Passwort vergessen, ausgesperrt, was nun? Es gibt einen Ausweg: Windows Vista und 7 haben ein internes Administrator-Konto. So nutzen Sie es, um wieder an Ihr System zu kommen.
Das Konto Admin-Konto hat in der Regel kein Passwort (Ausnahme XP Pro), da sich ja sowieso niemand darüber anmelden soll. Dieses interne Konto ist im Notfall aber ein praktischer Schlüsseldienst bei vergessenen Passwörtern, denn über die Reparaturfunktion der Windows-Setup-CD von Vista und 7 lässt sich der interne Administrator-Account mit einer Registry-Manipulation einschalten.
Schritt 1: Starten Sie den Rechner mit der Setup-CD von Windows 7 oder Vista. Achtung: Dies darf keine eingeschränkte Recovery-CD sein - Sie benötigen also ein vollwertiges Installations-Medium. Tipp: Es darf allerdings eine beliebige Windows-CD sein und muss nicht unbedingt jene sein, von der das System zuvor installiert wurde. Schritt 2: Auf dem ersten Bildschirm der Installation wählen Sie die gewünschte Sprache und klicken auf „Weiter“. Anschließend wählen Sie nicht die normale Installation, sondern die Option „Computerreparaturoptionen“ aus.
Schritt 3: Das Setup-Programm erkennt die installierten Windows-Versionen auf dem PC. Wählen Sie in der Liste Ihr Windows Vista oder 7 aus, und klicken Sie im nächsten Fenster auf „Eingabeaufforderung“. Im nächsten Schritt geht es jetzt zur Sache.
Schritt 4: Das Setup-Programm öffnet eine nahezu uneingeschränkte Eingabeaufforderung, auf der zahlreiche gewohnte Windows-Programme zur Verfügung stehen. Wir benötigen den Registry-Editor, den Sie mit der Eingabe von regedit.exe plus der "Enter"-Taste starten.
Schritt 5: Um an die Registry des installierten Windows auf der Festplatte zu kommen, müssen Sie die gewünschte Registry-Datei manuell laden. Klicken Sie dazu im linken Fenster des Editors auf den Zweig „HKEY_LOCAL_Machine“ und dann im Menü auf „Datei -> Struktur laden“. Suchen Sie jetzt auf den erkannten Partitionen das Windows-Verzeichnis des installierten Systems. Beim Start von der Setup-CD ist dies bei Windows 7 meist das Verzeichnis D:\Windows, da Laufwerk C:\ für die interne Systemwiederstellung reserviert ist. Laden Sie von dort die Datei D:\Windows\System32\Config\SAM. Der Registry-Editor verlangt nun einen Namen für den geladenen Registry-Zweig. Sie können hier einen beliebigen Namen eingeben, beispielsweise “Extern”.
Schritt 6: Gehen Sie jetzt in den neuen Zweig “Extern” unterhalb von “HKEY_LOCAL_Machine“ und öffnen Sie den Schlüssel „HKEY_LOCAL_Machine -> Extern -> SAM -> Domains -> Account -> Users -> 000001F4”. Dies ist der Eintrag für das fest eingebauten, aktuell noch de-aktivierte Administrator-Konto.
Schritt 7: Klicken Sie im rechten Fenster den Eintrag “F” an, um den hexadezimalen Editor zu öffnen. Hier bearbeiten Sie nun direkt die Konto-Einstellungen. Um das Konto zu aktivieren, gehen Sie im Editor zur der Zeile, die mit 0038 beginnt. Das erste Byte in dieser Zeile lautet 11. Dies müssen Sie auf 10 ändern. Klicken Sie das Byte dazu doppelt an und überschreiben Sie den alten Wert 11 mit dem Wert 10. Es ist überaus wichtig, dass Sie den Wert nicht hinzufügen, sondern nur das bisherige Byte überschreiben. Klicken Sie dann auf “OK”.
