Passwort vergessen? So knacken Sie Ihr Windows!
14.03.2018 - 10:57 Uhr
Wenn das Windows-Passwort verloren geht, können Daten zwar durch Fremdbooten gerettet werden, das System selbst ist jedoch verloren. Mit den folgenden Tricks vermeiden Sie das.
Nach einem Urlaub oder einer anderen längeren Auszeit mit PC-Abstinenz kann es durchaus passieren, dass man sich nicht mehr an sein Windows-Passwort erinnert. Dann stellt sich die Angabe eines Kennworthinweises als außerordentlich hilfreich dar.
Die sieben besten Tricks, um an Ihren Rechner zu kommen:
Trick: Die Passworteingabe umgehen
Alle Passwörter werden unter Windows in der Datei SAM unter "C:WindowsSystem32config" abgespeichert. Die Benutzerdaten werden hier als sogenannte Hash-Werte abgelegt und gleichzeitig verschlüsselt. Je komplizierter ein Passwort ist, desto schwieriger ist es auch, die vorhandene Verschlüsselung zu knacken. Es existiert jedoch eine beachtliche Zahl an Workarounds, mit denen das möglich ist. So kann zum Beispiel das kostenpflichtige Tool Kon-Boot eingesetzt werden. Dieses wird auf eine CD oder einen USB-Stick gebracht. Danach werden damit der betroffene Rechner gebootet und direkt im Anschluss ein weiterer Bootvorgang von der Festplatte aus vorgenommen. Kon-Boot ist dann in der Lage, den Windows-Code zu patchen und somit einen Desktop-Boot von einem Account mit Administratorrechten selbst ohne Passworteingabe zu ermöglichen.
Sobald dies erfolgreich erledigt wurde, kann über Konten ? Anmeldeoptionen ein neues Windows-Passwort vergeben werden. Anschließend müssen die CD beziehungsweise der USB-Stick entfernt und danach Windows von der Festplatte aus gestartet werden. Die Anmeldung erfolgt nun mithilfe des neu gewählten Passworts. Früher war Kon-Boot ein Open-Source-Tool, heute ist es kostenpflichtig. Gelegentlich findet man online noch ältere Versionen. Diese sind allerdings nicht mit Windows 10 kompatibel.Trick: Das Kennwort zurücksetzen
Prinzipiell ist es unter Windows 8 und 10 nach wie vor möglich, lokale Konteninformationen für eine Anmeldung zu nutzen. Standard ist aber längst ein anderes Verfahren. Hierbei erfolgt die Anmeldung über ein Microsoft-Konto, sodass das gewählte Passwort online über den Microsoft-Server überprüft und bestätigt wird. Die nachfolgend beschriebenen Tricks funktionieren dann nicht mehr. Sie eignen sich nur für Rechner, bei denen die Kontoanmeldung lokal erfolgt. Aber auch Windows-8- und Windows-10-Konten können im Falle eines Falles wiederhergestellt werden. Hier erfolgt die Reparatur online über einen anderen Rechner. Wichtig dabei ist, dass die Mailadresse und die Handynummer bekannt sind, mit denen das Microsoft-Konto eingerichtet wurde. An die entsprechende Handynummer oder die E-Mail-Adresse wird dann ein Sicherheitscode geschickt, mit dessen Hilfe ein neues Passwort vergeben werden kann.Trick: Das Kennwort lokaler Konten zurücksetzen
Um diesen Trick anwenden zu können, müssen Sie eine Setup-DVD von Windows 7, 8 oder 10 zur Verfügung haben. Hierbei ist es unerheblich, ob es sich dabei um eine originale DVD oder um ein von Ihnen erstelltes ISO-Image handelt. Die Version auf der DVD muss nicht einmal zwangsläufig mit der Windows-Version übereinstimmen, deren Passwort Sie knacken wollen. Voraussetzung ist aber, dass es sich um ein komplettes Installationsmedium und keine Recovery-CD beziehungsweise -DVD handelt.
