This page has been robot translated, sorry for typos if any. Original content here.

Hacking eines vergessenen Windows NT / 2000 / XP-Passworts



  • [Einleitung]
  • [Wie kann ich das BIOS-Passwort umgehen? ]
  • [Kennwörter anzeigen, die Windows speichert]
  • [Windows XP-Benutzerkennwörter]
  • [Zurücksetzen von Benutzerpasswörtern im Administratormodus]
  • [Erstellen einer Diskette, die Passwörter löscht]
  • [Dienstprogramme zum Ändern von Windows NT / 2000 / XP-Kennwörtern]
  • [Windows XP-Benutzerkennwörter]
  • [Sie werden brauchen ...]


  • [Einleitung]

    In diesem Handbuch erfahren Sie, wie Sie vorgehen müssen, wenn Sie das Windows XP-Kennwort vergessen und dieses Problem lösen, ohne das Betriebssystem neu zu installieren. Wir werden uns auch andere mögliche Passwortprobleme ansehen.
    Betriebssysteme Windows 2000 und Windows XP verfügen über verbesserte Sicherheitsfunktionen im Vergleich zu früheren Windows 9x / Me-Systemen. Sie verfügen über ein effizienteres Passwort-System, das für geschäftliche Zwecke entwickelt wurde, so dass niemand ohne die erforderliche Berechtigung auf die Informationen auf Ihrem Computer zugreifen kann. Dies ist ein zweischneidiges Schwert. Die meisten Benutzer vergessen zumindest ein wichtiges Passwort. Und dann ist der "Benutzer ohne Zugriffsrechte" für seinen Computer der Benutzer.


    Natürlich gibt es für jede Art des Schutzes eine Möglichkeit, sich zu umgehen, besonders wenn Sie physischen Zugang zum Computer haben.



    In diesem Artikel werden wir verschiedene Methoden zum Schutz eines Computers mit einem Kennwort und Möglichkeiten, sie zu umgehen, betrachten. Wir beginnen nicht mit Kennwörtern für Benutzerkonten, sondern mit nicht weniger wichtigen Kennwörtern wie BIOS-Kennwörtern und Internet Explorer.



    [Wie kann ich das BIOS-Passwort umgehen? ]





    BIOS-Passwort ist eine der ältesten Möglichkeiten, Ihren Computer vor unbefugtem Zugriff und einer der häufigsten zu schützen. Warum? Dies ist eines der effektivsten Werkzeuge, wenn der Benutzer keinen Zugriff auf die Systemeinheit hat. Ansonsten ist es, als würde man ein Haus in viele Schlösser sperren und ein offenes Fenster lassen.



    Die Standard-BIOS-Einstellungen auf allen Systemplatinen speichern keine Kennwortinformationen. Um das BIOS-Passwort zu entfernen, müssen Sie lediglich die aktuellen Einstellungen zurücksetzen und die Standardkonfiguration wiederherstellen. Bedenken Sie jedoch, dass das Zurücksetzen der aktuellen BIOS-Einstellungen nicht nur das Passwort zerstört, sondern auch alle Einstellungen, die Sie selbst vorgenommen haben.



    Es gibt zwei Möglichkeiten, die BIOS-Einstellungen zurückzusetzen. Die meisten Motherboards haben einen speziellen Jumper zum Reinigen des CMOS (Speicher, in dem die BIOS-Einstellungen gespeichert sind). Normalerweise befindet sich dieser Jumper in der Nähe der Batterie auf dem Motherboard, aber für die vollständige Sicherheit ist es wünschenswert, auf die Anweisungen von der Hauptplatine zu verweisen. Bei einigen Motherboards gibt es anstelle eines Jumpers nur zwei Kontakte, die mit einem Metallobjekt wie einem Schraubenzieher geschlossen werden müssen, um das CMOS zurückzusetzen.



