Was kann ich tun, wenn ich mein Windows-Kennwort vergessen habe?

1. Wenn Sie eine Ubuntu-Live-CD haben, können Sie sie mit der Anwendung chntpw zurücksetzen. 2. Sie können Bart’s PE + Password Renew verwenden, um das Passwort zurückzusetzen 3. Sie können Offline NT Password Editor verwenden, um das Passwort zurückzusetzen.

Detaillierte Anweisungen zur Verwendung der 3 Programme finden Sie über hier .

Wenn Sie eine Microsoft ERD 6.5 oder 7.0 Startdiskette finden, kann sie das Windows 7-Kennwort zurücksetzen. Sie muss mit der Bit-Version übereinstimmen, um zu funktionieren, 32- oder 64-Bit-Windows 7.

ERD (Emergency Repair Disc) Startdiskette ist Teil des DaRT (Diagnostic and Recovery Toolset), das Teil des MDOP (Microsoft Desktop Optimization Pack) ist. Diese sind der Öffentlichkeit nicht zugänglich, können aber gefunden werden.

ERD ist derzeit in fünf Versionen erhältlich:

• 5.0 für XP
• 6.0 für Vista
• 6.5 oder 7.0 für Windows 7
• 8.0 für Windows 8, 8.1
• 10. 0 für Windows 10

Es gibt eine alternative Methode für Windows 7 ; alles, was Sie benötigen, ist entweder eine Windows 7-Installationsdiskette, eine Systemreparaturdiskette oder eine WinRE-Partition auf der Festplatte.

Benutzen Sie F8 oder booten Sie von der Diskette. Sobald RE geladen ist, wählen Sie “Computer reparieren”, laden dann die Eingabeaufforderung und führen diese beiden Befehle aus. Beim zweiten Befehl erhalten Sie eine Aufforderung zum Überschreiben; sagen Sie “ja”.

copy c:\windows\system32\sethc.exe c:\

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Starten Sie den PC neu. Wenn Sie den Anmeldebildschirm erreichen, drücken Sie fünfmal die Umschalttaste. Es öffnet sich ein Befehlsfenster. Geben Sie Folgendes ein:

net user _(type the name of the account) (type any password)_

und drücken Sie die Eingabetaste, und wenn Sie zum Überschreiben aufgefordert werden, geben Sie “Ja” ein und drücken Sie erneut die Eingabetaste, und schließen Sie das Befehlsfenster und melden Sie sich mit dem soeben erstellten neuen Passwort an.

Danach möchten Sie vielleicht die ursprüngliche Sticky-Key-Datei wieder an ihren Platz zurücklegen, also fahren Sie fort und booten Sie Ihren PC mit der Reparatur-CD oder dem USB-Stick, den Sie vorher benutzt haben, und geben Sie im Befehlseingabefenster folgendes ein:

copy c:\sethc.exe c:\windows\system32\sethc.exe

drücken Sie die Eingabetaste, und wenn Sie zum Überschreiben aufgefordert werden, geben Sie “Ja” ein und drücken Sie erneut die Eingabetaste, schließen Sie dann das Fenster und starten Sie den PC neu.

Oder wenn Sie einen Passwort-Cracker von Drittanbietern bevorzugen, hier ist ein guter “getestet von NT3.5 bis zu Windows 8.1, einschließlich der Server-Versionen wie 2003, 2008 und 2012. Auch 64-Bit-Fenster werden unterstützt”.

Führen Sie eine Ophcrack LiveCD aus, um zu versuchen, das Passwort zu knacken, vorausgesetzt, Sie haben ein ausreichend einfaches alphanumerisches Passwort.

Offline NT Password Editor

Offine NT Password & Registry Editor funktioniert im Grunde genommen genauso wie PC Login Now, da er Ihr Windows-Kennwort löscht, anstatt es wiederherzustellen. Sie können sich dann einfach bei Ihrem Konto anmelden, ohne ein Passwort einzugeben. Quelle

Holen Sie sich eine Kopie von unetbootin von hier . Installieren Sie NTpasswd auf einem Flash-Laufwerk. Wenn Sie NTpasswd auf dem Flash-Laufwerk ausführen, können Sie das Kennwort auf dem Computer auf leer zurücksetzen. Es ist auch ziemlich einfach zu benutzen.

_Benutzen Sie diese Bootdiskette zum Booten von PCs mit Windows-Betriebssystemen, um die Kennwörter für die Benutzerkonten LOCAL, ENABLE oder DISABLE LOKALE Benutzerkonten usw. auszublenden. _

Sie können dies verwenden, wenn Sie Ihr LOCAL Windows-Benutzerkonto-Passwort vergessen haben, wenn Sie auf Ihrem Windows-Betriebssystem ein Factory-Re-Image/Reset durchgeführt haben und das Konto ein Passwort hat, das Sie nicht kennen, und Dinge dieser Art, so dass Sie sich bei Windows als irgendein Konto OHNE Passwort anmelden können, nur um hineinzukommen, und dann das Passwort über die Windows-Systemsteuerung setzen können, usw. auf etwas, das Sie danach wissen.

