Windows Konto knacken

Windows 10 knacken und Adminkonto aktivieren

 in Video-Tutorials / Windows / Windows 10  Tagged Administratorkonto / Anmeldung / Benutzerkonto / cmd / CMD.exe / Desktop / Passwort / Passwort ändern / Rechte ändern / Sicherheit / Utilman.exe / Windows 10 / Windows 10 knacken von (aktualisiert auf )

Für Dich passende Angebote bei Amazon:

Optimiere Dein Windows-System
Schütze Dein Windows-System
Dein (neues) Windows-System

Windows 10 knacken / Passwort umgehen ohne zusätzliches Programm

Wie man das Passwort eines beliebigen Windows-Nutzers knacken und durch ein neues Passwort ersetzen kann, wurde auf kostnix-web.de bereits für Windows ab Version 7 erklärt.

Aber auch unter Windows 10 ist es möglich, das Passwort eines lokalen Kontos zu knacken und / oder – ohne Zugang zu den hinterlegten Windows-Benutzerkonten – ein Administratorkonto mit weitreichenden Rechten einzurichten.

Mit diesem können dann unter anderem beispielsweise auch bestehende Userkonten in ihren Rechten erweitert, also zu einem Adminkonto geändert werden – und natürlich auch umgekehrt.

So geht es:

Anmeldebildschirm

Der bekannte Anmeldebildschirm beinhaltet die eigentliche Anmeldemaske, das Netzwerk-Icon, das Icon für das Center der erleichterten Bedienung und das Ausschalten-Icon.

In diesem Beispiel werden wir die Funktion des Icon für das Center der erleichterten Bedienung (die Datei "Utilman.exe") verändern, bzw. durch die Datei "CMD.exe" ersetzen, so dass wir hierüber dann Zugriff auf den Computer erhalten.

In dem Beispiel für Windows 7 haben wir uns dafür einer Live-DVD mit Ubuntu bedient. Diese Vorgehensweise ist auch für Windows 10 noch möglich, es geht aber deutlich einfacher. Wir benötigen nur einen Reparaturdatenträger, in diesem Beispiel für Windows 10.

Erstellen des Reparatur-Datenträgers:

Zunächst müssen wir einen neuen Reparatur-Datenträger erstellen. Dazu wird jedoch ein weiterer, funktionierender Windows-Computer mit Internetanschluss und idealer Weise auch noch ein USB-Stick mit mindestens 8 GB realem Speicherplatz benötigt. Diesen USB-Stick machen wir nun zum Reparatur-Datenträger: Reparaturdatenträger erstellen Dazu wird mit diesem funktionierenden Computer zunächst das "Microsoft Media Creation Tool" von der Microsoft Internetseite https://www.microsoft.com/de-de/software-download/windows10 heruntergeladen und auf dem Computer, bestenfalls auf dem Desktop, gespeichert. Dazu klickst Du auf der Microsoft-Internetseite auf den Button "Tool jetzt herunterladen" und bestätigst den anschließenden Download-Dialog mit einem Klick auf "Speichern unter", wobei Du als Speicherort dann den "Desktop" auswählst.   Reparaturdatenträger erstellen Im Anschluss an den Download startest Du das Tool mit einem Doppelklick auf das entsprechende Icon "Media Creation Tool". Nun erscheinen zunächst die Lizenzbedingungen, die Du mit einem Klick auf "Akzeptieren" bestätigst.   Reparaturdatenträger In dem folgenden Fenster wählst Du nun den Eintrag "Installationsmedium ... für anderen PC erstellen"...   Reparaturdatenträger ... woraufhin Du zur Auswahl 'Deines Windows 10' weitergeleitet wirst. Hier ist es unerheblich, ob Du Windows 10 Home oder Windows 10 Pro hast, da der Reparatur-Datenträger dies später selbständig erkennen wird. Nur für Nutzer von Windows 10 Enterprise funktioniert dieser weg nicht. Jedoch ist auch die Angabe der Architektur Deines Systems erforderlich, also ob Du ein 32bit- oder 64bit-System hast. Solltest Du dies nicht sicher wissen, kannst Du auch "beide" auswählen, jedoch verdoppelt sich dann der erforderliche Speicherplatz auf Deinem USB-Stick auf mindestens 8 GB realem Speicherplatz. Die Eingaben bestätigen wir mit einem Klick auf "Weiter".   Reparaturdatenträger Nun wählst Du im folgenden Fenster noch aus, ob Du als Speichermedium Deinen USB-Stick (empfohlen) und Du somit die Daten sofort auf den USB-Stick ablegen oder lieber eine DVD (aufgrund des erforderlichen Speicherplatz Double-Layer-DVD) nutzen möchtest, wobei Du bei letzterem die Daten zunächst als ISO-Datei auf Deinem funktionierenden Computer zwischenspeichern musst, um sie dann bootbar auf eine DVD zu brennen. In diesem Beispiel wählen wir den USB-Stick und klicken auf "Weiter".   Reparaturdatenträger Nun wird der entsprechende USB-Stick ausgewählt und nach einem Klick auf "Weiter"....   Reparaturdatenträger ... werden die entsprechenden Daten automatisch heruntergeladen ...   Reparaturdatenträger ...  und auf diesen USB-Stick geschrieben.   Reparaturdatenträger Es erscheint dann im Anschluss die Meldung "Der USB-Stick ist bereit", also ist der Reparatur-Datenträger fertig.  