Schritt 8: Schließen Sie den Registry-Editor und die Eingabeaufforderung um im vorigen Installationsmenü auf “Neu starten” zu klicken. Starten Sie nun das installierte Windows Vista/7 von Festplatte. Am Anmeldebildschirm sehen Sie nun das neue Konto “Administrator”, das Sie soeben freigeschaltet haben. Netterweise hat dieses Konto kein Passwort, so dass Sie es nur anklicken müssen, um sich anzumelden.
Willkommen, Sie haben nun wieder volle Administrator-Rechte auf Ihrer Windows-Installation, ganz ohne Passwort!
Nun können Sie das Kennwort Ihres ursprünglichen Benutzers neu setzen. Klicken Sie dazu auf das Windows-Symbol, geben cmd ein, klicken mit der rechten Maustaste auf den ersten Suchtreffer, und wählen „Als Administrator ausführen“. Daraufhin öffnet sich ein Kommandozeilenfenster, in das Sie den Befehl net user benutzername kennwort eingeben. Statt benutzername und kennwort geben Sie den Namen Ihres Benutzers und das Wunschkennwort ein.
Sie können das interne Administrator-Konto anschließend wieder abschalten. Rufen Sie dazu den Ausführen-Dialog mit der Tastenkombination Win-R auf und geben Sie dort control userpasswords2 ein, um die Einstellungen zu den Benutzerkonten zu öffnen. Klicken Sie dort auf “Erweitert -> Erweitert” und klappen Sie im nächsten Fenster die Liste “Lokale Benutzer und Gruppen -> Benutzer” aus. Hier schließlich finden Sie das internen Administrator-Konto das Sie nach einem Doppelklick darauf wieder de-aktivieren können.
Windows bietet von sich aus einen Schutz gegen den Registry-Einbruch an: Setzen Sie ein Passwort für den eingebauten Administrator über das Menü von control userpasswords2. Eine Freischaltung des Kontos mit der Installations-CD ist dann zwecklos. Der Einsatz von Syskey, dem mitgelieferten. optionalen Verschlüsselungsprogramm für die Windows-Registry hat sich dagegen nicht bewährt.
Windows-Schutz mit Linux aushebeln
Ein vergessenes Passwort ist bei Windows Vista und 7 kein Grund mehr zur Verzweiflung - auch wenn keine originale Setup-CD zur Verfügung steht. Mit Hilfe eines alternativen Betriebssystems und der Eingabehilfen von Windows können Sie den Passwortschutz auf dem Anmeldebildschirm verhältnismäßig einfach aushebeln – ganz ohne einer permanente Beschädigung des Systems oder tief greifenden Änderungen an Systemdateien. Als alternatives Betriebssystem kommt beispielsweise das bewährten Linux-System Knoppix in Frage, das sich komplett von CD starten lässt und auf Windows-Partitionen über seinen integrierten NTFS-Treiber zugreifen kann. Linux-Profi brauchen Sie auch nicht zu sein, da die nötigen Schritte dank Knoppix überschaubar und einfach sind.Der Trick selbst ist etwas hinterhältig, da Sie mit Hilfe des Live-Systems Ihrem Windows eine manipulierte Datei unterschieben: Auf dem Anmeldebildschirm unterstützt Windows 7 die sogenannte Einrastfunktion für die Tastatur, welche sich durch einen fünfmaligen Druck auf die Umschalt-Taste einschalten lässt. Der Anmeldedialog msgina.dll startet daraufhin das Hilfsprogramm sethc.exe.
Da msgina.dll bei Windows Vista und 7 nicht mehr überprüft, was da tatsächlich gestartet wird, kann man dem Anmeldedialog mit Hilfe der Reparaturfunktion der Windows-Setup-CD oder mit einer Linux-Live-CD wie Knoppix hier ein anderes Programm unterschieben. Etwa cmd.exe, das eine Kommandozeile im Systemkontext öffnet. Die Kommandozeile ließe sich dann dazu nutzen, alle Passwörter zurück zu setzen. Und so funktioniert es im Detail, Schritt für Schritt.
