1341057

Windows-Passwort vergessen? Kein Problem

23.08.2017 | 08:08 Uhr |

Ausgesperrt? Wer sein System nicht mehr erreicht, kann zwar noch „fremd booten“ und Daten retten, aber alle Investitionen in das System wären verloren und eine mühsame Neuinstallation ist fällig. Das muss nicht sein.

Am ersten Tag nach dem Urlaub setzen Sie sich wieder an den PC, tippen das Kennwort ein – und scheitern: Windows meldet:  „Das Kennwort ist falsch. Wiederholen Sie den Vorgang.“ und erwartet dazu Ihr „OK“. Nach dem Klick blendet das Betriebssystem als kleine Erinnerungshilfe einen „Kennworthinweis“ ein. Doch weil Sie aus der PC-Welt gelernt haben, dass Kennwörter nicht im Lexikon zu finden sind und aus Groß- und Kleinbuchstaben, Sonderzeichen sowie Ziffern bestehen sollten, hilft Ihnen ein Hinweis wie „Zehn Zeichen“ nicht wirklich weiter. Der Klick auf „Kennwort zurücksetzen“ führt Sie ebenfalls in eine Sackgasse, da Sie keinen
Rettungs-Stick angelegt haben. Vielleicht haben Sie sogar einen Passwort-Manager installiert, doch der ist natürlich nur nach einer erfolgreichen Anmeldung erreichbar. Keine Sorge, ein vergessenes Windows-Passwort ist keine Katastrophe. PC-Welt stellt Ihnen auf den nachfolgenden Seiten verschiedene Möglichkeiten vor, wie Sie die Tür zu Windows wieder aufsperren können.

Einfacher Zugriff auf Ihre Daten auch ohne Passwort

Eines vorweg: Die Anmeldung bei Windows mit dem Benutzernamen und dem Passwort dient weniger dem Schutz Ihrer Daten als vielmehr der Verwaltung der verschiedenen Benutzerprofile. Das Betriebssystem erkennt dadurch, wer gerade am PC sitzt, und kann dem jeweiligen Nutzer auf diese Weise dessen gewohnte Arbeitsumgebung bereitstellen. Um die Daten vor fremden Blicken zu schützen, bringt Windows Verschlüsselungstechniken wie EFS (Encrypted File System) und Bitlocker mit.

Doch solange Sie Ihre Dateien nicht verschlüsselt haben, sind diese weitgehend frei zugänglich, auch ohne dass Sie oder ein anderer Benutzer sich bei Windows anmelden. Wenn Sie zum Beispiel Windows 10 parallel zu einer älteren Windows-Version installiert haben, melden Sie sich einfach bei dieser älteren Ausführung an und greifen von dort aus per Explorer auf die Dateien des anderen Systems zu. Sie können auch die Festplatte mit Windows 10 in einen anderen Rechner einbauen, in das dortige Windows booten und die Daten der zweiten Platte aufrufen. Vielleicht haben Sie aber auch ein Windows-10-Rettungssystem auf einer DVD oder einem USB-Stick angelegt. Dann können Sie mit diesem Medium Ihren Rechner booten und bekommen so ebenfalls Zugriff auf die Festplattendaten. Das ist natürlich keine Dauerlösung. Nach einer Datensicherung können Sie Windows neu installieren oder Sie sehen zu, dass Sie an ein neues Kennwort kommen.

Hinweis: Bevor Sie eine der unten beschrieben Lösungen ausprobieren, sollten Sie sicher sein, dass während der Passwort-Eingabe nicht die Feststelltaste aktiviert, beziehungsweise Num-Lock deaktiviert war.

