Windows 7 – Passwort vergessen / knacken / umgehen / zurücksetzen

Letztens sollte ich mir mal schnell ein Problem auf einem Windows 7 Notebook anschauen, aber das Notebook war mit einem Benutzerkennwort versehen und der Eigentümer leider gerade nicht greifbar. Die Jungs von Google haben mir dann aber einige Lösungsansätze angeboten. Es gibt zwei ziemlich bekannte Möglichkeiten das Benutzerpasswort von Windows 7 zu knacken bzw. zu umgehen.

  • Offline Windows Password & Registry Editor (chntpw / ntpasswd)
  • Utilman-Variante (Utilman.exe umbenennen, cmd.exe kopieren und umbenennen)

Ich habe mich für die Utilman-Variante entschieden, weil diese Methode meiner Meinung nach am Einfachsten und am Saubersten ist. Mir, als kleiner Linux’er, ist natürlich daran gelegen, dass Leute den Umgang mit Linux lernen und keine Angst davor haben, eine Linux Live-CD einzusetzen. Daher habe ich mich für einen Weg mit einer Linux Live-CD entschieden.
Windows 7 - Der Benutzername bzw. das Kennwort ist falsch

Schritte

  • Utilman.exe (Windows/System32) umbenennen
  • cmd.exe (Windows/System32) kopieren
  • Kopie der cmd.exe (Windows/System32) in Utilman.exe umbenennen

Warum?

Im Anmeldebildschirm kann man mit der Tastenkombination Windows+U die erleichterte Bedienung öffnen, genauer gesagt die Utilman.exe im System32 Ordner. Nennt man nun die Utilman.exe um und die cmd.exe Utilman.exe, dann öffnet sich im Anmeldebildschirm nicht die erleichterte Bedienung sondern eine Eingabeaufforderung. :mrgreen:

HowTo / Tutorial

Ich wähle die Linux Live-CD Parted Magic, einfach das neueste ISO herunterladen. Das CD-Image (ISO) mit beispielsweise CDBurnerXP auf eine CD brutzeln oder einen bootbaren USB-Stick mit YUMI erstellen – alles ganz easy.

Jetzt die CD ins Laufwerk legen oder den USB-Stick einstecken und auf den automatischen Start von der CD oder vom USB-Stick warten. Sollte dennoch Windows 7 booten, müsst ihr entweder mit einer Taste, meistens F2 oder ENTF/DEL, ins Bios gehen und die Bootreihenfolge anpassen oder das Boot-Menü, meistens F11 oder F8, aufrufen – natürlich vor dem Windows 7 Start. (HowTo – Die Bootreihenfolge im BIOS einstellen)

Parted Magic - Bootmenü - Runs_from RAM

Nun wird von dem jeweiligen Medium Parted Magic gestartet, im GRUB-Menü wählt man Default settings (Runs from RAM).

Je nach verwendetem Medium dauert es nur ein paar Sekunden oder wenige Minuten, dann wird der Desktop von Parted Magic angezeigt. Ein Klick auf den weißen Datenträger im unterem Panel (Punkt 1) öffnet den Datei-Explorer und ein Mount-Panel. Im Mount-Panel muss man die Windows-Partition auswählen, bei Windows 7 ist die erste Partition (/dev/sda1) immer mit dem Bootsektor belegt. Auf der zweiten Partition (/dev/sda2) befindet sich das normale Windows-System (C:\).

NOTIZ: Wenn man Windows auf einer zweiten Festplatte (meistens /dev/sdb2) oder ein zweites Betriebssystem (meistens /dev/sda[3,4,5,6,7,…]) installiert hat, ändert sich natürlich das Device!

Parted Magic - mounten der Windows-Partition

Ich habe Windows 7 ganz normal auf die zweite Partition der ersten Festplatte installiert, also /dev/sda2, daher mounte ich /media/sda2 (Punkt 2). Im Datei-Explorer kann man nun auf sda2 klicken und man sieht seine Windows-Ordnerstruktur (C:\).

