Afficher le compte Administrateur intégré caché dans l’écran de connexion (Windows 10/11)

Pourquoi ce guide est utile

• Intent principal : expliquer comment rendre visible le compte Administrateur intégré sur l’écran de connexion de Windows 10/11.
• Variantes connexes : activer/désactiver le compte Administrateur, corriger erreurs de chargement de ruche, restaurer accès Administrateur après réparation système.

Important

• Toute modification incorrecte du Registre peut rendre le système instable. Créez un point de restauration et sauvegardez les clés avant modification.
• Désactivez le compte Administrateur quand vous avez terminé pour limiter les risques de sécurité.

Vue d’ensemble rapide

Il y a deux scénarios fréquents :

1. Le compte est activé mais une valeur Administrateur dans

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

cache l’affichage. Dans ce cas, supprimez cette valeur.

2. Le système empêche la modification car la ruche active est verrouillée. Il faut démarrer en environnement de récupération, charger la ruche SOFTWARE de la partition système, supprimer la valeur puis décharger la ruche.

Pré-requis et définitions rapides

• Compétences : accès administrateur local, utilisation de l’Éditeur du Registre et de l’Invite de commandes en récupération.
• Définitions : une ruche (hive) = fichier du Registre Windows (ex. SOFTWARE) chargé temporairement sous HKLM pour modification.

1. Vérifier si le compte Administrateur est bloqué dans l’Éditeur du Registre

Cette méthode s’applique si vous pouvez démarrer normalement dans Windows et ouvrir regedit.

Avant de commencer :

• Créez un point de restauration système.
• Exportez la clé que vous allez modifier (Fichier → Exporter → sélectionnez la clé).

Étapes détaillées

1. Appuyez sur Win + R pour ouvrir Exécuter.
2. Tapez regedit et cliquez sur OK.
3. Dans l’Éditeur du Registre, naviguez vers :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

4. Dans le volet droit, repérez la valeur DWORD nommée Administrateur ou Administrator (selon la langue du système).
5. Si la valeur existe et que son contenu est 0, elle force l’absence du compte sur l’écran de connexion. Faites un clic droit → Supprimer puis confirmez.
6. Si la valeur n’existe pas, passez à la méthode 2.
7. Fermez regedit et redémarrez l’ordinateur pour vérifier.

Remarques

• Si vous obtenez une erreur de permissions insuffisantes, prenez la propriété de la clé et assignez-vous le contrôle total avant de supprimer la valeur.
• Si l’entrée a été créée par une stratégie de groupe (GPO), elle réapparaîtra. Vérifiez les stratégies locales et de domaine.

2. Récupérer le compte Administrateur en chargeant la ruche depuis l’environnement de récupération

Utilisez cette méthode si vous ne pouvez pas modifier la ruche depuis Windows (fichier verrouillé) ou si l’ordinateur ne démarre pas normalement.

Étapes préparatoires

• Ayez un support de récupération ou utilisez l’option de redémarrage avancé : Paramètres → Mise à jour et sécurité → Récupération → Redémarrage maintenant (ou redémarrez en maintenant Maj).

1. Démarrez dans l’environnement de récupération Windows.
2. Dans l’écran Choisir une option, cliquez sur Troubleshoot.

3. Cliquez sur Options avancées.

4. Ouvrez Invite de commandes.
5. Dans la fenêtre Invite de commandes, tapez regedit et appuyez sur Entrée.

6. Dans l’Éditeur du Registre, sélectionnez HKEY_LOCAL_MACHINE dans le volet gauche.
7. Cliquez sur Fichier → Charger la ruche.

8. Dans la boîte de dialogue, sélectionnez votre lecteur système (souvent C: mais vérifiez) — c’est la partition où Windows est installé. Ensuite, ouvrez :

Windows\System32\config

9. Sélectionnez le fichier nommé Software et cliquez sur Ouvrir.

10. Donnez un nom de clé temporaire, par exemple Recovery, puis OK.
11. Naviguez vers la clé nouvellement montée :

HKLM\Recovery\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

12. Dans le volet droit, trouvez la valeur Administrateur (ou Administrator). Faites un clic droit → Supprimer et confirmez.

