Windows

Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken

Avatar-Fotovon | 87 Kommentare

Wehe es sagt noch jemand, ich würde nichts sagende Überschriften nutzen. Mit der Überschrift ist alles gesagt, wir setzen ein Passwort von Windows 7 mittels bootfähigen USB-Stick zurück. Ob ihr das Passwort vergessen habt oder ihr es knacken wollt – mir ist das latte, es geht hier um die Machbarkeit. Ich werde auch nicht mit dem Urschleim anfangen sondern in wenigen Sätzen versuchen, euch das näher zu bringen. Ist einfacher als man denkt, ihr braucht nur einen Rechner mit Windows 7 und einen USB-Stick. Die Softwarelösung bringt Microsoft selber mit, wir müssen keine externen Softwarelösungen hinzufügen, wie in meinem Blog-Dauerbrenner: Windows 7 Passwort knacken.

Ok. Stick habt ihr? Windows auch? Dann lass uns mal loslegen. Saugt euch zuerst einmal das Windows Preinstallation Kit, das Windows AIK. Schlanke 1,6 GB. Die heruntergeladene ISO entpackt ihr im Anschluss mit 7Zip und installiert mittels wAIKX86, sofern ihr ein System mit 32Bit habt (ansonsten eben X64). Alternativ könnt ihr die ISO-Datei auch mounten und den Installer ausführen.

Nach der Installation wechselt ihr ins Verzeichnis des installierten AIKs. Genauer gesagt: c:\Programme\Windows AIK\Tools\PE Tools\. Führt in der Kommandozeile von Windows folgenden Befehl aus: copype.cmd x86 c:\pe. Damit kopiert ihr die benötigten Dateien nach C:\pe. Logo, könnt auch andere Pfade wählen.

Wechselt in den Ordner c:\pe und benennt die winpe.wim in boot.wim um und verschiebt sie in den Unterordner \iso\sources.

So. Nun müssen wir den USB-Stick bootfähig machen.

1. USB-Stick anschließen

2. CMD öffnen und diskpart eingeben (starten)

3. list disk eingeben. Diese Auflistung zeigt euch die Laufwerke an. Merkt euch den USB-Stick, also die Nummer. Bei mir isses die 1.

Folgende Befehle der Reihenfolge nach eingeben:

select disk 1
clean
create partition primary
select partition 1
active
format fs=fat32
assign
exit

Danach müssen wir die oben besorgten Daten auf den USB-Stick beamen. Konsole auf und xcopy C:\pe\iso\*.* /s /e /f E:\

Hierbei müsst ihr natürlich vorab schauen, welcher Buchstabe mit eurem Stick assoziiert ist. Wunderbar, euer Stick ist bootfähig und mit den benötigten Tools ausgerüstet. Jetzt besuchen wir einen Rechner / Netbook / Notebook, welches von USB booten kann. Können halbwegs moderne Kisten ja. Bootet die Kiste vom USB-Stick. Am Ende habt ihr ein Hintergrundbild und die böse Kommandozeile.

Wechselt in der Kommandozeile auf die Festplatte des Rechners. Bei mir war es nicht C: sondern F: Ist halt unterschiedlich. Ihr habt die Windows-Partition in der Konsole? Wunderbar. Folgendes machen, wir tauschen die Funktion mit der Umschalttaste nach fünfmaligen Shift-Getippe gegen die Kommandozeile aus (erste Zeile macht ne Sicherheitskopie):

copy c:\windows\system32\sethc.exe c:\

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Fertig!

Bootet den PC nun ganz normal. Wenn die Auflistung der Benutzerkonten kommt – oder die Kennwortabfrage, dann drückt ihr 5x die Shift-Taste. Palim Palim! Die Kommandozeile geht auf. In der könnt ihr nun arbeiten.

net user zeigt euch alle Benutzerkonten an

net user Carsten Mullumullu würde das Passwort für den Benutzer Carsten auf Mullumullu setzen und ihr könnt euch sofort einloggen. So einfach ist das. Siehe auch.

Sauberste Lösung wie ich finde 😉


Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

87 Kommentare

  1. MacFMH says:
    29. Januar 2011 um 21:43 Uhr

    Vielen Dank Cashy für die einfache, schlanke und gut funktionierende Anleitung !

