Windows 7: das Passwort knacken
von caschy | 296 Kommentare
UPDATE: Hier gibt es die Lösung des Passwort-Knackens per USB-Stick.
Ich finde es immer niedlich, wenn ich irgendwo PCs nachschauen soll, die mit einem Passwort versehen sind. Meistens muss ich dann jedes Mal darum bitten dass der Reparaturwillige sein Passwort eingibt. Nach jedem Boot. Dann frage ich meistens, warum man der Meinung sei ein Passwort zu vergeben. Als Antwort höre ich immer den gleichen Krempel: man ist wirklich der festen Überzeugung dass dieser Computer mit seinem Passwort so sicher sei wie die Bank von England.
Wenn die Ausrede wenigstens wäre: „ich will nicht, dass meine Frau die Pornos auf dem Computer findet“ oder ähnliches – nein, stattdessen ist man der festen Überzeugung das Passwort würde gegen die CIA, den Mossad oder sogar gegen Fliegenscheisse auf der Autoscheibe helfen.
Während man bei einem herkömmlichen Windows XP nur via F8 den abgesicherten Modus erreichen musste um sich so mit dem standardmäßig vorhandenen Admin-Konto einzuloggen, sah das bei Windows Vista schon etwas anders aus. Hier musste man sich diverser Boot-CDs oder Disketten bedienen. Viele suspekte Software-Hersteller bieten kostenpflichtige Tools an um das Passwort zu resetten, ich möchte auf keinen Fall dass jemand dafür Kohle ausgibt, daher dieser Eintrag.
Gerade habe ich spaßeshalber ausprobiert, ob sich beim verwendeten Verfahren unter Windows 7 etwas geändert hat. Würde es tatsächlich weiterhin so einfach sein, ein Benutzerpasswort zurück zu setzen oder zu ändern?
Ich schnappte mir eine alte und bewährte Freeware: den Offline NT Password & Registry Editor, kurz: ntpasswd. Diesen lädt man sich herunter und brutzelt eine Boot-CD. Von dieser bootet man dann das Zielobjekt.
Nach so einem Boot wählt man sich erst einmal die Festplatte aus, auf der Windows liegt. Benutzer von Windows 7 sollten darauf achten, dass das Bootgelumpe zwar auf der ersten 100 MB-Partition liegt, wir aber an die Partition müssen, auf der die eigentlichen Windows-Dateien liegen. Wenn ihr einen Blick auf den Screen werft werdet ihr feststellen: der Typ muss die 2 drücken.
Das Tool findet in 99,9% aller Fälle den Pfad von Windows, sofern dieser Standard ist.Ein einfaches „Enter“ genügt also.
In nächsten Schritt wählt man typischerweise Punkt 1, das Rücksetzen des Passworts.
Hier kann man erstens sehen, wie oft das Passwort schon falsch eingeben wurde und zweitens kann man für jeden Besucher ein anderes Passwort vergeben. Einfach Namen des Benutzers eingeben.
Nun kann man das Passwort entweder entfernen oder ein neues vergeben. Variante 1 ist zu bevorzugen. Nachdem ihr das Passwort entfernt habt, könnt ihr mit dem Buchstaben ! beenden und abspeichern. Danach bootet ihr ganz normal ohne Passwortanfrage in Windows 7 hinein.
Fazit: Bleibt alles wie bisher 🙂
Das da oben zu kompliziert? Dann habe ich noch weitere Tipps für euch!
Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken
Passwort vergessen? Einfach auslesen!
Wird geladen ...
@Nugua: Einfach Bios-Passwort einrichten und der Freund deiner Mutter kriegt das Teil mit ziemlicher Sicherheit nicht umgangen.
Wenn du es richtig sicher willst, verschlüssle deine Festplatte mit TrueCrypt. Das Kennwort solltest du aber besser nicht vergessen, sonst kommst du garantiert nicht mehr an deine Daten.