Um das Passwort zu knacken, müssen der Rechner über die DVD gebootet und Deutsch als Sprache gewählt werden. Anschließend wählen Sie Jetzt installieren/Windows installieren, danach Computerreparaturoptionen. Manchmal wird dann direkt die Eingabeaufforderung aufgerufen. In anderen Fällen muss zunächst die Eingabe von Problembehandlung ? Erweiterte Optionen ? Eingabeaufforderung vorgenommen werden.
Nun besteht die Aufgabe darin, herauszufinden, welche Laufwerkserkennung das zu knackende Windows aufweist. Zunächst sollten c: dir ausprobiert und anschließend d: dir und e: dir getestet werden. Sobald das Windows-Hauptverzeichnis Windows und Program Files angezeigt wird, geben Sie den Befehl cd windowssystem32 ein, um zu den Systemprogrammen zu gelangen. Hier benennen Sie mit ren utilman.exe utilman.ex_ eine ausführbare Datei um und kopieren anschließend die Eingabeaufforderung auf den Namen copy cmd.exe utilman.exe. Nachdem all das erfolgreich gelungen ist, können Sie das System herunterfahren und die DVD entfernen. Jetzt starten Sie das System wieder mit dem installierten Windows. Der Vorteil von utilman.exe besteht darin, dass es bereits im Anmeldebildschirm von Windows zur Verfügung steht, wodurch sich das Anmeldeproblem umgehen lässt. Wählen Sie jetzt das Symbol Erleichterte Bedienung aus beziehungsweise nutzen Sie die Tastenkombination Win + U. Nun öffnet sich die umbenannte Eingabeaufforderung. Wenn Sie hier den Befehl net user [konto] [kennwort] eingeben, kann das alte Passwort durch ein neues ersetzt werden. Sollten Sie auch Ihr Konto vergessen haben, kann dasjenige genutzt werden, das der Anmeldebildschirm vorschlägt. Die Kennworteingabe tritt sofort in Kraft, sodass Sie das System mit dem neuen Passwort direkt starten können.Trick: Das Windows-Kennwort über Linux loswerden
Wenn keine Setup-DVD für Windows 7, 8 oder 10 vorliegt, kann die Entfernung des Windows-Passworts auch über ein Linux-System vorgenommen werden. Der Vorteil dieses Vorgehens liegt darin, dass es ausgesprochen einfach funktioniert. Sobald das Linux-System gestartet wurde, kann prinzipiell dasselbe Vorgehen wie unter Punkt 2 genutzt werden. Denn sobald die Windows-Partition über Laufwerke eingebunden wurde, können Sie auf /Windows/System32 zugreifen.
Ein im Grunde noch einfacherer Weg besteht darin, die Option Kennwort neu (Neue Version) zu nutzen. Linux begibt sich dann auf die Suche nach SAM und der Windows-Partition. Sobald diese gefunden wurden, werden die verfügbaren Nutzerkonten angezeigt und Sie können dasjenige auswählen, dessen Passwort Sie ändern wollen. Bei einem erneuten Windows-Start erfolgt die Anmeldung dann gänzlich ohne Passwort. Im System selbst können Sie ein neues Passwort wählen.
Sollte Kennwort neu (neue Version) nicht fündig werden, können Sie unter Rettungswerkzeuge die ältere Version Kennwort neu auswählen. Diese erfüllt ebenfalls zuverlässig ihren Dienst, braucht dabei allerdings deutlich mehr Unterstützung seitens des Nutzers.Trick: Offline NT Password & Registry Editor
Das Tool Offline NT Password & Registry Editor ist kostenlos zu haben. Es ist in der Lage, ein Windows-Passwort zurückzusetzen und braucht hierfür nur wenige Klicks. Dabei ist zu beachten, dass das Tool das Passwort ersetzen oder löschen, aber nicht im Klartext anzeigen kann. Ein weiterer Vorteil besteht darin, dass das Tool einen Nutzer mit eingeschränkten Rechten zum Administrator ernennen kann. Zusammen mit dem Tool erhalten Sie einen Editor, mit dem sich der Windows-Registry-Schlüssel einfach bearbeiten lässt.
