Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken

Wehe es sagt noch jemand, ich würde nichts sagende Überschriften nutzen. Mit der Überschrift ist alles gesagt, wir setzen ein Passwort von Windows 7 mittels bootfähigen USB-Stick zurück. Ob ihr das Passwort vergessen habt oder ihr es knacken wollt – mir ist das latte, es geht hier um die Machbarkeit. Ich werde auch nicht mit dem Urschleim anfangen sondern in wenigen Sätzen versuchen, euch das näher zu bringen. Ist einfacher als man denkt, ihr braucht nur einen Rechner mit Windows 7 und einen USB-Stick. Die Softwarelösung bringt Microsoft selber mit, wir müssen keine externen Softwarelösungen hinzufügen, wie in meinem Blog-Dauerbrenner: Windows 7 Passwort knacken.

Ok. Stick habt ihr? Windows auch? Dann lass uns mal loslegen. Saugt euch zuerst einmal das Windows Preinstallation Kit, das Windows AIK. Schlanke 1,6 GB. Die heruntergeladene ISO entpackt ihr im Anschluss mit 7Zip und installiert mittels wAIKX86, sofern ihr ein System mit 32Bit habt (ansonsten eben X64). Alternativ könnt ihr die ISO-Datei auch mounten und den Installer ausführen.

Nach der Installation wechselt ihr ins Verzeichnis des installierten AIKs. Genauer gesagt: c:\Programme\Windows AIK\Tools\PE Tools\. Führt in der Kommandozeile von Windows folgenden Befehl aus: copype.cmd x86 c:\pe. Damit kopiert ihr die benötigten Dateien nach C:\pe. Logo, könnt auch andere Pfade wählen.

Wechselt in den Ordner c:\pe und benennt die winpe.wim in boot.wim um und verschiebt sie in den Unterordner \iso\sources.

So. Nun müssen wir den USB-Stick bootfähig machen.

1. USB-Stick anschließen

2. CMD öffnen und diskpart eingeben (starten)

3. list disk eingeben. Diese Auflistung zeigt euch die Laufwerke an. Merkt euch den USB-Stick, also die Nummer. Bei mir isses die 1.

Folgende Befehle der Reihenfolge nach eingeben:

select disk 1
clean
create partition primary
select partition 1
active
format fs=fat32
assign
exit

Danach müssen wir die oben besorgten Daten auf den USB-Stick beamen. Konsole auf und xcopy C:\pe\iso\*.* /s /e /f E:\

Hierbei müsst ihr natürlich vorab schauen, welcher Buchstabe mit eurem Stick assoziiert ist. Wunderbar, euer Stick ist bootfähig und mit den benötigten Tools ausgerüstet. Jetzt besuchen wir einen Rechner / Netbook / Notebook, welches von USB booten kann. Können halbwegs moderne Kisten ja. Bootet die Kiste vom USB-Stick. Am Ende habt ihr ein Hintergrundbild und die böse Kommandozeile.

Wechselt in der Kommandozeile auf die Festplatte des Rechners. Bei mir war es nicht C: sondern F: Ist halt unterschiedlich. Ihr habt die Windows-Partition in der Konsole? Wunderbar. Folgendes machen, wir tauschen die Funktion mit der Umschalttaste nach fünfmaligen Shift-Getippe gegen die Kommandozeile aus (erste Zeile macht ne Sicherheitskopie):

copy c:\windows\system32\sethc.exe c:\

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Fertig!

Bootet den PC nun ganz normal. Wenn die Auflistung der Benutzerkonten kommt – oder die Kennwortabfrage, dann drückt ihr 5x die Shift-Taste. Palim Palim! Die Kommandozeile geht auf. In der könnt ihr nun arbeiten.

net user zeigt euch alle Benutzerkonten an

net user Carsten Mullumullu würde das Passwort für den Benutzer Carsten auf Mullumullu setzen und ihr könnt euch sofort einloggen. So einfach ist das. Siehe auch.

Sauberste Lösung wie ich finde 😉


Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

87 Kommentare

  1. Interessanter Trick, hat mir sehr geholfen nachdem sowohl OPHcrack versagt hat als auch der Offline Password Editor nicht booten wollte.

