This page has been robot translated, sorry for typos if any. Original content here.

Hack eines vergessenen Windows NT / 2000 / XP Passworts



  • [Einleitung]
  • [Wie kann ich das BIOS-Passwort umgehen? ]
  • [Passwörter anzeigen, die von Windows gespeichert werden]
  • [Windows XP Benutzerkennwörter]
  • [Benutzerkennwörter im Administratormodus zurücksetzen]
  • [Erstellen einer Festplatte, die Kennwörter löscht]
  • [Dienstprogramme zum Ändern der Windows NT / 2000 / XP-Passwörter]
  • [Windows XP Benutzerkennwörter]
  • [Sie werden brauchen ...]


  • [Einleitung]

    In diesem Handbuch erfahren Sie, wie Sie vorgehen, wenn Sie das Windows XP-Passwort vergessen und dieses Problem lösen, ohne das Betriebssystem neu zu installieren. Darüber hinaus werden wir uns andere mögliche Passwortprobleme anschauen.
    Betriebssysteme Windows 2000 und Windows XP verfügen über verbesserte Sicherheitsfunktionen im Vergleich zu früheren Windows 9x / Me-Systemen. Sie verfügen über ein effizienteres Passwortsystem, das für geschäftliche Zwecke konzipiert wurde, sodass niemand ohne die erforderliche Berechtigung auf die Informationen auf Ihrem Computer zugreifen kann. Dies ist ein zweischneidiges Schwert. Die meisten Benutzer vergessen zumindest ein wichtiges Passwort. Und dann ist der "Benutzer ohne Zugriffsrechte" für seinen Computer der Benutzer.


    Natürlich gibt es für jede Art von Schutz eine Möglichkeit, umzugehen, besonders wenn Sie physischen Zugriff auf den Computer haben.



    In diesem Artikel betrachten wir verschiedene Methoden zum Schutz eines Computers mit einem Passwort und Möglichkeiten, sie zu umgehen. Wir beginnen nicht mit Passwörtern für Benutzerkonten, aber mit nicht weniger wichtigen Passwörtern, wie BIOS-Kennwörtern und Internet Explorer.



    [Wie kann ich das BIOS-Passwort umgehen? ]





    Das BIOS-Passwort ist eine der ältesten Möglichkeiten, Ihren Computer vor unautorisiertem Zugriff und einer der häufigsten zu schützen. Warum? Dies ist eines der effektivsten Werkzeuge, wenn der Benutzer keinen Zugriff auf die Systemeinheit hat. Ansonsten ist es wie ein Haus in vielen Schleusen zu sperren und ein offenes Fenster zu verlassen.



    Die Standard-BIOS-Einstellungen auf allen Systemplatinen speichern keine Kennwortinformationen. Alles, was Sie tun müssen, um das BIOS-Passwort zu entfernen, besteht darin, die aktuellen Einstellungen einfach zurückzusetzen und die Standardkonfiguration wiederherzustellen. Denken Sie jedoch daran, dass beim Zurücksetzen der aktuellen BIOS-Einstellungen nicht nur das Passwort, sondern alle Einstellungen gelöscht werden, die Sie selbst festgelegt haben.



    Es gibt zwei Möglichkeiten, BIOS-Einstellungen zurückzusetzen. Die meisten Motherboards haben einen speziellen Jumper zum Reinigen des CMOS (Speicher, in dem die BIOS-Einstellungen gespeichert sind). Normalerweise befindet sich dieser Jumper in der Nähe der Batterie auf dem Motherboard, aber für die vollständige Sicherheit ist es wünschenswert, die Anweisungen vom Motherboard zu konsultieren. Auf einigen Motherboards gibt es anstelle eines Jumpers nur zwei Kontakte, die mit einem Metallgegenstand wie einem Schraubenzieher geschlossen werden müssen, um den CMOS zurückzusetzen.



