silvesterlangen.de

Windows Passwort zurücksetzen

Diese Methode funktioniert mit Windows XP, 7, Vista, 8, 8.1 und 10.

Öfter mal vorgekommen: Ich komme zum Kunden und stelle fest, dass das erste Benutzerkonto, was Administratorrechte besitzt, mit einem Passwort versehen ist. Okay, da ist ja nichts Falsches dran. ABER! Der Kunde kann sich nicht mehr daran erinnern oder es gibt einen anderen Grund wieso man das Passwort jetzt nicht bekommen kann. Okay, das ist jetzt doof. Nützt aber nichts. Das Passwort muss zurückgesetzt werden.

Wie gehe ich vor? Zunächst zücke ich meinen USB-Stick. Darauf ist Ubuntu, was mir helfen wird das Passwort zurückzusetzen. Ich boote Ubuntu vom Stick und mounte das Windowslaufwerk. Dort kopiere ich eine Datei in eine andere und boote dann wieder Windows. Jetzt kann ich das Passwort zurücksetzen. FERTIG!

Okay, das war etwas knapp, was? ;-) Hier also etwas genauer:

1. Zunächst fahren wir das Windowssystem herunter. Herunterfahren, weil sonst das Dateisystem in inkonsistentem Zustand ist und es Probleme mit dem Mounten unter Ubuntu gibt.
2. Nun irgendeine Live-CD bzw. USB-Stick nehmen und ein Linux booten. Das muss nicht Ubuntu sein. Bei mir war es Ubuntu, weil ich  es gerade zur Hand hatte.
3. Mounten der Windowspartition.
   
4. In das Verzeichnis Windows/System32/ wechseln und dort die Datei utilman.exe in bspw. utilman.exe.bak umbenennen. Dann die cmd.exe in utilman.exe kopieren.
   
5. Jetzt die Windowspartition unmounten(!) und Windows booten.
6. Unten das Symbol Erleichterte Bedienung klicken. Jetzt öffnet sich die Eingabeaufforderung (cmd.exe). Ein whoami zeigt, dass wir mit dem User nt-autorität\system angemeldet sind. Im Klartext: Wir dürfen mit diesem User ALLES!
   
7. In die Eingabeaufforderung geben wir net user, um uns alle User anzuzeigen, die auf dem Rechner angelegt sind. Wir suchen uns den entsprechenden User aus. Bei mir ist es Hannes.
8. Nun setzen wir das Userpasswort neu mit: net user Hannes hierdasneuepasswort
9. Windows herunterfahren, Linux booten und die Kopieraktion wieder rückgängig machen, denn wir haben uns selbst für den Zweck eine Sicherheitslücke eingebaut, die wir wieder schließen müssen.

Das war es auch schon.

Nachtrag:

Seit Windows 10 Update 2004 tauscht man in c:\windows\system32\ nicht mehr die utilman.exe sondern die osk.exe aus.

• Willkommen
• Begrifflichkeiten
• Projektmanagement
• SQL Datenbank
• Programmierung C#
• Programmierung Python
• Windows 10 im Unternehmen
• Windows Server
• Exchange 2013
• Exchange 2016
• Probleme und Lösungen
  • Linux
  • Windows
    • Outlook
    • Exchange 2016 entfernen
    • Windows Passwort zurücksetzen
    • Windows Update Problem
    • Lokale GPO Im- und Export, resetten und Sicherheitsrichtlinien zurücksetzen
    • Microsoft Edge Browser deinstallieren
• Systemsicherheit
• ESXi 6
• Asterisk*
• Linux
• Pi-Hole
• pfSense
• Opsi
• UCS Domain Controller
• Proxmox PVE
• HPE Aruba 2930F Switch Serie
• IoT-Geräte
• Zahlensysteme
• Hardware
• Netzwerke
• Mein Netzwerk
• Diverses
• AEVO-Prüfung
• Prüfungsvorbereitung
• Personalführung
• LPIC-2 Zertifizierung
• Impressum
• Datenschutzerklärung
• IT-Witze & -Sprüche