  2. Josef says:
    29. Januar 2011 um 22:09 Uhr

    Gespeichert 🙂 Danke

  3. Evil says:
    29. Januar 2011 um 23:28 Uhr

    TrueCrypt, und ein „Verstecktes“ BetriebsSystem. Wie siehts n damit aus, is das damit auch so Easy zu umgehen.
    Ich hab grad ma keine lust, das zu testen, aber evtl hat ja jemand von euch eine Antwort parat, und/oder lust es zu Probieren!
    Word mich echt ma Intressieren tun!
    Also bis gestern und noch n schönen Sonntag!
    MfG Evil

  4. Oldie says:
    30. Januar 2011 um 00:44 Uhr

    Der ganze Aufwand den diesbezügliche Tools verursachen ist überflüssig.
    Es gibt Kon-Boot: http://www.piotrbania.com/all/kon-boot/

    Für CD oder Floppy (beides in der Download-ZIP)
    Also Medium erstellen und davon starten. Nach Erscheinen von Begrüßungsschirm „Eingabe“ betätigen und der Rest läuft wie von Geisterhand. Windows startet Anmeldebildschirm mit allen Usern, nur, dass keine Kennworteingabe erforderlich ist; egal welcher User, also auch Admin.
    Keinerlei Einschränkung von Rechten, da Windows ja „normal“ gestartet wurde.
    Fazit: Wenn dieses Tool benutzt wurde, merkt anschließend niemand, dass ins System eingedrungen wurde, da das Kennwort nicht geändert werden musste. Beim nächsten normalen Start ist alles beim alten, also mit Eingabe der alten Kennwörter.

    Anmerkung: Die Download-Zipp hat ein Kennwort, was auf der Downloadseite steht.

  5. Adrian says:
    30. Januar 2011 um 09:58 Uhr

    Geht analog auch für vergessene Passwörter vom Windows 2008 (R2) Domain-Admin:

    http://www.youtube.com/watch?v=Ar-VoO9ogHc

    Funktioniert super 😉

  6. Stoiberjugend says:
    30. Januar 2011 um 14:56 Uhr

    c:\Programme\Windows AIK\Tools\PE Tools\ – wie groß ist der inhalt? kannst du diesen nicht packen und zum download hier einstellen? wie verhält es sich wenn bei win7 syskey aktiv ist?

  7. Bernd B says:
    31. Januar 2011 um 12:58 Uhr

    Hat jemand eine Lösung für Windows 7 64-Bit Systeme? Kon-Boot etc. arbeiten ja nun alle auf 32-Bit Basis.

  8. Oldie says:
    31. Januar 2011 um 17:57 Uhr

    @ Bernd B
    Einfach mal auf der Website von Kon-Boot lesen was da steht und probieren. Ich kann es nicht.
    Rückmeldung wär ganz nett.

  9. DangerMcCoy says:
    20. März 2011 um 15:45 Uhr

    Super Anleitung (vielen Dank!) mit der es dan auch geklappt hat – allerdings fehlt ein wichtiger Punkt:
    Wie macht man es rückgängig?
    Wie schaltet man dieses „Backdoor“ wieder aus?

    Hab den Text schon entsprechend formuliert, damit andere sich die Suche ersparen können:

    Im letzten Schritt stellen wir wieder den Ursprungszustand her, wie vorher:

    Vom USB-Stick aus booten und wieder „richtige“ System-Partition suchen (X steht hier für die „richtige“ System-Partition – siehe oben) und die Sicherungskopie der sethc.exe wieder zurückkopieren:

    copy /y X:\sethc.exe X:\Windows\System32\sethc.exe

  10. Andy94 says:
    24. Mai 2011 um 17:36 Uhr

    Eine Frage,
    Wenn ich mich bei meinem Admin anmelden möchte erscheint „anmelden fehlgeschlagen“. Ich habe ein 2. Konto, dass aber kein Admin ist auf diesem kann ich mich einloggen. Um etwas zu Installieren, benötige ich allerdings ein Adminpasswort, welches ich vergessen habe. Funktioniert eure Mtehode sicher? Denn ich bin kein PC kenner und wenn es schief geht habe ich ein großes Problem

