Windows 7: das Passwort knacken
UPDATE: Hier gibt es die Lösung des Passwort-Knackens per USB-Stick.
Ich finde es immer niedlich, wenn ich irgendwo PCs nachschauen soll, die mit einem Passwort versehen sind. Meistens muss ich dann jedes Mal darum bitten dass der Reparaturwillige sein Passwort eingibt. Nach jedem Boot. Dann frage ich meistens, warum man der Meinung sei ein Passwort zu vergeben. Als Antwort höre ich immer den gleichen Krempel: man ist wirklich der festen Überzeugung dass dieser Computer mit seinem Passwort so sicher sei wie die Bank von England.
Wenn die Ausrede wenigstens wäre: „ich will nicht, dass meine Frau die Pornos auf dem Computer findet“ oder ähnliches – nein, stattdessen ist man der festen Überzeugung das Passwort würde gegen die CIA, den Mossad oder sogar gegen Fliegenscheisse auf der Autoscheibe helfen.
Während man bei einem herkömmlichen Windows XP nur via F8 den abgesicherten Modus erreichen musste um sich so mit dem standardmäßig vorhandenen Admin-Konto einzuloggen, sah das bei Windows Vista schon etwas anders aus. Hier musste man sich diverser Boot-CDs oder Disketten bedienen. Viele suspekte Software-Hersteller bieten kostenpflichtige Tools an um das Passwort zu resetten, ich möchte auf keinen Fall dass jemand dafür Kohle ausgibt, daher dieser Eintrag.
Gerade habe ich spaßeshalber ausprobiert, ob sich beim verwendeten Verfahren unter Windows 7 etwas geändert hat. Würde es tatsächlich weiterhin so einfach sein, ein Benutzerpasswort zurück zu setzen oder zu ändern?
Ich schnappte mir eine alte und bewährte Freeware: den Offline NT Password & Registry Editor, kurz: ntpasswd. Diesen lädt man sich herunter und brutzelt eine Boot-CD. Von dieser bootet man dann das Zielobjekt.
Nach so einem Boot wählt man sich erst einmal die Festplatte aus, auf der Windows liegt. Benutzer von Windows 7 sollten darauf achten, dass das Bootgelumpe zwar auf der ersten 100 MB-Partition liegt, wir aber an die Partition müssen, auf der die eigentlichen Windows-Dateien liegen. Wenn ihr einen Blick auf den Screen werft werdet ihr feststellen: der Typ muss die 2 drücken.
Das Tool findet in 99,9% aller Fälle den Pfad von Windows, sofern dieser Standard ist.Ein einfaches „Enter“ genügt also.
In nächsten Schritt wählt man typischerweise Punkt 1, das Rücksetzen des Passworts.
Hier kann man erstens sehen, wie oft das Passwort schon falsch eingeben wurde und zweitens kann man für jeden Besucher ein anderes Passwort vergeben. Einfach Namen des Benutzers eingeben.
Nun kann man das Passwort entweder entfernen oder ein neues vergeben. Variante 1 ist zu bevorzugen. Nachdem ihr das Passwort entfernt habt, könnt ihr mit dem Buchstaben ! beenden und abspeichern. Danach bootet ihr ganz normal ohne Passwortanfrage in Windows 7 hinein.
Fazit: Bleibt alles wie bisher 🙂
Das da oben zu kompliziert? Dann habe ich noch weitere Tipps für euch!
Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken
Passwort vergessen? Einfach auslesen!
@Luca:
Es gibt da nur 2 Möglichkeiten zum auswählen: Upgrade und Benutzerdefiniert – na was hab ich da wohl gewählt? Benutzerdefiniert. Und dann nur noch „C“ zum Installieren bestätigt. Außerdem hat die ganze Prozedur kaum 40 Minuten gedauert. Und hinterher war der Ordner windows.old zu sehen. Den hab ich komplett gelöscht. Vielleicht is da was hängengeblieben?
Na egal, das wird sich schon irgendwie aufklären. Ich mach einfach weiter.
@maas-neotek:
Na so gründlich wie du hätt ich das nie gemacht (gekonnt). Ich habe nur überlegt, C vorher zu formatieren – habs dann aber gelassen.
Ich habe aber keine „Backup-Funktion“ ausgeführt oder ausführen lassen. Die Progs installier ich alle neu. Is ja jetzt auch erstmal egal. Wird sich alles finden.
Hähö? windows.old? Das kann doch eigentlich nur eine 7 Upgrade Version sein die du da hast. Dann wundert mich nichts. Obwohl, bei Upgrades endet definitiv mein bescheidenes Wissen.
Ich hab ne Win 7 Ultimate Systembuilder.
Gut. Wie gesagt, Upgrades sind nicht mein Ding. Ich vermute aber, dass auch die Vollversion diese Option anbietet (die alte Installation erkennt) und du möglicherweise diese gewählt hast. Sonst gäbe es windows.old nicht.
Windows.old is ja jetzt weg – ich habs schlicht gelöscht.
Natürlich bietet die Vollversion Upgrade an. Ich habe mich aber schon vorher genau erkundigt, weil ich das ja NICHT wollte. Und deswegen habe ich auf „Benutzerdefiniert“ geklickt, und da noch mal „C“ zum Installieren bestätigt. Es kommt kommt doch extra noch mal eine Warnung für „Dödel“, das danach alles weg is! (die ist natürlich etwas anders formuliert…)
Glaubst du, ich kann die beiden Worte „Upgrade“ und „Benutzerdefiniert“ nich auseinanderhalten? Ich wußte, wo ich zu klicken hatte, und ich hab da geklickt. So. Und jetzt mach ich einfach weiter, und hak das ab.