    Wenn sich auf der Platine ein Jumper befindet, schalten Sie den Computer aus, um den CMOS zu löschen, setzen Sie den Jumper so, dass die Jumperkontakte geschlossen werden, und drücken Sie den Netzschalter. Ihr Computer startet nicht, aber die CMOS-Einstellungen werden zurückgesetzt. Entfernen Sie den Jumper und schalten Sie den Computer erneut ein. Höchstwahrscheinlich werden Sie auf dem Bildschirm eine Aufforderung sehen, F1 zu drücken, um die BIOS-Parameter einzustellen. Wenn Sie mit den Standardeinstellungen zufrieden sind, drücken Sie F1 und wählen Sie im BIOS-Menü "Speichern und beenden". Danach startet der Computer wie gewohnt mit Ausnahme des BIOS-Passworts.



    Wenn Sie nicht wissen, wo der notwendige Springer auf Ihrem Brett ist oder gar nicht existiert, was durchaus möglich ist, müssen Sie den anderen Weg gehen. Jedes Motherboard verfügt über eine Batterie, die eine Stromquelle für den CMOS-Speicher ist, so dass Sie Informationen speichern können. Normalerweise ist dies eine Standard-CR2032-Batterie.



    Um den CMOS zu löschen, schalten Sie den Computer aus und entfernen Sie die Batterie (möglicherweise benötigen Sie einen dünnen Schraubenzieher). Ersetzen Sie nach 5-10 Minuten die Batterie und schalten Sie den Computer ein. Das BIOS stellt die Standardeinstellungen ein, aber es wird kein Kennwort verwendet. Um den Download fortzusetzen, müssen Sie die Taste F1 drücken. Wenn Sie mit den Standardeinstellungen zufrieden sind, wählen Sie im angezeigten BIOS-Menü die Option "Speichern und beenden".



    Wie Sie sehen können, ist es auf einem Desktop-Computer sehr einfach, aber mit einem Laptop-BIOS-Passwort kann ein ernstes Problem sein. Aufgrund der häufigen Diebstähle von Laptops haben die Hersteller darauf geachtet, ohne Passwort Zugang zu erhalten. Das war fast unmöglich. Wenn Sie also das BIOS-Passwort von Ihrem Laptop vergessen, müssen Sie sich wahrscheinlich an das Service-Center des Herstellers wenden.



    [Passwörter anzeigen, die von Windows gespeichert werden]





    Zusätzlich zu den Zugriffspasswörtern verschiedener Benutzer speichert Windows eine Reihe anderer, ebenso wichtig: das Passwort für die Verbindung mit dem Internet, Passwörter für Postfächer oder den Zugriff auf Websites. In der Regel sind sie ziemlich viel, also ist es natürlich, dass sie zu gegebener Zeit vergessen werden.



    Das Betriebssystem bietet eine "Autocomplete" -Funktion für Passwörter und andere häufig eingegebene Informationen im Internet Explorer. Es ist also nicht ungewöhnlich, dass ein Benutzer das Passwort einmal eingeben muss und sich nach ein paar Monaten natürlich nicht mehr daran erinnern kann. Jeder versteht, dass wichtige Passwörter aufgezeichnet werden müssen, aber nicht alle tun es. Und wenn Sie sich nicht an das Passwort erinnern, woher wissen Sie es, weil es als eine Reihe von Sternchen angezeigt wird: ******?



    Die Lösung wird von Programmen verschiedener Hersteller angeboten, die aus dieser Asteriskkette ein Passwort bekommen können. Es gibt einige kostenlose Programme zum Entschlüsseln von Windows-Kennwörtern oder versteckten Kennwörtern aus den Internet Explorer-Eingabezeilen.



    Wir verwenden das Asterisk Key-Programm von Passware. Dies ist ein einfach zu bedienendes Freeware-Programm, das die von Sternchen verdeckten Passwörter analysiert und Ihnen mitteilt. Es ist sehr einfach mit ihr zu arbeiten. Es genügt, eine Zeile mit einem Passwort auszuwählen und die Schaltfläche "Wiederherstellen" zu drücken.



