Windows 7: das Passwort knacken

UPDATE: Hier gibt es die Lösung des Passwort-Knackens per USB-Stick.

Ich finde es immer niedlich, wenn ich irgendwo PCs nachschauen soll, die mit einem Passwort versehen sind. Meistens muss ich dann jedes Mal darum bitten dass der Reparaturwillige sein Passwort eingibt. Nach jedem Boot. Dann frage ich meistens, warum man der Meinung sei ein Passwort zu vergeben. Als Antwort höre ich immer den gleichen Krempel: man ist wirklich der festen Überzeugung dass dieser Computer mit seinem Passwort so sicher sei wie die Bank von England.

win7crack1

Wenn die Ausrede wenigstens wäre: „ich will nicht, dass meine Frau die Pornos auf dem Computer findet“ oder ähnliches – nein, stattdessen ist man der festen Überzeugung das Passwort würde gegen die CIA, den Mossad oder sogar gegen Fliegenscheisse auf der Autoscheibe helfen.

Während man bei einem herkömmlichen Windows XP nur via F8 den abgesicherten Modus erreichen musste um sich so mit dem standardmäßig vorhandenen Admin-Konto einzuloggen, sah das bei Windows Vista schon etwas anders aus. Hier musste man sich diverser Boot-CDs oder Disketten bedienen. Viele suspekte Software-Hersteller bieten kostenpflichtige Tools an um das Passwort zu resetten, ich möchte auf keinen Fall dass jemand dafür Kohle ausgibt, daher dieser Eintrag.

Gerade habe ich spaßeshalber ausprobiert, ob sich beim verwendeten Verfahren unter Windows 7 etwas geändert hat. Würde es tatsächlich weiterhin so einfach sein, ein Benutzerpasswort zurück zu setzen oder zu ändern?

Ich schnappte mir eine alte und bewährte Freeware: den Offline NT Password & Registry Editor, kurz: ntpasswd. Diesen lädt man sich herunter und brutzelt eine Boot-CD. Von dieser bootet man dann das Zielobjekt.

Windows 7 (1) (1)-1

Nach so einem Boot wählt man sich erst einmal die Festplatte aus, auf der Windows liegt. Benutzer von Windows 7 sollten darauf achten, dass das Bootgelumpe zwar auf der ersten 100 MB-Partition liegt, wir aber an die Partition müssen, auf der die eigentlichen Windows-Dateien liegen. Wenn ihr einen Blick auf den Screen werft werdet ihr feststellen: der Typ muss die 2 drücken.

Windows 7 (1) (1)-2

Das Tool findet in 99,9% aller Fälle den Pfad von Windows, sofern dieser Standard ist.Ein einfaches „Enter“ genügt also.

Windows 7 (1) (1)-3

In nächsten Schritt wählt man typischerweise Punkt 1, das Rücksetzen  des Passworts.

Windows 7 (1) (1)-5

Hier kann man erstens sehen, wie oft das Passwort schon falsch eingeben  wurde und zweitens kann man für jeden Besucher ein anderes Passwort vergeben. Einfach Namen des Benutzers eingeben.

Windows 7 (1) (1)-6

Nun kann man das Passwort entweder entfernen oder ein neues vergeben. Variante 1 ist zu bevorzugen. Nachdem ihr das Passwort entfernt habt, könnt ihr mit dem Buchstaben ! beenden und abspeichern. Danach bootet ihr ganz normal ohne Passwortanfrage in Windows 7 hinein.

Fazit: Bleibt alles wie bisher 🙂

Das da oben zu kompliziert? Dann habe ich noch weitere Tipps für euch!

Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken

Passwort vergessen? Einfach auslesen!

Windows 7 Passwort zurück setzen

Windows Passwort wiederherstellen

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

296 Kommentare

  1. JürgenHugo says:

    @Luca:

    Wenn ich den PC einrichte, lege ich sowieso ein verstecktes Adminkonto mit Passwort an – da kann man sich dann einfach anmelden, wenn was passiert.

    Na, dich lass ich sicher nich in die Nähe von meinem PC… :mrgreen:

  2. Also war ja iwie klar das sie das so lassen ich meine das ham die ja noch nie richtig hinbekommen und das werden sie glaub ich auhc nicht……

  3. Für die ganz schlauen, die meinen das es jeder weis und das thema sowas von durchgekaut sei, ich wusste das nicht und mit sichherheit die mehrheit der anderen leute auch nicht.. wem die beiträge nicht passen brauch sie nicht lesen, besser als dümmliche kommentare zu geben.

    cya

  4. Wenn man es wirklich „Sicher“ haben will, sollte man zu Vorverschlüsselung greifen.
    Außerdem ist Sicherheit auch immer eine kosten – nutzen und auch Zeit frage.
    Ich habe mein Notebook mit einem Bios Passwort, Bootreihenfolge auf c: und dem Windowskennwort gesichert.
    Es geht gar nicht darum, einen „Profi“ aufzuhalten, aber Bios zurücksetzen, Festplatte ausbauen oder anderes System booten oder das Passwort cracken benötigt und ggf. sogar Werkzeug…
    Das ist nicht mal schnell gemacht, es sei denn das Ding wird geklaut.

