Windows 7 Passwort zurücksetzen

Kleiner Tipp, den Sascha mir per E-Mail geschickt hat: die nächste Möglichkeit, das Passwort von Windows 7 zu „ändern“, falls man es „vergessen“ hat 😉 Microsoft Server 2008 herunter laden und bootfähig brennen (zum Beispiel mit CDBurnerXP). Passwort geschützten Rechner mit dieser DVD booten. Nach der Sprachauswahl „Repair your computer“ wählen und die Windows 7-Installation wählen. Den „Command Prompt“ als Recovery-Option wählen. In der Kommandozeile zu c:\Windows\system32 wechseln.

Folgenden Befehl eingeben move Utilman.exe Utilman.exe.bak. Danach copy cmd.exe Utilman.exe. Bootet man den mit dem Passwort versehen Rechner dann ganz normal, dann kann man am Login-Bildschirm von Windows einfach Win+U drücken um die Kommandozeile zu öffnen.

Und dann? Der Befehl net user caschy strenggeheim würde das Passwort für den Benutzer caschy auf strenggeheim setzen.

Kein großes Hexenwerk, funktioniert quasi fast wie im Artikel: Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken beschrieben.

Diesen Beitrag hatte ich geschrieben, falls mal kein DVD-Laufwerk oder ähnliches zur Verfügung steht – wie das zum Beispiel bei Netbooks der Fall ist. Alternativ könnt ihr oben beschriebene Möglichkeit auch nutzen, dazu einfach mal Windows 2008 Server mit UNetbootin bootfähig auf euren USB-Stick beamen.

Vielleicht weiterhin lesenswert:

Windows 7: das Passwort knackenPasswort vergessen? Einfach auslesen! In diesem Sinne: entweder komplett mit TrueCrypt verschlüsseln oder Syskey benutzen 🙂

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

30 Kommentare

  1. Die selben sachen kann man auch mit einer Linux Live-CD machen – ist ja nur die Dateien umbenennen.

    Was ich aber interessant finde ist, dass das ja ausnutzen von einer Sicherheitslücke ist:
    Warum bekommt ein Hilfetool (was das eigentliche Programm das mit dem Kürzel aufgerufen wird ja ist) Admin-Rechte und es wird nicht überprüft dass das Programm überhaupt das Programm ist dass gestartet werden soll? Man muss ja nicht einmal das Passwort eines Users ändern – mit ner root-shell (bzw. eben cmd mit adminrechten) kann man alles anstellen das man will.
    Ich glaube ich hatte beim launch von Win7 gelesen dass dieses Sicherheitsloch seit ewigkeiten in Win besteht, sie es mit Vista oder so mal geschlossen hatten (durch irgendeine überprüfung oder so) aber jetzt mit Win7 wieder vorhanden ist. Ich würde da zumindest mal versuchen entweder zu prüfen ob die Datei auch das Programm ist das es sein soll (lässt sich zwar auch umgehen, macht es aber schwerer) und/oder vorallem das Programm nicht mit Admin-Rechten starten sonder nur eingeschränkt in ner Sandbox oder so…

  2. @Sebastian: Die Lücke ist schon seit WinXP da. Evtl. schon seit NT 3.5

    Der Punkt ist der, dass vor dem Login überhaupt kein Nutzer aktiv ist. Der wird ja erst mit dem Login gestartet. Vorher wird alles vom Nutzer System gemacht. Daher ruft der dann auch die cmd.exe auf bzw. das Hilfe-Tool.

    Was mal also bräuchte ist ein rechtloser User, der den Utilman.exe startet. Aber dann kann das Tool nicht mehr funktionieren, da es auf Systemfunktionen zugreifen muss. Zwickmühle und deswegen auch nicht über die Jahre gefixt.

  3. Staranwalt says:

    selbige prozedur lüppt unter windows vista auch mittels dem programm sethc.exe, statt wie unter 7 mit dem programm utilman.exe. und statt Win+U drückt man stattdessen 5x SHIFT um die console zu öffnen 🙂

    man sollte aber nicht vergessen, anschließend die ausgetauschte cmd.exe wieder durch die originale zu ersetzen. 😉

    ein lokaler angreifer kann quasi immer die kiste kompromitieren… was nützt das password, wenn eine liveCD direkten zugriff aufs dateisystem gibt? echte abhilfe bringt eben nur truecrypt. dann gibt es eben noch bios passwort, usw… kommt aufs szenario und den gewünschten aufwand an. und den paranoia level 🙂

  4. Was geht mit der pringles Aktion caschy? 😉

  5. Und ich frage mich gerade, wie man nur sein PW von Windows 7 vergessen kann. Evtl. was für Admins, die mal wieder einen PC frischen machen müssen, aber als normaler User vergesse ich doch nicht mein PW, wenn ich tagein tagaus am ein und den selben PC arbeite. Für mich gibt es einfach keinen Sinn, aber hauptsache man vergisst sein Facebook-PW nicht, dieser Dienst ist für viele User ultrawichtig. Mein Gott, wie ich Facebook hasse. ARRRRRRRRRRRRRRRRRRRR

  6. Die beschriebene Prozedur funktioniert nur wenn es ein x32 system ist, bei x64 systemen sollte man vorsichtshalber die zweite kopie des utilman im folder SysWOW64 auch noch ersetzen. Dann nach dem umferkeln des passworts die originalen utilmans wieder herstellen, sonst könnte die w7 eigene reparaturroutine getriggert werden.

    ps: und es muss auch nicht die server-dvd sein, eine simple w7 ultimate oder ne mit bordeigenen mitteln erstellte recovery-cd tut es auch. (grade in virtualbox getestet).

  7. Dieser Weg ist nicht neu und steht sogar im Handbuch von Windows NT. Was mich aber echt wundert, dass dieser Weg noch aktuell ist 😀

    Aber wie heißt es so schön „MS DOS gibt es nicht mehr! Warum brauche ich dann noch die Befehle…??? Um mein Windows zu retten!!!“

  8. //edit: habs schon in einem alten artikel gefunden, danke 😉

  9. Wie oben schon geschrieben, sollte die Utilman.bak hinterher wieder in die Utilman.exe zurückkopiert werden. Nach meinen Erfahrungen startet sonst ständig die Computerreparatur…

    Ein Video dazu hatte ich schon in

    http://stadt-bremerhaven.de/wir-basteln-uns-einen-bootfaehigen-usb-stick-um-das-windows-7-passwort-zu-knacken

    verlinkt…

  10. CaptainCannabis says:

    Also für eine Sicherheitslücke halte ich das nicht – mal im Ernst: Wer nutzt denn Windows Benutzerkonten um seine sensiblen Daten/Files vor Zugriff zu schützen – pathetic 😉

  11. Ich kann nur empfehlen, dass man immer eine Recovery-DVD parat hat. Auch mal nett wenn man spontan Freunden helfen kann.

  12. Hatte gerade ein deja vu. Bei Microsoft wird Security wohl genauso groß geschrieben wie bei Apple. 😉

  13. off-topic:
    wo ist das logon screen design her? 😀

  14. Da liest einer den faq-o-matic Blog 😉

    @Winnypuh: Nimmst:

    http://bit.ly/2NSGf und
    http://bit.ly/gE4LMo 🙂

  15. Dankeschön =)

  16. EinKleinerNoob says:

    Coole Sache Mann hat mir ziemlich weiter geholfen 😉
    Meine Mutter hatte ihr verfi**tes Passwort vergessen und ich konnts wieder richten!
    Vielen Dank!!! 😀

  17. Habekeine says:

    Sorry..

    Wer den Fehler findet, darf ihn behalten !

    Aber ein Tip !
    Um Windows-7 zu booten, muss man erst das Passwort eingeben !
    Alles andere findet erst danach statt, auch die ‚Repair‘ Funktion !

  18. Das Passwort zurücksetzen klappt bei mir nicht: Windows 7 32-bit Home. Ich starte die gebrannte DVD mit Server 2008 R2, lasse Sprache/Uhrzeit/Tastatur auf Deutsch, wählen danach Computerreparaturoptionen (“Repair your computer”) aus und wähle danach den oberen Punkt mit „Verwenden Sie die Wiederherstellungstools um Probleme zu beheben.“ Die vorhandene Windos7-Partition wird gefunden und wenn ich auf „Weiter“ klicke, dann kommt die Fehlermeldung „Diese Version der Systemwiederherstellungsoptionen ist nicht mit der zu reparierenden Windows-Version kompatibel.“ Anscheinen kalppt das nur für 64-bit Systeme. Gibt es auch einen weg das für 32-bit System hinzubekommen?

  19. Ich ferzweifle an Galaxy s3 weil ich mein Play store nicht meer anmelden kann und Whatsapp und sooo