Nun gibt es zwei Möglichkeiten, man kann im Datei-Explorer (Windows-Like) nach System32 navigieren und die beiden Datei umbenennen bzw. kopieren oder man benutzt den Terminal (im Panel der Schwarze-Bildschirm, neben Punkt 1).

NOTIZ: Entweder ihr stellt noch schnell das deutsche Tastaurlayout ein oder ihr müsst mit dem englischen Tastaurlayout arbeiten. Auf dem Desktop befindet sich eine Verknüpfung mit dem Namen – Keyboard Layout – de:qwertz / de / none / Yes.

Datei-Explorer

sda2 > Windows > System32
> Utilman.exe > Rechtsklick > Rename > Utilman.exe.old > OK
> cmd.exe > Rechtsklick > Copy > Rechtsklick > Paste > (new file name) Utilman.exe

Terminal

Fertig, Neustart zum Windows 7 Anmeldebildschirm (USB-Stick oder CD entfernen)!

Parted Magic - Utilman.exe umbenennen

Parted Magic - cmd.exe kopieren und umbenennen

Jetzt, auf dem Anmeldebildschirm, solltet ihr mal die Tastenkombination Windows+U drücken – huch, da geht ja ein schwarzes Fenster mit Admin-Rechten auf. 🙄

Der Befehl …

… zeigt euch die lokalen Benutzerkonten an.

… setzt das Administrator Kennwort auf – test -.

… setzt kein Administrator Kennwort (blank / leeres Passwort)

… setzt das Passwort vom User nhartung auf – nico -.

Windows 7 - Passwort ändern - net user

Nun könnt ihr euch mit dem gesetzten Passwort am Windows 7 System anmelden.
Viel Spaß! 😮

Windows 7 - Desktop ohne Passwort

!ACHTUNG! Ich übernehme keine Haftung für Schäden am Computer oder den Daten des Benutzers, die durch die Benutzung dieses Tutorials entstehen. !ACHTUNG!

Quellen:
chntpw – wiki.ubuntuusers.de
Windows 7 Passwort zurücksetzen – stadt-bremerhaven.de

Veröffentlicht von

_nico

Mac-User aus Leidenschaft, Blogger seit Oktober 2009, 88er Baujahr, technikaffin. Ich fühle mich aber nicht nur auf Apple’schen Betriebssystemen zu Hause, alles was eine Shell hat, interessiert mich besonders! Ihr findet mich auch auf Twitter und Google+.

7 Gedanken zu „Windows 7 – Passwort vergessen / knacken / umgehen / zurücksetzen“

  1. Ich habe alle Schritte gemacht, wenn ich aber auf ereichterte Bedienung clicke fährt mein System herunter.
    Würde mich über Antwort freuen.

    1. Hi Nicolas,
      stimmt, das Windows fährt einfach herunter – ich habe es gerade an einem Windows 7 PC (alle Updates installiert) nachgestellt.
      Ich schaue mal ob ich eine Lösung finde. 😉

      Gruß Nico

      PS: Ich dachte schon du hast die shutdown.exe zur utilman.exe gemacht. :mrgreen:

    2. Hi Nicolas,
      ein am 11. März 2014 veröffentlichter Microsoft Patch (MS14-015 / KB2930275) für Windows XP, Vista, 7, 8, 8.1 sowie Server 2003, 2008, 2008 R2, 2012 und 2012 R2 schließt diese Lücke.

      Habe gerade auf meinem Testsystem das „KB2930275“ deinstalliert – jetzt geht es wieder, nützt dir aber nichts. 🙁

      utilman.exe / cmd.exe

      Zurzeit ist kein Workaround für Windows 7 verfügbar – bei Windows 8 kann man über das „Wiederherstellungsmenü“ > „Problembehandlung“ > „Erweiterte Optionen“ die Eingabeaufforderung (cmd.exe) öffnen.

      Wiederherstellungsmenü Problembehandlung Erweiterte Optionen Eingabeaufforderung

      Gruß Nico

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.