Windows 7 Passwort zurücksetzen

5. Februar 2011 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Kleiner Tipp, den Sascha mir per E-Mail geschickt hat: die nächste Möglichkeit, das Passwort von Windows 7 zu “ändern”, falls man es “vergessen” hat ;) Microsoft Server 2008 herunter laden und bootfähig brennen (zum Beispiel mit CDBurnerXP). Passwort geschützten Rechner mit dieser DVD booten. Nach der Sprachauswahl “Repair your computer” wählen und die Windows 7-Installation wählen. Den “Command Prompt” als Recovery-Option wählen. In der Kommandozeile zu c:\Windows\system32 wechseln.

Folgenden Befehl eingeben move Utilman.exe Utilman.exe.bak. Danach copy cmd.exe Utilman.exe. Bootet man den mit dem Passwort versehen Rechner dann ganz normal, dann kann man am Login-Bildschirm von Windows einfach Win+U drücken um die Kommandozeile zu öffnen.

Und dann? Der Befehl net user caschy strenggeheim würde das Passwort für den Benutzer caschy auf strenggeheim setzen.

Kein großes Hexenwerk, funktioniert quasi fast wie im Artikel: Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken beschrieben.

Diesen Beitrag hatte ich geschrieben, falls mal kein DVD-Laufwerk oder ähnliches zur Verfügung steht – wie das zum Beispiel bei Netbooks der Fall ist. Alternativ könnt ihr oben beschriebene Möglichkeit auch nutzen, dazu einfach mal Windows 2008 Server mit UNetbootin bootfähig auf euren USB-Stick beamen.

Vielleicht weiterhin lesenswert:

Windows 7: das Passwort knackenPasswort vergessen? Einfach auslesen! In diesem Sinne: entweder komplett mit TrueCrypt verschlüsseln oder Syskey benutzen :)

»

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 15493 Artikel geschrieben.


29 Kommentare

Sebastian 5. Februar 2011 um 19:09 Uhr

Die selben sachen kann man auch mit einer Linux Live-CD machen – ist ja nur die Dateien umbenennen.

Was ich aber interessant finde ist, dass das ja ausnutzen von einer Sicherheitslücke ist:
Warum bekommt ein Hilfetool (was das eigentliche Programm das mit dem Kürzel aufgerufen wird ja ist) Admin-Rechte und es wird nicht überprüft dass das Programm überhaupt das Programm ist dass gestartet werden soll? Man muss ja nicht einmal das Passwort eines Users ändern – mit ner root-shell (bzw. eben cmd mit adminrechten) kann man alles anstellen das man will.
Ich glaube ich hatte beim launch von Win7 gelesen dass dieses Sicherheitsloch seit ewigkeiten in Win besteht, sie es mit Vista oder so mal geschlossen hatten (durch irgendeine überprüfung oder so) aber jetzt mit Win7 wieder vorhanden ist. Ich würde da zumindest mal versuchen entweder zu prüfen ob die Datei auch das Programm ist das es sein soll (lässt sich zwar auch umgehen, macht es aber schwerer) und/oder vorallem das Programm nicht mit Admin-Rechten starten sonder nur eingeschränkt in ner Sandbox oder so…

SemperVideo 5. Februar 2011 um 19:23 Uhr

@Sebastian: Die Lücke ist schon seit WinXP da. Evtl. schon seit NT 3.5

Der Punkt ist der, dass vor dem Login überhaupt kein Nutzer aktiv ist. Der wird ja erst mit dem Login gestartet. Vorher wird alles vom Nutzer System gemacht. Daher ruft der dann auch die cmd.exe auf bzw. das Hilfe-Tool.

Was mal also bräuchte ist ein rechtloser User, der den Utilman.exe startet. Aber dann kann das Tool nicht mehr funktionieren, da es auf Systemfunktionen zugreifen muss. Zwickmühle und deswegen auch nicht über die Jahre gefixt.

Staranwalt 5. Februar 2011 um 19:26 Uhr

selbige prozedur lüppt unter windows vista auch mittels dem programm sethc.exe, statt wie unter 7 mit dem programm utilman.exe. und statt Win+U drückt man stattdessen 5x SHIFT um die console zu öffnen :)

man sollte aber nicht vergessen, anschließend die ausgetauschte cmd.exe wieder durch die originale zu ersetzen. ;)

ein lokaler angreifer kann quasi immer die kiste kompromitieren… was nützt das password, wenn eine liveCD direkten zugriff aufs dateisystem gibt? echte abhilfe bringt eben nur truecrypt. dann gibt es eben noch bios passwort, usw… kommt aufs szenario und den gewünschten aufwand an. und den paranoia level :)