Schritt 1: Starten Sie den PC von einer zuvor erstellten Knoppix-CD. Um Zugriff auf die Windows-Partition zu erlangen, klicken Sie links unten in der Leiste auf das Aktenschrank-Symbol, um den Dateimanager zu starten. Knoppix erkennt alle Partitionen automatisch und stellt sie hier unter dem Linux-üblichen Gerätepfad bereit. Falls Windows auf der ersten Partition installiert ist, finden Sie diese in Knoppix als /media/sda1, die zweite Partition als /media/sda2. Ist Windows auf der zweiten Festplatte installiert, so ist die Partition als /media/sdb1 eingebunden. Eine Besonderheit bei Windows 7 ist, dass sich das System selbst meist auf der zweiten Partition befindet, dass die erste Partition für den Systemstart reserviert ist und Wiederherstellungsdateien enthält.
Schritt 3: In diesem Beispiel gehen wir davon aus, dass sich Windows auf der Partition /media/sda2 befinden. Öffnen Sie im Dateimanager von Knoppix den Pfad /media/sda2/Windows/System32. Gehen Sie in diesem Ordner zur Datei sethc.exe. Markieren Sie die Datei per Mausklick, Drücken Sie die F2-Taste, um die Datei nach sethc.bak umzubenennen. Gehen Sie dann im gleichen Ordner zur Datei cmd.exe und ziehen Sie die Datei bei gedrückter Maustaste auf den Desktop. Benennen Sie die Datei hier nach sethc.exe um und ziehen Sie diese zurück in den Ordner /media/sda2/Windows/System32. Sie haben damit sethc.exe durch eine Kopie von cmd.exe ausgetauscht und für später eine Sicherungskopie der originalen sethc.exe angelegt.
Schritt 4: Auf dem Anmeldebildschirm angekommen, drücken Sie jetzt fünfmal in schneller Abfolge die Umschalt-Taste (Shift). Windows startet nun die Einrastfunktion und denkt sich nichts dabei, dass es statt der originalen sethc.exe eine Eingabeaufforderung öffnet. Auf dieser Kommandozeile sind Sie automatisch Administrator und können nach Belieben schalten und walten - also auch das Passwort ändern.
Schritt 5: Um das Passwort eines Benutzerkontos zu ändern, geben Sie nun diesen Befehl ein:
net user benutzername passwort
Statt dem Platzhalter benutzername geben Sie den Namen des gewünschten Benutzerkontos ein und passwort ist einfach das neue Passwort Ihrer Wahl. Sie müssen den PCs noch nicht mal neu starten - schließen Sie einfach die Eingabeaufforderung, wählen Sie auf dem Anmeldebildschirm das geänderte Benutzerkonto aus und geben Sie das neue Passwort ein.
Heimliche Alternative: Wenn Sie das Passwort eines bestehenden Kontos nicht ändern möchten, dann können Sie in der Eingabeaufforderung auch einfach ein neues Administrator-Konto einrichten. Der Befehl dazu ist
net user /add benutzername
um einen neuen Benutzer zu erstellen, den Sie dann mit
net localgroup administratoren benutzername /add
der Administratoren-Gruppe hinzufügen. Danach ist allerdings noch ein Windows-Neustart nötig, damit Sie nach dem nächsten Boot das neue Benutzerkonto auf dem Anmeldebildschirm sehen.
Schritt 6: Nachdem Sie Zugang zum System erlangt haben, sollten Sie später mit Knoppix wieder den Originalzustand herstellen und die gesicherte Datei sethc.bak zurück nach sethc.exe umbenennen.
Der Vorteil dieser Methode ist, dass Sie auch mit aktiviertem Syskey funktioniert. Syskey ist eine nachträglich zu aktivierende Verschlüsselungsfunktion für die Windows-Benutzerkonten in der Registry, die den Einsatz von Einbruchswerkzeugen wie dem berühmten “chntpw” unmöglich machen. Grundsätzlich zeigt der Eingabehilfen-Trick, dass Rechner nicht mehr sicher sind, wenn ein Angreifer bereits physikalischen Zugriff auf den PC hat - keine neue Erkenntnis. Die einfache Einbruchsmöglichkeit, die Windows Vista und 7 über die Einrastfunktion öffnen, ist aber zumindest für Heimanwender ein bequemer Schlüsseldienst.