  5. Mein Gott, was schreib ich heute nur …
    Wenn man es wirklich “Sicher” haben will, sollte man zu VOLLverschlüsselung greifen.
    … meinte ich natürlich!! ;-(

  6. Sehr witzig, genau dasselbe Programm habe ich gestern(!) gefunden und erfolgreich ausprobiert. Einen Tag zu spät 😉

  7. JürgenHugo says:

    Mal eine ganz dumme Frage: Wie blöd muß man eigentlich sein, um sich so ein wichtiges Password nicht mindestens 3x aufzuschreiben?

  8. Ich habe ntpasswd bereits mehrfach erfolgreich eingesetzt. Unter Anderem auf meiner eigenen Vista-Kiste, nicht weil ich mein PW vergessen hatte, sondern weil Vista es nach einem Stromausfall nicht mehr akzeptierte. (Ja ja, die Amis…Weltplolizei spielen wollen, aber nicht einmal ein sicheres Stromnetz aufbauen können 😀 😀 In DE ist mir das in ~25 Jahren vielleicht 2x vorgekommen, hier im Schnitt mindestens 1x in 2 Monaten…und dann natürlich ausgerechnet, als die USV abgeraucht war)
    Ich kann mir nicht vorstellen, das ophcrack in dem Fall eine große Hilfe gewesen wäre.
    Kon-Boot werde ich noch einmal langsam brennen (ist die ISO wirklich nur 9KB klein?) Irgendwie kommt da während des Bootens nichts, weder auf den XP noch auf den Vista-Kisten hier.

    -DG

  9. @JürgenHugo: Du musst mich ja auch nicht an deinen PC lassen. Aber wenn du es müsstest, wärest du sicher froh, wenn ich dir nur ein Viertel der Zeit berechne 😉

    @TomTom: Aufwand/Nutzen? Also mir reicht auf meinem Notebook das Anmeldepasswort. Das ist total kurz und unsicher. Aber warum sollte ich 100 Passwörter eingeben, nur um mit dem Ding zu arbeiten? Sensible Daten sichere ich nicht mit solcher Pseudo-Sicherheit, sondern ich bin eher für mehrere Authentifizierungslevels.

    @JürgenHugo: Wo liegt der Sinn darin, sich Passwörter aufzuschreiben? Dann kannste auch gleich gar keins nehmen.

  10. JürgenHugo says:

    @Luca:

    Du magst ja was vom Computer verstehen – aber auf die Idee, daß man sich was aufschreiben kann, ohne das unbefugte das finden – da biste noch nicht gekommen? 😛

    Ich hab ja kein Passwort, aber wenn, dann würd ich das sicher nicht mitten auf den Schreibtisch hinschreiben.

    Zu „nicht an den Comp lassen“: jemanden, von dem ich vermuten muß, das er mir heimlich irgendendetwas installiert – den lass ich noch nicht mal zur Tür rein, geschweige an meinen Computer! Selbst wenn derjenige mir Geld dafür geben würde… :mrgreen: Da mach ich lieber selber.

  11. hab windows passworte nie für sicher gehalten, aber dass es so einfach ist, ist echt blamabel, naja Apple liefert ein Werkzeug dafür mit der InstallDisk gleich mit 😉

  12. @JürgenHugo: Ich sag das den Leuten natürlich vorher. Wer das nicht will, bekommts auch nicht. Auch das Einschließen in den Safe ist z.B. eine tolle Möglichkeit, seine Passwörter sicher zu deponieren. Aber es gibt einfach zu viele Leute von der anderen Sorte – du glaubst nicht, wie viele Menschen leicht erratbare Passwörter hatten, haben und immer haben werden. Selbst Computerprofis nehmen manchmal ihren Geburtstag oder den Namen ihres Hundes.

    Übrigens: was soll ich mit der Hintertür anfangen? Die macht mir das Leben nur leichter. Wenn ich dann Dinge installieren soll, kann ich einfach den angelegten Adminaccount nehmen oder damit die Passwörter zurücksetzen etc. pp… wenn ich böses wollte, würde ich einen Trojaner installieren. Ohne dass du es merkst 😉

  13. @caschy: Nicht gleich persönlich nehmen.

