Für Dich passende Angebote bei Amazon:
Optimiere Dein Windows-SystemSchütze Dein Windows-System
Dein (neues) Windows-System
Windows 10 knacken / Passwort umgehen ohne zusätzliches Programm
Wie man das Passwort eines beliebigen Windows-Nutzers knacken und durch ein neues Passwort ersetzen kann, wurde auf kostnix-web.de bereits für Windows ab Version 7 erklärt.
Aber auch unter Windows 10 ist es möglich, das Passwort eines lokalen Kontos zu knacken und / oder – ohne Zugang zu den hinterlegten Windows-Benutzerkonten – ein Administratorkonto mit weitreichenden Rechten einzurichten.
Mit diesem können dann unter anderem beispielsweise auch bestehende Userkonten in ihren Rechten erweitert, also zu einem Adminkonto geändert werden – und natürlich auch umgekehrt.
So geht es:
Der bekannte Anmeldebildschirm beinhaltet die eigentliche Anmeldemaske, das Netzwerk-Icon, das Icon für das Center der erleichterten Bedienung und das Ausschalten-Icon.
In diesem Beispiel werden wir die Funktion des Icon für das Center der erleichterten Bedienung (die Datei "Utilman.exe") verändern, bzw. durch die Datei "CMD.exe" ersetzen, so dass wir hierüber dann Zugriff auf den Computer erhalten.
In dem Beispiel für Windows 7 haben wir uns dafür einer Live-DVD mit Ubuntu bedient. Diese Vorgehensweise ist auch für Windows 10 noch möglich, es geht aber deutlich einfacher. Wir benötigen nur einen Reparaturdatenträger, in diesem Beispiel für Windows 10.
Erstellen des Reparatur-Datenträgers:
Zunächst müssen wir einen neuen Reparatur-Datenträger erstellen. Dazu wird jedoch ein weiterer, funktionierender Windows-Computer mit Internetanschluss und idealer Weise auch noch ein USB-Stick mit mindestens 8 GB realem Speicherplatz benötigt. Diesen USB-Stick machen wir nun zum Reparatur-Datenträger: 
Dazu wird mit diesem funktionierenden Computer zunächst das "Microsoft Media Creation Tool" von der Microsoft Internetseite https://www.microsoft.com/de-de/software-download/windows10 heruntergeladen und auf dem Computer, bestenfalls auf dem Desktop, gespeichert. Dazu klickst Du auf der Microsoft-Internetseite auf den Button "Tool jetzt herunterladen" und bestätigst den anschließenden Download-Dialog mit einem Klick auf "Speichern unter", wobei Du als Speicherort dann den "Desktop" auswählst. 
Im Anschluss an den Download startest Du das Tool mit einem Doppelklick auf das entsprechende Icon "Media Creation Tool". Nun erscheinen zunächst die Lizenzbedingungen, die Du mit einem Klick auf "Akzeptieren" bestätigst. 
In dem folgenden Fenster wählst Du nun den Eintrag "Installationsmedium ... für anderen PC erstellen"... 
... woraufhin Du zur Auswahl 'Deines Windows 10' weitergeleitet wirst. Hier ist es unerheblich, ob Du Windows 10 Home oder Windows 10 Pro hast, da der Reparatur-Datenträger dies später selbständig erkennen wird. Nur für Nutzer von Windows 10 Enterprise funktioniert dieser weg nicht. Jedoch ist auch die Angabe der Architektur Deines Systems erforderlich, also ob Du ein 32bit- oder 64bit-System hast. Solltest Du dies nicht sicher wissen, kannst Du auch "beide" auswählen, jedoch verdoppelt sich dann der erforderliche Speicherplatz auf Deinem USB-Stick auf mindestens 8 GB realem Speicherplatz. Die Eingaben bestätigen wir mit einem Klick auf "Weiter". 
Nun wählst Du im folgenden Fenster noch aus, ob Du als Speichermedium Deinen USB-Stick (empfohlen) und Du somit die Daten sofort auf den USB-Stick ablegen oder lieber eine DVD (aufgrund des erforderlichen Speicherplatz Double-Layer-DVD) nutzen möchtest, wobei Du bei letzterem die Daten zunächst als ISO-Datei auf Deinem funktionierenden Computer zwischenspeichern musst, um sie dann bootbar auf eine DVD zu brennen. In diesem Beispiel wählen wir den USB-Stick und klicken auf "Weiter". 
Nun wird der entsprechende USB-Stick ausgewählt und nach einem Klick auf "Weiter".... 
... werden die entsprechenden Daten automatisch heruntergeladen ... 
... und auf diesen USB-Stick geschrieben. 
Es erscheint dann im Anschluss die Meldung "Der USB-Stick ist bereit", also ist der Reparatur-Datenträger fertig.
Nutzen des Reparatur-Datenträgers:
Um den erstellten Reparatur-Datenträger zu nutzen, schließt Du diesen nun an den zu reparierenden Computer an und startest dann den Bootvorgang von diesem Medium. Je nach Konfiguration Deines Computers musst Du zunächst die Bootreihenfolge über das Bootmenü ändern. Dazu drückst Du während des Bootens eine der folgenden Tasten "ESC" oder "F1" oder "F2" .... "F12". Welche Taste bei Deinem Computer das Bootmenü öffnet, kannst Du entweder während des Bootens auf dem Bildschirm erkennen, in der Anleitung Deines Computers nachlesen oder einfach ausprobieren. 
Solltest Du bei der Erstellung des Reparatur-Datenträgers die Daten für beide Architekturen (32 bit und 64 bit) ausgewählt haben, musst Du nun auswählen, welche Du hier nutzen möchtest. Hier kannst Du jedoch nichts falsch machen, so lange Du im folgenden nicht auf "installieren" klickst. Solltest Du die falsche Architektur auswählen, wird der nachfolgende Reparaturversuch nicht gestartet. Dann wiederholst Du einfach den Bootvorgang und wählst dann hier die andere Architektur aus. 
Im ersten Fenster des gestarteten Windows-Datenträgers wählst Du zunächst die Sprache etc. aus und klickst dann auf "Weiter". 
Nun ist es wichtig, dass Du NICHT auf "Jetzt installieren", sondern auf "Computerreparaturoptionen" klickst.... 
... so dass Du dann die "Problembehandlung" auswählen kannst. Danach geht es dann weiter zu den "Erweiterten Optionen" der Problembehandlung.
Die erweiterten Optionen der Problembehandlung können je nach Windows-Version und System-Build unterschiedlich ausfallen.
Von hier aus sind
- die Systemwiederherstellung (anhand eines zuvor erstellten System-Wiederherstellungspunktes),
- die Systemimagewiederherstellung (anhand eines erstellen Systemimage / Systemabbildes),
- die Starthilfe,
- die Eingabeaufforderung,
- die Starteinstellungen (Starten des abgesicherten Modus etc.)
- und die vorherigen Windows-Versionen zugänglich.
In diesem Beispiel wählen wir die "Eingabeaufforderung" aus.
Nun wählen wir hier die "Eingabeaufforderung" aus, so dass das entsprechende Fenster der CMD.exe geöffnet wird.
In die Eingabeaufforderung geben wir folgende Befehle ein und bestätigen diese mit der Eingabetaste:
Da wir von dem Reparaturdatenträger gebootet haben, befinden wir uns (üblicherweise) auf dem Laufwerk "X:", genauer in dem Ordner "X:Sources".
Jetzt müssen wir zunächst feststellen, auf welchem Laufwerk / welcher Partition das Windows 10 - Betriebssystem liegt. Dazu gibst Du folgenden Befehl ein:
wmic logicaldisk get deviceid, volumename, description
und bestätigen diesen Befehl mit der Eingabetaste.
Daraufhin werden alle Laufwerke / Partitionen angezeigt.
In diesem Beispiel liegt Windows im Laufwerk "D:". Also wechseln wir zunächst in dieses Laufwerk, indem wir
D:
eingeben und mit der Eingabetaste bestätigen.
Nun befinden wir uns im Laufwerk "D:". Die von uns benötigte Datei "Utilman.exe" befindet sich im Ordner "D:/Windows/System32".
Daher wechselst Du mit folgenden Befehlen in diesen Ordner
cd windows
Bestätigen mit der Eingabetaste.
cd system32
Bestätigen mit der Eingabetaste.
Mit dem Befehl
dir Utilman.exe
,gefolgt durch die Bestätigung mittels Eingabetaste, gucken wir nach, ob wir tatsächlich im richtigen Verzeichnis sind und die gesuchte Datei "Utilman.exe" tatsächlich dort vorhanden ist. Nach der erfolgreichen Bestätigung benennen wir diese Datei um. Sicherlich wäre auch das Löschen technisch möglich, wird aber ausdrücklich nicht empfohlen, wenn wir diese Änderungen später rückgängig machen möchten.
Das Umbenennen erfolgt mit dem Befehl
rename Utilman.exe Utilman.exe.kostnixwebde
und der Bestätigung mittels Eingabetaste. So wird aus "Utilman.exe" die Datei "Utilman.exe.kostnixwebde".
Den Erfolg prüfen wir, indem wir nachgucken, welche Utilman - Dateien nun in dem Laufwerk vorhanden sind. Dazu gibst Du den Befehl
dir Utilman*
ein, also mit dem Sternchen als Platzhalter, und Dir wird angezeigt, dass sich jetzt tatsächlich eine Datei mit dem Namen "Utilman.exe.kostnixwebde" in dem Laufwerk befindet.
Folglich fehlt jetzt die Datei "Utilman.exe", auf die man auf dem oben gezeigten Anmeldebildschirm über das Icon für das Center der erleichterten Bedienung zugreifen kann.
Nun nutzen wir einen kleinen Trick:
Wir kopieren die Eingabeaufforderung, also die "CMD.exe", benennen diese um in "Utilman.exe", so dass wir dann über das Icon der erleichterten Bedienung die Eingabeaufforderung starten können.
Dazu nutzen wir den Befehl
copy CMD.exe Utilman.exe
und bestätigen das Ganze wieder mit der Eingabetaste.
Den Erfolg prüfen wir wieder mit dem Befehl
dir Utilman*
, Eingabetaste nicht vergessen, so dass uns dann zwei Dateien angezeigt werden, nämlich die
- Utilman.exe (also die kopierte und umbenannte CMD.exe)
- Utilman.exe.kostnixwebde (die eigentliche, originale und durch uns umbenannte Utilman.exe).
Mit dem Befehl
exit
schließen wir nun die Eingabeaufforderung und starten dann den Computer neu.
Wenn Du nach dem Neustart des Computers nun auf das Icon für das Center der erleichterten Bedienung klickst, erscheint nun die Eingabeaufforderung, also die CMD.exe, die wir zuvor in Utilman.exe umbenannt haben.
Wenn Du den Befehl
whoami
eingibst, wirst Du feststellen, dass wir jetzt sogar mit erweiterten Systemrechten unterwegs sind.
Dies öffnet jetzt vielen Möglichkeiten Tür und Tor.
Beispielhaft wird hier gezeigt, wie man das Administrator-Konto aktivieren kann.
Wie hier beschrieben (Administrator-Konto aktivieren), besitzt Windows ein „verstecktes“, deaktiviertes Administrator-Konto mit umfassenden Rechten, welches beispielsweise zur Fehlerbehebung aktiviert werden kann.
Dieses Administrator-Konto lässt sich nun mit dem Befehl
net user Administrator /active
aktivieren.
Nach einem Neustart des Computers kannst Du dann im Anmeldebildschirm das Administratorkonto auswählen und Dich – ohne Eingabe eines Passwortes (!) anmelden.
Danach hast Du umfassenden Zugriff auf den Computer.
Veränderungen Rückgängig machen
Zunächst deaktivieren wir wieder das Administratorkonto.
Über den Anmeldebildschirm öffnen wir mittels des Icon für das Programm der Erleichterten Bedienung die Eingabeaufforderung.
Mit dem Befehl
net user Administrator /active:no
deaktivieren wir dann dieses Admin-Konto und starten danach den Computer neu.
Wie bereits beschrieben, booten wir den Computer dann – wie bereits beschrieben – wieder über den Windows-Installationsdatenträger und öffnen dann die Eingabeaufforderung.
Zunächst müssen wir feststellen, auf welchem Laufwerk sich die Windows-Installation befindet. Dazu gibst Du den Befehl
wmic logicaldisk get deviceid, volumename, description
ein und bestätigst diesen mit der Eingabetaste.
In diesem Beispiel liegt die Windows-Installation auf dem Laufwerk D:, die von uns zu ändernden Dateien „Utliman.exe“ und „Utilman.exe.knw“ somit in dem Ordner C:/Windows/System32.
Mit den Befehlen
D:
cd windows
cd system32
wechseln wir in diesen Ordner und überprüfen mit dem Befehl
dir utilman*
ob sich die Dateien tatsächlich dort befinden.
Mit dem Befehl
del Utilman.exe
löschen wir zunächst die „falsche“ Utilman.exe, also die vorhin erstellte Kopie der cmd.exe, die wir in Utilman.exe umbenannt hatten.
Im Anschluss vergeben wir an die Utilman.exe.knw, also an die zuvor umbenannte, richtige Utilman.exe, wieder den richtigen Namen mit dem Befehl
rename Utilman.exe.knw Utilman.exe
Nachdem wir dann mit dem Befehl
dir utilman*
geprüft haben, dass die befehle entsprechend umgesetzt wurden, starten wir den Computer neu. Der Computer befindet sich nach dem Neustart im originalen Zustand, die von uns vorgenommenen Veränderungen haben wir rückgängig gemacht.
