This page has been robot translated, sorry for typos if any. Original content here.

Hacking eines vergessenen Windows NT / 2000 / XP Passwortes



  • [Einleitung]
  • [Wie kann ich das BIOS-Passwort umgehen? ]
  • [Passwörter lesen von Windows]
  • [Windows XP Benutzerpasswörter]
  • [Benutzerpasswörter im Administratormodus zurücksetzen]
  • [Erstellen einer Festplatte, die Kennwörter löscht]
  • [Dienstprogramme zum Ändern von Windows NT / 2000 / XP-Passwörtern]
  • [Windows XP Benutzerpasswörter]
  • [Du brauchst ...]


  • [Einleitung]

    Dieser Leitfaden wird Ihnen sagen, wie Sie vorgehen, wenn Sie das Windows XP-Passwort vergessen und wie Sie dieses Problem lösen, ohne das Betriebssystem neu zu installieren. Darüber hinaus werden wir uns mit anderen möglichen Passwortproblemen beschäftigen.
    Betriebssysteme Windows 2000 und Windows XP haben verbesserte Sicherheitsfunktionen gegenüber früheren Windows 9x / Me-Systemen. Sie haben ein effizienteres Paßwortsystem, das entworfen ist, um im Geschäft benutzt zu werden, damit niemand ohne die erforderliche Berechtigung nicht auf die Informationen auf Ihrem Computer zugreifen kann. Das ist ein zweischneidiges Schwert. Die meisten Benutzer vergessen zumindest ein wichtiges Passwort. Und dann ist der "Benutzer ohne Zugriffsrechte" für seinen Computer der Benutzer.


    Natürlich, für jede Methode des Schutzes gibt es einen Weg, um es zu umgehen, vor allem, wenn Sie physischen Zugang zum Computer haben.



    In diesem Artikel werden wir verschiedene Methoden zum Schutz eines Computers mit einem Passwort und Möglichkeiten, um sie zu umgehen suchen. Wir werden nicht mit Passwörtern für Benutzerkonten beginnen, aber mit nicht weniger wichtigen Passwörtern wie BIOS-Passwörtern und Internet Explorer.



    [Wie kann ich das BIOS-Passwort umgehen? ]





    BIOS-Passwort ist eine der ältesten Möglichkeiten, um Ihren Computer vor unbefugtem Zugriff zu schützen und einer der häufigsten. Warum Dies ist eines der effektivsten Werkzeuge, wenn der Benutzer keinen Zugriff auf die Systemeinheit hat. Ansonsten ist es so, dass man ein Haus in viele Schlösser verriegelt und ein offenes Fenster hinterlässt.



    Die Standard-BIOS-Einstellungen auf allen Systemplatinen speichern keine Passwortinformationen. Also alles, was Sie tun müssen, um das BIOS-Passwort zu entfernen, ist nur, um die aktuellen Einstellungen zurückzusetzen und die Standardkonfiguration wiederherzustellen. Aber denken Sie daran, dass das Zurücksetzen der aktuellen BIOS-Einstellungen nicht nur das Passwort, sondern alle Einstellungen, die Sie selbst setzen, zerstören.



    Es gibt zwei Möglichkeiten, die BIOS-Einstellungen zurückzusetzen. Die meisten Motherboards haben einen speziellen Jumper für die Reinigung des CMOS (Speicher, in dem die BIOS-Einstellungen gespeichert sind). Normalerweise befindet sich dieser Jumper in der Nähe der Batterie auf dem Motherboard, aber für eine vollständige Sicherheit ist es wünschenswert, auf die Anweisungen vom Motherboard zu verweisen. Auf einigen Motherboards, anstelle eines Jumpers, gibt es nur zwei Kontakte, die mit einem Metallobjekt, wie einem Schraubendreher, geschlossen werden müssen, um den CMOS zurückzusetzen.



