Windows Passwort mit Knoppix zurücksetzen
Reset Windows Password using Knoppix
Unterstützte Betriebssysteme
Die folgende Anleitung kann genutzt werden, um ein vergessenes Passwort auf einem Rechner mit installiertem Windows Vista Home Basic zu entfernen bzw. ein neues Passwort zu setzen. Die Anleitung sollte ohne Änderungen auch mit jeder anderen Vista-Version funktionieren.
Das verwendete Linux-Tool chntpw wurde laut der Website des Autors mit folgenden Betriebssystemen erfolgreich getestet:
NT 3.51, NT 4 (all versions and SPs), Windows 2000 (all versions & SPs), Windows XP (all versions, also SP2 and SP3), Windows Server 2003 (all SPs), Vindows Vista 32 and 64 bit (SP1 also), Windows 7 (all variants). Some say also Windows Server 2008 is OK.
Bei Verwendung mit anderen Systemen als Vista müssen gegebenenfalls einzelne Schritte angepasst werden, insbesondere der Pfad zur Datei mit den Passwort-Hashes der Windows-Benutzer fällt je nach Betriebssystem unterschiedlich aus.
Benötigte Hard- und Software
Benötigt wird ein funktionsfähiger Rechner, vorzugsweise mit Windows 7 oder Vista, sowie ein USB-Stick mit mindestens 2 GB Speicher. Da der USB-Stick formatiert wird, sollten sich keine wichtigen Daten mehr darauf befinden. Wir verwenden keinen CD/DVD-Rohling, die Dinger kosten nur Geld und sind nicht mehr ganz zeitgemäß.
Folgende Software wurde verwendet und sollte zum Befolgen der Anleitung heruntergeladen werden:
- KNOPPIX_V6.4.4CD-2011-01-30-EN.iso
- VirtualBox-4.0.4-70112-Win.exe
- Oracle_VM_VirtualBox_Extension_Pack-4.0.4-70112.vbox-extpack
Anschließend erst VirtualBox und dann das zugehörige Extension Pack installieren, welches unter anderem Probleme beim Anschluss von USB 2.0 Geräten behebt. VirtualBox hat sich bei der Installation auf meinem Windows 7 Rechner ordentlich Zeit gelassen, also gegebenenfalls etwas Geduld haben.
Erstellen eines bootfähigen Knoppix-Live-USB-Sticks
- USB-Stick einstecken.
- VirtualBox starten und eine neue virtuelle Maschine (VM) erstellen. Der Name ist egal, bei Betriebssystem Linux und bei Version Other Linux wählen. Im Test wurden der VM 768 MB RAM und im nächsten Schritt eine dynamisch wachsende Bootfestplatte mit 1,4GB Speicherplatz zugewiesen.
- Ist die VM erstellt, müssen vor dem Start noch ein paar Einstellungen unter dem Punkt System vorgenommen werden. Hier wird der VM einerseits die Knoppix-ISO-Datei als Massenspeichergerät zugewiesen, andererseits vorsichtshalber 64 MB Videospeicher vergeben (keine Ahnung warum Knoppix eine flippige bis störende GUI mit 3D-Effekten braucht). Zuletzt erstellen wir im Abschnitt für USB-Geräte noch einen Filter für unseren angeschlossenen USB-Stick.
- Die VM kann jetzt gestartet werden und sollte dabei automatisch Knoppix booten. Andernfalls muss in VirtualBox eventuell noch die Bootreihenfolge der VM manuell festgelegt werden.
- Sobald Knoppix gestartet ist, wird im Startmenü Preferences und dort Install Knoppix to flash disk ausgewählt. Es folgt ein neuer Dialog und die Frage, ob man den Stick formatieren möchte. Wir stimmen zu und warten bis die Formatierung beendet und alle nötigen Daten auf den USB-Stick kopiert wurden.
- Die VM beenden, den USB-Stick abstecken und an den Rechner anschließen, auf dem das Windows-Passwort zurückgesetzt werden soll. Selbigen Rechner starten, dabei ins BIOS wechseln und die Bootreihenfolge so anpassen, dass vom USB-Stick gestartet wird. Nach Save & Exit sollte der Rechner neustarten und dabei Knoppix booten.
Das Passwort zurücksetzen.
Knoppix verhält sich nach dem Booten im Grunde wie eine Debian-Installation, wovon wir gleich profitieren werden.
- Ein Terminal öffnen, sobald Knoppix gestartet ist.
- Zur höchsten Verzeichnisebene wechseln:
cd /
- Wir brauchen ab jetzt root-Rechte:
su
- In /mnt/ einen neuen Ordner ntfs erstellen, in den später die Windows-NTFS-Partition gemounted wird:
mkdir /mnt/ntfs
- Als nächstes muss herausgefunden werden, über welchen Pfad die Windows-Bootpartition angesprochen werden kann. An dieser Stelle bitte besonders sorgfältig vorgehen. Ein einfacher und schneller Weg besteht darin, im Knoppix-Startmenü unter Preferences das Programm GParted zu starten, das Massenspeicher und Partitionen einliest und übersichtlich darstellt. Nun muss nach einer bootfähigen NTFS-Partition mit der passenden Größe gesucht werden. Bei mir war das
/dev/sda2
, wobeisd
für Sata-Festplatten steht,a
für die erste Festplatte (die zweite wäreb
) und2
für die zweite Partition auf selbiger Platte. Bei IDE-Platten findet man einhd
stattsd
. Die gefundene Bezeichnung am besten notieren. - Die gefundene NTFS-Partition nun mit Schreibrechten in den zuvor erstellten Ordner mounten:
mount -t ntfs-3g -o w /dev/sda2 /mnt/ntfs/
. Dabei natürlich /dev/sda2 durch die eigene Windows-Partition ersetzen. - Die Paketliste von Knoppix aktualisieren:
apt-get update
- Das Tool zum Ändern von Windows-NT-Passwörtern kann dank Debian-Unterbau wunderbar einfach installiert werden:
apt-get install chntpw
- In das Verzeichnis mit der Windows-Passwortdatei sam wechseln:
cd /mnt/ntfs/Windows/System32/config
. Wie angesprochen variiert dieser Pfad je nach Betriebssystem. Obiger ist für Vista gültig. Am besten mitls
selbst nachsehen ob sich im Zielverzeichnis die gesuchte Datei sam befindet. - In diesem Verzeichnis rufen wir nun das chntpw-Tool auf, dabei gibt es mehrere Möglichkeiten:
chntpw
Gibt einen kurzen Hilfetext und eine Übersicht der möglichen Befehle und Parameter aus.chntpw -u "Harald Meier" sam
Dieser Befehl bearbeitet den Benutzer “Harald Meier”.chntpw sam
Diesen Befehl kann man verwenden, um automatisch den Administrator zu bearbeiten.
- Ab jetzt einfach den Anweisungen in der Konsole folgen. In meinem Fall eines Windows Vista Home Basic war der Administrator standardmäßig deaktiviert und das Passwort des einzigen Nutzers verloren gegangen. Das Tool chntpw konnte das Passwort des Benutzers zwar angeblich zurücksetzen, nach einem Start von Windows war es jedoch immernoch vorhanden. Es musste daher der Administrator bearbeitet werden, welcher bei Vista Home Basic zwar kein Passwort hat, dafür aber wie gesagt deaktiviert und bei der Anmeldung weder sichtbar noch auswählbar ist (auch nicht über Strg+Alt+Entf). Statt also das Passwort zurückzusetzen, habe ich die chntpw-Option unlock and enable user account gewählt. Nach einem Neustart hat Vista den Administrator klaglos im Anmeldebildschirm angezeigt und die Anmeldung war wie erhofft ohne Passwort möglich. Alles weitere, wie z.B. das Zurücksetzen von Benutzerpasswörtern, erledigt man anschließend besser direkt in Windows. Ein Weg zum Ziel ist hier ausreichend, also nicht gleich aufgeben wenn die Wunschlösung nicht auf Anhieb funktioniert. Desweiteren raten sowohl der Autor des Tools als auch etliche Forenbeiträge davon ab, über chntpw ein neues Passwort zu vergeben. Am zuverlässigsten ist das Zurücksetzen von Passwörtern oder eben das Aktivieren deaktivierter Accounts ohne Passwort. Jetzt aber weiter im Text…
- Nach dem Bearbeiten muss das Schreiben der Änderungen mit y bestätigt werden. Die Änderungen wurden jedoch nur auf die gemountete Partition geschrieben, nicht auf die reale Partition der Festplatte! Um den neuen mit dem alten Zustand der Daten zu synchronisieren, müssen wir die Partition explizit unmounten:
umount /mnt/ntfs
– Erst wenn dieser Befehl erfolgreich abgearbeitet wurde, kann Knoppix beendet werden. - Nun also Knoppix sauber (!) herunterfahren, anschließend den USB-Stick abstecken und den Rechner nochmals starten.
- Wenn alles gut gegangen ist, sollte man sich nun wieder anmelden können.
Über Anregungen, Ergänzungen und Kommentare würde ich mich sehr freuen, sicherlich auch der ein oder andere Leidtragende, der hier noch nicht 100% glücklich geworden ist ;-)