  11. paSha says:
    3. Juni 2011 um 14:55 Uhr

    Danke für die feine Anleitung! Hat alles super geklappt!

    bb paSha

  12. Rhymon says:
    22. Juli 2011 um 01:51 Uhr

    kurze Frage, habe die Anleitung befolgt, leider komme ich nicht zu dem Punkt: „Am Ende habt ihr ein Hintergrundbild und die böse Kommandozeile.“ habe für das AIK nur Vista zur Verfügung gehabt, liegt es vielleicht daran?
    Bei der Auswahl des USB-Sticks kommt dann:

    Datenträger entfernen
    Neustart: Taste Drücken

    was kann ich tun?

  13. Jako says:
    23. Juli 2011 um 20:39 Uhr

    ich habe das problem wenn ich ganz zum schluss „copy /y c:\windows\system32}\cmd.exe…..“ eingeben will dann meint er immer das der dateipfad nicht gefunden werden kann. was kann ich tun????

  14. steffen says:
    26. Juli 2011 um 00:34 Uhr

    hi ich hab den boot jetzt auf meinen stick muss ich irgentwas machen damit der boot startet?

  15. Mitsou says:
    26. Juli 2011 um 16:03 Uhr

    ich bekomm den letzten Schritt überhaupt nicht hin, wie wechsel ich auf die Festplatte und woher weiß ich dass ich da bin? und wie wechsel ich dann in diese ominöse Kommandozeile?
    Ansonsten bin ich mit der Anleitung bisher wunderbar zurechtgekommen, am Ende müsste es nur nochmal etwas ausführlicher sein…

  16. Netman says:
    7. August 2011 um 19:05 Uhr

    Anleitung ist soweit gut und nachvollziehbar. BS ins Win7
    Hat alles bis zum Schluß funktioniert.

    Aber dann: in der Konsole habe ich das PW für den Admin geändert.
    Das System sagt mir: Der Befehl wurde erfolgreich ausgeführt.

    Wenn ich mich dann aber über das Win-Login-Fenster als Admin mit dem neuen PW anmelden möchte, sagt das System, dass das PW falsch ist ?????

    Wo mache ich da den Fehler??

  17. Ruben says:
    9. August 2011 um 19:46 Uhr

    Gibt es nicht irgend ein programm dass man auf den USB stick laden kann. Das dan einfach nur das passwort findet z.B. mit einem Kye generator und sobald das passwort gefunden worden ist sich automatisch selber anmeldet so dass in diesem sinne auch keine spuren(für einen leihen) sichtbahr sind. Und dass nach möglichkein nicht noch im bois usw. verschiedenste einstellungen durchgeführt werden müssen?

    Wenn mir jemand helfen könnte wäre ich echt froh.

  18. Holger says:
    7. September 2011 um 00:39 Uhr

    Nachdem es mit verschiedenen Herangehensweisen nicht funktioniert hat, bin ich doch noch erfolgreich hiermit gewesen (wie tommy oben schon erwähnt hat):

    http://www.pogostick.net/~pnh/ntpasswd/

    Win7, mit USB booten und dann ganz einfach Passwort löschen.

  19. Angerer Juley says:
    12. Oktober 2011 um 22:42 Uhr

    moin,

    also ich check genau dass hier nicht: Nach der Installation wechselt ihr ins Verzeichnis des installierten AIKs. Genauer gesagt: c:\Programme\Windows AIK\Tools\PE Tools\. Führt in der Kommandozeile von Windows folgenden Befehl aus: copype.cmd x86 c:\pe

    wie kommt man von dem verzeichnis in die kommando zentrale?

  20. Yavuz says:
    28. November 2011 um 17:03 Uhr

    Hallo,
    ich habe fast alle schritte erfolgreich erledigt aber , den Notebook(wo ich das Pw vergessen habe , da komme ich nicht klar.
    Ich stecke den Stick rein und starte das Notbook.Was nun ?
    Ich hoffe, dass man meine Frage beantwortet mfg

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige