Passwort „hacken“
(basierend auf dem Buch Software-Grundlagen Kapitel 8.4 Passwort-Probleme)
In diesem Artikel geht es um das Anmeldepasswort von Windows.
Für andere Passwörter brauchen Sie andere Programme, z. B. MailPassView für gespeicherte E-Mail-Passwörter.
• Sie haben das Administrator-Passwort eines lange nicht genutzten PCs vergessen?
• Ein Bekannter hat Ihnen seinen PC zur Reparatur gebracht und Sie haben vergessen, ihn nach dem Passwort zu fragen?
• Ohne ersichtlichen Grund können Sie sich nicht mehr anmelden, obwohl Sie sicher sind, das richtige Passwort einzutippen (und es liegt nicht an der Caps-Lock- oder Num-Lock-Taste)?
Eine Hintertür einrichten
Das im Folgenden beschriebene Verfahren ist etwas kompliziert, aber zuverlässig und funktioniert mit jeder Version von Windows 7 bis 11. Sie erhalten Zugriff als Administrator.
Vorbereitung:
- Sie benötigen eine Setup-DVD von Windows 7, 8, 10 oder 11, es braucht nicht die gleiche Windows-Version sein wie die installierte. Falls Sie vorsorglich eine Notfall-DVD erstellt haben, sollte auch diese geeignet sein. Lesen Sie hier, wie man Windows als ISO-Datei herunterlädt und diese anschließend auf DVD brennt oder auf einen startfähigen USB-Stick kopiert.
- Sie müssen den PC von dieser DVD bzw. von diesem USB-Stick booten. Lesen Sie hier, wie man den PC einstellt, dass er von einer DVD oder einem USB-Stick bootet.
Programm austauschen
Booten Sie den PC von der Windows-Setup-DVD oder einer Windows-Notfall-DVD. Wenn die Meldung „press any key“ erscheint, drücken Sie schnell eine Taste, sonst bootet der PC von der Festplatte. Nach der Sprachauswahl klicken Sie auf „Jetzt installieren“ oder „Windows installieren“. Wählen Sie die „Computerreparaturoptionen“. Je nach Setup-DVD kommen Sie entweder sofort zur „Eingabeaufforderung“ oder über „Problembehandlung“ → „Erweiterte Optionen“ → „Eingabeaufforderung“.
Ermitteln Sie den Laufwerksbuchstaben des installierten Windows, indem Sie mit den Befehlen dir c:\ und dir d:\ und dir e:\ usw. nach dem Ordner \Windows suchen. Wahrscheinlich ist es E: Wechseln Sie zu diesem Laufwerk (Laufwerksbuchstaben, gefolgt von Doppelpunkt und Enter, eingeben). Wechseln Sie dann mit
cd \windows\system32
in den Ordner mit den Systemprogrammen und führen Sie zwei Copy-Befehle aus:
copy utilman.exe utilman.ex_
copy cmd.exe utilman.exe
Der erste Befehl erzeugt eine Sicherheitskopie des Programms utilman.exe. Der zweite Befehl überschreibt den Utilman-Befehl mit dem Kommandointerpreter (wenn Sie eine eventuelle Frage „Wollen Sie utilman.exe überschreiben“ mit „j“ beantworten).
Schließen Sie das Fenster der Eingabeaufforderung (z. B. mit „exit“) und starten Sie das System ohne DVD von Festplatte. Klicken Sie am Anmeldebildschirm auf das Symbol „Erleichterte Bedienung“. Das Symbol sieht etwa wie ein Rollstuhl aus und befindet sich bei Windows 10 rechts unten, bei Windows 7 links unten. Windows glaubt das Programm utilman.exe zu starten, das Hilfsprogramm für Behinderte („Erleichterte Bedienung“). Doch stattdessen wird die Eingabeaufforderung geöffnet, und zwar mit den Rechten eines Administrators. Damit können Sie beispielsweise Reparaturen ausführen.
Kommandozeile nutzen
Sie wollen eine ständige, bequeme Möglichkeit, diesen PC zu benutzen? Wählen Sie jetzt eine von drei Möglichkeiten:
1. Der folgende Befehl ersetzt das vergessene Kennwort durch ein neues:
net user [Benutzername] [kennwort]
Das neue Passwort ist sofort gültig. Achtung: Falls Sie Dateien mit dem EFS (Encrypting File System) verschlüsselt haben, verlieren Sie die verschlüsselten Dateien durch diese Art der Passwortänderung.
2. Bei der Neuinstallation wurde ein Benutzer „Administrator“ eingerichtet, allerdings ist er deaktiviert. Mit zwei Befehlen aktivieren Sie den versteckten Administrator und geben ihm ein Passwort:
net user Administrator /active:yes
net user Administrator password
Nach einem Neustart können Sie sich als Administrator anmelden und neue Passwörter vergeben (öffnen Sie dazu die Eingabeaufforderung als Administrator und verwenden Sie den Befehl net user [Benutzername] [kennwort]).
3. Mit diesen Befehlen richten Sie einen zusätzlichen Benutzer „Klaus“ mit dem Passwort „asd“ ein und geben ihm Administratorrechte:
net user Klaus asd /add
net localgroup administrators Klaus /add
Möglicherweise bekommen Sie beim zweiten Befehl eine Fehlermeldung, wenn dieser Teil des Betriebssystems eingedeutscht wurde. Versuchen sie es mit
net localgroup administratoren Klaus /add
Bei Windows 10 taucht der neue Benutzer (der freigeschaltete Administrator bzw. im Beispiel 3 der Benutzer Klaus) sofort unten links auf dem Anmeldebildschirm auf. Ein Neustart ist nicht erforderlich, Sie brauchen nur auf den zusätzlichen Administrator klicken und dessen Passwort eingeben.
Bei Windows 7 müssen Sie einen Neustart ausführen, dann erscheint der zusätzliche Administrator in der Liste der verfügbaren Benutzerkonten in der Mitte des Anmeldebildschirms.
Den früheren Zustand wiederherstellen
Falls Sie den früheren Zustand wiederherstellen wollen, öffnen Sie im laufenden Windows die Eingabeaufforderung als Administrator. Tippen Sie die folgenden Befehle ein:
c:
cd \windows\system32
copy utilman.ex_ utilman.exe
del utilman.ex_
Den Administrator deaktivieren Sie (obwohl das kaum sinnvoll ist) mit dem Befehl
net user Administrator /active:no
Einen zusätzlich eingerichteten Benutzer „Klaus“ entfernen Sie mit dem Befehl
net user Klaus /del
Die Dateien des persönlichen Profils C:\User\Klaus des Benutzers „Klaus“, die bei dessen ersten Anmeldung angelegt worden sind, sollten Sie separat löschen. Das geht mit dem Befehl
del /s /q c:\users\klaus\*.* (ersetzen Sie „klaus“ durch den passenden Benutzernamen).
Sind Sie erstaunt, wie leicht das Anmeldepasswort zu knacken ist? Die Windows-Anmeldung dient hauptsächlich dazu, jedem Benutzer seine individuelle Arbeitsumgebung bereitzustellen. Und an Ihre Daten kommt ohnehin jeder ohne ein Passwort heran, wenn er den PC von einer Live-CD oder der Windows-Setup-DVD bootet. Wenn Sie Ihre Dateien schützen wollen, gibt es nur eine wirksame Möglichkeit: Dateien verschlüsseln, z. B. mit VeraCrypt oder dem EFS .