Schlüsseldienst

Windows-Schutz mit Linux aushebeln

Freitag den 26.04.2013 um 16:03 Uhr

von David Wolski

Windows-Schutz mit Linux aushebeln
Vergrößern Windows-Schutz mit Linux aushebeln
Ein vergessenes Passwort ist bei Windows Vista und 7 kein Grund mehr zur Verzweiflung - auch wenn keine originale Setup-CD zur Verfügung steht. Mit Hilfe eines alternativen Betriebssystems und der Eingabehilfen von Windows können Sie den Passwortschutz auf dem Anmeldebildschirm verhältnismäßig einfach aushebeln – ganz ohne einer permanente Beschädigung des Systems oder tief greifenden Änderungen an Systemdateien. Als alternatives Betriebssystem kommt beispielsweise das bewährten Linux-System Knoppix in Frage, das sich komplett von CD starten lässt und auf Windows-Partitionen über seinen integrierten NTFS-Treiber zugreifen kann. Linux-Profi brauchen Sie auch nicht zu sein, da die nötigen Schritte dank Knoppix überschaubar und einfach sind. Das Knoppix-Image bekommen Sie aus dem Download-Bereich der PC-WELT. Brennen Sie es dann auf CD.

Der Trick selbst ist etwas hinterhältig, da Sie mit Hilfe des Live-Systems Ihrem Windows eine manipulierte Datei unterschieben: Auf dem Anmeldebildschirm unterstützt Windows 7 die sogenannte Einrastfunktion für die Tastatur, welche sich durch einen fünfmaligen Druck auf die Umschalt-Taste einschalten lässt. Der Anmeldedialog msgina.dll startet daraufhin das Hilfsprogramm sethc.exe.

Da msgina.dll bei Windows Vista und 7 nicht mehr überprüft, was da tatsächlich gestartet wird, kann man dem Anmeldedialog mit Hilfe der Reparaturfunktion der Windows-Setup-CD oder mit einer Linux-Live-CD wie Knoppix hier ein anderes Programm unterschieben. Etwa cmd.exe, das eine Kommandozeile im Systemkontext öffnet. Die Kommandozeile ließe sich dann dazu nutzen, alle Passwörter zurück zu setzen. Und so funktioniert es im Detail, Schritt für Schritt.

Schritt 1: Starten Sie den PC von einer zuvor erstellten Knoppix-CD. Um Zugriff auf die Windows-Partition zu erlangen, klicken Sie links unten in der Leiste auf das Aktenschrank-Symbol, um den Dateimanager zu starten. Knoppix erkennt alle Partitionen automatisch und stellt sie hier unter dem Linux-üblichen Gerätepfad bereit. Falls Windows auf der ersten Partition installiert ist, finden Sie diese in Knoppix als /media/sda1 , die zweite Partition als /media/sda2 . Ist Windows auf der zweiten Festplatte installiert, so ist die Partition als /media/sdb1 eingebunden. Eine Besonderheit bei Windows 7 ist, dass sich das System selbst meist auf der zweiten Partition befindet, dass die erste Partition für den Systemstart reserviert ist und Wiederherstellungsdateien enthält.

Schritt 3: In diesem Beispiel gehen wir davon aus, dass sich Windows auf der Partition /media/sda2 befinden. Öffnen Sie im Dateimanager von Knoppix den Pfad /media/sda2/Windows/System32. G ehen Sie in diesem Ordner zur Datei sethc.exe. Markieren Sie die Datei per Mausklick, Drücken Sie die F2-Taste, um die Datei nach sethc.bak umzubenennen. Gehen Sie dann im gleichen Ordner zur Datei cmd.exe und ziehen Sie die Datei bei gedrückter Maustaste auf den Desktop. Benennen Sie die Datei hier nach sethc.exe um und ziehen Sie diese zurück in den Ordner /media/sda2/Windows/System32. Sie haben damit sethc.exe durch eine Kopie von cmd.exe ausgetauscht und für später eine Sicherungskopie der originalen sethc.exe angelegt.

Schritt 4: Auf dem Anmeldebildschirm angekommen, drücken Sie jetzt fünfmal in schneller Abfolge die Umschalt-Taste (Shift). Windows startet nun die Einrastfunktion und denkt sich nichts dabei, dass es statt der originalen sethc.exe eine Eingabeaufforderung öffnet. Auf dieser Kommandozeile sind Sie automatisch Administrator und können nach Belieben schalten und walten - also auch das Passwort ändern.

Schritt 5: Um das Passwort eines Benutzerkontos zu ändern, geben Sie nun diesen Befehl ein:

net user benutzername passwort

Statt dem Platzhalter benutzername geben Sie den Namen des gewünschten Benutzerkontos ein und passwort ist einfach das neue Passwort Ihrer Wahl. Sie müssen den PCs noch nicht mal neu starten - schließen Sie einfach die Eingabeaufforderung, wählen Sie auf dem Anmeldebildschirm das geänderte Benutzerkonto aus und geben Sie das neue Passwort ein.

Heimliche Alternative: Wenn Sie das Passwort eines bestehenden Kontos nicht ändern möchten, dann können Sie in der Eingabeaufforderung auch einfach ein neues Administrator-Konto einrichten. Der Befehl dazu ist

net user /add benutzername

um einen neuen Benutzer zu erstellen, den Sie dann mit

net localgroup administratoren benutzername /add

der Administratoren-Gruppe hinzufügen. Danach ist allerdings noch ein Windows-Neustart nötig, damit Sie nach dem nächsten Boot das neue Benutzerkonto auf dem Anmeldebildschirm sehen.

Schritt 6: Nachdem Sie Zugang zum System erlangt haben, sollten Sie später mit Knoppix wieder den Originalzustand herstellen und die gesicherte Datei sethc.bak zurück nach sethc.exe umbenennen.

Der Vorteil dieser Methode ist, dass Sie auch mit aktiviertem Syskey funktioniert. Syskey ist eine nachträglich zu aktivierende Verschlüsselungsfunktion für die Windows-Benutzerkonten in der Registry, die den Einsatz von Einbruchswerkzeugen wie dem berühmten “chntpw” unmöglich machen. Grundsätzlich zeigt der Eingabehilfen-Trick, dass Rechner nicht mehr sicher sind, wenn ein Angreifer bereits physikalischen Zugriff auf den PC hat - keine neue Erkenntnis. Die einfache Einbruchsmöglichkeit, die Windows Vista und 7 über die Einrastfunktion öffnen, ist aber zumindest für Heimanwender ein bequemer Schlüsseldienst.

Freitag den 26.04.2013 um 16:03 Uhr

von David Wolski

Kommentieren Kommentare zu diesem Artikel (0)
1341057