    Der Post hat einfach den Unterton, dass Microsoft sicherheitstechnischen Müll liefert. Ich wollte deshalb nur erwähnt haben, dass andere Hersteller in der Hinsicht nicht viel besser sind und man – im Fall von OS X – sogar noch einfacher reinkommt als in Windows.

  14. Caschy, an der Stelle passt es gerade, DANKE auch für die „durchgekauten“ Beiträge. Ich bin erst seit drei Monaten PC User und schätze daher dein Blog sehr! Es ist eine meiner Tageslektüren!
    😉

  15. JürgenHugo says:

    @Luca: ich unterstell dir doch nix böses. Wenn du das vorher sagst, ist das doch nicht heimlich.

    Ich hätte aber mal eine Frage, du weißt das sicher. Ich habe heute 7 Ultimate 32 installiert – ging eigentlich ganz problemlos. Jetzt bin ich beim Programme installieren und anpassen. Klappt soweit auch alles, ich hatte das ja im Backup.

    D.h., ich habe neu installiert – NICHT die Upgrade-Funktion benutzt. Jetzt sind aber in AppData einige Ordner von Progs drin (z.b.Snagit), wo ich die Programme garantiert noch nicht wieder installiert habe. Vorher in Vista schon.

    Müßte das nicht weg sein? Nach einer Neuinstallation? Oder hätte ich „C“ vorher formatieren sollen? Wenn du oder jemand anderes da eine Antwort hat, wäre ich sehr dankbar.

  16. AppData-Ordner entstehen ja, wenn du die Programme startest. Da sollten sie ihre Einstellungsdaten ablegen.

    Bei einer Neuinstallation formatierst du ja meistens auch.

  17. JürgenHugo says:

    Ich habe mich da evtl. mißverständlich ausgedrückt. Der AppData-Ordner von Snagit ist vorhanden, obwohl ich das Programm noch gar nicht installiert habe!

    Vorher unter Vista war das schon installiert. Aber jetzt unter 7 ist das eben noch NICHT installiert. Ich war der Meinung, das eine Neuinstallation alles „plattmacht“ – wollte ich ja auch. Ich habe ja auf keiner anderen Partition installiert, sondern wieder auf C.

  18. @caschy: Es wäre eigentlich nur fair, wenn du für die anderen beiden großen Betriebssysteme auch einen entsprechenden Artikel schreiben würdest. Zwar könnten wir alle selber danach suchen, mir sind entsprechende Maßnahmen und Artikel auch bekannt, aber im Zuge der „Gleichberechtigung“ wäre das doch angebracht.

  19. @JürgenHugo: Dann hast du wahrscheinlich irgendeine Upgrade-Option gewählt. Wenn da noch Reste bleiben, war es keine „saubere“ Neuinstallation. Der kommt ja nicht einfach von irgendwoher 😉

    @TomTom: meinste nicht, Caschy kann das auf seinem privaten Blog selbst entscheiden?

  20. maas-neotek says:

    Jürgen-Hugo: Klappt soweit auch alles, ich hatte das ja im Backup.

    Und das war was für eine Art von Backup?
    Bei einer Neuinstallation werden alle alten Daten „überschrieben“. Da der Master Boot Record und alle sonstigen Partitionstabellen (der Partition auf die geschrieben wird), Dateizuordnungen (habe keine Lust nachzusehen wie die korrekt heißen und was das alles sein könnte) etc. neu geschrieben werden, sind damit auch alle Daten für das neue BS nicht mehr erreichbar. Tatsächlich oder besser physikalisch entfernt wären alte Daten zwar nur wenn sie überschrieben sind, aber das spielt hier keine Rolle.
    Ergo: irgendeine Backup-Funktion oder sonstwas hat die Daten neu geschrieben.

    Ich mache mir Neuinstallationen etwas und auch unnötigerweise schwieriger. MBR wird manuell neu geschrieben, HDD wird ent-partioniert, gesamte HDD wird „genullt, neue Partitionen werden angelegt, BS wird installiert (MBR wird nochmals dadurch neu geschrieben). Wenn schon plattmachen, dann richtig, sozusagen Paranoia-Modus. Und selbst das muss nicht unbedingt ausreichend sein.

    P.S.
    Ein Beitrag weiter oben: OS X am PC. Yes! Strike! Wenn ich dazu komme werde ich mir „Snow Tiger“ (*hö hö*) als Update für einen kleinen Kurs zulegen und sehen, ob es damit auch geht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.