Mittwoch, 16. November 2011

XP, Vista und Windows7 booten ohne Nutzerpasswort

Die Anwenderfunktion mit Passwortschutz bei Windows-Computern soll dem Nutzer Sicherheit geben, damit sich kein unberechtigter am System anmelden kann. Wie kann man Windows XP, Vista und Windows7 booten, wenn man das Nutzerpasswort vergessen hat? Es gibt verschiedene Wege. Ein paar Tipps, dass System ohne Nutzerpasswort zu starten finden Sie hier in diesem Artikel.

Benutzer und Benutzergruppen bei Windows XP, Vista und Windows7 umgehen

Windows bietet mit der Nutzerzulassung schon bei der Installation eine Einstellung, die Fremdzugriff auf den Rechner verhindern soll. Der Admin darf darin alles machen, andere eingerichtete Nutzer nichts oder bestimmte Sachen nur mit Abfrage des Admin-Passwortes. Das ist besonders praktisch, wenn man den Rechner auch mit Kindern oder anderen Nutzern teilen muss. Schon im Standby-Modus muss sich der Nutzer dann den entsprechenden Zugang aussuchen. Eigentlich gut gedacht, doch auch nur halbherzig. Was macht man nun, wenn man das Admin-Passwort vergessen hat und an das System heran muss und wenn der Passworthinweis auch nicht zum Geistesblitz führt?
Windows hilft uns durch eine undurchdachte Systemfunktion weiter. Das System speichert das Nutzerpasswort in einer Datei, an die wir heranmüssen. Doch ohne Systemzugriff eigentlich unmöglich. Wirklich?

Es gibt verschiedene Wege, die ich hier kurz vorstellen will.

Weg 1 - Die letzte Chance - Neuinstallation
Die Neuinstallation. Diesen Weg sollte man nur als wirklich letzte Chance betrachten, doch durch die Möglichkeit jedes System sofort durch eine Neuinstallation zerstören und neu aufbauen zu können, ist es hier mal als Weg 1 aufgeführt. Man könnte das System mit einer Installations-CD booten und ein neues System aufspielen. Dabei wird während der Installation die Festplatte formatiert und alles ist im Taufrisch-Modus.Die enthaltenen Daten sind dabei aber verloren. Unproduktiv, ggf. teuer und Zeitaufwendig. XP braucht mehr als 60 Minuten. Dazu kommt noch die nachträgliche Sucherei nach Treibern und Programmen. So sitzt man schon mal gut 3 und mehr Stunden vor dem Rechner, bevor er wieder benutzbar ist. Auch wenn XP als Vollversion bei Ebay nur noch 17 Euronen kostet und eine Windoofs 7 schon für 69 Euro zu haben ist, bleibt es unnötig und kostspielig. Es geht einfacher.

Weg 2 - abgesicherter Modus beim Booten
Dies funktioniert nur unter XP. Start im abgesicherten Modus mit Eingabeaufforderung. Das Passwort des Administrators wird nicht abgefragt. Voilà - schon drin.
Unter Vista kann man es versuchen, klappt aber ab SP2 nicht mehr. Hier wäre die Angabe von "net user" interessant. Vista hat standardmäßig versteckt einen Admin ohne Passwort. Damit kommt man rein.


Weg 3 - Die Alternative - Offline Windows Password & Registry Editor
Ein Tool schafft bei diesem Problem schnell und unkompliziert Abhilfe und öffnet das System in wenigen Minuten. Es nennt sich Offline Windows Password & Registry Editor. Nur wenige Schritte sind notwendig um das Passwort zurückzusetzen.
Zuerst sollten wir im Bios des Systems einstellen, dass der Computer zuerst vom CD-Laufwerk oder USB-Stick bootet. Dann lassen wir den Rechner normal hochfahren und fahren ihn bei der Anzeige des Nutzerpasswortes über den Button im Display wieder ordnungsgemäß herunter. Ausschaltbutton verwenden! Das ist für die folgenden Schritte wichtig.