Siehe auch: Die besten Tricks für ein sicheres Passwort

Das Windows-Passwort und die Verschlüsselung

Die im Artikel beschriebenen Methoden zum Überschreiben des Windows-Passworts haben einen großen Haken: Wenn Sie auf Ihrer Festplatte Dateien oder Ordner mit der eingebauten Windows-Verschlüsselung geschützt haben, sind diese anschließend nicht mehr zugänglich. Denn das für die Verschlüsselung zuständige Encrypted File System (EFS) ist an das Benutzerkennwort gebunden. Wird es verändert, ganz gleich, ob durch den Administrator oder das Überschreiben des alten Passworts, kommen Sie nicht mehr an Ihre Daten heran. Betroffen sind sämtliche Files und Verzeichnisse, die Sie nach einem Klick mit der rechten Maustaste über den Befehl „Eigenschaften -> Erweitert -> Inhalt verschlüsseln, um Daten zu schützen“ chiffriert haben. Nur wenn Sie selbst Ihr Kennwort ändern, passt Windows auch die Verschlüsselung entsprechend an.

Es gibt allerdings einen Ausweg: Sie können das Zertifikat für die Verschlüsselung exportieren und auf einem anderen Laufwerk wie etwa einem USB-Stick speichern. Dazu benötigen Sie den Zertifikat-Manager von Windows, den Sie durch Eingabe des Dateinamens certmgr.msc in das Suchfeld der Taskleiste aufrufen. Gehen Sie dort auf „Eigene Zertifikate -> Zertifikate“, klicken Sie in der rechten Fensterhälfte mithilfe der rechten Maustaste auf Ihren Benutzernamen und wählen Sie „Alle Aufgaben -> Exportieren“. Sichern Sie mit dem folgenden Assistenten auch den privaten Schlüssel und definieren Sie ein Kennwort. Anschließend wählen Sie den gewünschten Speicherort aus und achten darauf, dass die PFX-Datei mit dem Zertifikat und dem Schlüssel nicht auf der lokalen Festplatte landet. Falls Sie dann nach einer Änderung des Windows-Kennworts nicht mehr an Ihre Daten kommen sollten, kopieren Sie das PFX-File wieder auf den Rechner und klicken es doppelt an. Damit rufen Sie einen Assistenten auf, mit dem Sie das Zertifikat wieder importieren.

1. Trick 17 mit Kaufprogramm: Passworteingabe überspringen

Die meisten der beschriebenen Tricks geben den Zugriff auf den Windows-Desktop frei, sodass Sie in den „Einstellungen“ ein neues Kennwort definieren können.
Vergrößern Die meisten der beschriebenen Tricks geben den Zugriff auf den Windows-Desktop frei, sodass Sie in den „Einstellungen“ ein neues Kennwort definieren können.

Windows speichert alle Passwörter in der Datei „SAM“ (ohne Endung) im Ordner „C:\Windows\ System32\config“. Hierbei handelt es sich um eine Datenbank, in der die Benutzerdaten verschlüsselt als Hash-Werte liegen. Diese Verschlüsselung zu knacken, ist je nach Komplexität des Kennworts sehr langwierig. Es existieren jedoch verschiedene Workarounds.

Die erste Möglichkeit ist der Einsatz des kostenpflichtigen Tools Kon-Boot . Sie brennen es auf eine CD oder kopieren es auf einen bootfähigen USB-Stick, starten Ihren Rechner damit und führen gleich anschließend einen zweiten Bootvorgang von der Festplatte durch. Kon-Boot patcht dann im Arbeitsspeicher den Windows-Code, der für den Anmeldevorgang zuständig ist, und lässt Sie nach der Auswahl eines Kontos mit Administrator-Rechten ohne Passworteingabe zum Desktop booten. Im nächsten Schritt lässt sich in den Einstellungen von Windows über „Konten -> Anmeldeoptionen“ das Kennwort ändern. Nehmen Sie nun die CD aus dem Laufwerk beziehungsweise entfernen Sie den USB-Stick und lassen Sie Windows von der Festplatte neu starten. Dabei können Sie sich mit dem neuen Passwort anmelden.

Kon-Boot war ehemals ein kostenloses Open-Source-Tool und ist mittlerweile kostenpflichtig. Im Internet finden Sie an einigen Stellen noch die alten Versionen, die allerdings nicht kompatibel zu Windows 10 sind.