    Wenn sich ein Jumper auf Ihrer Platine befindet, schalten Sie den Computer aus, um das CMOS zu löschen, legen Sie den Jumper so fest, dass er die Jumper-Kontakte schließt, und drücken Sie den Netzschalter. Ihr Computer wird nicht gestartet, aber die CMOS-Einstellungen werden zurückgesetzt. Entfernen Sie den Jumper und schalten Sie den Computer erneut ein. Höchstwahrscheinlich werden Sie auf dem Bildschirm eine Aufforderung sehen, F1 zu drücken, um die BIOS-Parameter einzustellen. Wenn Sie mit den Standardeinstellungen zufrieden sind, drücken Sie F1 und wählen Sie im BIOS-Menü "Speichern und beenden". Danach startet der Computer wie gewohnt, außer dem BIOS-Passwort.



    Wenn Sie nicht wissen, wo sich der benötigte Springer auf Ihrem Board befindet oder gar nicht existiert, was durchaus möglich ist, müssen Sie in die andere Richtung gehen. Jedes Motherboard verfügt über eine Batterie, die eine Stromquelle für den CMOS-Speicher darstellt, sodass Sie Informationen speichern können. Normalerweise ist dies eine Standard-CR2032-Batterie.



    Um den CMOS zu löschen, schalten Sie den Computer aus und entfernen Sie den Akku (möglicherweise benötigen Sie einen dünnen Schraubendreher). Wechseln Sie nach 5 bis 10 Minuten die Batterie aus und schalten Sie den Computer ein. Das BIOS wird die Standardeinstellungen festlegen, aber es wird kein Passwort geben. Um den Download fortzusetzen, müssen Sie die F1-Taste drücken. Wenn Sie mit den Standardeinstellungen zufrieden sind, wählen Sie "Speichern und beenden" aus dem BIOS-Menü.



    Wie Sie sehen können, ist das alles sehr einfach auf einem Desktop-Computer, aber mit einem Laptop BIOS-Passwort kann ein ernstes Problem sein. Wegen der häufigen Diebstähle von Laptops haben die Hersteller darauf geachtet, Zugang ohne Passwort zu bekommen, es war fast unmöglich. Also, wenn Sie das BIOS-Passwort von Ihrem Laptop vergessen haben, müssen Sie höchstwahrscheinlich das Service-Center des Herstellers kontaktieren.



    [Kennwörter anzeigen, die Windows speichert]





    Zusätzlich zu den Zugriffspasswörtern verschiedener Benutzer speichert Windows eine Reihe anderer, gleich wichtiger: das Kennwort für die Verbindung mit dem Internet, Kennwörter für Postfächer oder den Zugriff auf Websites. In der Regel sind sie ziemlich viel, also ist es ganz natürlich, dass sie zu gegebener Zeit vergessen werden.



    Das Betriebssystem bietet eine "Autocomplete" -Funktion für Passwörter und andere häufig eingegebene Informationen im Internet Explorer. So ist es nicht ungewöhnlich, dass ein Benutzer das Passwort einmal eingibt und sich nach ein paar Monaten natürlich nicht mehr erinnern kann. Jeder versteht, dass wichtige Passwörter aufgezeichnet werden müssen, aber nicht alle tun es. Und wenn Sie sich nicht an das Passwort erinnern, woher wissen Sie das, weil es als eine Reihe von Sternchen angezeigt wird: ******?



    Die Lösung wird von Programmen verschiedener Hersteller angeboten, die ein Passwort aus dieser Sternkette erhalten können. Es gibt einige kostenlose Programme zum Entschlüsseln von Windows-Kennwörtern oder versteckten Kennwörtern aus den Internet Explorer-Eingabezeilen.



    Wir werden das Programm Asterisk Key von Passware verwenden. Dies ist ein einfach zu bedienendes Freeware-Programm, das Passwörter, die durch Sternchen verborgen sind, analysiert und Ihnen diese sagt. Es ist sehr einfach mit ihr zu arbeiten. Es genügt, eine Zeile mit einem Passwort auszuwählen und die Schaltfläche "Wiederherstellen" zu drücken.



