Anmeldung trotz Passwort

Knack-Tipp: Windows-Kennwort umgehen

Donnerstag den 29.09.2011 um 11:25 Uhr

von Arne Arnold

© iStockphoto/SchulteProductions
Das Windows-Kennwort soll unerwünschten Zugriff auf Ihre Daten verhindern. Dumm nur, wenn man sich dabei selbst aussperrt. Wir zeigen, wie man das Kennwort umgeht.
Die Schutzfunktion: Wer seinen Windows-PC gegen den Zugriff durch andere schützen möchte, richtet in der Regel ein Kennwort für die Windows-Anmeldung ein. Sofern nicht schon bei der Installation geschehen, klicken Sie dazu bei Windows XP auf „Start, Systemsteuerung, Benutzerkonten“. Wählen Sie dann Ihr Benutzerkonto, und klicken Sie auf „Kennwort erstellen“. Dann tippen Sie zweimal das neue Passwort ein und klicken auf „Kennwort erstellen, Ja“. Bei Windows Vista und 7 kommen Sie über „Windows-Logo, Systemsteuerung, Benutzerkonten und Jugendschutz, Benutzerkonten, Kennwort für das eigene Konto erstellen“ zum entsprechenden Fenster.



So lässt sich der Schutz umgehen: Das Windows-Kennwort lässt sich mit der Trinity-Sicherheits-CD löschen..

Starten Sie Ihren PC von der Trinity-CD. Wählen Sie dann mit den Pfeiltasten den Menüpunkt „Windows Kennwort zurück-setzen“, und drücken Sie anschließend die Enter-Taste. Im folgenden Menü wählen Sie „Winpass interaktiv starten“ und drücken wieder die Enter-Taste. Trinity zeigt danach alle gefundenen Windows-Installationen an.

Wählen Sie die gewünschte über die entsprechende Nummer aus, und bestätigen Sie mit der Enter-Taste. Weiter geht es mit 1 und wieder der Enter-Taste.



Danach sehen Sie die Liste der registrierten Windows-Benutzer. Tippen Sie den Namen des Benutzerkontos ein, dessen Kennwort Sie löschen wollen. Achten Sie auf die korrekte Schreibweise, und bestätigen Sie die Eingabe wieder mit der Enter-Taste. Danach löschen Sie mit 1 und Enter-Taste das Passwort. Mit ! und zweimal Q, jeweils bestätigt mit der Enter-Taste, kehren Sie ins Hauptmenü von Winpass zurück. Wählen Sie dort „Zurück zum Hauptmenü“, und drücken Sie die Enter-Taste. Dadurch gelangen Sie wieder ins Hauptmenü des Notfallsystems. Dort wählen „Computer ausschalten“ und drücken die Enter-Taste. Nach dem Neustart des PCs – ohne Trinity-CD – erscheint bei der Auswahl dieses Windows-Benutzerkontos keine Kennwortabfrage mehr.

Achtung!: Falls in dem Benutzerkonto die EFS-Verschlüsselung von Windows aktiviert war, können Sie nach Entfernen des Kennworts nicht mehr auf die Daten zugreifen.

Donnerstag den 29.09.2011 um 11:25 Uhr

von Arne Arnold

Kommentieren Kommentare zu diesem Artikel (9)
  • kalweit 16:47 | 31.05.2013

    Es wabern da einige Gerüchte durch Netz. Auch von einem MS eigenen Programm das EFS knacken soll, liest man immer wieder. Letztlich enden alle Suchen solcher Art bei irgend welcher Schadsoftware. Was es allerdings gibt, sind Programme, die fehlende Zertifikate und Schlüssel aus dem passenden System heraus holen können, obwohl der eigentliche User gelöscht wurde.

    Antwort schreiben
  • deoroller 16:36 | 31.05.2013

    Zitat: kalweit
    ab XP kann man aber EFS nach wie vor als sicher betrachten.

    Gibt es da nicht so ein russisches Tool?

    Antwort schreiben
  • kalweit 16:32 | 31.05.2013

    Zitat: mike_kilo
    3.) EFS kann man mit diversen Tricks umgehen.


    Der Knackpunkt ist das Zertifikat. Wenn du das nicht hast, gibt es auch keine Tricks. Deswegen habe ich nur von "mobilen" Datenträgern gesprochen. Zur lokalen Verwendung muss man ein wenig mehr Hirnschmalz verbraten. Das liegt aber nicht an EFS, sondern an der Zugriffsverwaltung von Windows. Unter w2k gibt es zusätzliche Besonderheiten zu beachten, ab XP kann man aber EFS nach wie vor als sicher betrachten.

    Antwort schreiben
  • mike_kilo 13:42 | 31.05.2013

    Zitat: kalweit
    Vor allem auf mobilen Datenträgern macht das schon Sinn. Schützt es doch die Daten, wenn das Medium verloren geht und in fremde Hände fällt.
    Natürlich nur, wenn das Volume als NTFS-Partition vorliegt.
    Zitat: Till Wollheim
    Woher soll ich wissen ob -noch nie davon gehört!!- eine allfällige EFS (??) -Verschlüsselung an ist? Windows Start/Suche sagt auch nichts dazu.
    Aber wenn man das PW vergessen hat, sind die Daten ja eh weg - oder kann man mit einem NotBS diese dann noch rausholen?
    Fragen über offene Fragen!!
    Till
    1.) EFS ist erst ab den Windows Pro-Versionen( ab W2K) möglich.
    2.) ob eine Verschlüsselung aktiv ist, kann mit cypher und seinen Parametern über die CMD festgestellt werden.
    u = unverschlüsselt, e = encrypted/verschlüsselt. Und im Explorer werden diese per default auch in grünem Text dargestellt.
    3.) EFS kann man mit diversen Tricks umgehen.
    Besser wäre es, mit Truecrypt zu verschlüsseln, dann kann man sich prima aussperren.

    Antwort schreiben
  • kalweit 09:26 | 31.05.2013

    Das ist ja Sinn der Sache.

    Antwort schreiben
1108934