2. Kennwort des Microsoft-Kontos zurücksetzen

Wer sich mit einem Microsoft-Konto bei Windows anmeldet, kann das Passwort über einen Webdienst in wenigen Minuten zurücksetzen.
Vergrößern Wer sich mit einem Microsoft-Konto bei Windows anmeldet, kann das Passwort über einen Webdienst in wenigen Minuten zurücksetzen.

Mit Windows 8 und 10 ist die lokal gespeicherte Konteninformation zwar nach wie vor möglich, aber Standard ist vielmehr die Anmeldung mit einem Microsoft-Konto, wobei das eingegebene Kennwort online über den Microsoft-Server verifiziert wird.

Die in den nachfolgenden Punkten erklärten Methoden zum Zurücksetzen des Kennworts greifen hier nicht. Sie gelten nur für lokale Kontenanmeldung. Wer nicht mehr an sein Windows 8 oder 10 kommt, weil er das Kennwort seines Microsoft-Kontos vergessen hat, kann das aber über jeden anderen Rechner online reparieren. Die Webadresse lautet https://account.live.com/resetpassword.aspx . Was Sie dabei in jedem Fall noch wissen müssen, ist die Mailadresse oder die Handynummer, die bei der Einrichtung des Microsoft-Kontos hinterlegt wurde. Anschließend erhalten Sie an dieser Mailadresse (oder ans Handy) einen Sicherheitscode, und nach dessen Eingabe können Sie ein neues Kennwort vergeben.

Siehe auch: Mehr Sicherheit für Windows 10

3. Windows-Kennwort eines lokalen Kontos zurücksetzen

Bei dieser ersten Variante benötigen eine beliebige Setup-DVD von Windows 7, 8 oder 10. Ob Original oder selbst gebranntes ISO-Image spielt ebenso wenig eine Rolle wie die Windows-Version. Diese muss auch nicht mit dem zu knackenden Windows übereinstimmen. Aber es muss sich um ein vollwertiges Installationsmedium handeln – auf keinen Fall eine Recovery-CD/DVD.

Booten Sie den Rechner über diese DVD. Nach der Auswahl der Sprache erscheint die Schaltfläche „Jetzt installieren“ oder „Windows installieren“. An dieser Stelle gibt es auch noch eine Schaltfläche „Computerreparaturoptionen“, die Sie hier wählen. Je nach Setup-Medium kommen Sie dann entweder sofort zur „Eingabeaufforderung“ oder über die Klickfolge „Problembehandlung -> Erweiterte Optionen -> Eingabeaufforderung“. Hier müssen Sie nun die Laufwerkskennung des installierten Windows herausfinden. Fangen Sie mit den beiden folgenden Befehlen

c: dir  

an und machen Sie mit „d:“, „e:“ weiter, bis der „dir“-Befehl das typische Hauptverzeichnis eines Windows-Systems mit „Windows“ und „Program Files“ anzeigt. Dort gehen Sie mit

cd windows\system32  

in den Ordner mit den Systemprogrammen, benennen mit

ren utilman.exe utilman.ex_  

eine ausführbare Datei um und kopieren die Eingabeaufforderung auf diesen Namen:

copy cmd.exe utilman.exe  

Danach können Sie das System herunterfahren, die DVD entnehmen und den Rechner wieder mit dem installierten Windows starten. Utilman.exe ist ein kleines Hilfsprogramm für Sehbehinderte („Erleichterte Bedienung“), das im Unterschied zu allen anderen Programmen schon am Anmeldebildschirm von Windows startklar ist. Das löst jetzt Ihr Anmeldeproblem. Gehen Sie am Anmeldebildschirm auf das Symbol „Erleichterte Bedienung“ oder verwenden Sie die Tastenkombination Win-U. Die auf „utilman.exe“ umbenannte Eingabeaufforderung „CMD.EXE“ wird sich öffnen. Nun genügt ein einziger Befehl, um das vergessene Kennwort durch ein neues zu ersetzen:

net user [konto] [kennwort]  

Falls Sie Ihr Konto auch „vergessen“ haben (was dann aber doch eher nach Einbruch aussieht), dann nehmen Sie das Konto, das der Anmeldebildschirm aktuell anzeigt. Die Kennwortvergabe ist sofort gültig – Sie können sich also mit diesem Kennwort sofort am Windows-System anmelden.