    Natürlich gibt es auch kommerzielle Versionen von Programmen, die in der Regel eine große Anzahl von Funktionen haben. Zum Beispiel, das Programm Password Recovery Toolbox scannt das System und ermittelt die gespeicherten Passwörter, Daten für die automatische Füllung, Passwörter Outlook Express, Passwörter für die Verbindung mit dem Internet gespeichert, etc. Diese Information wird dann in einer bequemen Form präsentiert.



    [Windows XP-Benutzerkennwörter]





    Windows XP speichert Kennwörter von Benutzern in einer geänderten Form. Zum Beispiel wird das Passwort "Passwort" als eine Zeichenfolge ähnlich der folgenden gespeichert: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Diese Information wird in einer Datei namens SAM in dem Ordner C: windowsssystem32config gespeichert.



    Dieser Teil der SAM-Datei wird vom Systemdienstprogramm syskey verschlüsselt, um den Kennwortschutz zu verbessern. Die Daten, die zum Entschlüsseln von Informationen benötigt werden, nachdem Syskey in der Systemdatei im selben Ordner gespeichert wurde. Dieser Ordner ist jedoch für keinen der Benutzer zugänglich. Zugriff darauf ist nur das Betriebssystem selbst während seines Betriebs. Sie können auf die SAM- und Systemdateien nur unter der Kontrolle eines anderen Betriebssystems zugreifen oder indem Sie das Laufwerk mit einem anderen Windows-Computer verbinden.



    [Zurücksetzen von Benutzerpasswörtern im Administratormodus]





    Alle Versionen von Windows XP haben ein "Administrator" -Konto. Dieser Name gibt dem Benutzer vollen Zugriff auf das System und die Möglichkeit, die Kennwörter aller anderen Benutzer zurückzusetzen. Dies kann Sie retten, wenn Sie aus irgendeinem Grund nicht unter Ihr normales Benutzerpasswort gelangen können. Die Besonderheit der Verwendung des Administratorkennworts hängt von der Version von Windows XP ab:



    XP Professionell. Das Administratorkennwort wird während der Betriebssysteminstallation festgelegt. Wenn Sie es niedergeschrieben haben oder einfach Enter gedrückt haben und es leer lassen, melden Sie sich einfach als Administrator an und setzen die Passwörter der Benutzer zurück. Um das System im Administratormodus aufzurufen, drücken Sie auf dem Begrüßungsbildschirm des Systems zweimal STRG + ALT + ENTF. Daraufhin wird ein Fenster zur Eingabe des Administratorkennworts angezeigt.



    Wenn der Computer hochfährt, gehen Sie zu "startcontrol paneluser accounts" (die Symbolleiste für die Benutzerkontenverwaltung) und ändern Sie das erforderliche Passwort. Wenn Sie bereits hier sind, ist dies eine gute Gelegenheit, Ihren Fehler zu beheben, wenn Sie das Administratorkennwort leer gelassen haben. Darüber hinaus ist es wünschenswert, den Namen des Administrators zu ändern. Dieser Name ist allen bekannt und wird zuerst verwendet, um Zugriff auf Ihren Computer zu erhalten. Um den Kontonamen zu ändern, klicken Sie mit der rechten Maustaste auf "Mein Computer" und wählen Sie "Verwalten". Erweitern Sie "lokale Benutzer und Gruppen" und öffnen Sie den Ordner "Benutzer". Klicken Sie mit der rechten Maustaste auf den Eintrag 'Administrator' und ändern Sie ihn.



    XP Zuhause. Mit diesem System können Sie nicht einfach im Administratormodus auf den Computer zugreifen. Sie müssen den Computer zuerst im fehlergeschützten Modus starten. Um dies zu tun: Starten Sie den Computer neu; unmittelbar nach dem Testen des BIOS, drücken Sie F8 mehrmals; Wählen Sie im angezeigten Menü "Windows XP im abgesicherten Modus starten" (Windows XP im Absturzschutzmodus laden). Wenn der Computer startet, gehen Sie mit dem Benutzernamen 'Administrator'. Das Standardkennwort fehlt. Jetzt können Sie die Benutzerpasswörter ändern, indem Sie zu den 'startcontrol paneluser accounts' (der Symbolleiste für die Benutzerkontenverwaltung) gehen. Wenn Sie fertig sind, starten Sie den Computer auf die übliche Weise neu.



