Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken
Wehe es sagt noch jemand, ich würde nichts sagende Überschriften nutzen. Mit der Überschrift ist alles gesagt, wir setzen ein Passwort von Windows 7 mittels bootfähigen USB-Stick zurück. Ob ihr das Passwort vergessen habt oder ihr es knacken wollt – mir ist das latte, es geht hier um die Machbarkeit. Ich werde auch nicht mit dem Urschleim anfangen sondern in wenigen Sätzen versuchen, euch das näher zu bringen. Ist einfacher als man denkt, ihr braucht nur einen Rechner mit Windows 7 und einen USB-Stick. Die Softwarelösung bringt Microsoft selber mit, wir müssen keine externen Softwarelösungen hinzufügen, wie in meinem Blog-Dauerbrenner: Windows 7 Passwort knacken.
Ok. Stick habt ihr? Windows auch? Dann lass uns mal loslegen. Saugt euch zuerst einmal das Windows Preinstallation Kit, das Windows AIK. Schlanke 1,6 GB. Die heruntergeladene ISO entpackt ihr im Anschluss mit 7Zip und installiert mittels wAIKX86, sofern ihr ein System mit 32Bit habt (ansonsten eben X64). Alternativ könnt ihr die ISO-Datei auch mounten und den Installer ausführen.
Nach der Installation wechselt ihr ins Verzeichnis des installierten AIKs. Genauer gesagt: c:\Programme\Windows AIK\Tools\PE Tools\. Führt in der Kommandozeile von Windows folgenden Befehl aus: copype.cmd x86 c:\pe. Damit kopiert ihr die benötigten Dateien nach C:\pe. Logo, könnt auch andere Pfade wählen.
Wechselt in den Ordner c:\pe und benennt die winpe.wim in boot.wim um und verschiebt sie in den Unterordner \iso\sources.
So. Nun müssen wir den USB-Stick bootfähig machen.
1. USB-Stick anschließen
2. CMD öffnen und diskpart eingeben (starten)
3. list disk eingeben. Diese Auflistung zeigt euch die Laufwerke an. Merkt euch den USB-Stick, also die Nummer. Bei mir isses die 1.
Folgende Befehle der Reihenfolge nach eingeben:
select disk 1
clean
create partition primary
select partition 1
active
format fs=fat32
assign
exit
Danach müssen wir die oben besorgten Daten auf den USB-Stick beamen. Konsole auf und xcopy C:\pe\iso\*.* /s /e /f E:\
Hierbei müsst ihr natürlich vorab schauen, welcher Buchstabe mit eurem Stick assoziiert ist. Wunderbar, euer Stick ist bootfähig und mit den benötigten Tools ausgerüstet. Jetzt besuchen wir einen Rechner / Netbook / Notebook, welches von USB booten kann. Können halbwegs moderne Kisten ja. Bootet die Kiste vom USB-Stick. Am Ende habt ihr ein Hintergrundbild und die böse Kommandozeile.
Wechselt in der Kommandozeile auf die Festplatte des Rechners. Bei mir war es nicht C: sondern F: Ist halt unterschiedlich. Ihr habt die Windows-Partition in der Konsole? Wunderbar. Folgendes machen, wir tauschen die Funktion mit der Umschalttaste nach fünfmaligen Shift-Getippe gegen die Kommandozeile aus (erste Zeile macht ne Sicherheitskopie):
copy c:\windows\system32\sethc.exe c:\
copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Fertig!
Bootet den PC nun ganz normal. Wenn die Auflistung der Benutzerkonten kommt – oder die Kennwortabfrage, dann drückt ihr 5x die Shift-Taste. Palim Palim! Die Kommandozeile geht auf. In der könnt ihr nun arbeiten.
net user zeigt euch alle Benutzerkonten an
net user Carsten Mullumullu würde das Passwort für den Benutzer Carsten auf Mullumullu setzen und ihr könnt euch sofort einloggen. So einfach ist das. Siehe auch.
Sauberste Lösung wie ich finde 😉
Vielen Dank Cashy für die einfache, schlanke und gut funktionierende Anleitung !
Gespeichert 🙂 Danke
TrueCrypt, und ein „Verstecktes“ BetriebsSystem. Wie siehts n damit aus, is das damit auch so Easy zu umgehen.
Ich hab grad ma keine lust, das zu testen, aber evtl hat ja jemand von euch eine Antwort parat, und/oder lust es zu Probieren!
Word mich echt ma Intressieren tun!
Also bis gestern und noch n schönen Sonntag!
MfG Evil
Der ganze Aufwand den diesbezügliche Tools verursachen ist überflüssig.
Es gibt Kon-Boot: http://www.piotrbania.com/all/kon-boot/
Für CD oder Floppy (beides in der Download-ZIP)
Also Medium erstellen und davon starten. Nach Erscheinen von Begrüßungsschirm „Eingabe“ betätigen und der Rest läuft wie von Geisterhand. Windows startet Anmeldebildschirm mit allen Usern, nur, dass keine Kennworteingabe erforderlich ist; egal welcher User, also auch Admin.
Keinerlei Einschränkung von Rechten, da Windows ja „normal“ gestartet wurde.