Seit dem 2. August liefert Microsoft das Anniversary Update für Windows 10 aus. Im großen Sommer-Update für Windows 10 integriert Microsoft viele neue Funktionen, darunter Verbesserungen am Startmenü, Windows Ink für die Stfteingabe und die Ubuntu-Bash für Windows 10. Wir haben die wichtigsten Neuerungen in diesem Video zusammengefasst.

4. Windows-Kennwort mit Linux-System entfernen

Da die Datei durch die „CMD.EXE“ ausgetauscht wurde, lassen sich am Anmeldefenster beliebige Programme starten und auch Kennwörter ändern.
Vergrößern Da die Datei durch die „CMD.EXE“ ausgetauscht wurde, lassen sich am Anmeldefenster beliebige Programme starten und auch Kennwörter ändern.

Ohne Setup-DVD von Windows 7/8/10 nehmen Sie den fast noch einfacheren Weg über ein Linux-System. Als alternatives Betriebssystem kommt in beispielsweise das PC-WELT-Notfallsystem in Betracht. Nach dem Start des Systems können Sie im Prinzip auch den Weg gehen, wie ihn Punkt 2 beschreibt, denn nach dem „schreibbaren“ Einbinden der Windows-Partition über „Laufwerke“ (in der Leiste oben) haben Sie vollen Zugriff auf das Verzeichnis „/Windows/System32“.

Passwortstärke messen: Wie sicher ist Ihr Passwort?

Aber es geht noch einfacher: Wählen Sie, ohne sich um eingebundene Laufwerke zu kümmern, unter „Rettungswerkzeuge“ die Option „Kennwort neu (Neue Version)“. Das Linux-System sucht dann automatisch nach der Windows-Partition und der Registry-Datei „SAM“. Wird es fündig, zeigt es die dort eingetragenen Benutzerkonten an, und Sie wählen das Konto, dessen Kennwort Sie löschen möchten. Fertig! Danach starten Sie Windows und werden ohne Kennwort angemeldet.

Falls das Tool „Kennwort neu (neue Version)“ nicht automatisch fündig wird, gibt es in den „Rettungswerkzeugen“ noch eine ältere Version „Kennwort neu“, die etwas unterstützende Interaktion erfordert.

Tipp: WLAN-Passwort anzeigen - so geht´s

5. Kennwort mit Offline NT Password & Registry Editor ändern

Der kostenlose Offline NT Password & Registry Editor setzt das Kennwort Ihres Windows-Kontos mit wenigen Klicks zurück. Das Open-Source-Tool kann das Passwort löschen beziehungsweise ersetzen, es aber nicht im Klartext anzeigen. Auch ist es möglich, einen Windows-Benutzer mit eingeschränkten Rechten zum Administrator zu machen. Mitgeliefert wird ein schlichter Editor für die Bearbeitung der Registry-Schlüssel von Windows.

Der Offline NT Password & Registry Editor ist in ein Live-System auf Linus-Basis eingebettet. Laden Sie die rund 17 MB große ISO-Datei herunter. Anschließend schreiben Sie das CD-Image mit einem Gratis-Tool wie Imgburn auf einen Rohling. Alternativ verwenden Sie einen USB-Stick und erstellen beispielsweise mit der Freeware Sardu einen Multi- Boot-Stick mit dem Offline NT Password & Registry Editor.

