1341057

Windows-Schutz mit Linux aushebeln

29.03.2016 | 13:45 Uhr |

Windows-Schutz mit Linux aushebeln
Vergrößern Windows-Schutz mit Linux aushebeln

Ein vergessenes Passwort ist bei Windows Vista, 7, 8 und 10 kein Grund zur Verzweiflung - auch wenn keine originale Setup-DVD zur Verfügung steht. Mit Hilfe eines alternativen Betriebssystems und der Eingabehilfen von Windows können Sie den Passwortschutz auf dem Anmeldebildschirm verhältnismäßig einfach aushebeln – ganz ohne einer permanente Beschädigung des Systems oder tief greifenden Änderungen an Systemdateien. Als alternatives Betriebssystem kommt beispielsweise das bewährten Linux-System PC-WELT-Notfall-DVD in Frage, das sich komplett von DVD starten lässt und auf Windows-Partitionen über seinen integrierten NTFS-Treiber zugreifen kann. Linux-Profi brauchen Sie auch nicht zu sein, da die nötigen Schritte dank Knoppix überschaubar und einfach sind. Die Notfall-DVD bekommen Sie über dem Download-Bereich der PC-WELT. Brennen Sie es dann auf DVD.

Der Trick selbst ist etwas hinterhältig, da Sie mit Hilfe des Live-Systems Ihrem Windows eine manipulierte Datei unterschieben: Auf dem Anmeldebildschirm unterstützen Windows 7, 8 und 10 die sogenannte Einrastfunktion für die Tastatur, welche sich durch einen fünfmaligen Druck auf die Umschalt-Taste einschalten lässt. Der Anmeldedialog msgina.dll startet daraufhin das Hilfsprogramm sethc.exe.

Da msgina.dll bei Windows Vista, 7, 8 und 10 nicht mehr überprüft, was da tatsächlich gestartet wird, kann man dem Anmeldedialog mit Hilfe der Reparaturfunktion der Windows-Setup-DVD oder mit einer Linux-Live-DVD wie der Notfall-DVD  hier ein anderes Programm unterschieben. Etwa cmd.exe, das eine Kommandozeile im Systemkontext öffnet. Die Kommandozeile ließe sich dann dazu nutzen, alle Passwörter zurück zu setzen. Und so funktioniert es im Detail, Schritt für Schritt.

Schritt 1: Starten Sie den PC von einer zuvor erstellten Notfall-DVD. Unter Windows 8 und 10 müssen Sie dafür gegebenenfalls "Secure Boot" und "Fastboot" im UEFI oder BIOS abschalten, und in der Bootreihenfolge, das DVD-Laufwerk an erste Stelle verschieben.

Um Zugriff auf die Windows-Partition zu erlangen, klicken Sie dann zunächst oben in der Leiste auf das Monitor-Symbol. Dann setzen Sie die Haken "schreibbar?" vor den internen Partitionen, und klicken jeweils auf "Partition x... einbinden". Daraufhin öffnen Sie Dateimanager-Fenster, die die Ordnerstruktur der Paritionen zeigen. Ihre Windows-Partition erkennen Sie gleich daran, dass sich darin der Ordner "Windows" befindet.

Schritt 3: In diesem Beispiel gehen wir davon aus, dass sich Windows auf der Partition /media/disk/sda2 befinden. Öffnen Sie im Dateimanager der Notfall-DVD den Pfad /media/disk/sda2/Windows/System32. G ehen Sie in diesem Ordner zur Datei sethc.exe. Markieren Sie die Datei per Mausklick, Drücken Sie die F2-Taste, um die Datei nach sethc.bak umzubenennen. Gehen Sie dann im gleichen Ordner zur Datei cmd.exe und ziehen Sie die Datei bei gedrückter Maustaste auf den Desktop. Benennen Sie die Datei hier nach sethc.exe um und ziehen Sie diese zurück in den Ordner /media/disk/sda2/Windows/System32. Sie haben damit sethc.exe durch eine Kopie von cmd.exe ausgetauscht und für später eine Sicherungskopie der originalen sethc.exe angelegt. Klicken Sie in der Laufwerks-Verwaltung auf "Partition x... lösen". Danach starten Sie den PC neu, mit Windows.

Auch unter Windows 10 können Sie die Einrastfunktion über ein externes System noch durch die cmd.exe ersetzen, und erhalten so Vollzugriff auf das System - ganz ohne Passwort
Vergrößern Auch unter Windows 10 können Sie die Einrastfunktion über ein externes System noch durch die cmd.exe ersetzen, und erhalten so Vollzugriff auf das System - ganz ohne Passwort

Schritt 4: Auf dem Anmeldebildschirm angekommen, drücken Sie jetzt fünfmal in schneller Abfolge die Umschalt-Taste (Shift). Windows startet nun die Einrastfunktion und denkt sich nichts dabei, dass es statt der originalen sethc.exe eine Eingabeaufforderung öffnet. Bei Windows 10 können Sie alternativ auch auf die Schalfläche für die Bedienhilfen klicken, und die Einrastfunktion per Schieberegler aktivieren. Auf dieser Kommandozeile sind Sie automatisch Administrator und können nach Belieben schalten und walten - also auch das Passwort ändern.

Schritt 5: Um das Passwort eines Benutzerkontos zu ändern, geben Sie nun diesen Befehl ein:

net user benutzername passwort

Statt dem Platzhalter benutzername geben Sie den Namen des gewünschten Benutzerkontos ein und passwort ist einfach das neue Passwort Ihrer Wahl. Sie müssen den PCs noch nicht mal neu starten - schließen Sie einfach die Eingabeaufforderung, wählen Sie auf dem Anmeldebildschirm das geänderte Benutzerkonto aus und geben Sie das neue Passwort ein.Achtung: Das funktioniert nur bei rein lokalen Benutzerkonten.

Heimliche Alternative: Wenn Sie das Passwort eines bestehenden Kontos nicht ändern möchten, dann können Sie in der Eingabeaufforderung auch einfach ein neues Administrator-Konto einrichten. Der Befehl dazu ist

net user /add benutzername

um einen neuen Benutzer zu erstellen, den Sie dann mit

net localgroup administratoren benutzername /add

der Administratoren-Gruppe hinzufügen. Danach ist allerdings noch ein Windows-Neustart nötig, damit Sie nach dem nächsten Boot das neue Benutzerkonto auf dem Anmeldebildschirm sehen.

Schritt 6: Nachdem Sie Zugang zum System erlangt haben, sollten Sie später mit der Notfall-DVD wieder den Originalzustand herstellen und die gesicherte Datei sethc.bak zurück nach sethc.exe umbenennen.

Der Vorteil dieser Methode ist, dass Sie auch mit aktiviertem Syskey funktioniert. Syskey ist eine nachträglich zu aktivierende Verschlüsselungsfunktion für die Windows-Benutzerkonten in der Registry, die den Einsatz von Einbruchswerkzeugen wie dem berühmten “chntpw” unmöglich machen. Grundsätzlich zeigt der Eingabehilfen-Trick, dass Rechner nicht mehr sicher sind, wenn ein Angreifer bereits physikalischen Zugriff auf den PC hat - keine neue Erkenntnis. Die einfache Einbruchsmöglichkeit, die Windows Vista und 7 über die Einrastfunktion öffnen, ist aber zumindest für Heimanwender ein bequemer Schlüsseldienst.

0 Kommentare zu diesem Artikel
1341057