    Natürlich gibt es auch kommerzielle Versionen von Programmen, die in der Regel eine große Anzahl von Funktionen haben. Beispielsweise durchsucht das Programm Password Recovery Toolbox das System und ermittelt die gespeicherten Passwörter, die zum automatischen Befüllen gespeicherten Daten, Passwörter Outlook Express, Passwörter für die Verbindung zum Internet usw. Diese Information wird dann in einer geeigneten Form präsentiert.



    [Windows XP Benutzerkennwörter]





    Windows XP speichert Kennwörter von Benutzern in einer modifizierten Form. Zum Beispiel wird das Passwort "password" als eine ähnliche Zeichenkette gespeichert: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Diese Information wird in einer Datei namens SAM im Ordner C: windowssystem32config gespeichert.



    Dieser Teil der SAM-Datei wird vom syskey-Systemdienstprogramm verschlüsselt, um den Passwortschutz zu verbessern. Die Daten, die zum Entschlüsseln von Informationen nach syskey benötigt werden, werden in der Systemdatei im selben Ordner gespeichert. Dieser Ordner ist für jeden Benutzer jedoch nicht zugänglich. Zugriff darauf ist nur das Betriebssystem selbst während seines Betriebs. Sie können auf die SAM- und Systemdateien nur unter der Kontrolle eines anderen Betriebssystems zugreifen oder das Laufwerk mit einem anderen Computer unter Windows verbinden.



    [Benutzerkennwörter im Administratormodus zurücksetzen]





    Alle Versionen von Windows XP haben einen "Administrator" -Konto. Dieser Name gibt dem Benutzer vollen Zugriff auf das System und die Möglichkeit, die Passwörter aller anderen Benutzer zurückzusetzen. Dies kann Sie sparen, wenn Sie aus irgendeinem Grund nicht unter Ihr normales Benutzerpasswort gehen können. Die Spezifität der Verwendung des Administratorkennworts hängt von der Version von Windows XP ab:



    XP Professional. Das Administratorkennwort wird während der Betriebssysteminstallation festgelegt. Wenn Sie es aufgeschrieben haben oder einfach die Eingabetaste gedrückt haben, lassen Sie sich einfach als Administrator anmelden und die Passwörter der Benutzer zurücksetzen. Um das System im Administratormodus aufzurufen, drücken Sie im Begrüßungsbildschirm des Systems zweimal STRG + ALT + ENTF, es erscheint ein Fenster zur Eingabe des Administratorkennworts.



    Wenn der Computer startet, gehen Sie zu 'startcontrol paneluser accounts' (die Benutzerkontenverwaltungs-Symbolleiste) und ändern Sie das erforderliche Passwort. Wenn Sie bereits hier sind, ist dies eine gute Möglichkeit, Ihren Fehler zu beheben, wenn Sie das Administratorkennwort leer gelassen haben. Darüber hinaus ist es wünschenswert, den Namen des Administrators zu ändern. Dieser Name ist allen bekannt und wird zuerst verwendet, um Zugriff auf Ihren Computer zu erhalten. Um den Kontonamen zu ändern, klicken Sie mit der rechten Maustaste auf "Mein Computer" und wählen Sie "Verwalten". Erweitern Sie "Lokale Benutzer und Gruppen" und öffnen Sie den Ordner "users". Klicken Sie mit der rechten Maustaste auf den Eintrag 'administrator' und ändern Sie ihn.



    XP Zuhause. Mit diesem System können Sie nicht einfach im Administratormodus auf den Computer zugreifen. Sie müssen den Computer zunächst im fehlergeschützten Modus starten. Um dies zu tun: Starten Sie den Computer neu. Drücken Sie sofort nach dem Testen des BIOS mehrmals die Taste F8. Wählen Sie im angezeigten Menü "Windows XP im abgesicherten Modus starten" (Windows XP im Absturzschutzmodus laden). Wenn der Computer startet, gehen Sie mit dem Benutzernamen 'administrator'. Das Standardkennwort fehlt. Sie können nun die Benutzerkennwörter ändern, indem Sie zu den 'startcontrol panelbenutzerkonten' (der Benutzerkontenverwaltungssymbolleiste) wechseln. Starten Sie den Computer wie gewohnt neu.