Über einen anderen Computer holen wir uns das den Offline Windows Passwort und Registry Editor von dieser Seite. Er ist gratis zum Download (etwas scrollen und die CD-Version downloaden). Wer von einem USB-Stick booten will, sollte das Bios entsprechend einstellen und kann dort auch die USB-Stick-Version downloaden. Die Zip-Datei der CD-Version muss entpackt werden und das 5MB große Image der Boot-CD muss auf eine CD bootfähig gebrannt werden (Abbild auswählen). Reine CD-Verschwendung eigentlich, aber wie wir gleich sehen, effektiv.

Die frisch gebrannte CD legen wir in das Laufwerk des Gesperrten Computers (Laptops) und schalten diesen nun an. Er bootet nun von der CD und da das Programm dem System auf Linux-Basis funktioniert, kommen wir auch an die Datei.
Windows speichert die Nutzerinformation als verschlüsseltes Passwort in einer Datei namens "sam" innerhalb des Systems unter \windows\system32\config. Diese Datei ist Teil der Registry und wird logischerweise beim Systemstart unter Windows abgefragt. Da wir aber gar nicht im System booten, kommen wir jetzt an die Datei heran.

Wir arbeiten in vier Schritten:
Nach dem Boot von CD bestätigen wir die Bildschirmansicht Boot mit Enter und wählen die Partition, wo Windows drauf liegt. (Meist 1)

Dann wählen wir, was wir machen wollen. Alle default-Angaben werden in eckigen Klammern bereits vorgeschlagen. Wir wollen die Nutzer finden und ein Passwort zurücksetzen, also wählen wir den Pfad, wo die Registry liegt aus. Der Vorschlag des Programms mit Windows/System32/Config ist super und wir bestätigen mit Enter. Auch in diesem Schritt sagen wir dem Programm, dass wir die User ansehen wollen und Sam benötigen. Wir wählen die vorgeschlagene 1 aus.

Nachdem das Programm die Sam-Datei eingelesen hat und temporär speichert, wählen wir das editieren und anzeigen der User aus durch Taste 1 und bestätigen mit Enter.

Danach geben wir den Namen des Nutzers ein, den wir editieren müssen, bestätigen wieder mit Enter und wählen 1 für Clear (blank) Passwort.

Danach beenden wir das Programm nur noch mit dem Ausrufezeichen und bestätigen die Neuspeicherung des gecleanten Passwortes mit y wie yes.

Danach erhalten wir noch eine Notiz, dass das Programm durch ist und man jetzt mit STRG+Alt+Entf neu booten kann.
Fertig. Der User hat kein Passwort mehr.
Wenn man dann schon in Windows drin ist, kann man die Nutzerverwaltung gleich mal besuchen und die Nutzerabfrage beim Systemstart abschalten. Sie taugt offensichtlich sowieso nicht. ;-)

Falls man einen Schritt vergessen hat, wird es nicht funktionieren. Dann muss man nochmal booten. Es ist darauf zu achten, dass der Rechner von der Anmeldung richtig ausgeschaltet wird und nicht über 5-Sekunden-Knopfdruck. Das zerstört den Shutdown und macht es dem Tool schwerer, an die Datei zu kommen. Sauber runterfahren macht Sinn.
Dann macht man es nochmal. Es dauert sowieso nur 5 Minuten.

Hinweis: 
Natürlich sollte dies nur bei eigenen Rechnern durchgeführt werden. Es funktioniert aber auch auf Rechnern von Freunden, Freundinnen, Chefs, geklauten Rechnern und sonstwo. Bei allen letzteren aber keine Gewähr auf die Konsequenzen, die das so haben könnte.

Glaubten Sie, dass Windows nur wegen dem Nutzerpasswort sicher ist? Ah, ja.....

Interesse an der Linux-Distribution Ubuntu?
Das kostenlose Betriebssystem für Anfänger und Einsteiger ausführlich erklärt gibt es in einem meiner anderen Blogs mit dem treffenden Namen Ubuntuhilfe.