Neeh, das meinte ich nicht. Ich werde es mal bei mir ansehen. Komisch ist das nämlich schon.
Also wenn man die Partition vorher nicht löscht und Windows in den freien Speicherplatz installiert bzw eine Partition selbst anlegt, werden alte Systemdateien in den windows.old-Ordner verschoben. Anwendungsdaten bleiben dann eben auch manchmal noch im AppData-Ordner.
Benutzerdefiniert heißt einfach nur, dass mehr Optionen erscheinen.
@Luca:
Ich muß mich da outen: ich hab ein bißchen Angst gehabt, die Partition vorher zu löschen. Das hab ich noch nie gemacht, quasi vor einem Comp ohne Betriebssystem zu stehen…
Und deswegen hab ich auch eine (in der Beziehung) ganz „Dau“-mäßige Frage. Bei meinem Comp kommt beim normalen Booten jeweils die Anzeige: Boot Priority CD-ROM (sinngemäß). Er müßte das also können. Ich hab mich aber nicht getraut…
Bedeutet das folgendes: C löschen/formatieren, dann ausschalten, einschalten und die DVD einlegen – und dann geht alles seinen Gang? Ich weiß das wirklich nicht, weil ich das noch nie gemacht habe. Ich würde es aber bei einer evtl. nötigen Neuinstallation gern tun.
Kannst du/ihr mir das in nicht allzu komplizierter Form sagen? Danke schon mal!
@ JürgenHugo
Das Formatieren kannst du während dem Setup-Prozess machen!
Also DVD einlegen -> Neustarten -> von DVD booten -> Weiterklicken bis zu dem Punkt wo du die Partition für die Installation auswählen sollst -> die gewünschte Partition markieren -> unten Laufwerksoptionen (glaube so heißt das)wählen und dann Formatieren wählen (das Formatieren dauert nur ein paar Sekunden – ist ne Schnellformatierung…) Und dann wie gewohnt auf der Formatierten Partition installieren.
@bratmaxe:
Da dank ich dir schön für, das du das so verständlich erklärt hast. Ich hab das eben nicht genau gewußt – und in diversen Büchern/Manuals steht da entweder gar nix, oder so verklausuliert, das das nur einer versteht, der das Manual eh nicht braucht. Ich hatte zumindest den Eindruck. Und dann frag ich eben hier.
Sonst komm ich mit Win 7 aber einigermaßen zurande. Ich hab mich ja vorbereitet und sorgfältig abgespeichert. Das beruhigt dann schon etwas. Außerdem hab ich die letzten 2 Jahre ja fleißig hier gelesen, da bleibt auch viel hängen. 😛
Ich hab inzwischen mal hier und da geschaut – es sind wirklich trotz der Neuinstallation einige „Restchen“ hängengeblieben. Ganz klar seh ich das bei „Computer“ im Startmenü: der hat nämlich nicht das originale Icon von Win 7, sondern eines das ich unter Vista zugewiesen hatte.
Die anderen (ich hatte einige geändert) sind normal, also von Win 7. Tja, beim nächsten Mal muß ich wohl doch besser formatieren. Ich hab aber keine Lust, nach 2 Tagen schon wieder anzufangen. Dann lieber Augen zu und durch…
Das sollte alles nicht wundern.
Man kann so ziemlich jedes System mit BootCD außer gefecht setzen.
Ja, auch linux. Dazu braucht man nur eine LiveCD die sich mit root-Rechten anmeldet (macht so gut wie jede) und schon kann man mal schnell mit chroot, das root-Verzeichnis ändern (-> auf die lokale Platte setzen).
Ja, ja – sicher is wirklich nix mehr – außer das im Winter kalt wird…
Aber das Eis an den Polen schmilzt ja auch schon „wech“ – Herrjeh! 😛
Nette Anleitung… Klene Frage: Was ist denn eigentlich auf der 100mb Partition von 7? Und noch ne Frage wie machst du deinen Anmeldebildschirm?
danke für die info caschy,
es ist immer wieder schön, wenn einem die illusion von sicherheit genommen wird 😉
auch wenn es klar war, dass das pw umgehbar ist, aber sooo einfach ? 🙁
in dem zusammenhang ist mir noch eine frage eingefallen: ntpasswd kann man ja auch per USB stick benutzen. Wenn man 20 bootfähige tools hat, möchte man ja nicht erstmal die CDs durchsuchen oder das tool auf den stick rüberziehen müssen.
Gibt es eine möglichkeit (weiteres programm?) welches mir ermöglicht, alle tools auf einen Stick/CD zu haben und dann beim starten das richtige auszuwählen ?
Ist es möglich mit anderen bootfähige Programme welche schon als CD oder Image (z.B. acronis, truecrypt rettungsdatenträger) geliefert werden auf die gleiche art zu verfahren ?
und was die truecrypt-systempartitionsverschlüsselung angeht, so sind alle diese tools nicht funktionsfähig, da nach der authentifizierung sofort das betriebssystem startet, richtig ?
phuuu, ein bisschen im thema abgeschweift *schweis abwisch*
Habe mir Anfang der Woche das Asus EeePC Netbook 1101 mit Windoof7 gekauft. Dieser Beitrag untermauert mein ersten Erfahrungen mit diesen W7. Danke!!! Wird wohl bald ein Ubuntu auf’n Netbook sein.
Gruß
@King Balance:
Dummkopf! Sorry, aber mehr kann man dazu nicht sagen.
Guckst du hier: http://www.sempervideo.de/?p=1185
@TomTom
Egal was du meinst, bin trotzdem nicht zufrieden, geht ja nicht nur um den Accout. Hatte vorher den Asus Eee 1005HA mit XP Home der lief eindeutig besser!!
Der Buchstabe „Q“ liegt unter dem „!“