    [Erstellen einer Diskette, die Passwörter löscht]





    Mit Windows XP können Sie auf eine normale Diskette Informationen schreiben, die das Zurücksetzen des Kennworts ermöglichen. Wenn Sie das Passwort vergessen haben und nicht auf das System zugreifen können, können Sie natürlich keine Diskette erstellen, aber es lohnt sich, eine solche Diskette im Voraus zu kaufen, um sich vor solchen Unfällen zu schützen.



    Um eine Diskette zu erstellen, gehen Sie zu 'startcontrol paneluser accounts' (Startkontrolle von Benutzerkonten); Wählen Sie den Namen, unter dem Sie sich angemeldet haben; Wählen Sie im Menü der zugehörigen Aufgaben die Option "Passwort vergessen" aus. Befolgen Sie die Anweisungen des Assistenten, der gestartet wurde.



    So setzen Sie Kennwörter mit einer Diskette zurück: Wenn Sie das Kennwort bei der Anmeldung falsch eingeben, fragt das System, oder Sie haben es nicht vergessen. Zu diesem Zeitpunkt können Sie Ihre Diskette verwenden, indem Sie die Schritt-für-Schritt-Anweisungen des Betriebssystems befolgen.



    Seien Sie vorsichtig: Wenn Sie die integrierten Windows-Funktionen zum Verschlüsseln von Dateien und Ordnern verwenden, aber kein Update für das Betriebssystem (Service Pack 1) installiert haben, führt das Entfernen des Kennworts zum Verlust verschlüsselter Informationen.



    [Dienstprogramme zum Ändern von Windows NT / 2000 / XP-Kennwörtern]





    Es gibt spezielle Dienstprogramme, mit denen Sie die Kennwörter von Windows NT / 2000 / XP-Benutzern bearbeiten oder zurücksetzen können. Das Prinzip der meisten von ihnen ist, eine minimale Version eines alternativen Betriebssystems, wie DOS oder Linux, zu laden, unter dem Sie auf Dateien mit Passwörtern zugreifen können.



    Ein Beispiel für ein solches Dienstprogramm finden Sie unter folgender Adresse: http://home.eunet.no/~pnordahl/ntpasswd/ Auf der gleichen Website sind Bedienungsanleitungen sowie Dateien zum Erstellen einer Linux-Bootdiskette verfügbar.



    Bitte beachten Sie, dass Sie, wenn Sie die Funktionen des Betriebssystems zum Verschlüsseln von Dateien und Ordnern verwenden und das Passwort mit einem Programm ändern, den Zugriff auf verschlüsselte Daten verlieren. In diesem Fall kann die folgende Methode helfen, die es ermöglicht, das vergessene Passwort nicht durch ein neues zu ersetzen, sondern das alte zu lernen.



    [Windows XP-Benutzerkennwörter]

    Kennwörter auswählen und entschlüsseln



    Wenn nichts anderes hilft, aber Sie physischen Zugriff auf den Computer haben, dann ist nicht alles verloren. Sie können die Konfigurations- und SAM-Dateien neu schreiben und versuchen, die darin gespeicherten Kennwörter mithilfe spezieller Dienstprogramme von Drittanbietern zu entschlüsseln. Wie gesagt, dafür müssen Sie ein alternatives Betriebssystem verwenden, zum Beispiel DOS oder Linux. Und wenn Ihnen die Dateien zur Verfügung stehen, können Sie eines der Programme zum Entschlüsseln von Kennwörtern verwenden, z. B. LC4 oder Proactive Windows Security Explorer.