    Wenn Ihr Board einen Jumper hat, dann den CMOS zu löschen, schalten Sie den Computer aus, stellen Sie den Jumper so ein, dass er die Jumper-Kontakte schließt und drücken Sie den Netzschalter. Ihr Computer wird nicht gestartet, aber die CMOS-Einstellungen werden zurückgesetzt. Den Jumper entfernen und den Computer wieder einschalten. Wahrscheinlich sehen Sie auf dem Bildschirm eine Anforderung, F1 zu drücken, um die BIOS-Parameter einzustellen. Wenn Sie mit den Standardeinstellungen zufrieden sind, drücken Sie F1 und wählen im BIOS-Menü die Option 'Speichern und beenden'. Danach startet der Computer wie gewohnt, mit Ausnahme des BIOS-Passworts.



    Wenn du nicht weißt, wo der nötige Jumper auf deinem Board liegt oder gar nichts gibt, was ganz möglich ist, musst du den anderen Weg gehen. Jedes Motherboard hat eine Batterie, die eine Stromquelle für CMOS-Speicher ist, so dass Sie Informationen speichern können. In der Regel ist dies eine Standardbatterie CR2032.



    Um den CMOS zu löschen, schalten Sie den Computer aus und entfernen Sie den Akku (Sie können einen dünnen Schraubendreher benötigen). Nach 5-10 Minuten den Akku austauschen und den Computer einschalten. Das BIOS setzt die Standardeinstellungen, aber es wird kein Passwort geben. Um den Download fortzusetzen, müssen Sie die F1-Taste drücken und wenn Sie mit den Standardeinstellungen zufrieden sind, wählen Sie im BIOS-Menü die Option 'Speichern und beenden'.



    Wie Sie sehen können, ist es ganz einfach auf einem Desktop-Computer, aber mit einem Laptop BIOS-Passwort kann ein ernstes Problem sein. Wegen des häufigen Diebstahls von tragbaren Computern sorgten die Hersteller dafür, dass sie ohne Passwort zugreifen konnten. Es war fast unmöglich. Also, wenn Sie das BIOS-Passwort von Ihrem Laptop vergessen, müssen Sie sich wahrscheinlich mit dem Service-Center des Herstellers in Verbindung setzen.



    [Passwörter lesen von Windows]





    Zusätzlich zu den Zugangskennwörtern verschiedener Benutzer speichert Windows eine Reihe von anderen, gleichermaßen wichtig: das Passwort für die Verbindung zum Internet, Passwörter für Postfächer oder den Zugriff auf Websites. In der Regel sind sie sehr viel, also ist es ganz natürlich, dass sie zu gegebener Zeit vergessen sind.



    Das Betriebssystem bietet eine "Autovervollständigung" -Funktion für Passwörter und andere häufig eingegebene Informationen im Internet Explorer. Also ist es nicht ungewöhnlich für einen Benutzer, das Passwort einmal einzugeben, und nach ein paar Monaten, natürlich kann ich mich nicht erinnern. Jeder versteht, dass wichtige Passwörter aufgezeichnet werden müssen, aber nicht alle tun es. Und wenn du dich nicht an das Passwort erinnern kannst, wie weißt du das, weil es als eine Reihe von Sternchen angezeigt wird: ******?



    Die Lösung wird von Programmen verschiedener Hersteller angeboten, die ein Passwort aus dieser Sternzeile erhalten können. Es gibt ein paar freie Programme zum Entschlüsseln von Windows Passwörtern oder versteckten Passwörtern aus den Internet Explorer Eingabezeilen.



    Wir verwenden das Asterisk Key Programm von Passware. Dies ist ein einfach zu bedienendes Freeware-Programm, das Passwörter analysiert, die von Sternchen versteckt sind und erzählt sie Ihnen. Es ist sehr einfach, mit ihr zu arbeiten. Es genügt, die Zeile mit dem Passwort auszuwählen und die 'Wiederherstellung' Taste zu drücken.