Quelle
C-Welt
Das Konto Admin-Konto hat in der Regel kein Passwort (Ausnahme XP Pro), da sich ja sowieso niemand darüber anmelden soll. Dieses interne Konto ist im Notfall aber ein praktischer Schlüsseldienst bei vergessenen Passwörtern, denn über die Reparaturfunktion der Windows-Setup-CD von Vista und 7 lässt sich der interne Administrator-Account mit einer Registry-Manipulation einschalten.
Schritt 1: Starten Sie den Rechner mit der Setup-CD von Windows 7 oder Vista. Achtung: Dies darf keine eingeschränkte Recovery-CD sein - Sie benötigen also ein vollwertiges Installations-Medium. Tipp: Es darf allerdings eine beliebige Windows-CD sein und muss nicht unbedingt jene sein, von der das System zuvor installiert wurde. Schritt 2: Auf dem ersten Bildschirm der Installation wählen Sie die gewünschte Sprache und klicken auf „Weiter“. Anschließend wählen Sie nicht die normale Installation, sondern die Option „Computerreparaturoptionen“ aus.
Schritt 3: Das Setup-Programm erkennt die installierten Windows-Versionen auf dem PC. Wählen Sie in der Liste Ihr Windows Vista oder 7 aus, und klicken Sie im nächsten Fenster auf „Eingabeaufforderung“. Im nächsten Schritt geht es jetzt zur Sache.
Schritt 4: Das Setup-Programm öffnet eine nahezu uneingeschränkte Eingabeaufforderung, auf der zahlreiche gewohnte Windows-Programme zur Verfügung stehen. Wir benötigen den Registry-Editor, den Sie mit der Eingabe von regedit.exe plus der "Enter"-Taste starten.
Schritt 5: Um an die Registry des installierten Windows auf der Festplatte zu kommen, müssen Sie die gewünschte Registry-Datei manuell laden. Klicken Sie dazu im linken Fenster des Editors auf den Zweig „HKEY_LOCAL_Machine“ und dann im Menü auf „Datei -> Struktur laden“. Suchen Sie jetzt auf den erkannten Partitionen das Windows-Verzeichnis des installierten Systems. Beim Start von der Setup-CD ist dies bei Windows 7 meist das Verzeichnis D:\Windows, da Laufwerk C:\ für die interne Systemwiederstellung reserviert ist. Laden Sie von dort die Datei D:\Windows\System32\Config\SAM. Der Registry-Editor verlangt nun einen Namen für den geladenen Registry-Zweig. Sie können hier einen beliebigen Namen eingeben, beispielsweise “Extern”.
Schritt 6: Gehen Sie jetzt in den neuen Zweig “Extern” unterhalb von “HKEY_LOCAL_Machine“ und öffnen Sie den Schlüssel „HKEY_LOCAL_Machine -> Extern -> SAM -> Domains -> Account -> Users -> 000001F4”. Dies ist der Eintrag für das fest eingebauten, aktuell noch de-aktivierte Administrator-Konto.
Schritt 7: Klicken Sie im rechten Fenster den Eintrag “F” an, um den hexadezimalen Editor zu öffnen. Hier bearbeiten Sie nun direkt die Konto-Einstellungen. Um das Konto zu aktivieren, gehen Sie im Editor zur der Zeile, die mit 0038 beginnt. Das erste Byte in dieser Zeile lautet 11. Dies müssen Sie auf 10 ändern. Klicken Sie das Byte dazu doppelt an und überschreiben Sie den alten Wert 11 mit dem Wert 10. Es ist überaus wichtig, dass Sie den Wert nicht hinzufügen, sondern nur das bisherige Byte überschreiben. Klicken Sie dann auf “OK”.
Schritt 8: Schließen Sie den Registry-Editor und die Eingabeaufforderung um im vorigen Installationsmenü auf “Neu starten” zu klicken. Starten Sie nun das installierte Windows Vista/7 von Festplatte. Am Anmeldebildschirm sehen Sie nun das neue Konto “Administrator”, das Sie soeben freigeschaltet haben. Netterweise hat dieses Konto kein Passwort, so dass Sie es nur anklicken müssen, um sich anzumelden.