    [Sie werden brauchen ...]



    Zugriff auf einen anderen Computer
    Mindestens zwei leere Disketten.
    Archiver, entworfen, um mit der Befehlszeile zu arbeiten, z. B. RAR.
    Eine bootfähige DOS- oder Windows 98-Diskette (Sie können das gewünschte Disk-Image unter http://www.bootdisk.com/ erhalten) oder eine minimale Linux-Version (zum Beispiel Knoppix). Die Notwendigkeit für bootfähige Festplatten entfällt, wenn Sie Ihre Festplatte einfach an einen anderen Computer anschließen können. Wenn Sie eine bootfähige DOS-Festplatte verwenden und Partitionen auf Ihrer Festplatte das NTFS-Dateisystem verwenden, benötigen Sie ein Programm, mit dem Sie DOS-formatierte NTFS-Partitionen, z. B. NTFSDOS, unter DOS anzeigen können.
    Programm zum Erhalten von Passwörtern. Wir empfehlen, Proactive Windows Security Explorer zu verwenden, da die Beta-Version dieses Programms kostenlos ist und die kostenlose Version von LC4 sehr begrenzt ist.
    Verwenden der DOS-Startdiskette:


    Wenn Ihre Festplatte Partitionen im NTFS-Format hat, kopieren Sie die NTFSDOS-Datei auf Ihre bootfähige Diskette.
    Kopieren Sie den Archivierer (RAR) auf die Startdiskette.
    Starten Sie den Computer von dieser Diskette. Wenn Partitionen mit NTFS vorhanden sind, geben Sie den Befehl NTFSDOS ein. Dieses Programm zeigt an, welcher Buchstabe Ihrer Systemfestplatte zugewiesen ist, und er wird anstelle des Buchstabens C im nächsten Absatz verwendet.
    Legen Sie die Archivsystemdateien mit Passwörtern ein. Wenn Sie beispielsweise den rar32 archiver verwenden, sieht der entsprechende Befehl wie folgt aus: Rar32 a -va: systemandsam c: windowssystem32configsystem c: windowsystem32configsam Wenn die Dateien nicht auf eine Diskette passen, werden Sie vom Archiver aufgefordert, die zweite einzufügen.
    Kennwörter knacken



    Jedes der von Ihnen ausgewählten Programme zeigt eine Liste der in der SAM-Datei gefundenen Konten an. Wählen Sie diejenigen aus, für die Sie die Passwörter identifizieren müssen. Wenn Sie den Proactive Windows Security Explorer verwenden, wählen Sie Atack-Typ: Brute-Force. Wenn Sie nur Zahlen im Passwort verwendet haben, aktivieren Sie "alle Ziffern (0-9)". Starten Sie den Passwort-Wiederherstellungsprozess mit dem Befehl aus dem Wiederherstellungsmenü.



    Die Wahl des Passwortes kann von 10 Minuten bis zu mehreren Stunden und sogar ein paar Tagen dauern und kann fehlschlagen. Vor allem, wenn das Passwort Buchstaben in verschiedenen Registern, Zahlen und Sonderzeichen verwendet.



    Dies ist ein guter Weg, um die Zuverlässigkeit Ihrer Passwörter zu überprüfen. Wenn Sie nur Ihr Passwort überprüfen möchten, führen Sie die oben genannten Schritte aus und sehen Sie, wie lange es dauert, es abzuholen.



    Schlussfolgerungen



    Wir hoffen, dass Sie nicht auf die von uns beschriebenen Methoden zurückgreifen müssen. Um dies zu vermeiden, sollten Sie daran denken, dass alle wichtigen Passwörter aufgezeichnet werden müssen. Und wenn es wirklich notwendig ist, Informationen auf Ihrem Computer zu schützen, dann verwenden Sie Passwörter von Zeichen in beiden Registern und Ziffern und verwenden Sie keine gewöhnlichen Wörter. In diesem Fall sind Ihre Passwörter sehr schwer zu knacken.