    Natürlich gibt es auch kommerzielle Versionen von Programmen, die in der Regel eine große Reihe von Funktionen haben. Beispielsweise scannt das Programm Password Recovery Toolbox das System und ermittelt die gespeicherten Passwörter, die gespeicherten Daten für die automatische Befüllung, die Passwörter Outlook Express, die Passwörter für die Internetverbindung usw. Diese Informationen werden dann in einer bequemen Form dargestellt.



    [Windows XP Benutzerpasswörter]





    Windows XP speichert Passwörter von Benutzern in einer geänderten Form. Zum Beispiel wird das Passwort "Passwort" als String wie folgt gespeichert: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Diese Information wird in einer Datei mit dem Namen SAM im Ordner C: windowssystem32config gespeichert.



    Dieser Teil der SAM-Datei wird vom Syskey-System-Dienstprogramm verschlüsselt, um den Passwortschutz zu verbessern. Die Daten, die benötigt werden, um Informationen nach Syskey zu entschlüsseln, werden in der Systemdatei im selben Ordner gespeichert. Aber dieser Ordner ist für jeden Benutzer unzugänglich. Der Zugriff darauf ist nur das Betriebssystem selbst während des Betriebs. Sie können auf SAM- und Systemdateien nur unter der Kontrolle eines anderen Betriebssystems zugreifen oder das Laufwerk mit einem anderen Computer mit Windows verbinden.



    [Benutzerpasswörter im Administratormodus zurücksetzen]





    Alle Versionen von Windows XP haben ein "Administrator" -Konto. Dieser Name gibt dem Benutzer vollen Zugriff auf das System und die Möglichkeit, die Passwörter aller anderen Benutzer zurückzusetzen. Dies kann Sie sparen, wenn Sie sich aus irgendeinem Grund nicht mit Ihrem normalen Benutzerpasswort anmelden können. Die Spezifität der Verwendung des Administratorkennworts hängt von der Version von Windows XP ab:



    XP Professional. Das Administratorkennwort wird während der Installation des Betriebssystems festgelegt. Wenn du es niedergeschrieben hast oder einfach gedrückt hast, lass es leer sein, wirst du dich einfach als Administrator anmelden und die Passwörter der Benutzer zurücksetzen. Um das System im Administrator-Modus aufzurufen, drücken Sie auf dem System-Willkommensbildschirm STRG + ALT + DEL zweimal, ein Fenster zur Eingabe des Administratorkennworts erscheint.



    Wenn der Computer bootet, gehen Sie zu 'startcontrol paneluser accounts' (die Benutzerkontenverwaltung Symbolleiste) und ändern Sie das Passwort. Wenn Sie bereits hier sind, ist dies eine gute Gelegenheit, um Ihren Fehler zu beheben, wenn Sie das Administrator-Passwort leer gelassen haben. Darüber hinaus ist es wünschenswert, den Namen des "Administrator" -Kontos zu ändern. Dieser Name ist jedem bekannt, und es wird zuerst verwendet, um Zugang zu Ihrem Computer zu erhalten. Um den Kontonamen zu ändern, klicken Sie mit der rechten Maustaste auf "meinen Computer" und wählen Sie "verwalten". Erweitern Sie "lokale Benutzer und Gruppen" und öffnen Sie den Ordner "Benutzer". Klicken Sie mit der rechten Maustaste auf den Eintrag 'Administrator' und ändern Sie ihn.



    XP Home. Dieses System erlaubt Ihnen nicht, einfach auf den Computer im Administrator-Modus zuzugreifen. Sie müssen zuerst Ihren Computer im Fail-Safe-Modus starten. Um dies zu tun: Starten Sie den Computer neu. Unmittelbar nach dem Testen des BIOS, drücken Sie F8 mehrmals; Im daraufhin angezeigten Menü wählen Sie 'Windows XP im abgesicherten Modus starten' (Windows XP im Crash-Schutzmodus laden). Wenn der Computer bootet, gehen Sie mit dem Benutzernamen 'Administrator'. Das Standardkennwort fehlt. Jetzt können Sie die Passwörter des Benutzers ändern, indem Sie auf die 'startcontrol paneluser accounts' (die User Account Management Toolbar) gehen. Wenn Sie fertig sind, starten Sie den Computer in der üblichen Weise neu.