Bei dem Tool handelt es sich um ein Live-System auf Linux-Basis, das heruntergeladen und auf eine CD gebrannt werden muss. Hierfür bietet sich zum Beispiel das kostenlose Tool ImgBurn an. Ebenfalls möglich ist es, die Datei auf einen USB-Stick zu spielen. Im Zusammenspiel mit dem Tool SARDU kann sogar ein Multi-Boot-Stick erstellt werden. Beim Booten des Systems werden alle Festplatten, die erkannt werden, mit ihrem Namen angezeigt.
Die Auswahl der System-Partition erfolgt mittels Nummerneingabe. Im Anschluss wird das Standardverzeichnis für die Registry per Eingabetaste übernommen. Über die Taste 1 gelangen Sie in den Passwortmodus, können sich hier alle Benutzer anzeigen lassen und das Konto wählen, dessen Passwort Sie zurücksetzen möchten. Hierbei sind allerdings Y und Z vertauscht, weil das auf englischen Tastaturen so üblich ist. Durch die Auswahl 1 wird schließlich das Passwort gelöscht, wohingegen die Taste 2 eine Passwortbearbeitung erlaubt. Über die Taste 3 werden die Nutzerrechte angepasst. Eingaben lassen sich mittels Z speichern. Um den Editor zu schließen, werden ! und Q verwendet.Trick: Das alte Passwort ändern
Eine weitere Möglichkeit besteht darin, das Windows-Passwort einfach zu ändern. Der Vorteil bei diesem Vorgehen ist, dass kein zusätzliches Tool gebraucht wird, da Windows alle notwendigen Fähigkeiten mitbringt. Hierbei ist aber zu beachten, dass die EFS-Verschlüsselung mit dem Windows-Passwort verknüpft ist. Das bedeutet, dass eine Passwortänderung dazu führt, dass sämtliche verschlüsselten Ordner und Dateien nicht mehr genutzt werden können. Wenn jedoch alle Dateien unverschlüsselt gespeichert wurden, ist der Einsatz eines kostenlosen Tools wie VeraCrypt praktisch. Mit diesem lässt sich - in Kombination mit einer DVD von Windows 7, 8.1 oder 10 beziehungsweise einem bootfähigen USB-Stick - der folgende Trick nutzen.
Zunächst wird der Rechner über die DVD gebootet und als Installationssprache Deutsch gewählt. Dann führen Sie die Schritte Weiter ? Jetzt installieren ? Shift + F10 ? regedit aus. Anschließend markieren Sie HKEY_LOCAL_MACHINE und erteilen den Befehl Datei ? Struktur laden. Nun rufen Sie in der Systempartition C: den Ordner auf und wählen die Datei SOFTWARE aus. Hierbei müssen Sie allerdings darauf achten, diese Datei nicht mit der Datei software.txt. zu verwechseln. Am besten rufen Sie die Ansicht Details auf und prüfen, hinter welcher Datei der Typ Datei angezeigt wird.
Nach Öffnung von SOFTWARE wird die Eingabe eines Schlüsselnamens verlangt. Hier können Sie einen beliebigen Namen angeben und die Eingabe mit Ok bestätigen. Anschließend begeben Sie sich zum Registry-Schlüssel HKEY_LOCAL_MACHINEPasswortMicrosoftWindows NTCurrentVersionImage File Execution Options und wählen über die rechte Maustaste Neu ? Schlüssel. Der neue Schlüssel muss jetzt utilman.exe genannt werden. Danach erteilen Sie die Befehle Neu ? Zeichenfolge und geben den Namen Debugger ein. Nach einem Doppelklick auf die Zeichenfolge tragen Sie schließlich cmd.exe ein und bestätigen die Eingabe. Zum Schluss kehren Sie zum oben erwähnten Registry-Schlüssel zurück, markieren ihn und wählen Struktur entfernen. Nach dem Schließen des Editors kann Windows komplett neu gebootet werden. Dabei werden Sie gefragt, ob Sie das System von CD oder DVD aus starten wollen. Tun Sie hier nichts, sondern warten Sie ab, bis Windows das System von der Festplatte aus startet.
