est en cause dans l'anomalie, qui reste un mystère. L'initiateur de la discussion rappelle qu'il a désinstallé en profondeur l'antivirus, et que le problème réapparait même après une complète réinstallation.

Fix for Vista's: The User Profile Service service failed the logon. User profile cannot be loaded
Les jonctions seraient en cause ?

 


Retour au début
Les restes du site

compteur Free
Publié le 06/11/2010