    [Erstellen einer Festplatte, die Kennwörter löscht]





    Windows XP ermöglicht es Ihnen, auf eine regelmäßige Diskette Informationen zu schreiben, die die Möglichkeit bietet, das Passwort zurückzusetzen. Natürlich, wenn du das Passwort schon vergessen hast und nicht auf das System zugreifen kannst, dann kannst du keine Festplatte erstellen, aber es lohnt sich, eine solche Diskette im Voraus zu bekommen, um dich vor solchen Unfällen zu schützen.



    So erstellen Sie eine Diskette: Gehen Sie zu 'startcontrol paneluser accounts' (Startup-Panel für die Verwaltung von Benutzerkonten); Wählen Sie den Namen aus, unter dem Sie sich angemeldet haben. Wählen Sie im Menü "Verknüpfte Aufgaben" die Option "Passwort vergessen" aus. Folgen Sie den Anweisungen des Assistenten, der gestartet wurde.



    Um Passwörter mit einer Diskette zurückzusetzen: Wenn Sie das Passwort falsch eingeben, wenn Sie sich anmelden, fragt das System, oder Sie haben es nicht vergessen; An dieser Stelle können Sie Ihre Diskette verwenden, indem Sie die Schritt-für-Schritt-Anleitung des Betriebssystems befolgen.



    Seien Sie vorsichtig: Wenn Sie die integrierten Windows-Funktionen zum Verschlüsseln von Dateien und Ordnern verwendet haben, aber kein Update für das Betriebssystem (Service Pack 1) installiert haben, wird das Entfernen des Passworts zum Verlust verschlüsselter Informationen führen.



    [Dienstprogramme zum Ändern von Windows NT / 2000 / XP-Passwörtern]





    Es gibt spezielle Dienstprogramme, mit denen Sie die Passwörter von Windows NT / 2000 / XP-Benutzern bearbeiten oder zurücksetzen können. Das Prinzip der meisten von ihnen ist es, eine minimale Version eines alternativen Betriebssystems wie DOS oder Linux zu laden, unter dem Sie auf Dateien mit Passwörtern zugreifen können.



    Ein Beispiel für ein solches Dienstprogramm finden Sie unter dieser Adresse: http://home.eunet.no/~pnordahl/ntpasswd/ Bedienungsanleitungen sowie Dateien zum Erstellen einer Linux-Bootdiskette sind auf derselben Seite verfügbar.



    Bitte beachten Sie, dass Sie, wenn Sie die Funktionen des Betriebssystems zur Verschlüsselung von Dateien und Ordnern verwendet haben, das Passwort mit einem Programm ändern, den Zugriff auf verschlüsselte Daten verlieren. In diesem Fall kann die folgende Methode helfen, die es erlaubt, das vergessene Passwort nicht durch ein neues zu ersetzen, sondern das alte zu lernen.



    [Windows XP Benutzerpasswörter]

    Auswählen und Entschlüsseln von Passwörtern



    Wenn nichts anderes hilft, aber du hast physischen Zugang zum Computer, dann ist alles nicht verloren. Sie können die Konfigurations- und SAM-Dateien umschreiben und versuchen, die Passwörter, die in ihnen gespeichert sind, mit speziellen Drittanbieter-Dienstprogrammen zu entschlüsseln. Wie wir bereits gesagt haben, müssen Sie ein alternatives Betriebssystem verwenden, zB DOS oder Linux. Und wenn die Dateien zu Ihrer Verfügung stehen, können Sie eines der Programme verwenden, um Passwörter zu entschlüsseln, z. B. LC4 oder Proactive Windows Security Explorer.