@Johnboy Johnson ein BIOS Passwort ist sicherlich eine gewisse Sicherheit aber lässt sich auch recht einfach umgehen. Einfach für einige Zeit die Stützbatterie aus dem Rechner entfernen und das BIOS-Passwort ist weg. Einige Rechner haben auch einen kleinen Reset-Pin mit dem sich das BIOS Passwort auch entfernen lässt.
Ich finde auch dass die Windows Passwörter eine trügerische Sicherheit vorgaukeln die es nicht gibt. Deshalb hab ich auch alle Passwörter von meinen Rechnern entfernt- war auch etwas schwierig sich jeweils zwei komplizierte Passwörter für fünf Rechner zu merken und speichern darf man die ja auch nicht auf dem Rechner, also weg damit! Wichtig ist dagegen dass man im Router das Standardpasswort ändert, das sollte man auf jeden Fall machen, mit Standardpasswörtern lässst sich der Router sonst ganz einfach komprommitieren.
@Roger
Es ist nur so, dass unser Router nebenan in einem anderen Zimmer steht und da kommt sie natürlich jederzeit ran. Sie zieht oft auch einfach ganz banal das Netzteil raus, gut, dann kann ich nicht mehr ins Internet, aber Minecraft zocken und so geht auch offline. Nur wenn sie diese Sperre einrichten lassen würde, dann käme ich nur dann überhaupt an den Computer, wenn sie das für richtig hält. Und darauf habe ich keinen Bock!
@Nugua Wenn deine Mutter im Router einen Zeitplan einrichtet musst du das Passwort des Routers kennen. Im Internet gibt es Listen in denen die Standardpasswörter der meisten Router vermerkt sind, wenn das Passwort des Routers nicht geändert wurde kommt man einfach rein.
Allerdings würde ich das an deiner Stelle lassen, wenn deine Mutter das merkt könnte es passieren, dass erstmal Sense wäre mit Internet. Mit Müttern ist nicht zu spassen, ich rede aus Erfahrung 😉 Ich würde an deiner Stelle das Gespräch suchen und versuchen ihr ruhig und sachlich klarzumachen, dass das Internet heute so unverzichtbar ist wie die Luft zum Atmen.
Erklär ihr, dass du das Internet brauchst um soziale Kontakte zu pflegen, was (hoffentlich) auch stimmt. Ist halt schwierig dieser Generationenkonflikt, für uns jüngere Semester sind Computer und Internet unverzichtbar, bei den älteren Generation sieht das teilweise noch etwas anders aus.
Ich kenne diese Konflikte nur zu gut, wie oft hab ich in meiner Teenagerzeit den Satz gehört: „Du sitzt nur vor dem Computer, geh doch mal wieder an die frische Luft.“ Einziger Unterschied zu heute- damals hatten wir noch keinen Internetanschluss.
Ach ja- du könntest aus deinem Smartphone einen mobilen Router machen- falls du ein Smartphone hast. Ist zwar eher eine Notlösung aber immer noch besser als keinen Internetzugang zu haben.
Also das passt zwar nich zur Diskusion, aber ich hänge fest…mein bro hat mist gebaut bei seinem pc und ich versuche jetzt schon seid stunden nach diesen schritten das passwort zu deaktivieren, klappt auch alles…bis auf den letzten Punkt..wenn ich bei dem befehl „!“ angekommen bin und „q“ drücke frägt der mich ob ichs speichern will, gut..nur was soll ich dort eingeben? egal was mich mache er sagt mir dass es einen fehler oä. gab bzw falls es einen gab dass ich es nochmal versuchen soll, und dass er nichts übernommen hat…wie schaffe ich das, dass der Pc meine änderungen annimmt???
Bei Privaten PCs mit Windows Vista/Sieben empfehle ich noch eine einfachere Lösung.
1)Beliebige Live-Cd, am besten mit graphischer Oberfläche nehmen, Windows einhängen und dann im Ordner C:\Windows\System32 „Utilman.exe“ durch “ cmd.exe“ ersetzten.