Irgendwann taucht die Passwortabfrage auf. Hier drücken Sie Windows + U, wodurch die Eingabeaufforderung erscheint. Geben Sie unter [Benutzername] Ihren Anmeldenamen und unter [Kennwort] das Kennwort ein, das Sie benutzen wollen. Die eckigen Klammern und Anführungszeichen werden bei der Eingabe nicht beachtet. Anschließend sehen Sie die Bestätigung Der Befehl wurde erfolgreich ausgeführt. Nun melden Sie sich durch Eingabe des neuen Passworts an. Abschließend rufen Sie noch einmal den Registry-Editor auf und löschen den Schlüssel HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsUtilman.exe.
Dieser Trick funktioniert, weil Windows während der Anmeldung utilman.exe und damit das Center für leichte Bedienung lädt. Die Veränderungen in der Registry sorgen dafür, dass stattdessen cmd.exe aufgerufen wird, was als Eingabeaufforderung dient. Diese verfügt über einen Befehlsumfang, der eine Passwortänderung möglich macht.Trick: Mit Ophcrack das alte Passwort herausfinden
Die zuvor genannten Tricks haben Ihnen gezeigt, wie Sie das Windows-Passwort bei Bedarf umgehen, zurücksetzen und überschreiben können. Eine weitere Alternative besteht darin, ein Tool zum Einsatz zu bringen, das mittels einer Brute-Force-Attacke versucht, das aktuelle Passwort herauszufinden. Hierbei werden in Bruchteilen von Sekunden unzählige Zeichenfolgen durchsucht, bis die richtige gefunden wurde. Je kürzer das Passwort, desto schneller wird dieser Vorgang abgeschlossen. Lange Passwörter nehmen oft Tage und Wochen in Anspruch, um geknackt zu werden. Der Vorteil bei diesem Vorgehen: Selbst alle verschlüsselten Dateien werden vollständig gerettet.
Hierbei muss jedoch unbedingt beachtet werden, dass solche Tools ausschließlich für eigene Passwörter und zur Sicherung eigener Daten genutzt werden dürfen. Das Entschlüsseln fremder Passwörter ist illegal. Entsprechend sind viele Antivirenschutzprogramme darauf trainiert, solche Tools als Viren oder Trojaner zu erkennen und zu blockieren. Während des Einsatzes des Tools sollten Sie Ihr Antivirenschutzprogramm daher deaktivieren.
Ein besonders populäres Tool zum Knacken von Passwörtern ist Ophcrack, das vor dem Einsatz auf eine CD oder DVD gebrannt werden muss. Ebenso ist es möglich, das Tool Rufus zu nutzen und damit Ophcrack auf einem USB-Stick zu speichern. Allerdings werden hierbei sämtliche Daten gelöscht, die sich auf dem Stick befinden. Die Stärke von Ophcrack liegt darin, dass es mit Rainbow Tables arbeitet und somit nicht sämtliche Zeichenfolgen durchprobieren muss, weil es auf bereits erstellte Zeichentabellen zurückgreifen kann. Einige Rainbow Tables werden mitgeliefert, andere sind auf der Herstellerseite erhältlich. Hier sind darüber hinaus Expertentools für ausgewiesene Profis verfügbar.
Doch nicht immer hilft einem dieser auf die Sprünge. Denn bei sicheren Kennwörtern handelt es sich nicht um einzelne Wörter, sondern um Buchstabenfolgen mit Groß- und Kleinschreibung sowie Sonderzeichen und Zahlen. Wenn dann auch kein Rettungsstick angelegt wurde, hilft es nicht einmal, das Kennwort zurückzusetzen. Viele Nutzer vertrauen in diesem Fall auf einen Passwort-Manager.
Der Nachteil bei einem solchen Tool besteht allerdings darin, dass es erst nach einer erfolgreichen Anmeldung unter Windows zur Verfügung steht. Wer jetzt befürchtet, das Betriebssystem endgültig verloren zu haben, der ist zu pessimistisch. Es gibt durchaus eine Vielzahl weiterer Möglichkeiten, um sich wieder einen Zugriff auf Windows zu verschaffen. Im Folgenden stellen wir Ihnen die nützlichsten Tricks dazu vor. Als Allererstes sollten Sie jedoch einen scheinbar lächerlichen, aber doch nicht zu unterschätzenden Hinweis beachten: Checken Sie vor der Anwendung der hier beschriebenen Tricks zunächst, ob die Feststelltaste aktiviert wurde. Oft genug kennen Sie Ihr Passwort nämlich, und es kommt lediglich durch solch eine Unachtsamkeit zu Problemen.