Wenn Sie das System booten, zeigt das Tool alle erkannten Festplatten-Partitionen mit ihren Namen an. Wählen Sie Ihre Windows-Systempartition aus, indem Sie die Nummer eingeben und mit der Eingabetaste bestätigen. Im nächsten Schritt übernehmen Sie mit der Eingabetaste das Standardverzeichnis für die Registry. Mit der Taste 1 rufen Sie den Passwortmodus auf. Ein erneutes Drücken von 1 zeigt eine Liste aller Benutzer ab. Tippen Sie jetzt den Benutzernamen für das Konto ein, dessen Passwort Sie zurücksetzen wollen.Beachten Sie hierbei: Wie bei englischen Tastaturen üblich, sind die Tasten Y und Z vertauscht. Drücken Sie die Eingabetaste.

Die Auswahl 1 löscht das Passwort, die Taste 2 ermöglicht das Bearbeiten des Passworts. Mit 3 ändern Sie die Rechte des Benutzers. Mit ! und Q beenden Sie den Editor. Ihre Änderungen speichern Sie mit Z.

6. Vergessenes Windows-Passwort einfach ändern

Sie können das Kennwort einfach durch ein neues ersetzen – und das sogar mit den Bordmitteln von Windows. Eine Einschränkung gibt es aber doch: Die Datei- und Ordnerverschlüsselung des Betriebssystems ist an das Passwort gebunden. Falls Sie also Daten mit den Windows-Werkzeugen verschlüsselt haben, können Sie nach der Änderung des Kennworts nicht mehr darauf zugreifen. Wenn bei Ihnen dagegen alles unverschlüsselt auf der Festplatte liegt oder Sie ein externes Programm wie etwa Veracrypt verwenden, können Sie den folgenden Tipp gefahrlos nachvollziehen. Sie benötigen dafür lediglich die DVD von Windows 7, 8.1 oder 10, auch ein bootfähiger USB-Stick ist geeignet.

Booten Sie Ihren Computer von der DVD, und stellen Sie im ersten Fenster „Windows installieren“ sicher, dass als Installationssprache „Deutsch“ eingestellt ist. Klicken Sie auf „Weiter“ und „Jetzt installieren“. Solange Windows noch überlegt, drücken Sie die Tastenkombination „Shift + F10“. Es erscheint die Eingabeaufforderung, in die Sie „regedit“ eintippen, um den Registrierungs-Editor zu laden. Markieren Sie den Schlüssel „HKEY_LOCAL_MACHINE“, und öffnen Sie den Menübefehl „Datei –> Struktur laden“. Suchen Sie im folgenden Fenster die Systempartition C: und dort den Ordner \Windows \System32\config. In diesem Ordner sehen Sie eine Datei namens SOFTWARE. Doch aufgepasst: Der Registry-Editor zeigt keine Dateiendungen an. Die Datei, die Sie benötigen, heißt einfach nur SOFTWARE. Es gibt jedoch in Windows auch eine software.txt. Die richtige Datei erkennen Sie, indem Sie oben die Ansicht „Details“ einschalten und auf den Typ „Datei“ achten.

Markieren Sie SOFTWARE, und klicken Sie auf „Öffnen“. Der Editor will nun einen Schlüsselnamen von Ihnen wissen. Vergeben Sie eine beliebige Bezeichnung wie etwa „Passwort“, und bestätigen Sie mit „OK“. Klicken Sie sich nun durch zum Registry-Schlüssel HKEY_LOCAL_MACHINE\Passwort\Microsoft\Windows NT\CurrentVersion\Image File Execution Options. Klicken Sie den Ordner mit der rechten Maustaste an und gehen Sie auf „Neu –> Schlüssel“. Geben Sie dem neuen Schlüssel den Namen „utilman.exe“. Klicken Sie ihn mit der rechten Maustaste an, wählen Sie „Neu“ und „Zeichenfolge“. Tragen Sie als Namen „debugger“ ein, klicken Sie die Zeichenfolge doppelt an, tippen Sie als Wert „cmd.exe“ ein, und schließen Sie das Fenster mit „OK“. Zum Schluss gehen Sie wieder zurück zu HKEY_LOCAL_MACHINE\Passwort, markieren diesen Schlüssel und gehen auf „Datei –> Struktur entfernen“. Bestätigen Sie das Entfernen mit „Ja“, schließen Sie den Editor und die Eingabeaufforderung, und lassen Sie Windows neu booten. Wenn die Abfrage „Drücken Sie eine beliebige Taste, um von CD oder DVD zu starten“ erscheint, tun Sie nichts und lassen Windows von der Festplatte hochfahren.