Willkommen, Sie haben nun wieder volle Administrator-Rechte auf Ihrer Windows-Installation, ganz ohne Passwort!
Nun können Sie das Kennwort Ihres ursprünglichen Benutzers neu setzen. Klicken Sie dazu auf das Windows-Symbol, geben cmd ein, klicken mit der rechten Maustaste auf den ersten Suchtreffer, und wählen „Als Administrator ausführen“. Daraufhin öffnet sich ein Kommandozeilenfenster, in das Sie den Befehl net user benutzername kennwort eingeben. Statt benutzername und kennwort geben Sie den Namen Ihres Benutzers und das Wunschkennwort ein.
Sie können das interne Administrator-Konto anschließend wieder abschalten. Rufen Sie dazu den Ausführen-Dialog mit der Tastenkombination Win-R auf und geben Sie dort control userpasswords2 ein, um die Einstellungen zu den Benutzerkonten zu öffnen. Klicken Sie dort auf “Erweitert -> Erweitert” und klappen Sie im nächsten Fenster die Liste “Lokale Benutzer und Gruppen -> Benutzer” aus. Hier schließlich finden Sie das internen Administrator-Konto das Sie nach einem Doppelklick darauf wieder de-aktivieren können.
Windows bietet von sich aus einen Schutz gegen den Registry-Einbruch an: Setzen Sie ein Passwort für den eingebauten Administrator über das Menü von control userpasswords2. Eine Freischaltung des Kontos mit der Installations-CD ist dann zwecklos. Der Einsatz von Syskey, dem mitgelieferten. optionalen Verschlüsselungsprogramm für die Windows-Registry hat sich dagegen nicht bewährt.
Windows-Schutz mit Linux aushebeln
Ein vergessenes Passwort ist bei Windows Vista und 7 kein Grund mehr zur Verzweiflung - auch wenn keine originale Setup-CD zur Verfügung steht. Mit Hilfe eines alternativen Betriebssystems und der Eingabehilfen von Windows können Sie den Passwortschutz auf dem Anmeldebildschirm verhältnismäßig einfach aushebeln – ganz ohne einer permanente Beschädigung des Systems oder tief greifenden Änderungen an Systemdateien. Als alternatives Betriebssystem kommt beispielsweise das bewährten Linux-System Knoppix in Frage, das sich komplett von CD starten lässt und auf Windows-Partitionen über seinen integrierten NTFS-Treiber zugreifen kann. Linux-Profi brauchen Sie auch nicht zu sein, da die nötigen Schritte dank Knoppix überschaubar und einfach sind.Der Trick selbst ist etwas hinterhältig, da Sie mit Hilfe des Live-Systems Ihrem Windows eine manipulierte Datei unterschieben: Auf dem Anmeldebildschirm unterstützt Windows 7 die sogenannte Einrastfunktion für die Tastatur, welche sich durch einen fünfmaligen Druck auf die Umschalt-Taste einschalten lässt. Der Anmeldedialog msgina.dll startet daraufhin das Hilfsprogramm sethc.exe.
Da msgina.dll bei Windows Vista und 7 nicht mehr überprüft, was da tatsächlich gestartet wird, kann man dem Anmeldedialog mit Hilfe der Reparaturfunktion der Windows-Setup-CD oder mit einer Linux-Live-CD wie Knoppix hier ein anderes Programm unterschieben. Etwa cmd.exe, das eine Kommandozeile im Systemkontext öffnet. Die Kommandozeile ließe sich dann dazu nutzen, alle Passwörter zurück zu setzen. Und so funktioniert es im Detail, Schritt für Schritt.