Daten selbst ohne Passwort abrufen
Um Missverständnissen vorzubeugen: Eine Windows-Anmeldung stellt in den wenigsten Fällen einen zuverlässigen Schutz von auf dem Rechner befindlichen Daten dar. Sie dient vorrangig der Verwaltung verschiedener Nutzerprofile. Hierdurch wird dem Betriebssystem mitgeteilt, welcher Nutzer gerade am PC arbeitet, sodass es dessen bevorzugte Einstellungen und Arbeitsbedingungen anbieten kann. Für einen effizienten Datenschutz sind die Windows-eigenen Verschlüsselungstechniken wie EFS (Encrypted File System) gedacht. Solange die Daten auf einem Rechner also nicht ausdrücklich verschlüsselt wurden, ist es nicht sonderlich schwer, Zugriff darauf zu erlangen, selbst wenn weder Sie noch ein anderer Nutzer Zugang zum System haben.
Falls Sie zum Beispiel neben Windows 10 noch eine ältere Windows-Version auf dem Rechner verwenden, können Sie sich darüber anmelden und mittels Explorer die Daten des anderen Systems sichern. Ebenso ist es möglich, die Festplatte des Rechners, auf den Sie keinen Zugriff mehr haben, in einen anderen PC einzubauen, zu dessen Betriebssystem Sie wiederum gelangen können. Eine weitere Möglichkeit besteht darin, ein Windows-10-Rettungssystem auf einer DVD oder einem USB-Stick anzulegen. Sobald diese gebooted wurden, stehen die Daten auf der Festplatte ebenfalls zur Verfügung. Nachdem die Daten gesichert wurden, kann Windows entweder neu installiert werden oder Sie legen sich ein komplett neues Passwort zu.
Passwort und Verschlüsselung
Wir stellen Ihnen nachfolgend verschiedene Techniken vor, mit denen Sie Ihr Windows-Passwort überschreiben können. Das Problem hierbei ist allerdings, dass alle verschlüsselten Daten nach dem Überschreiben nicht mehr zugänglich sind. Das liegt daran, dass das für die Verschlüsselung zuständige EFS an das Windows-Passwort gekoppelt wird. Sobald eine Veränderung an dem Passwort vorgenommen wird, können somit alle verschlüsselten Daten und Ordner nicht mehr genutzt werden. Das gilt für alle Inhalte, die mittels Eigenschaften ? Erweitert ? Inhalt verschlüsseln, um Daten zu schützen gesichert wurden. Nur bei einer aktiven Passwortänderung innerhalb des Systems werden sämtliche Verschlüsselungsparameter angepasst.
Eine Lösung für dieses Problem besteht darin, das Verschlüsselungszertifikat zu exportieren. Anschließend kann es auf einem anderen Medium wie einer DVD oder einem USB-Stick abgespeichert werden. Das ist über den Windows-Zertifikat-Manager möglich, der über die Eingabe von Certmgr.msc im Suchfeld der Taskleiste gefunden wird. Hier können unter Eigene Zertifikate ? Zertifikate unter dem eigenen Nutzernamen die Punkte Alle Aufgaben ? Exportieren ausgewählt werden. Mit dem Assistenten sollten dann auch der private Schlüssel gesichert und anschließend ein Passwort festgelegt werden. Der Speicherort kann frei gewählt werden. Wichtig dabei ist jedoch, dass die pfx-Datei, die das Zertifikat enthält, nicht auf der lokalen Festplatte gespeichert wird. Für den Fall, dass Sie Ihr Windows-Passwort vergessen haben, muss die pfx-Datei auf den Rechner kopiert und angeklickt werden. Über einen Assistenten ist es dann möglich, das Zertifikat zu importieren und auch auf verschlüsselte Daten wieder Zugriff zu erlangen.