Nutzen des Reparatur-Datenträgers:

Um den erstellten Reparatur-Datenträger zu nutzen, schließt Du diesen nun an den zu reparierenden Computer an und startest dann den Bootvorgang von diesem Medium. Je nach Konfiguration Deines Computers musst Du zunächst die Bootreihenfolge über das Bootmenü ändern. Dazu drückst Du während des Bootens eine der folgenden Tasten "ESC" oder "F1" oder "F2" .... "F12". Welche Taste bei Deinem Computer das Bootmenü öffnet, kannst Du entweder während des Bootens auf dem Bildschirm erkennen, in der Anleitung Deines Computers nachlesen oder einfach ausprobieren.   Reparaturdatenträger nutzen Solltest Du bei der Erstellung des Reparatur-Datenträgers die Daten für beide Architekturen (32 bit und 64 bit) ausgewählt haben, musst Du nun auswählen, welche Du hier nutzen möchtest. Hier kannst Du jedoch nichts falsch machen, so lange Du im folgenden nicht auf "installieren" klickst. Solltest Du die falsche Architektur auswählen, wird der nachfolgende Reparaturversuch nicht gestartet. Dann wiederholst Du einfach den Bootvorgang und wählst dann hier die andere Architektur aus.   Reparaturdatenträger Im ersten Fenster des gestarteten Windows-Datenträgers wählst Du zunächst die Sprache etc. aus und klickst dann auf "Weiter".   Reparaturdatenträger Nun ist es wichtig, dass Du NICHT auf "Jetzt installieren", sondern auf "Computerreparaturoptionen" klickst....   Reparaturdatenträger ... so dass Du dann die "Problembehandlung" auswählen kannst.   Danach geht es dann weiter zu den "Erweiterten Optionen" der Problembehandlung.  

 

Rettungsdatenträger nutzen

Die erweiterten Optionen der Problembehandlung können je nach Windows-Version und System-Build unterschiedlich ausfallen.

 

Von hier aus sind

  • die Systemwiederherstellung (anhand eines zuvor erstellten System-Wiederherstellungspunktes),
  • die Systemimagewiederherstellung (anhand eines erstellen Systemimage / Systemabbildes),
  • die Starthilfe,
  • die Eingabeaufforderung,
  • die Starteinstellungen (Starten des abgesicherten Modus etc.)
  • und die vorherigen Windows-Versionen zugänglich.

 

In diesem Beispiel wählen wir die "Eingabeaufforderung" aus.

 

Konto knacken

Nun wählen wir hier die "Eingabeaufforderung" aus, so dass das entsprechende Fenster der CMD.exe geöffnet wird.

 

Eingabeaufforderung / CMD

In die Eingabeaufforderung geben wir folgende Befehle ein und bestätigen diese mit der Eingabetaste:

 

Da wir von dem Reparaturdatenträger gebootet haben, befinden wir uns (üblicherweise) auf dem Laufwerk "X:", genauer in dem Ordner "X:Sources".
Jetzt müssen wir zunächst feststellen, auf welchem Laufwerk / welcher Partition das Windows 10 - Betriebssystem liegt. Dazu gibst Du folgenden Befehl ein:

wmic logicaldisk get deviceid, volumename, description

und bestätigen diesen Befehl mit der Eingabetaste.

Daraufhin werden alle Laufwerke / Partitionen angezeigt.
In diesem Beispiel liegt Windows im Laufwerk "D:". Also wechseln wir zunächst in dieses Laufwerk, indem wir

D:

eingeben und mit der Eingabetaste bestätigen.
Nun befinden wir uns im Laufwerk "D:". Die von uns benötigte Datei "Utilman.exe" befindet sich im Ordner "D:/Windows/System32".
Daher wechselst Du mit folgenden Befehlen in diesen Ordner

cd windows

Bestätigen mit der Eingabetaste.

cd system32

Bestätigen mit der Eingabetaste.

Mit dem Befehl

dir Utilman.exe

,gefolgt durch die Bestätigung mittels Eingabetaste, gucken wir nach, ob wir tatsächlich im richtigen Verzeichnis sind und die gesuchte Datei "Utilman.exe" tatsächlich dort vorhanden ist. Nach der erfolgreichen Bestätigung benennen wir diese Datei um. Sicherlich wäre auch das Löschen technisch möglich, wird aber ausdrücklich nicht empfohlen, wenn wir diese Änderungen später rückgängig machen möchten.

Das Umbenennen erfolgt mit dem Befehl

rename Utilman.exe Utilman.exe.kostnixwebde

und der Bestätigung mittels Eingabetaste. So wird aus "Utilman.exe" die Datei "Utilman.exe.kostnixwebde".

Den Erfolg prüfen wir, indem wir nachgucken, welche Utilman - Dateien nun in dem Laufwerk vorhanden sind. Dazu gibst Du den Befehl

dir Utilman*

ein, also mit dem Sternchen als Platzhalter, und Dir wird angezeigt, dass sich jetzt tatsächlich eine Datei mit dem Namen "Utilman.exe.kostnixwebde" in dem Laufwerk befindet.
Folglich fehlt jetzt die Datei "Utilman.exe", auf die man auf dem oben gezeigten Anmeldebildschirm über das Icon für das Center der erleichterten Bedienung zugreifen kann.

Nun nutzen wir einen kleinen Trick:

Wir kopieren die Eingabeaufforderung, also die "CMD.exe", benennen diese um in "Utilman.exe", so dass wir dann über das Icon der erleichterten Bedienung die Eingabeaufforderung starten können.

Dazu nutzen wir den Befehl

copy CMD.exe Utilman.exe

und bestätigen das Ganze wieder mit der Eingabetaste.

Den Erfolg prüfen wir wieder mit dem Befehl

dir Utilman*

, Eingabetaste nicht vergessen, so dass uns dann zwei Dateien angezeigt werden, nämlich die 

  • Utilman.exe (also die kopierte und umbenannte CMD.exe)
  • Utilman.exe.kostnixwebde (die eigentliche, originale und durch uns umbenannte Utilman.exe).

Mit dem Befehl 

exit

schließen wir nun die Eingabeaufforderung und starten dann den Computer neu.

Konto knacken - Anmeldebildschirm cmd

Wenn Du nach dem Neustart des Computers nun auf das Icon für das Center der erleichterten Bedienung klickst, erscheint nun die Eingabeaufforderung, also die CMD.exe, die wir zuvor in Utilman.exe umbenannt haben.

Wenn Du den Befehl

whoami

eingibst, wirst Du feststellen, dass wir jetzt sogar mit erweiterten Systemrechten unterwegs sind.

Dies öffnet jetzt vielen Möglichkeiten Tür und Tor.

Beispielhaft wird hier gezeigt, wie man das Administrator-Konto aktivieren kann.

Wie hier beschrieben (Administrator-Konto aktivieren), besitzt Windows ein „verstecktes“, deaktiviertes Administrator-Konto mit umfassenden Rechten, welches beispielsweise zur Fehlerbehebung aktiviert werden kann.

Dieses Administrator-Konto lässt sich nun mit dem Befehl

net user Administrator /active

aktivieren.

Administrator-Konto

Nach einem Neustart des Computers kannst Du dann im Anmeldebildschirm das Administratorkonto auswählen und Dich – ohne Eingabe eines Passwortes (!) anmelden.
Danach hast Du umfassenden Zugriff auf den Computer.

Veränderungen Rückgängig machen

Zunächst deaktivieren wir wieder das Administratorkonto.

Über den Anmeldebildschirm öffnen wir mittels des Icon für das Programm der Erleichterten Bedienung die Eingabeaufforderung.

Mit dem Befehl

net user Administrator /active:no

deaktivieren wir dann dieses Admin-Konto und starten danach den Computer neu.

Wie bereits beschrieben, booten wir den Computer dann – wie bereits beschrieben – wieder über den Windows-Installationsdatenträger und öffnen dann die Eingabeaufforderung.

 

Utilman.exe wieder herstellen

 

Zunächst müssen wir feststellen, auf welchem Laufwerk sich die Windows-Installation befindet. Dazu gibst Du den Befehl

wmic logicaldisk get deviceid, volumename, description

ein und bestätigst diesen mit der Eingabetaste.

In diesem Beispiel liegt die Windows-Installation auf dem Laufwerk D:, die von uns zu ändernden Dateien „Utliman.exe“ und „Utilman.exe.knw“ somit in dem Ordner C:/Windows/System32.

Mit den Befehlen

D:
cd windows
cd system32

wechseln wir in diesen Ordner und überprüfen mit dem Befehl

dir utilman*

ob sich die Dateien tatsächlich dort befinden.

Mit dem Befehl

del Utilman.exe

löschen wir zunächst die „falsche“ Utilman.exe, also die vorhin erstellte Kopie der cmd.exe, die wir in Utilman.exe umbenannt hatten.

Im Anschluss vergeben wir an die Utilman.exe.knw, also an die zuvor umbenannte, richtige Utilman.exe, wieder den richtigen Namen mit dem Befehl

rename Utilman.exe.knw Utilman.exe

Nachdem wir dann mit dem Befehl

dir utilman*

geprüft haben, dass die befehle entsprechend umgesetzt wurden, starten wir den Computer neu. Der Computer befindet sich nach dem Neustart im originalen Zustand, die von uns vorgenommenen Veränderungen haben wir rückgängig gemacht.

 

 

 

 

 

 

 

Das könnte Dich auch interessieren:

  1.  Windows 10 – Start reparieren
    Manchmal kommt es vor, dass Windows nicht mehr startet, beispielsweise weil der Master Boot Record (MBR) defekt oder Windows selbst beschädigt ist. Zu einem großen Problem wird es dann, wenn man zuvor keine Datensicherung des Systems oder einen Reparatur-Datenträger erstellt hat. Wie man jetzt noch nachträglich einen Installations- und Reparatur-Datenträger erstellen und damit sein Windows 10 System retten kann, wird hier erklärt.....
  2.  Windows-Passwort knacken – 3 – Durchführung
    Windows-Passwort knacken - Durchführung...
  3.  Windows-Passwort knacken – 4 – Vollendung
    Windows-Passwort knacken - Vollendung...
  4.  Windows-Passwort knacken – 1 – Einleitung
    Du hast Dein Windows-Passwort vergessen? Und das Zurücksetzen des Passwortes funktioniert auch nicht, weil Du keine entsprechende Diskette oder CD erstellt hast? Vielleicht möchtest Du aber auch einfach nur wissen, wie sicher und geschützt Dein Benutzerkonto wirklich ist? Kein Problem! Tatsächlich ist es gar nicht schwierig, sich auch ohne das man das Passwort kennt, anzumelden. ...
  5.  Windows-Passwort knacken – 2 – Vorbereitungen
    Windows-Passwort knacken - Vorbereitungen...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert