1341057

Windows-Passwort vergessen? Kein Problem

09.08.2016 | 09:56 Uhr |

Ausgesperrt? Wer sein System nicht mehr erreicht, kann zwar noch „fremd booten“ und Daten retten, aber alle Investitionen in das System wären verloren und eine mühsame Neuinstallation ist fällig. Das muss nicht sein.

Sich ohne Kenntnis des Passworts den Zugang auf ein Windows oder Linux zu verschaffen, riecht nach illegitimen Einbruch. Aber es gibt durchaus legitime Situationen für solche Einbrüche: Wer mehrere Rechner benutzt, kann das Zugangskennwort eines seltener verwendeten Systems schon mal vergessen. Und in Firmen sind unzugängliche Rechner, die frühere Mitarbeiter genutzt haben, auch keine Seltenheit.

1. Kennwort des Microsoft-Kontos zurücksetzen

Seit Windows 8 ist die lokal gespeicherte Konteninformation zwar nach wie vor möglich, aber Standard ist vielmehr die Anmeldung mit einem Microsoft-Konto, wobei das eingegebene Kennwort online über den Microsoft-Server verifiziert wird.

Die in den nachfolgenden Punkten erklärten Methoden zum Zurücksetzen des Kennworts greifen hier nicht. Sie gelten nur für lokale Kontenanmeldung. Wer nicht mehr an sein Windows kommt, weil er das Kennwort seines Microsoft-Kontos vergessen hat, kann das aber über jeden anderen Rechner online reparieren. Die Webadresse lautet https://account.live.com/resetpassword.aspx . Was Sie dabei in jedem Fall noch wissen müssen, ist die Mailadresse oder die Handynummer, die bei der Einrichtung des Microsoft-Kontos hinterlegt wurde. Anschließend erhalten Sie an dieser Mailadresse (oder ans Handy) einen Sicherheitscode, und nach dessen Eingabe können Sie ein neues Kennwort vergeben.

Siehe auch: Mehr Sicherheit für Windows 10

2. Windows-Kennwort eines lokalen Kontos zurücksetzen

Bei Anmeldung über das Online-Konto greifen keine anderen Maßnahmen – das müssen Sie über account.live.com erledigen.
Vergrößern Bei Anmeldung über das Online-Konto greifen keine anderen Maßnahmen – das müssen Sie über account.live.com erledigen.

Bei dieser ersten Variante benötigen eine beliebige Setup-DVD von Windows 7, 8 oder 10. Ob Original oder selbst gebranntes ISO-Image spielt ebenso wenig eine Rolle wie die Windows-Version. Diese muss auch nicht mit dem zu knackenden Windows übereinstimmen. Aber es muss sich um ein vollwertiges Installationsmedium handeln – auf keinen Fall eine Recovery-CD/DVD.

Booten Sie den Rechner über diese DVD. Nach der Auswahl der Sprache erscheint die Schaltfläche „Jetzt installieren“ oder „Windows installieren“. An dieser Stelle gibt es auch noch eine Schaltfläche „Computerreparaturoptionen“, die Sie hier wählen. Je nach Setup-Medium kommen Sie dann entweder sofort zur „Eingabeaufforderung“ oder über die Klickfolge „Problembehandlung -> Erweiterte Optionen -> Eingabeaufforderung“. Hier müssen Sie nun die Laufwerkskennung des installierten Windows herausfinden. Fangen Sie mit den beiden folgenden Befehlen

c: dir  

an und machen Sie mit „d:“, „e:“ weiter, bis der „dir“-Befehl das typische Hauptverzeichnis eines Windows-Systems mit „Windows“ und „Program Files“ anzeigt. Dort gehen Sie mit

cd windows\system32  

in den Ordner mit den Systemprogrammen, benennen mit

ren utilman.exe utilman.ex_  

eine ausführbare Datei um und kopieren die Eingabeaufforderung auf diesen Namen:

copy cmd.exe utilman.exe  

Danach können Sie das System herunterfahren, die DVD entnehmen und den Rechner wieder mit dem installierten Windows starten. Utilman.exe ist ein kleines Hilfsprogramm für Sehbehinderte („Erleichterte Bedienung“), das im Unterschied zu allen anderen Programmen schon am Anmeldebildschirm von Windows startklar ist. Das löst jetzt Ihr Anmeldeproblem. Gehen Sie am Anmeldebildschirm auf das Symbol „Erleichterte Bedienung“ oder verwenden Sie die Tastenkombination Win-U. Die auf „utilman.exe“ umbenannte Eingabeaufforderung „CMD.EXE“ wird sich öffnen. Nun genügt ein einziger Befehl, um das vergessene Kennwort durch ein neues zu ersetzen:

net user [konto] [kennwort]  

Falls Sie Ihr Konto auch „vergessen“ haben (was dann aber doch eher nach Einbruch aussieht), dann nehmen Sie das Konto, das der Anmeldebildschirm aktuell anzeigt. Die Kennwortvergabe ist sofort gültig – Sie können sich also mit diesem Kennwort sofort am Windows-System anmelden.

Windows-10-Backup ohne Drittsoftware - so geht's

3. Windows-Kennwort mit Linux-System entfernen

Da die Datei durch die „CMD.EXE“ ausgetauscht wurde, lassen sich am Anmeldefenster beliebige Programme starten und auch Kennwörter ändern.
Vergrößern Da die Datei durch die „CMD.EXE“ ausgetauscht wurde, lassen sich am Anmeldefenster beliebige Programme starten und auch Kennwörter ändern.

Ohne Setup-DVD von Windows 7/8/10 nehmen Sie den fast noch einfacheren Weg über ein Linux-System. Als alternatives Betriebssystem kommt in beispielsweise das PC-WELT-Notfallsystem in Betracht. Nach dem Start des Systems können Sie im Prinzip auch den Weg gehen, wie ihn Punkt 1 beschreibt, denn nach dem „schreibbaren“ Einbinden der Windows-Partition über „Laufwerke“ (in der Leiste oben) haben Sie vollen Zugriff auf das Verzeichnis „/Windows/System32“.

Passwortstärke messen: Wie sicher ist Ihr Passwort?

Aber es geht noch einfacher: Wählen Sie, ohne sich um eingebundene Laufwerke zu kümmern, unter „Rettungswerkzeuge“ die Option „Kennwort neu (Neue Version)“. Das Linux-System sucht dann automatisch nach der Windows-Partition und der Registry-Datei „SAM“. Wird es fündig, zeigt es die dort eingetragenen Benutzerkonten an, und Sie wählen das Konto, dessen Kennwort Sie löschen möchten. Fertig! Danach starten Sie Windows und werden ohne Kennwort angemeldet.

Falls das Tool „Kennwort neu (neue Version)“ nicht automatisch fündig wird, gibt es in den „Rettungswerkzeugen“ noch eine ältere Version „Kennwort neu“, die etwas unterstützende Interaktion erfordert.

Warnungen und Gegenanzeigen

  • Unter Windows gibt es die optionale Bitlocker-Verschlüsselung (allerdings nur in Pro-Versionen des Betriebssystems), unter Linux die Luks-Partitionsverschlüsselung. Wenn die Systempartition damit verschlüsselt ist, kann das Ändern von Systemdateien von außen, wie in den Punkten 2, 3 und 4 beschrieben, nicht funktionieren.

  • Das Löschen oder Ändern eines Benutzerkennworts unter Windows führt zum Verlust aller EFS-verschlüsselten Dateien. EFS (Encrypting File System) ist eine im Dateisystem integrierte Verschlüsselung, die Sie in den Eigenschaften von Dateien unter „Allgemein -> Erweitert -> Inhalt verschlüsseln“ erreichen. Diese Verschlüsselung ist zwar nur mäßig populär, aber wenn Sie diese intensiv nutzen, ist der Kennwortverlust ein ernstes Problem. EFS-verschlüsselte Dateien lassen sich auch nicht mit Fremdsystemen lesen.

4. Kennwort mit Offline NT Password & Registry Editor ändern

Der kostenlose Offline NT Password & Registry Editor setzt das Kennwort Ihres Windows-Kontos mit wenigen Klicks zurück. Das Open-Source-Tool kann das Passwort löschen beziehungsweise ersetzen, es aber nicht im Klartext anzeigen. Auch ist es möglich, einen Windows-Benutzer mit eingeschränkten Rechten zum Administrator zu machen. Mitgeliefert wird ein schlichter Editor für die Bearbeitung der Registry-Schlüssel von Windows.

Der Offline NT Password & Registry Editor ist in ein Live-System auf Linus-Basis eingebettet. Laden Sie die rund 17 MB große ISO-Datei herunter. Anschließend schreiben Sie das CD-Image mit einem Gratis-Tool wie Imgburn auf einen Rohling. Alternativ verwenden Sie einen USB-Stick und erstellen beispielsweise mit der Freeware Sardu einen Multi- Boot-Stick mit dem Offline NT Password & Registry Editor.

Wenn Sie das System booten, zeigt das Tool alle erkannten Festplatten-Partitionen mit ihren Namen an. Wählen Sie Ihre Windows-Systempartition aus, indem Sie die Nummer eingeben und mit der Eingabetaste bestätigen. Im nächsten Schritt übernehmen Sie mit der Eingabetaste das Standardverzeichnis für die Registry. Mit der Taste 1 rufen Sie den Passwortmodus auf. Ein erneutes Drücken von 1 zeigt eine Liste aller Benutzer ab. Tippen Sie jetzt den Benutzernamen für das Konto ein, dessen Passwort Sie zurücksetzen wollen.Beachten Sie hierbei: Wie bei englischen Tastaturen üblich, sind die Tasten Y und Z vertauscht. Drücken Sie die Eingabetaste.

Die Auswahl 1 löscht das Passwort, die Taste 2 ermöglicht das Bearbeiten des Passworts. Mit 3 ändern Sie die Rechte des Benutzers. Mit ! und Q beenden Sie den Editor. Ihre Änderungen speichern Sie mit Z.

Windows-10-Passwort vergessen? Kein Problem!

5. Vergessenes Windows-Passwort einfach ändern

Sie können das Kennwort einfach durch ein neues ersetzen – und das sogar mit den Bordmitteln von Windows. Eine Einschränkung gibt es aber doch: Die Datei- und Ordnerverschlüsselung des Betriebssystems ist an das Passwort gebunden. Falls Sie also Daten mit den Windows-Werkzeugen verschlüsselt haben, können Sie nach der Änderung des Kennworts nicht mehr darauf zugreifen. Wenn bei Ihnen dagegen alles unverschlüsselt auf der Festplatte liegt oder Sie ein externes Programm wie etwa Truecrypt verwenden, können Sie den folgenden Tipp gefahrlos nachvollziehen. Sie benötigen dafür lediglich die DVD von Windows 7, 8.1 oder 10, auch ein bootfähiger USB-Stick ist geeignet.

Booten Sie Ihren Computer von der DVD, und stellen Sie im ersten Fenster „Windows installieren“ sicher, dass als Installationssprache „Deutsch“ eingestellt ist. Klicken Sie auf „Weiter“ und „Jetzt installieren“. Solange Windows noch überlegt, drücken Sie die Tastenkombination „Shift + F10“. Es erscheint die Eingabeaufforderung, in die Sie „regedit“ eintippen, um den Registrierungs-Editor zu laden. Markieren Sie den Ordner „HKEY_LOCAL_MACHINE“, und öffnen Sie den Menübefehl „Datei –> Struktur laden“. Suchen Sie im folgenden Fenster die Systempartition C: und dort den Ordner \Windows \System32\config. In diesem Ordner sehen Sie eine Datei namens SOFTWARE. Doch aufgepasst: Der Registry-Editor zeigt keine Dateiendungen an. Die Datei, die Sie benötigen, heißt einfach nur SOFTWARE. Es gibt jedoch in Windows auch eine software.txt. Die richtige Datei erkennen Sie, indem Sie oben die Ansicht „Details“ einschalten und auf den Typ „Datei“ achten.

Markieren Sie SOFTWARE, und klicken Sie auf „Öffnen“. Der Editor will nun einen Schlüsselnamen von Ihnen wissen. Vergeben Sie eine beliebige Bezeichnung wie etwa „Passwort“, und bestätigen Sie mit „OK“. Klicken Sie sich nun durch zum Registry-Ordner HKEY_LOCAL_MACHINE\Passwort\Microsoft\Windows NT\CurrentVersion\Image File Execution Options. Klicken Sie den Ordner mit der rechten Maustaste an und gehen Sie auf „Neu –> Schlüssel“. Geben Sie dem neuen Schlüssel den Namen „utilman.exe“. Klicken Sie ihn mit der rechten Maustaste an, wählen Sie „Neu“ und „Zeichenfolge“. Tragen Sie als Namen „debugger“ ein, klicken Sie die Zeichenfolge doppelt an, tippen Sie als Wert „cmd.exe“ ein, und schließen Sie das Fenster mit „OK“. Zum Schluss gehen Sie wieder zurück zu HKEY_LOCAL_MACHINE\Passwort, markieren diesen Schlüssel und gehen auf „Datei –> Struktur entfernen“. Bestätigen Sie das Entfernen mit „Ja“, schließen Sie den Editor und die Eingabeaufforderung, und lassen Sie Windows neu booten. Wenn die Abfrage „Drücken Sie eine beliebige Taste, um von CD oder DVD zu starten“ erscheint, tun Sie nichts und lassen Windows von der Festplatte hochfahren.

Sobald die Abfrage des Kennworts erscheint, drücken Sie die Tastenkombination „Windows + U“. Damit öffnen Sie die Eingabeaufforderung, wo Sie den Befehl „netuser [Benutzername] [Kennwort]“ eingeben, wobei Sie „[Benutzername]“ durch Ihren Anmeldenamen und „[Kennwort]“ durch das gewünschte neue Kennwort ersetzen. Die Anführungszeichen und eckigen Klammern lassen Sie weg. Nachdem Sie die Eingabetaste gedrückt haben, erscheint als Bestätigung „Der Befehl wurde erfolgreich ausgeführt“. Schließen Sie die Eingabeaufforderung, und tippen Sie das neue Passwort in das Anmeldefenster ein. Abschließend öffnen Sie wieder den Registry-Editor und löschen den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Utilman.exe.

Der Trick nutzt aus, dass Windows bereits während der Anmeldung die Datei utilman.exe lädt, hinter der sich das Center für erleichterte Bedienung versteckt. Durch die vorgeführte Änderung an der Registry wird stattdessen cmd.exe aufgerufen, also die Eingabeaufforderung. Über deren Befehlsumfang lässt sich das Passwort dann ändern. Vielleicht wundern Sie sich, dass sich Windows so leicht überlisten lässt. Doch die Benutzeranmeldung dient nicht dazu, die Daten der Anwender zu schützen, dafür ist die Verschlüsselung da. Ihre wichtigste Aufgabe ist es stattdessen, dem jeweiligen Benutzer seine Arbeitsumgebung zur Verfügung zu stellen.

0 Kommentare zu diesem Artikel
1341057