    Aber den riesigen 1,6 GB Download kannst Du Dir sparen, gibt genug Möglichkeiten einen USB Stick so bootfähig zu machen, dass Du auf einer angeschlossenen Platte Dateien verändern kannst. Ich hab das noch größere OPH Crack Image genommen, das ich eh gerade rumliegen hatte, gibt aber auch sehr kleine Lösungen. Mann muss ja nur zwei Dateien herumkopieren. Die sethc.exe durch die cmd.exe auszutauschen ist aber ein lustiger Kniff ^^

  2. ich komme nur bis zum schritt „select disk x“ und dann sagt mir mein cmd, dass der befehl select entweder falsch geschrieben oder nicht gefunden wurde :/

  3. Gibt doch auch Kon-Boot… Für 32-bit XP sogar kostenlos!

  4. Ich hab eine Frage und zwar im vor letzten schritt mit der Umschalttasten neu belegung das Funktioniert bei mir nicht. Die befehle nimmt der einfach nicht an bei mir steht :“ Das System kann den angegebenen Pfad nicht finden“ Allerdigs hat ich alle Partitionen schon durch von A-Z (kein witz]
    da das mein schulcomputer ist bin ich darauf angewiesen…
    würde mich sehr über eine hilfreiche antwort freuen

    Lukas 😉

  5. Ich ewrde es mal ausprobieren,bin ein Anfänger

  6. Super Anleitung! Alles hat prima funktioniert. Danke. Der bootfähige USB-Stick benötigte zwar etwas mehr Zeit, ist aber für Netbooks gut geeignet.
    Ich als Frau und nicht der IT-Spezialist kann diese Anleitung nur weiterempfehlen.
    Wie ich hier in diesem Forum so lese, liegen die Hürden bei einigen Anwendern am Grundwissen in der Befehlszeile. Wie wechselt man dort in ein anderes Verzeichnis, Verzeichnisse anzeigen usw. Dann findet man auch die sethc.exe.

  7. Ich musste nach Download Neustart machen und nun ist angeblich Kenntwort falsch. Kann das mit der Meldung eines Trojaners bei PDF zusammen hängen? Bin über 70 und kenne niemand, der mir helfen könnte! Hoffentlich liest dies jemand !!!

  8. Sepp Maier says:

    Super, das hat mir grad mein Leben gerettet. DANKE

  9. Alles schön gut ich habe den stick in mein netbook gesteckt es kommt die komandozeile und ich gebe alles ein wie beschrieben aber nach fünf maligen shift gedrücke passiert rein garnichts was nun

  10. Ich wollte ma fragen ob einer weiß wie man das nachdem man die Funktion mit dem 5 mal shift getippe ausgewechselt hat wieder rückgängig macht!? Weil es ist ein wenig auffällig finde ich?
    Hat da jemand eine Idee?

  11. aaaalso, super anleitung.. meine systempartition ist c:\.. aaaber, wenn ich das jetzt mit c eingebe, dann sagt es mir: „Das System kann die angegebene Datei nicht finden“
    Als Pfad wird vorne angezeigt X:\windows\system32.. und X steht da echt. Kein Platzhalter..
    Wenn ich jetzt mit x die sethc.exe mit der cmd überschreibe, sagt es mir zwar, dass eine datei kopiert wurde, aber mit 5x shift kommt weiterhin die einrastfunktion..
    kann mir jemand helfen??

  12. Hi, ich habe erfolgreich mein Kennwort geändert. Leider habe ich überhaupt keinen Zugriff auf Daten. Das ist suboptimal. Ich bin im Betriebssystem, es will kein Netzwerk mehr erkennen und ist der Meinung, dass Windows 7 neu aktiviert werden muss. Ich scheine erhebliche Probleme bei den Rechten zu haben und ich denke, dass der Benutzer nicht mehr der Benutzer ist…

  13. Vielen Dank Cashy. Hat Prima geklappt.

  14. Vielen Dank für das Tutorial! Inzwischen nutze ich Utilman.exe als cmd.exe mit Win+U kommt man da ran. Hat bisher auf 40+ Rechnern aus Insolvenzen hervorragend funktioniert.

  15. Hallo,

    kann booten, Windows startet, dann kommt ein roter balken und der Rechner friert ein.

    IDEEN?

  16. Hallo, ich habe von meiner Nachbarin ein HP Mini 110 mit Windows Starter bekommen. Sie hat ihr Passwort vergessen. Ich probiere schon eine ganze Zeit doch ich bringe es nicht hin.
    Problem 1: Die Datei „sethc.exe“ finde ich nicht auf dem HP Mini 110.

    Problem 2: Der Anmeldename „Brigitte“ finde ich nicht mit net user, es werden nur die Namen Gast und Administrator gezeigt, Passwort kann neu gesetzt werden. Ich kann den Namen nicht wechseln.

    Kann mir jemand helfen?

    Liebe Grüsse Marcel

  17. Klappt unter Windows Starter wohl nicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.