Marx 5. Februar 2011 um 20:25 Uhr

Was geht mit der pringles Aktion caschy? ;)

cokkii 5. Februar 2011 um 23:35 Uhr

Und ich frage mich gerade, wie man nur sein PW von Windows 7 vergessen kann. Evtl. was für Admins, die mal wieder einen PC frischen machen müssen, aber als normaler User vergesse ich doch nicht mein PW, wenn ich tagein tagaus am ein und den selben PC arbeite. Für mich gibt es einfach keinen Sinn, aber hauptsache man vergisst sein Facebook-PW nicht, dieser Dienst ist für viele User ultrawichtig. Mein Gott, wie ich Facebook hasse. ARRRRRRRRRRRRRRRRRRRR

Rene 6. Februar 2011 um 00:55 Uhr

Die beschriebene Prozedur funktioniert nur wenn es ein x32 system ist, bei x64 systemen sollte man vorsichtshalber die zweite kopie des utilman im folder SysWOW64 auch noch ersetzen. Dann nach dem umferkeln des passworts die originalen utilmans wieder herstellen, sonst könnte die w7 eigene reparaturroutine getriggert werden.

ps: und es muss auch nicht die server-dvd sein, eine simple w7 ultimate oder ne mit bordeigenen mitteln erstellte recovery-cd tut es auch. (grade in virtualbox getestet).

dimido 6. Februar 2011 um 06:46 Uhr

Dieser Weg ist nicht neu und steht sogar im Handbuch von Windows NT. Was mich aber echt wundert, dass dieser Weg noch aktuell ist :D

Aber wie heißt es so schön “MS DOS gibt es nicht mehr! Warum brauche ich dann noch die Befehle…??? Um mein Windows zu retten!!!”

marc 6. Februar 2011 um 12:05 Uhr

//edit: habs schon in einem alten artikel gefunden, danke ;)

Adrian 6. Februar 2011 um 17:15 Uhr

Wie oben schon geschrieben, sollte die Utilman.bak hinterher wieder in die Utilman.exe zurückkopiert werden. Nach meinen Erfahrungen startet sonst ständig die Computerreparatur…

Ein Video dazu hatte ich schon in

http://stadt-bremerhaven.de/wir-basteln-uns-einen-bootfaehigen-usb-stick-um-das-windows-7-passwort-zu-knacken

verlinkt…

CaptainCannabis 6. Februar 2011 um 18:34 Uhr

Also für eine Sicherheitslücke halte ich das nicht – mal im Ernst: Wer nutzt denn Windows Benutzerkonten um seine sensiblen Daten/Files vor Zugriff zu schützen – pathetic ;-)

uncleboob 6. Februar 2011 um 20:16 Uhr

Ich kann nur empfehlen, dass man immer eine Recovery-DVD parat hat. Auch mal nett wenn man spontan Freunden helfen kann.

Tom Schimana 6. Februar 2011 um 20:36 Uhr

Hatte gerade ein deja vu. Bei Microsoft wird Security wohl genauso groß geschrieben wie bei Apple. ;-)

Winnypuh 7. Februar 2011 um 11:36 Uhr

off-topic:
wo ist das logon screen design her? :D

Fabian 7. Februar 2011 um 12:14 Uhr

Da liest einer den faq-o-matic Blog ;)

@Winnypuh: Nimmst:

http://bit.ly/2NSGf und
http://bit.ly/gE4LMo :)

WinnyPuh 8. Februar 2011 um 08:42 Uhr

Dankeschön =)

EinKleinerNoob 30. Januar 2012 um 21:04 Uhr

Coole Sache Mann hat mir ziemlich weiter geholfen ;)
Meine Mutter hatte ihr verfi**tes Passwort vergessen und ich konnts wieder richten!
Vielen Dank!!! :D

Habekeine 19. März 2012 um 13:25 Uhr

Sorry..

Wer den Fehler findet, darf ihn behalten !

Aber ein Tip !
Um Windows-7 zu booten, muss man erst das Passwort eingeben !
Alles andere findet erst danach statt, auch die ‘Repair’ Funktion !

John B. 21. Juni 2012 um 13:40 Uhr

Das Passwort zurücksetzen klappt bei mir nicht: Windows 7 32-bit Home. Ich starte die gebrannte DVD mit Server 2008 R2, lasse Sprache/Uhrzeit/Tastatur auf Deutsch, wählen danach Computerreparaturoptionen (“Repair your computer”) aus und wähle danach den oberen Punkt mit “Verwenden Sie die Wiederherstellungstools um Probleme zu beheben.” Die vorhandene Windos7-Partition wird gefunden und wenn ich auf “Weiter” klicke, dann kommt die Fehlermeldung “Diese Version der Systemwiederherstellungsoptionen ist nicht mit der zu reparierenden Windows-Version kompatibel.” Anscheinen kalppt das nur für 64-bit Systeme. Gibt es auch einen weg das für 32-bit System hinzubekommen?


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.