Windows Benutzer Passwort knacken / umgehen oder zurücksetzen

Das Windows 7 Benutzerkonto Passwort ist für viele ein Muss, aber manchmal gibt es Fälle, da muss man das Benutzerkonto umgehen bzw. zurücksetzen, damit man wieder Zugriff auf einen Windows Computer hat. Ein solches Beispiel könnte sein – und nur für solche Zwecke ist die Anleitung gedacht – das es jemandem so ergeht wie vielen Firmen, der IT-Admin (hauptberuflich Student) ist von heute auf morgen nicht mehr greifbar und dann stehen da ein paar Computer oder ein Windows 7 PC der als Server fungiert und kein Mensch hat die Zugangsdaten bzw. dass Passwort vom Administrator Konto. Die Schlussfolgerung ist, der Zugang muss wiederhergestellt werden und dass Passwort muss geknackt werden oder nennen wir es freundlicher ausgedrückt, wir müssen es umgehen.

Windows Passwort vergessen?

Ja auch wenn dass Windows Passwort vergessen wurde, gibt es viele Wege die nach Rom führen, aber auch hier müssen wir das Passwort umgehen. Und da gibt es mehrere Varianten, wie wir das anstellen können. Es gibt zum einen den Offline Windows Password & Registry Editor, mit dem von einem bootbaren Medium gestartet wird und dann mit diesem Tool das Passwort geändert werden kann. Aber auf diese Variante gehe ich hier mal nicht näher ein, nein wir gehen mal einen anderen Weg.

Windows 7 hat nämlich ein kleines Problemchen, dass bei dem Druck auf den Button Erleichterte Bedienung eine Anwendung gestartet wird und diese tauschen wir einfach aus, so dass wir eine Kommandozeile haben und mit dieser wird unser Windows Benutzerkonto Passwort dann geknackt. Nun brauchen wir da nicht viel, aber immerhin etwas, nämlich eine gute Linux Live CD. Ich bin hier immer ein Freund von PartedMagic, leider kostet das mit der Zeit nun einen kleinen Obolus, aber bei Chip gibt es noch ein kostenloses ISO zum Download, welches wir vorher downloaden und auf einen Rohling brennen z.B. mit ImgBurn wer kein Brennprogramm hat. Haben wir das gemacht, dann kann es los gehen!

So umgehen wir das Windows Passwort

Als erstes starten wir nun von unserer Live CD und dort auf dem Desktop starten wir unseren Filemanager. Nun navigieren wir zu unserem Betriebssystem Verzeichnis Windows, wo ich leider nicht pauschal sagen kann, wo das genau liegt (in meinem Beispiel Screenshot ist der Mountpunkt sda3). Es werden aber im Filemanager die Laufwerksnamen angezeigt, so dass eine Zuordnung möglich sein sollte. Haben wir die Richtige Festplatte so navigieren wir nach

[code]\Windows\System32[/code]

Im dortigen Verzeichnis finden wir eine Datei utilman.exe (einfach paar mal die Taste U drücken, dann springt die Markierung zu  allen Dateien mit U) und diese Datei dann anwählen. Die utilman.exe spielt bei der Lösung nach dem vergessenem Windows Passwort nämlich eine große Rolle, so dass unser erster Schritt nun ist, diese Datei umzubenennen, was wir mit F2 machen können.

Nun geben wir den neuen Namen ein, wo ich einfach ein .bak an den originalen Name angehangen habe wie Backup.

Der nächste Schritte wird sein, dass wir die Eingabeaufforderung kopieren und umbennen als unseren Komplizen beim Passwort umgehen. Im selben Verzeichnis finden wie eine cmd.exe, diese suchen wir und markieren diese Datei. Nun folgt ein Rechtsklick und dort im Kontextmenü erhalten wir den Punkt Kopieren, den wir auch anklicken. Nun klicken wir noch einmal rechts, aber auf eine freie Fläche innerhalb des Filemanager, also so das keine Datei angewählt ist. Nach diesem besagten Rechtsklick kommt ein Kontextmenü, wo wir Einfügen anwählen. Sogleich sollte nun eine Warnung kommen, die so aussieht:

Bei Dateiname schreiben wir nun hinein, wie auch in der Grafik zu sehen utilman.exe und klicken auf Umbenennen. Und das ist schon unsere halbe Miete, nun beenden wir Linux und startet den PC neu.

Der letzte Schritt zum Ziel

Nachdem der PC neu gestartet wurde, sollte bald der Windows Anmelde Bildschirm auftauchen, wo wir dann wieder vor dem Punkt stehen, wo wir das Windows Passwort vergessen haben. Jetzt haben wir aber dank unserer Umbenennung der Dateien ein Hintertürchen, deshalb klicken wir jetzt im Anmeldebildschirm ganz unten links auf dieses Symbol „Erleichterte Bedienung“.

Wenn wir das gemacht haben, sollte so eine DOS Box erscheinen und dort tippen wir einfach ein:

[code]net user Benutzerkonto Passwort[/code]

Um ein Beispiel zu nennen und Mißverständnisse zu vermeiden. Wir haben an einem fiktiven PC ein Benutzerkonto das heißt Max und an dem haben wir das Passwort vergessen, weshalb wir das Passwort knacken wollen. Wir melden uns als Max an und dann sollte das nach dem Klick auf Erleichterte Bedienung so aussehen wie oben auf dem Bild. Jetzt möchten wir wieder Zugang zu dem Benutzerkonto, weshalb wir mit unserem Trick ein neues Passwort vergeben müssen / wollen welches heißen soll gipskarton. Also tipppen wir dann dort in der Eingabeaufforderung ein

[code]net use Max gipskarton[/code]

danach klicken wir auf das X um das Fenster zu schließen und melden uns wie gewohnt an Windows an, nur eben nun mit dem neuen Passwort wie hier im Beispiel wo es gipskarton lautet.

Ordnung wiederherstellen

Nun haben wir unser Problemchen gelöst, aber auch ein riesen großes Sicherheitsloch aufgerissen, denn jeder andere kann jetzt ganz schnell mit dem hier genannten net use Befehl selbiges machen und sich somit Zugang zum Windows Benutzerkonto verschaffen. Deshalb müssen wir dieses Sicherheitsloch wieder schließen. Dies kann man auch in Windows machen, aber da es hier immer wieder trotz Administrator-Rechten Probleme gab, starten wir einfach noch einmal unseren PC neu und booten unsere Linux Live CD, wie hier im Beispiel PartedMagic.

Wieder gehen wir in den Filemanager und suchen unser \Windows\System32 Verzeichnis und suchen unsere utilman.exe.bak oder wie auch immer die Datei damals im 1. Schritt umbenannt wurde, welche wir einmal anklicken bzw. markieren und dann F2 drücken. In dem nun folgenden Dialog geben wir der Datei wieder den richtigen Namen, nämlich utilman.exe, bestätigen mit OK und beenden unsere Linux Live CD.

Nun ist alles wieder wie es war, die Ordnung wiederhergestellt, dass Windows Benutzerkonto Passwort wurde geknackt und wir können zufrieden sein, oder etwa nicht?