Sobald die Abfrage des Kennworts erscheint, drücken Sie die Tastenkombination „Windows + U“. Damit öffnen Sie die Eingabeaufforderung, wo Sie den Befehl „net user [Benutzername] [Kennwort]“ eingeben, wobei Sie „[Benutzername]“ durch Ihren Anmeldenamen und „[Kennwort]“ durch das gewünschte neue Kennwort ersetzen. Die Anführungszeichen und eckigen Klammern lassen Sie weg. Nachdem Sie die Eingabetaste gedrückt haben, erscheint als Bestätigung „Der Befehl wurde erfolgreich ausgeführt“. Schließen Sie die Eingabeaufforderung, und tippen Sie das neue Passwort in das Anmeldefenster ein. Abschließend öffnen Sie wieder den Registry-Editor und löschen den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Utilman.exe.

Der Trick nutzt aus, dass Windows bereits während der Anmeldung die Datei utilman.exe lädt, hinter der sich das Center für erleichterte Bedienung versteckt. Durch die vorgeführte Änderung an der Registry wird stattdessen cmd.exe aufgerufen, also die Eingabeaufforderung. Über deren Befehlsumfang lässt sich das Passwort dann ändern.

7. Windows-Passwort knacken mithilfe von Ophcrack

Mittlerweile haben Sie gelesen, wie Sie das Windows-Passwort überspringen, zurücksetzen oder überschreiben. Es gibt jedoch auch Tools, die versuchen, das originale Kennwort mit einer Brute-Force-Attacke zu erraten. Dabei probieren sie in schneller Folge so lange Zeichenkombinationen durch, bis sie das Gesuchte gefunden haben. Bei kürzeren, unkomplizierten Kennwörtern geht das recht schnell, bei längeren Zeichenketten kann der Vorgang Tage oder Wochen dauern. Der Vorteil: Wenn Sie auf Ihrer Festplatte Dateien verschlüsselt haben, dann kommen Sie so wieder an die Daten heran.

Achtung: Das Cracken fremder Passwörter ist illegal! Setzen Sie solche Tools nur ein, um Ihr eigenes Kennwort wiederherzustellen. Außerdem betrachten zahlreiche Antivirenprogramme diese Tools als Trojaner-Viren. Sie sollten das Schutzprogramm deshalb vor dem Einsatz vorübergehend deaktivieren.

Eines dieser Tools ist Ophcrack . Brennen Sie die ISO-Datei von Ophcrack auf eine CD oder DVD. Wie das geht, lesen Sie unter hier . Alternativ hierzu packen Sie die Inhalte mit Rufus auf einen USB-Stick. Bitte Vorsicht: Dabei werden sämtliche vorhande- ne Dateien gelöscht. Infos zu Rufus finden Sie unter https://rufus.akeo.ie/ . Ophcrack arbeitet mit Rainbow Tables, die es in die Lage versetzen, nicht alle möglichen Zeichenkombinationen durchprobieren zu müssen. Stattdessen kann es auf vorgefertigte Zeichentabellen zurückgreifen. Mitgeliefert werden Rainbow Tables für Windows XP, das LM Hashes benutzt. Auf der Website des Herstellers, dem Schweizer Unternehmen Objectif Sécurité , sind überdies weitere Tables für neuere Windows-Versionen mit NT Hashes verfügbar, darunter auch einige kostenpflichtige Ausführungen für Profis.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

1341057