13. Dans le volet gauche, sélectionnez la clé Recovery (ou le nom que vous avez choisi).
14. Cliquez sur Fichier → Décharger la ruche et confirmez.

15. Fermez l’Éditeur du Registre et redémarrez Windows.

Que faire si vous obtenez « Load Hive, access is denied »

• Fermez regedit pour revenir à Invite de commandes.

• Dans l’Invite de commandes, exécutez :

Reg unload HKLM\recovery

• Attendez « The operation completed successfully », tapez exit et redémarrez.

Vérifier que le compte Administrateur est activé

Pour activer le compte Administrateur (si besoin), ouvrez Invite de commandes en tant qu’administrateur et exécutez :

net user administrator /active:yes

Pour le désactiver une fois l’intervention terminée :

net user administrator /active:no

Approches alternatives

• Utiliser Utilisateurs et groupes locaux (lusrmgr.msc) si votre édition de Windows le permet.
• Créer un autre compte administrateur propre via net user, puis corriger le Registre depuis ce compte.
• Restaurer une image système si la clé du Registre est corrompue et que d’autres méthodes échouent.

Modèle mental et heuristique rapide

• Si le compte est activé mais invisible → vérifier SpecialAccounts\UserList.
• Si vous ne pouvez pas modifier le Registre depuis Windows → charger la ruche SOFTWARE depuis l’environnement de récupération.
• Si une GPO est en jeu → appliquer changement sur le contrôleur de domaine ou modifier la stratégie.

Liste de contrôle par rôle

Administrateur local

• Sauvegarde du Registre.
• Vérifier la présence de la valeur Administrateur dans UserList.
• Supprimer ou modifier la valeur.
• Redémarrer et vérifier.

Technicien helpdesk

• Confirmer que le compte est réellement activé.
• Vérifier les stratégies locales et de domaine.
• Escalader au département AD si nécessaire.

Playbook de récupération rapide

1. Confirmer état du compte : net user administrator
2. Si activé mais invisible : ouvrir regedit et aller vers SpecialAccounts\UserList
3. Supprimer la valeur Administrateur si présente
4. Redémarrer
5. Si la ruche est verrouillée : démarrer en récupération, charger SOFTWARE, modifier, décharger
6. Désactiver le compte Administrateur une fois la tâche terminée

Critères d’acceptation

• Le compte Administrateur apparaît sur l’écran de connexion après redémarrage.
• Le compte est activable/désactivable via net user.
• Aucune clé système critique n’a été endommagée (aucun écran bleu lié aux modifications).

Scénarios où la méthode peut échouer

• La valeur est réappliquée automatiquement par une stratégie de groupe.
• Fichiers système corrompus empêchent le chargement de la ruche.
• Permissions insuffisantes sur la partition système dans l’environnement de récupération.

Dans ces cas, vérifiez les GPO, exécutez sfc /scannow et chkdsk, ou restaurez une sauvegarde système.

Tests et validation

• Test 1 : après suppression, l’écran de connexion affiche le compte Administrateur.
• Test 2 : après activation via net user, connexion réussie avec le mot de passe administrateur.
• Test 3 : après déchargement de la ruche, la clé Recovery n’apparaît plus sous HKLM.

FAQ

Q : Comment savoir si le compte est réellement activé ?

R : Exécutez net user administrator dans une Invite de commandes élevée ; la ligne « Account active » indique Yes ou No.

Q : Puis-je laisser le compte Administrateur activé en permanence ?

R : Non recommandé. Laisser un compte administrateur intégré activé augmente la surface d’attaque. Activez-le uniquement pour dépannage et désactivez-le ensuite.

Q : Que faire si la valeur Administrateur réapparaît après suppression ?

R : Vérifiez les stratégies de groupe locales et de domaine, ou des scripts de gestion qui appliquent la configuration à chaque démarrage.

Résumé

• Vérifiez d’abord la clé UserList dans le Registre et supprimez la valeur Administrateur si elle existe.
• Si le fichier SOFTWARE est verrouillé, chargez la ruche depuis l’environnement de récupération, modifiez puis déchargez-la.
• Toujours sauvegarder avant modification et désactiver le compte Administrateur après usage.