DIE SCHRITTE IM BRIEF

1. Laden Sie die Bootdisketten-Image-Datei

herunter 2. Brennen Sie die Bootdisketten-Abbilddatei auf ein Medium (z.B. USB oder CD), um den PC von diesem Medium zu booten, anstatt von der Festplatte oder von Windows.

1. Legen Sie das neu gebrannte Bootdiskettenmedium in den PC ein und weisen Sie dann den PC an, von diesem Medium statt von der internen Festplatte mit installiertem Windows zu booten.

2. Folgen Sie den Anweisungen aus dem untenstehenden Abschnitt mit der Bezeichnung INSTRUCTIONS ONCE BOOTED TO, um zu erfahren, welche Optionen auszuwählen sind usw., um bestehende lokale Windows-Konten zu aktivieren und/oder das Kennwort der Konten auszublenden usw.

Allgemeine Informationen

Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html

Offline-Windows-Passwort & Registrierungs-Editor, Bootdiskette / CD

Ich habe ein CD- oder USB-Laufwerks-Image erstellt, das Dinge enthält, die zum Zurücksetzen der Passwörter auf den meisten Systemen benötigt werden.

Die Bootdiskette sollte die meisten der gebräuchlicheren Disketten-Controller unterstützen, und sie sollte die meisten davon automatisch laden. Sowohl PS/2- als auch USB-Tastatur werden unterstützt.

Mehr oder weniger getestet von NT3.5 bis zu Windows 8.1, einschließlich der Server-Versionen wie 2003, 2008 und 2012. Auch 64-Bit-Fenster werden unterstützt.

GEFÄHRLICHER WIRD ROBINSON!

Wenn das Kennwort bei Benutzern mit EFS-verschlüsselten Dateien zurückgesetzt wird und das System XP oder neuer ist, werden alle verschlüsselten Dateien für diesen Benutzer unlesbar! und können nicht wiederhergestellt werden, es sei denn, Sie erinnern sich wieder an das alte Kennwort Wenn Sie nicht wissen, ob Sie verschlüsselte Dateien haben oder nicht, haben Sie sie höchstwahrscheinlich nicht. (außer vielleicht auf Firmensystemen)

Bitte lesen Sie die Häufig gestellte Fragen und die Versionshistorie unten, bevor Sie mir Fragen per E-Mail schicken. Danke!

Bootdiskette herunterladen

Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html

Download

Hinweis: Einige Links sind möglicherweise Offsite.

CD-Veröffentlichung, siehe unten zur Verwendung von

• cd140201.zip (~18MB) - Bootfähiges CD-Image.

• usb140201.zip (~18MB) - Dateien für die USB-Installation

Vorgängerversion:

• cd110511.zip (~4MB) - Bootfähiges CD-Abbild.

• usb110511.zip (~4MB) - Dateien für die USB-Installation

Die Dateien in dem USB-Zip sind genau dieselben wie auf der CD. Siehe unten für Anweisungen, wie man eine USB-Diskette bootfähig macht.

Diskettenversion (nicht mehr aktualisiert), siehe unten für deren Verwendung

• bd080526.zip (~1.4M) - Bootdisketten-Image
• drivers1-080526. zip (~310K) - Laufwerkstreiber (meist PATA/SATA)
• drivers2-080526.zip (~1.2M) - Laufwerkstreiber (meist SCSI)

Vorgängerversionen können manchmal hier gefunden werden (auch meine Site)

*HINWEIS: Versionen vor 0704xx beschädigen die Platte auf VISTA/win7/8! *

HINWEIS: DIE BOOTDISK ENTHÄLT CRYPTHOGRAPHISCHEN CODE, und dass es Illegal sein kann, sie aus Ihrem Land wieder zu exportieren.

WIE VERWENDEN Sie

Resource: http://pogostick.net/~pnh/ntpasswd/bootdisk. html

How to use?

Bitte lesen Sie den Walthrough (jetzt etwas veraltet, sorry) und die FAQ, bevor Sie mir Fragen schicken

Wenn Sie die CD oder USB haben, sind alle Treiber enthalten.

Übersicht

1. Bringen Sie den Rechner dazu, von der CD oder dem USB-Laufwerk zu booten.
2. Laden Sie die Treiber (normalerweise automatisch, aber es ist auch möglich, eine manuelle Auswahl zu treffen)
3. Datenträger auswählen, sagen Sie, auf welchem Datenträger sich das Windows-System befindet. Optional müssen Sie Treiber laden.
4. PATH select, wo auf der Platte befindet sich das System? (jetzt normalerweise automatisch)
5. Datei auswählen, welche Teile der Registrierung geladen werden sollen, je nachdem, was Sie tun möchten
6. Zurücksetzen des Passworts oder andere Änderungen an der Registrierung
7. auf die Festplatte zurückschreiben (Sie werden dazu aufgefordert)

DON’T PANIC! - Die meisten Fragen können normalerweise mit der Standardantwort beantwortet werden, die in [Klammern] angegeben ist. Drücken Sie einfach Enter/Return, um die Standardantwort zu akzeptieren.