Schritt 1: Starten Sie den PC von einer zuvor erstellten Knoppix-CD. Um Zugriff auf die Windows-Partition zu erlangen, klicken Sie links unten in der Leiste auf das Aktenschrank-Symbol, um den Dateimanager zu starten. Knoppix erkennt alle Partitionen automatisch und stellt sie hier unter dem Linux-üblichen Gerätepfad bereit. Falls Windows auf der ersten Partition installiert ist, finden Sie diese in Knoppix als /media/sda1, die zweite Partition als /media/sda2. Ist Windows auf der zweiten Festplatte installiert, so ist die Partition als /media/sdb1 eingebunden. Eine Besonderheit bei Windows 7 ist, dass sich das System selbst meist auf der zweiten Partition befindet, dass die erste Partition für den Systemstart reserviert ist und Wiederherstellungsdateien enthält.
Schritt 3: In diesem Beispiel gehen wir davon aus, dass sich Windows auf der Partition /media/sda2 befinden. Öffnen Sie im Dateimanager von Knoppix den Pfad /media/sda2/Windows/System32. Gehen Sie in diesem Ordner zur Datei sethc.exe. Markieren Sie die Datei per Mausklick, Drücken Sie die F2-Taste, um die Datei nach sethc.bak umzubenennen. Gehen Sie dann im gleichen Ordner zur Datei cmd.exe und ziehen Sie die Datei bei gedrückter Maustaste auf den Desktop. Benennen Sie die Datei hier nach sethc.exe um und ziehen Sie diese zurück in den Ordner /media/sda2/Windows/System32. Sie haben damit sethc.exe durch eine Kopie von cmd.exe ausgetauscht und für später eine Sicherungskopie der originalen sethc.exe angelegt.
Schritt 4: Auf dem Anmeldebildschirm angekommen, drücken Sie jetzt fünfmal in schneller Abfolge die Umschalt-Taste (Shift). Windows startet nun die Einrastfunktion und denkt sich nichts dabei, dass es statt der originalen sethc.exe eine Eingabeaufforderung öffnet. Auf dieser Kommandozeile sind Sie automatisch Administrator und können nach Belieben schalten und walten - also auch das Passwort ändern.
Schritt 5: Um das Passwort eines Benutzerkontos zu ändern, geben Sie nun diesen Befehl ein:
net user benutzername passwort
Statt dem Platzhalter benutzername geben Sie den Namen des gewünschten Benutzerkontos ein und passwort ist einfach das neue Passwort Ihrer Wahl. Sie müssen den PCs noch nicht mal neu starten - schließen Sie einfach die Eingabeaufforderung, wählen Sie auf dem Anmeldebildschirm das geänderte Benutzerkonto aus und geben Sie das neue Passwort ein.
Heimliche Alternative: Wenn Sie das Passwort eines bestehenden Kontos nicht ändern möchten, dann können Sie in der Eingabeaufforderung auch einfach ein neues Administrator-Konto einrichten. Der Befehl dazu ist
net user /add benutzername
um einen neuen Benutzer zu erstellen, den Sie dann mit
net localgroup administratoren benutzername /add
der Administratoren-Gruppe hinzufügen. Danach ist allerdings noch ein Windows-Neustart nötig, damit Sie nach dem nächsten Boot das neue Benutzerkonto auf dem Anmeldebildschirm sehen.
Schritt 6: Nachdem Sie Zugang zum System erlangt haben, sollten Sie später mit Knoppix wieder den Originalzustand herstellen und die gesicherte Datei sethc.bak zurück nach sethc.exe umbenennen.
Der Vorteil dieser Methode ist, dass Sie auch mit aktiviertem Syskey funktioniert. Syskey ist eine nachträglich zu aktivierende Verschlüsselungsfunktion für die Windows-Benutzerkonten in der Registry, die den Einsatz von Einbruchswerkzeugen wie dem berühmten “chntpw” unmöglich machen. Grundsätzlich zeigt der Eingabehilfen-Trick, dass Rechner nicht mehr sicher sind, wenn ein Angreifer bereits physikalischen Zugriff auf den PC hat - keine neue Erkenntnis. Die einfache Einbruchsmöglichkeit, die Windows Vista und 7 über die Einrastfunktion öffnen, ist aber zumindest für Heimanwender ein bequemer Schlüsseldienst.
Quelle
C-Welt