Fazit: Wenn dieses Tool benutzt wurde, merkt anschließend niemand, dass ins System eingedrungen wurde, da das Kennwort nicht geändert werden musste. Beim nächsten normalen Start ist alles beim alten, also mit Eingabe der alten Kennwörter.
Anmerkung: Die Download-Zipp hat ein Kennwort, was auf der Downloadseite steht.
Geht analog auch für vergessene Passwörter vom Windows 2008 (R2) Domain-Admin:
http://www.youtube.com/watch?v=Ar-VoO9ogHc
Funktioniert super 😉
c:\Programme\Windows AIK\Tools\PE Tools\ – wie groß ist der inhalt? kannst du diesen nicht packen und zum download hier einstellen? wie verhält es sich wenn bei win7 syskey aktiv ist?
Hat jemand eine Lösung für Windows 7 64-Bit Systeme? Kon-Boot etc. arbeiten ja nun alle auf 32-Bit Basis.
@ Bernd B
Einfach mal auf der Website von Kon-Boot lesen was da steht und probieren. Ich kann es nicht.
Rückmeldung wär ganz nett.
Super Anleitung (vielen Dank!) mit der es dan auch geklappt hat – allerdings fehlt ein wichtiger Punkt:
Wie macht man es rückgängig?
Wie schaltet man dieses „Backdoor“ wieder aus?
Hab den Text schon entsprechend formuliert, damit andere sich die Suche ersparen können:
Im letzten Schritt stellen wir wieder den Ursprungszustand her, wie vorher:
Vom USB-Stick aus booten und wieder „richtige“ System-Partition suchen (X steht hier für die „richtige“ System-Partition – siehe oben) und die Sicherungskopie der sethc.exe wieder zurückkopieren:
copy /y X:\sethc.exe X:\Windows\System32\sethc.exe
Eine Frage,
Wenn ich mich bei meinem Admin anmelden möchte erscheint „anmelden fehlgeschlagen“. Ich habe ein 2. Konto, dass aber kein Admin ist auf diesem kann ich mich einloggen. Um etwas zu Installieren, benötige ich allerdings ein Adminpasswort, welches ich vergessen habe. Funktioniert eure Mtehode sicher? Denn ich bin kein PC kenner und wenn es schief geht habe ich ein großes Problem
Danke für die feine Anleitung! Hat alles super geklappt!
bb paSha
kurze Frage, habe die Anleitung befolgt, leider komme ich nicht zu dem Punkt: „Am Ende habt ihr ein Hintergrundbild und die böse Kommandozeile.“ habe für das AIK nur Vista zur Verfügung gehabt, liegt es vielleicht daran?
Bei der Auswahl des USB-Sticks kommt dann:
Datenträger entfernen
Neustart: Taste Drücken
was kann ich tun?
ich habe das problem wenn ich ganz zum schluss „copy /y c:\windows\system32}\cmd.exe…..“ eingeben will dann meint er immer das der dateipfad nicht gefunden werden kann. was kann ich tun????
hi ich hab den boot jetzt auf meinen stick muss ich irgentwas machen damit der boot startet?
ich bekomm den letzten Schritt überhaupt nicht hin, wie wechsel ich auf die Festplatte und woher weiß ich dass ich da bin? und wie wechsel ich dann in diese ominöse Kommandozeile?
Ansonsten bin ich mit der Anleitung bisher wunderbar zurechtgekommen, am Ende müsste es nur nochmal etwas ausführlicher sein…
Anleitung ist soweit gut und nachvollziehbar. BS ins Win7
Hat alles bis zum Schluß funktioniert.
Aber dann: in der Konsole habe ich das PW für den Admin geändert.
Das System sagt mir: Der Befehl wurde erfolgreich ausgeführt.
Wenn ich mich dann aber über das Win-Login-Fenster als Admin mit dem neuen PW anmelden möchte, sagt das System, dass das PW falsch ist ?????
Wo mache ich da den Fehler??
Gibt es nicht irgend ein programm dass man auf den USB stick laden kann. Das dan einfach nur das passwort findet z.B. mit einem Kye generator und sobald das passwort gefunden worden ist sich automatisch selber anmeldet so dass in diesem sinne auch keine spuren(für einen leihen) sichtbahr sind. Und dass nach möglichkein nicht noch im bois usw. verschiedenste einstellungen durchgeführt werden müssen?
Wenn mir jemand helfen könnte wäre ich echt froh.
Nachdem es mit verschiedenen Herangehensweisen nicht funktioniert hat, bin ich doch noch erfolgreich hiermit gewesen (wie tommy oben schon erwähnt hat):
http://www.pogostick.net/~pnh/ntpasswd/
Win7, mit USB booten und dann ganz einfach Passwort löschen.
moin,
also ich check genau dass hier nicht: Nach der Installation wechselt ihr ins Verzeichnis des installierten AIKs. Genauer gesagt: c:\Programme\Windows AIK\Tools\PE Tools\. Führt in der Kommandozeile von Windows folgenden Befehl aus: copype.cmd x86 c:\pe
wie kommt man von dem verzeichnis in die kommando zentrale?
Hallo,
ich habe fast alle schritte erfolgreich erledigt aber , den Notebook(wo ich das Pw vergessen habe , da komme ich nicht klar.
Ich stecke den Stick rein und starte das Notbook.Was nun ?
Ich hoffe, dass man meine Frage beantwortet mfg