    [Erstellen eines Datenträgers, der Kennwörter löscht]





    Mit Windows XP können Sie auf eine normale Disketten-Information schreiben, die das Zurücksetzen des Kennworts ermöglicht. Wenn Sie das Passwort vergessen haben und nicht auf das System zugreifen können, können Sie natürlich keine Diskette erstellen, aber es lohnt sich, eine solche Diskette im Voraus zu erhalten, um sich vor solchen Unfällen zu schützen.



    So erstellen Sie eine Diskette: Gehen Sie zu 'startcontrol paneluser accounts' (Startsteuerung von Benutzerkonten); Wählen Sie den Namen aus, unter dem Sie sich angemeldet haben. Wählen Sie im Menü mit den zugehörigen Aufgaben die Option "Passwort vergessen". befolgen Sie die Anweisungen des Assistenten, der gestartet wurde.



    So setzen Sie Passwörter mit einer Diskette zurück: Wenn Sie das Passwort beim Anmelden falsch eingeben, fragt das System oder Sie haben es nicht vergessen; An dieser Stelle können Sie Ihre Diskette verwenden, indem Sie die Schritt-für-Schritt-Anweisungen des Betriebssystems befolgen.



    Seien Sie vorsichtig: Wenn Sie die integrierten Windows-Funktionen zum Verschlüsseln von Dateien und Ordnern verwendet haben, aber kein Update auf das Betriebssystem (Service Pack 1) installiert haben, führt das Entfernen des Kennworts zum Verlust von verschlüsselten Informationen.



    [Dienstprogramme zum Ändern der Windows NT / 2000 / XP-Passwörter]





    Es gibt spezielle Dienstprogramme, mit denen Sie die Kennwörter von Windows NT / 2000 / XP-Benutzern bearbeiten oder zurücksetzen können. Das Prinzip der meisten von ihnen ist, eine minimale Version eines alternativen Betriebssystems wie DOS oder Linux zu laden, unter dem Sie auf Dateien mit Passwörtern zugreifen können.



    Ein Beispiel für ein solches Dienstprogramm finden Sie unter folgender Adresse: http://home.eunet.no/~pnordahl/ntpasswd/ Betriebsanleitungen sowie Dateien zum Erstellen einer Linux-Startdiskette stehen auf derselben Site zur Verfügung.



    Beachten Sie, dass Sie den Zugriff auf verschlüsselte Daten verlieren, wenn Sie die Funktionen des Betriebssystems zum Verschlüsseln von Dateien und Ordnern verwendet haben, indem Sie das Kennwort mithilfe eines Programms ändern. In diesem Fall kann die folgende Methode helfen, die es erlaubt, das vergessene Passwort nicht durch ein neues zu ersetzen, sondern das alte zu erlernen.



    [Windows XP Benutzerkennwörter]

    Passwörter auswählen und entschlüsseln



    Wenn nichts anderes hilft, aber Sie haben physischen Zugriff auf den Computer, dann ist alles nicht verloren. Sie können die Konfigurations- und SAM-Dateien neu schreiben und versuchen, die in ihnen gespeicherten Kennwörter mit speziellen Dienstprogrammen von Drittanbietern zu entschlüsseln. Wie bereits erwähnt, müssen Sie dafür ein alternatives Betriebssystem, beispielsweise DOS oder Linux, verwenden. Wenn die Dateien zur Verfügung stehen, können Sie eines der Programme zum Entschlüsseln von Kennwörtern verwenden, z. B. LC4 oder Proactive Windows Security Explorer.



    [Sie werden brauchen ...]