2)Neustarten und beim Login unten links auf das Hilfe-Symbol klicken. Dann wird die Konsole mit Administrator-Rechten gestartet und das Passwort lässt sich mit „net user Benutzername Passwort“ verändern.
Dann kann man falls man das Passwort wieder vergisst einfach zurücksetzten.
Hatte bisher auch ein Passwort. Der Artikel nimmt mir aber irgendwie die Illusion, dass das zu irgendetwas gut wäre…:D Im Ernst, hatte keine Ahnung, dass man so einfach daran vorbei kommt.
Hey ich habe ein problem : Ich habe mir die USB Version heruntergeladen und auf einen USB Stick gezogen. Natürlich habe ich es auch entpackt aber er zeigt mir beim Booten für den USB Stick folgendes an : Missing Operating System . Was soll ich nun machen ?
hat nicht ge klappt,
jetzt hat es funktioniert…..war für mich sehr missverständlich….man sollte für die, nicht so super englisch sprechen erwähnen,das zum schluss bei der frage: about to write back! do it. mit yes ,also der z Taste bestätigt werden muss
Darf ich darauf aufmerksam machen, dass man mit Bordmitteln Ordner ganz ohne TrueCrypt verschlüsseln kann? Oder geht das nur ab Windows Professional? Aber dazu sind Passwörter zum Beispiel nützlich. Nach einem Reset des Passworts geht dann meines Wissens nix mehr.
Übrigens möchte ich auch nicht, dass mir der Kollege in der Mittagspause was auf den Rechner installiert.
Richtig cool. Das hier ist genau die Lösung für das Problem, welches ich auf meinem zweiten Notebook bis eben hatte – vielen Dank an euch!
Beste Grüße
Thomas Klussmann
Hum, der Umweg über F8 und Abgesicherten Modus muss man bei XP garnicht mal nehmen. Es reicht, im Anmeldebildschirm zweimal hintereinander Strg+Alt+Entf zu drücken, dann bekommt man die Anmeldemaske statt dem BunteBildchenLogin. Dort klappt das mit dem Admin auch, wenn derjenige, der Windows installiert hat, kein AdminKennwort vergeben hat.
Hallo Leute…
Hab heute vergeblich versucht das Notebook meiner Nichte frei zu bekommen… (Userpasswort vergessen) Hat alles geklappt, zumindest die Schritte wie in den 1000 beschreibungen… jedoch ist ihr Username, der am Start drinnsteht nicht im Bios zu finden…
Dort steht Administrator, Gast, usw. aber nicht ihr User
Hab dann für alle 4 User den Passwort Löschvorgang durchgeführt…
beim reboot, kommt aber immer wieder Ihr User TINA und die Aufforderung der Passworteingabe…!? Jemand ne Idee wie ich das Problem Lösen kann?
MfG Simjo
Ein Windows Passwort auf einem Laptop zu haben macht schon Sinn, wenn man die Festplatte verschlüsselt hat. Angenommen jemand klaut den Rechner, dann muss er den Rechner runterfahren, um das Passwort zu knacken oder die Festplatte auszulesen.
Einmal runtergefahren, ist der Rechner verschlüsselt und die Daten sind nur noch Gibberish.
Ein Windows Passwort allein ohne Verschlüsselung (z.B. TrueCrypt) ist natürlich sinnlos.
ganz dumme frage wie sicher und beende ich das ???
Mein Sohn hat das ausprobieren und ganz am Ende kann er nicht mit dem Ausrufezeichen speichern und beenden. Wie geht das?
Danke für Auskunft, Kerstin
Hi super tut aber ich scgaffe es nicht speichern… Kannste mir bitte jeden „tastaturschlag“ zu schicken
danke
sebi
klappt das jetzt oder nicht ???
würde mich mal sehr interessieren
Soso, mit dem „Buchstaben“ ! also 😀
Spaß beiseite, danke für diese Anleitung. Die meisten Leute wollen allerdings nicht, dass man ihr Windows-Passwort verändert oder „löscht“. Außer natürlich, sie haben es vergessen und wollen wieder an ihre Daten 🙂