    [Du brauchst ...]



    Zugriff auf einen anderen Computer.
    Mindestens zwei leere Disketten.
    Archiver, entworfen, um mit der Kommandozeile arbeiten, zum Beispiel, RAR.
    Eine bootfähige DOS- oder Windows 98-Diskette (Sie können das benötigte Disk-Image unter http://www.bootdisk.com/) oder eine minimale Linux-Version (zB Knoppix) erhalten. Die Notwendigkeit für bootfähige Datenträger wird eliminiert, wenn Sie einfach Ihre Festplatte an einen anderen Computer anschließen können. Wenn Sie eine bootfähige DOS-Festplatte verwenden und Partitionen auf Ihrer Festplatte das NTFS-Dateisystem verwenden, benötigen Sie ein Programm, mit dem Sie DOS-formatierte NTFS-Partitionen, z. B. NTFSDOS, auf DOS anzeigen können.
    Programm zum Erhalten von Passwörtern Wir empfehlen die Verwendung von Proactive Windows Security Explorer, da die Beta-Version dieses Programms kostenlos ist und die kostenlose Version von LC4 sehr begrenzt ist.
    Verwenden der DOS-Bootdiskette:


    Wenn Ihre Festplatte Partitionen im NTFS-Format hat, kopieren Sie die NTFSDOS-Datei auf Ihre Bootdiskette.
    Kopiere den Archiver (RAR) auf die Bootdiskette.
    Starten Sie den Computer von dieser Diskette. Wenn es Partitionen mit NTFS gibt, geben Sie NTFSDOS-Befehl ein, dieses Programm zeigt an, welcher Buchstabe Ihrem Systemdatenträger zugewiesen ist, und es wird anstelle des Buchstabens C im nächsten Absatz verwendet.
    Setzen Sie die Archivsystemdateien mit Passwörtern ein. Zum Beispiel, wenn du den rar32-Archiver benutzt, sieht der entsprechende Befehl so aus: Rar32 a -va: systemandsam c: windowssystem32configsystem c: windowssystem32configsam Wenn die Dateien nicht auf eine Diskette passen, wird der Archiver Sie bitten, die zweite einzufügen.
    Knackende Passwörter



    Jedes der ausgewählten Programme zeigt eine Liste der in der SAM-Datei gefundenen Konten an. Wählen Sie diejenigen aus, deren Passwörter Sie identifizieren müssen. Wenn Sie Proactive Windows Security Explorer verwenden, wählen Sie Atack type: Brute-force. Wenn Sie nur Zahlen im Passwort verwendet haben, überprüfen Sie 'alle Ziffern (0-9)'. Starten Sie den Passwortwiederherstellungsprozess mit dem Befehl aus dem Wiederherstellungsmenü.



    Die Wahl des Passwortes kann von 10 Minuten bis zu mehreren Stunden und sogar ein paar Tagen dauern und kann erfolglos enden. Vor allem, wenn das Passwort Buchstaben in verschiedenen Registern, Zahlen und Sonderzeichen verwendet.



    Dies ist ein guter Weg, um die Zuverlässigkeit Ihrer Passwörter zu überprüfen. Wenn Sie nur Ihr Passwort überprüfen möchten, folgen Sie den Schritten oben und sehen Sie, wie lange es dauert, es abzuholen.



    Schlussfolgerungen



    Wir hoffen, dass Sie nicht auf die von uns beschriebenen Methoden zurückgreifen müssen. Dass diese Notwendigkeit nicht auftauchte, denken Sie daran, dass alle wichtigen Passwörter notiert werden müssen. Und wenn es eine echte Notwendigkeit, Informationen auf Ihrem Computer zu schützen, dann verwenden Passwörter aus Zeichen in beiden Registern und Ziffern und verwenden Sie keine gewöhnlichen Wörter. In diesem Fall werden Ihre Passwörter sehr schwer zu knacken.