    Zugriff auf einen anderen Computer.
    Mindestens zwei leere Disketten.
    Archiver, entworfen, um mit der Befehlszeile zu arbeiten, zum Beispiel RAR.
    Eine bootfähige DOS- oder Windows 98-Diskette (Sie können das gewünschte Disk-Image unter http://www.bootdisk.com/ erhalten) oder eine minimale Linux-Version (z. B. Knoppix). Das Erfordernis für bootfähige Festplatten ist ausgeschlossen, wenn Sie Ihre Festplatte einfach mit einem anderen Computer verbinden können. Wenn Sie eine bootfähige DOS-Festplatte verwenden und Partitionen auf Ihrer Festplatte das NTFS-Dateisystem verwenden, benötigen Sie ein Programm, mit dem Sie DOS-formatierte NTFS-Partitionen, z. B. NTFSDOS, unter DOS anzeigen können.
    Programm zum Abrufen von Passwörtern. Wir empfehlen, Proactive Windows Security Explorer zu verwenden, da die Beta-Version dieses Programms kostenlos ist und die kostenlose Version von LC4 sehr begrenzt ist.
    Verwenden der DOS-Startdiskette:


    Kopieren Sie die NTFSDOS-Datei auf Ihrer startfähigen Diskette, wenn Ihre Festplatte Partitionen im NTFS-Format hat.
    Kopieren Sie den Archivierer (RAR) in die Startdiskette.
    Starten Sie den Computer von dieser Diskette. Wenn es Partitionen mit NTFS gibt, geben Sie den Befehl NTFSDOS ein. Dieses Programm zeigt an, welcher Buchstabe Ihrer Systemfestplatte zugeordnet ist, und wird im nächsten Absatz anstelle des Buchstabens C verwendet.
    Legen Sie die Archivsystemdateien mit Kennwörtern an. Wenn Sie z. B. den Rar32-Archiver verwenden, sieht der entsprechende Befehl wie folgt aus: Rar32 a -va: systemandsam c: windowsssystem32configsystem c: windowsssystem32configsam Wenn die Dateien nicht auf eine Diskette passen, fordert der Archivierer Sie auf, die zweite einzufügen.
    Knackende Passwörter



    Jedes der ausgewählten Programme zeigt eine Liste der Konten an, die sich in der SAM-Datei befinden. Wählen Sie diejenigen aus, für die Sie die Kennwörter angeben müssen. Wenn Sie den Proaktiven Windows-Sicherheits-Explorer verwenden, wählen Sie den Atack-Typ: Brute-Force. Wenn Sie nur Zahlen im Passwort verwendet haben, überprüfen Sie 'alle Ziffern (0-9)'. Starten Sie den Passwortwiederherstellungsprozess mithilfe des Befehls im Wiederherstellungsmenü.



    Die Wahl des Passworts kann zwischen 10 Minuten und mehreren Stunden und sogar einigen Tagen dauern und kann fehlschlagen. Besonders wenn das Passwort Buchstaben in verschiedenen Registern, Zahlen und Sonderzeichen verwendet.



    Dies ist eine gute Methode, um die Zuverlässigkeit Ihrer Passwörter zu überprüfen. Wenn Sie nur Ihr Passwort überprüfen möchten, befolgen Sie die obigen Schritte und sehen Sie, wie lange es dauert, bis Sie es abholen.



    Schlussfolgerungen



    Wir hoffen, dass Sie nicht auf die von uns beschriebenen Methoden zurückgreifen müssen. Bedenken Sie, dass alle wichtigen Passwörter aufgezeichnet werden müssen, um dies zu vermeiden. Und wenn es wirklich notwendig ist, Informationen auf Ihrem Computer zu schützen, verwenden Sie Passwörter aus Zeichen in beiden Registern und Ziffern und verwenden Sie keine gewöhnlichen Wörter. In diesem Fall werden Ihre Passwörter sehr schwer zu knacken sein.