Die Komplettlösung und die Anweisungen befinden sich jetzt auf einer eigenen Seite! aber sie ist ziemlich alt… ich hoffe, eine neue zu machen…

Was kann schief gehen?

Nun. Eigentlich eine ganze Menge. Aber die meisten Probleme sind von der Art, dass man etwas “nicht finden” kann. Und dann nichts

Siehe auch FAQ für Hilfe bei häufigen Problemen

ANLEITUNGEN, DIE EINMAL AUF gebootet wurden

_Am besten ist es vielleicht, diese Anleitung auszudrucken und dann der gedruckten Kopie zu folgen - und vielleicht auch von der Version auf der URL der Website-Ressource auszudrucken, falls sie nach meinem Beitrag hier etwas damit aktualisieren.

Dies ist das Detail, das erklärt, welche Optionen zu wählen sind, sobald die Bootdiskette zu booten beginnt, um die interne Festplatte zu finden und auf sie zu verweisen und die aktuellen Windows-Betriebssystem-Objekte auszuwählen, um die LOKALEN Benutzerkonten auf diesem Windows-Betriebssystem auf der Festplatte auszublenden.

Dieser Teil mag zunächst komplex oder kompliziert erscheinen, aber lassen Sie die Bootdiskette einfach booten und gehen Sie durch den Bildschirm, bis sie Sie auffordert oder darauf wartet, dass Sie ihr sagen, was sie tun soll. Schauen Sie sich diese Anweisungen an und wählen Sie einfach die passenden Optionen aus - es sollte Sinn machen, also lesen Sie sie einfach durch, bis Sie sie erhalten.

Typischerweise werden Sie das tun. .

a. Wählen Sie die Windows-Festplattenpartition auf der Festplatte, die die Bootdiskette untersucht

b. Geben Sie aus der Liste der gefundenen Benutzernamen den Namen des Kontos ein, das Sie ändern wollen (z.B. Administrator, jsmith, usw.)

c. Aus der nächsten Liste wird Ihnen angezeigt, ob das Konto deaktiviert oder abgelaufen ist, so dass Sie wissen, was Sie ändern müssen, um es zurückzusetzen, insbesondere um sicherzustellen, dass Sie sich danach mit ihm anmelden können, wenn Sie Windows wieder starten

d. Auf dem nächsten Bildschirm werden Sie das Konto entsperren, das Kennwort für das Konto leeren oder das Konto als lokaler Administrator festlegen wollen (Option 1, 3 und 4)

• i. Sie müssen möglicherweise Schritt “d.” einmal pro Aktion durchführen und dann den Benutzernamen des Kontos für die nächste Aktion erneut wählen, wenn mehr als eine Aktion durchgeführt werden muss (z.B. Kennwort leeren, Konto entsperren usw.)

• ii. Ich würde hier auf das Festlegen von Passwörtern verzichten und dies einfach über die Windows-Systemsteuerung tun, sobald Sie sich mit einem leeren Passwort als Administrator bei Windows angemeldet haben, usw.

e. Stellen Sie sicher, dass Sie “Y” wählen, um Ihre Änderungen zu speichern, und dann, wenn der PC neu startet, lassen Sie ihn bei Windows neu starten und melden Sie sich dann mit dem leeren Passwort an dem Konto an, das Sie mit der Bootdiskette geändert haben.

Wenn es nicht funktioniert, booten Sie auf die Bootdiskette und machen Sie es noch einmal, vielleicht haben Sie nicht irgendeine Option gewählt, so dass es nicht das getan hat, was Sie erwartet haben. Da Sie diese Festplatte sowieso ab Werk löschen, sollte die Gefahr, etwas zu verlieren oder zu beschädigen, nicht groß sein, da Sie sie dann einfach wieder zurücksetzen würden.

Resource: http://pogostick.net/~pnh/ntpasswd/walkthrough.html

Offline NT Password & Registry Editor, Walkthrough

2014, NOTE: This is now a bit old, some are the same, some look a bit different..

The following is a walkthrough of using the CD to reset one user (admin) on a test Vista computer.

Insert the CD and convince your BIOS that it should boot from it. How to boot from a CD varies from computer make to computer make, so I cannot help you much. Some BIOS shows a boot device select menu if you press ESC, F8, F11 or F12 or something like that during the self test. (some even tell you on the screen what to press)

If it boots, you should see this:

  ISOLINUX 3.51 2007-06-10 Copyright (C) 1994-2007 H. Peter Anvin

*************************************************************************** * * * Windows NT/2k/XP/Vista Change Password / Registry Editor / Boot CD * *                                                          
* * (c) 1998-2007 Petter Nordahl-Hagen. Distributed under GNU GPL v2 * *                                                        
* * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! * * THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE * * CAUSED BY THE (MIS)USE OF THIS SOFTWARE
* * * * More info at: http://pogostick.net/~pnh/ntpasswd/ * * Email : pnh@pogostick.net * * * * CD build date: Sun Sep 23 14:15:35 CEST 2007 * ***************************************************************************

  Press enter to boot, or give linux kernel boot options first if needed. Some that I have to use once in a while: boot nousb       
- to turn off USB if not used and it causes problems boot irqpoll - if some drivers hang with irq problem messages boot nodrivers - skip automatic disk driver loading

  boot: Usually just press enter here. If you have linux knowledge, you can tweak kernel options if you need/like.

Then it boots and outputs a lot of kernel messages about your hardware and such.. most if not all are nothing to worry about.

  Loading vmlinuz.................. Loading scsi.cgz.........................

  Loading initrd.cgz.......... Ready. Linux version 2.6.22.6 (root@athene) (gcc version 4.1.1 20060724 (prerelease) (4.1.1-3mdk))
#2 Sun Sep 9 16:59:48 CEST 2007 BIOS-provided physical RAM map: BIOS-e820: 0000000000000000 - 000000000009f800 (usable) BIOS-e820: 000000000009f800 - 00000000000a0000 (reserved) BIOS-e820: 00000000000ca000 - 00000000000cc000 (reserved) BIOS-e820: 00000000000dc000 - 0000000000100000 (reserved) BIOS-e820: 0000000000100000 - 00000000316f0000 (usable) BIOS-e820: 00000000316f0000 - 00000000316ff000 (ACPI data) BIOS-e820: 00000000316ff000 - 0000000031700000 (ACPI NVS) BIOS-e820: 0000000031700000 - 0000000031800000 (usable) BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved) BIOS-e820: 00000000fee00000 - 00000000fee01000 (reserved) BIOS-e820: 00000000fffe0000 - 0000000100000000 (reserved) 792MB LOWMEM available. Zone PFN ranges:
    DMA 0 -> 4096
    Normal 4096 -> 202752 early_node_map[1] active PFN ranges

 ...

  Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Floppy drive(s): fd0 is 1.44M FDC 0 is a post-1991 82077 RAMDISK driver initialized: 16 RAM disks of 32000K size 1024 blocksize USB Universal Host Controller Interface driver v3.0 Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. serio: i8042 KBD port at 0x60,0x64 irq 1 serio: i8042 AUX port at 0x60,0x64 irq 12 usbcore: registered new interface driver usbhid drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver Using IPI Shortcut mode BIOS EDD facility v0.16 2004-Jun-25, 1 devices found Freeing unused kernel memory: 144k freed Booting ntpasswd Mounting: proc sys Ramdisk setup complete, stage separation.. In stage 2 Spawning shells on console 2 - 6 Initialization complete!

  ** Preparing driver modules to dir /lib/modules/2.6.22.6 input: AT Translated Set 2 keyboard as /class/input/input0

Most of the generic linux boot now done, and we try to load the disk drivers. If you use the floppy version you will be asked to swap floppies at this point. Drivers are then tried based on PCI hardware indentification.

  ** Will now try to auto-load relevant drivers based on PCI information

  ---- AUTO DISK DRIVER select ---- --- PROBE FOUND THE FOLLOWING DRIVERS: ata_piix ata_generic mptspi --- TRYING TO LOAD THE DRIVERS ### Loading ata_piix scsi0 : ata_piix scsi1 : ata_piix ata1: PATA max UDMA/33 cmd 0x000101f0 ctl 0x000103f6 bmdma 0x00011050 irq 14 ata2: PATA max UDMA/33 cmd 0x00010170 ctl 0x00010376 bmdma 0x00011058 irq 15 ata2.00: ATAPI: VMware Virtual IDE CDROM Drive, 00000001, max UDMA/33 ata2.00: configured for UDMA/33 scsi 1:0:0:0: CD-ROM NECVMWar VMware IDE CDR10 1.00 PQ: 0 ANSI: 5 sr0: scsi3-mmc drive: 1x/1x xa/form2 cdda tray Uniform CD-ROM driver Revision: 3.20

  ### Loading ata_generic

  ### Loading mptspi Fusion MPT base driver 3.04.04 Copyright (c) 1999-2007 LSI Logic Corporation Fusion MPT SPI Host driver 3.04.04 PCI: Found IRQ 9 for device 0000:00:10.0 mptbase: Initiating ioc0 bringup ioc0: 53C1030: Capabilities={Initiator} scsi2 : ioc0: LSI53C1030, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=9 scsi 2:0:0:0: Direct-Access VMware, VMware Virtual S 1.0 PQ: 0 ANSI: 2 target2:0:0: Beginning Domain Validation target2:0:0: Domain Validation skipping write tests target2:0:0: Ending Domain Validation target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127) sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sd 2:0:0:0: [sda] 83886080 512-byte hardware sectors (42950 MB) sd 2:0:0:0: [sda] Write Protect is off sd 2:0:0:0: [sda] Cache data unavailable sd 2:0:0:0: [sda] Assuming drive cache: write through sda: sda1 sd 2:0:0:0: [sda] Attached SCSI disk

Most of these messages are from the drivers themselves. Some talk a lot, some doesn't. But all give info on the brand and model and size of the disks found, if any.

  ------------------------------------------------------------- Driver load done, if none loaded, you may try manual instead.  
-------------------------------------------------------------

  ** If no disk show up, you may have to try again (d option) or manual (m).

You can later load more drivers..

************************************************************************** Windows Registry Edit Utility Floppy / chntpw * * (c) 1997 - 2007 Petter N Hagen - pnh@pogostick.net * * GNU GPL v2 license, see files on CD * * * * This utility will enable you to change or blank the password of * * any user (incl. administrator) on an Windows NT/2k/XP/Vista * * WITHOUT knowing the old password. * * Unlocking locked/disabled accounts also supported. * * * * It also has a registry editor, and there is now support for * * adding and deleting keys and values. * * * * Tested on: NT3.51 & NT4: Workstation, Server, PDC. * * Win2k Prof & Server to SP4. Cannot change AD. * * XP Home & Prof: up to SP2 * * Win 2003 Server (cannot change AD passwords) * * Vista 32 and 64 bit * * * * HINT: If things scroll by too fast, press SHIFT-PGUP/PGDOWN ... **************************************************************************

  ========================================================= There are several steps to go through:
  - Disk select with optional loading of disk drivers
  - PATH select, where are the Windows systems files stored
  - File-select, what parts of registry we need
  - Then finally the password change or registry edit itself
  - If changes were made, write them back to disk

  DON'T PANIC! Usually the defaults are OK, just press enter
               all the way through the questions

  ========================================================= ¤ Step ONE: Select disk where the Windows installation is  
=========================================================

  Disks: Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found: 1 : /dev/sda1 40958MB BOOT

Here it has found one disk with one partition

  Please select partition by number or q = quit d = automatically start disk drivers m = manually select disk drivers to load f = fetch additional drivers from floppy / usb a = show all partitions found l = show propbable Windows (NTFS) partitions only Select: [1]

Here you select one of the partitions listed above (in this case there is only one) or one of the letters from the menu.

Floppy users may need to do 'f' to load in more drivers from another floppy.

The 'd' option will re-run the PCI scan and start relevant drivers (they must already be loaded from floppy with 'f' option)

The 'm' for manual load will present a list of all the drivers with short description if available, and allow you to specify which to load. (Dependecies are handled automatically)

Here we only have one partition, so we just press enter to select it.

  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

It was an NTFS filesystem, and it mounted successfully.

  ========================================================= ¤ Step TWO: Select PATH and registry files  
========================================================= What is the path to the registry directory? (relative to windows disk) [WINDOWS/system32/config] :

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation). If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files

  -rw------- 2 0 0 262144 Feb 28 2007 BCD-Template
-rw------- 2 0 0 6815744 Sep 23 12:33 COMPONENTS -rw------- 1 0 0 262144 Sep 23 12:33 DEFAULT drwx------ 1 0 0 0 Nov 2 2006 Journal drwx------ 1 0 0 8192 Sep 23 12:33 RegBack  
-rw------- 1 0 0 524288 Sep 23 12:33 SAM -rw------- 1 0 0 262144 Sep 23 12:33 SECURITY -rw------- 1 0 0 15728640 Sep 23 12:33 SOFTWARE -rw------- 1 0 0 9175040 Sep 23 12:33 SYSTEM drwx------ 1 0 0 4096 Nov 2 2006 TxR drwx------ 1 0 0 4096 Feb 27 2007 systemprofile

  Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] :

Choice 1 is for password edit, most used. But if you wish, you can load any of the files (just enter it's name) and do manual registry edit on them.

But here, we select 1 for password edit, some files are copied around into memory and the edit application is invoked.

  Selected files: sam system security Copying sam system security to /tmp

  ========================================================= ¤ Step THREE: Password or registry edit  
========================================================= chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x44000 is not 'hbin', assuming file contains garbage at end File size 524288 [80000] bytes, containing 11 pages (+ 1 headerpage) Used for data: 288/250904 blocks/bytes, unused: 15/23176 blocks/bytes.

  Hive name (from header): <SYSTEM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh> Page at 0x8b4000 is not 'hbin', assuming file contains garbage at end File size 9175040 [8c0000] bytes, containing 2117 pages (+ 1 headerpage) Used for data: 96982/6224016 blocks/bytes, unused: 4381/2830032 blocks/bytes.

  Hive name (from header): <emRoot\System32\Config\SECURITY> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf> Page at 0x6000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage) Used for data: 334/17312 blocks/bytes, unused: 7/3008 blocks/bytes.

  * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0

  ======== chntpw Main Interactive Menu ========

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)

  What to do? [1] ->

This demo shows selection 1 for password edit, but you can also do other things. Note that 2, Syskey may be dangerous! AND NOT NEEDED TO RESET PASSWORDS! and does not work at all on Vista, but you get some info before you do any changes.

Selection 3, RecoveryConsole is only relevant for Win2k, XP and 2003 and you must have selected to load the SOFTWARE part of the registry (selection 2) earlier.

The manual registry editor is always available, it is not the most user-friendly thing, but anyway..

We continue our quest to change our "admin" users password..

  ===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --| | 03e8 | admin | ADMIN | | | 01f4 | Administrator | ADMIN | dis/lock | | 03ec | grumf1 | | | | 03ed | grumf2 | | | | 03ee | grumf3 | | | | 01f5 | Guest | | dis/lock | | 03ea | jalla1 | ADMIN | *BLANK* | | 03eb | jalla2 | | *BLANK* | | 03e9 | petro | ADMIN | *BLANK* |

This is a list of all local users on the machine. You may see more users here than in the overly user-friendly control panel, for example XP has some help and support built in users. The users marked "ADMIN" are members of the administrators group, which means they have admin rights, if you can login to one of them you can get control of the machine.

The buildt in (at install time in all windows versions) administrator is always RID 01f4. This example is from Vista, and Vista by default has this locked down (the installer instead asks and makes another user the regular use administrator, in this case RID 03e8)

The "lock?" collumn show if the user account is disabled or locked out (due to many logon attempts for example) or BLANK if the password seems to be blank.

We select to edit the "admin" user (this was the user made administrator by the Vista installer)

  Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] admin

  RID : 1000 [03e8] Username: admin fullname: comment : homedir :

  User is member of 1 groups: 00000220 = Administrators (which has 4 members)

Group 220 is THE BOSS GROUP! :)

  Account bits: 0x0214 = [] Disabled | [] Homedir req. | [X] Passwd not req. | [] Temp. duplicate | [X] Normal account | [] NMS account | [] Domain trust ac | [] Wks trust act. | [] Srv trust act | [X] Pwd don't expir | [] Auto lockout | [] (unknown 0x08) | [] (unknown 0x10) | [] (unknown 0x20) | [] (unknown 0x40) |

  Failed login count: 0, while max tries is: 0 Total login count: 3

Some status info, user is locked out if "Disabled" is set or "Failed login count" is larger than "max tries" policy setting. This user is not locked in any way. The lockout can be reset with option 4 below.

  - - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) (4 - Unlock and enable user account) [seems unlocked already] q - Quit editing user, back to user select Select: [q] > 1 Password cleared!

Here we just reset/clear/blank the password. But you can also try to set a new password with option 2, but it will only work if the password is not blank already. Also, it often fails to work on XP and newer systems.

Number 3 is to put a non-admin user into the administrators (220) group, thus making the user an administrator. IT IS STILL EXPERIMENTAL AND IT MAY sometimes RESULT IN STRANGE ERRORS WHEN LATER EDITING THE GROUP FROM WINDOWS! Also, usually pointless in promoting the Guest user, as it is most likely forbidden to log in by the security policy settings.

  Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !

Exclamation point ! quits out (it's SHIFT 1 on the US keyboard layout used on the boot CD) Then we get back to the main menu, and select to quit..

  ======== chntpw Main Interactive Menu ========

  Loaded hives: <sam> <system> <security>

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)

  What to do? [1] -> q

  Hives that have changed: # Name 0 - OK

  ========================================================= ¤ Step FOUR: Writing back changes  
========================================================= About to write file(s) back! Do it? [n] : y

You must answer y, or the changes will not be saved. This is the last chance to change your mind!

  Writing sam

Only changed files of the registry are actually written back.

If you forgot something, you may run again, else press CTRL-ALT-DEL to reboot.

  *****EDIT COMPLETE*****

  You can try again if it somehow failed, or you selected wrong New run? [n] : n  
=========================================================

  * end of scripts.. returning to the shell.. * Press CTRL-ALT-DEL to reboot now (remove floppy first) * or do whatever you want from the shell.. * However, if you mount something, remember to umount before reboot * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)

  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off And I got about a gazillion questions on this error message, even if it is mentioned in the FAQ It is from the shell telling it cannot do "job control" which means it cannot handle CTRL-C etc. It HAS NOTHING TO DO WITH YOUR PASSWORD RESET DID NOT WORK! That is caused by a lot of other things.

Sie können (im SYSTEM-Kontext) Befehlszeilenzugriff auf einen Windows-Computer erhalten, indem Sie einige Registrierungswerte ändern. Sie können dann Kennwörter zurücksetzen, neue Konten erstellen, Cracking-Tools ausführen usw.

Dies ist die Kurzversion für fortgeschrittene Benutzer und Sysadmins:

1) Booten Sie Windows 7 von der Installations- oder Reparatur-DVD oder vom Windows PE 3-Startmedium oder von einer Windows 7-Installation auf einer anderen Festplatte. (Wenn das Zielbetriebssystem Vista ist, verwenden Sie die Vista-Installations-DVD oder Windows PE 2 oder eine andere Vista-Installation. Wenn das Zielbetriebssystem Windows XP ist, verwenden Sie Windows PE oder eine andere Windows XP-Installation)

2) Laden Sie den SYSTEM-Registrierungs-Hive vom Zielbetriebssystem. Sichern Sie ihn zuerst.

3) Ändern Sie im Schlüssel Setup SetupType in 2 und CmdLine in cmd.exe.

4) Booten Sie das Zielbetriebssystem. Sie erhalten ein Befehlszeilenfenster im Systemkontext.

Es gibt weitere Einzelheiten hier einschließlich Anweisungen für Nicht-Experten zur Verwendung dieser Technik zum Zurücksetzen eines Kennworts. (Denken Sie daran, dass das Zurücksetzen eines Passworts den Verlust aller verschlüsselten Dateien und Daten zur Folge hat).

Sie können Ihr Kennwort mit einem anderen Tool namens Hiren’s BootCD zurücksetzen.

Laden Sie Hiren’s Boot von hier herunter, entpacken Sie es und verwenden Sie BurnCDCC.exe, um das ISO auf eine DVD zu brennen.

Booten Sie mit Hiren’s Boot auf Ihrem gesperrten PC und wählen Sie im angezeigten Menü Offline NT/2000/XP/Vista/7 Password Changer und klicken Sie zweimal auf Enter (zur Bestätigung und zum Fortfahren für die Liste des Linux-Kernel-Boot).

Wählen Sie in der folgenden Eingabeaufforderung das richtige Laufwerk, auf dem Windows installiert ist. Drücken Sie die Eingabetaste, um zu bestätigen, dass Ihr Registrierungsverzeichnis Windows/system32/config lautet.

Wählen Sie im interaktiven Hauptmenü von chntpw [1] für Benutzerdaten und Passwörter bearbeiten

Wählen Sie den Benutzer aus, dessen Passwort Sie zurücksetzen möchten, indem Sie den Benutzernamen eingeben und auf Eingabe

klicken. [1] sollte für Passwort löschen stehen. Nachdem Sie Ihr vergessenes Windows-Kennwort erfolgreich zurückgesetzt haben, geben Sie “!” ein, um das Benutzer-Editor-Tool zu schließen.

Geben Sie nun “q” ein und drücken Sie die Eingabetaste, um den Offline-Kennwort-Editor und das Registrierungs-Tool zu schließen.

Geben Sie nun “y” ein und drücken Sie die Eingabetaste, um die Kennwortänderung zu bestätigen.

Nun werden Sie gefragt, ob Sie es erneut verwenden möchten oder nicht. Geben Sie einfach “n” ein und drücken Sie die Eingabetaste.

Entfernen Sie Ihre CD und starten Sie den PC neu, und Ihr Benutzer sollte kein Passwort mehr haben.

Ich hoffe, das hilft Ihnen.

Windows Boot Genius - Stellt Ihre verlorenen lokalen Administrator-/Benutzerpasswörter in Windows 8.1, 8, 7, Vista, XP wieder her. Password Recovery Bundle - Sofortige Umgehung, Entsperren oder Zurücksetzen verlorener Administrator- und anderer Kontopasswörter auf jedem Windows 8, 7, 2008, Vista, XP, 2003, 2000-System, wenn Sie das Windows-Passwort vergessen haben und sich nicht am Computer anmelden konnten. Es kann auch das Windows-Domänenadministrator-/Benutzerpasswort für Windows 2012 / 2008 / 2003 / 2000 Active Directory-Server zurücksetzen. Renee Passnow - Verwenden Sie PassNow, das unabhängig vom Windows-System ist: Anmeldekennwort zurücksetzen , Festplatte klonen, Festplattenpartition erstellen oder Festplatte formatieren, Daten löschen und Systemstartprobleme beheben.

Hinzufügen einer Antwort, um die Methode, die bei mir funktioniert hat, abzudecken (die hier noch nicht vollständig durch andere Antworten abgedeckt ist). Dies funktioniert für Windows 7 , spätere Versionen von Windows haben diesen Exploit geschlossen.

Ich versuchte einige andere Verfahren, die in anderen Antworten aufgeführt sind, ohne Erfolg. Was bei mir funktionierte, war das replace sethc.exe (sticky keys) mit cmd.exe hack/trick. Aber ich mußte dies durch Benutzung von Notepad.exe tun, das ausgeführt wird, um Protokolldateien nach der Systemwiederherstellung anzuzeigen. Andere Techniken, um als Admin mit gemounteten Laufwerken in die Kommandozeile zu gelangen, funktionierten nicht, so daß ich diesen Notepad-Trick anwenden mußte.

Prozedur:

1. Herunterfahren und Neustart. Wenn Windows startet, halten Sie den Netzschalter gedrückt und schalten Sie es aus.

2. Einschalten. Der Windows-Start sollte melden, dass der letzte Windows-Start fehlgeschlagen ist, so dass die Option “Startreparatur starten” angezeigt wird. Wählen Sie diese Option.

3. Brechen Sie die Startup-Reparatur ab. Brechen Sie die Systemwiederherstellung ab.

4. Ein Berichtsdialog zeigt an, dass die Reparatur nicht durchgeführt werden konnte. Erweitern Sie dort “Problemdetails anzeigen”. Unter “Problemdetails” wird ein Link zu x:/windows/… Log-Datei angezeigt. Klicken Sie darauf.

5. Notepad.exe öffnet sich und zeigt die Protokolldatei an. Dieser Notepad läuft als Administrator und das gemountete Dateisystem x: ist Ihre Festplatte.

6. Neustart ohne irgendwelche lustigen Sachen.

7. Auf der Anmeldeseite drücken Sie die Umschalttaste 5 Mal oder öfter, um klebrige Tasten auszulösen. Statt der Eingabeaufforderung erscheint ein Kommandozeilen-Dialog. Läuft als Administrator. Netzbenutzer Administrator *‘, um das Passwort zu setzen.

Gute Beschreibung mit Screenshots der Prozedur hier http://null-byte.wonderhowto.com/how-to/hack-windows-7-become-admin-0160151/

Hintergrund: Das Administrator-Passwort mit Laptop war dem Besitzer nicht bekannt. Sie hatten ein Benutzerkonto mit Administrator-Privs, so dass sie es nicht für nötig hielten. BIS die Windows-Anmeldeseite ihren Benutzer nicht mehr anzeigte! Wir vermuten, dass das Benutzerprofil beschädigt wurde oder etwas Schlechtes enthielt.

Ich versuchte eine Reihe von Prozeduren, bevor ich die Tasten Notepad+sticky ersetzten, um den Hack zum Laufen zu bringen. Für das Protokoll hier sind sie (und das Problem, auf das ich mit ihnen gestoßen bin):

1. Wenn Sie versuchen, sich nach einem falschen Kennwort als Administrator anzumelden, werden Sie aufgefordert, eine Rettungsdiskette einzulegen (um das Kennwort zurückzusetzen). Wir hatten eine Windows 7 Rettungsdiskette auf CD. Aber die Eingabeaufforderung fragte nach Diskette oder USB. Ich hatte keinen handlichen USB-Stick und war zu faul, um einkaufen zu gehen und mit der Erstellung der USB-Bootdiskette herumzuspielen.

2. Die Verwendung der Systemreparaturdiskette, um in die Kommandozeile zu gelangen, erlaubte nicht das Ersetzen von sethc.exe durch cmd.exe trick/hack. Oder das Zurücksetzen des Administrator-Passwortes 'net use Administrator *’ zu erlauben. Die Kommandozeile lief als Admin, aber nicht als echter Admin auf dem Rechner, da der Systemreparatur-Admin und die Platte nicht mit Vollzugriff gemountet zu sein schienen … ~ nicht sicher ~

3. Mit der Linux-Systemrettungs-CD https://www.system-rescue-cd.org (Version 4.8.2)) konnte ich die Platte nicht einhängen. Ich würde irgendwie sehen, daß es sich um ein GPT-partitioniertes Laufwerk handelt - Tools ntfs-3g gparted sfdisk sollte mit GPT funktionieren, tat es aber nicht. Dieser Computer hat vor dem Start von Windows eine Eingabeaufforderung für Benutzername + Domäne + Passwort, also bin ich mir nicht sicher, aber vielleicht gibt es eine zusätzliche Sicherheit (die benötigt wird, um das Laufwerk zu mounten?)

Was schließlich die DID-Arbeit war, war die folgende Systemwiederherstellungssequenz (keine externe/zusätzliche CD erforderlich) bei der Endansicht der Logdatei (wird im Notepad geöffnet). Dann Datei öffnen - nach cmd.exe durchsuchen - kopieren - einfügen - sethc.exe überschreiben. Dann rebooten - Sticky-Keys auslösen - Passwort mit der Befehlszeile ‘net user Administrator *’ setzen

Zusammenfassend lässt sich sagen, dass Sie für diese Lösung keine zusätzliche Boot- oder Reparatur-CD benötigen. Sie ist sehr portabel :-) Es ist ziemlich einfach. Daher ist es wahrscheinlich als eine der ersten Passwort-Wiederherstellungsmethoden einen Versuch wert.

Verwenden Sie Kon-Boot , um unter Umgehung der Anmeldung in das System zu booten. Wechseln Sie nach der Anmeldung zu Ihrem erforderlichen Passwort.

Einige der Antworten hier sind für manche ziemlich kompliziert. Der einfachste Weg, den ich kenne, ist die Verwendung des Windows-Passwortretters…

, wie man Erklärungen verwendet, sind alle hier http://www.daossoft.com/documents/how-to-use-windows-password-rescuer-personal.html

EDIT: Wie im Kommentar hier vorgeschlagen, ist das, was Sie brauchen.

1. Ein anderer Computer

2. Windows-Kennwortrettungssoftware

3. Einen USB-Datenträger oder eine CD/DVD

Schritte:

1. Laden Sie das Programm von der Daosoft-Website herunter http://www.daossoft.com/products/windows-password-rescuer.html .
2. Installieren Sie es auf einem verfügbaren Computer und führen Sie es dann aus.
3. Erstellen Sie einen Datenträger zur Passwort-Wiederherstellung (USB-Flash-Laufwerk oder CD/DVD) mit dem Tool…
4. wählen Sie zwischen den Medientypen, je nachdem, was Sie haben (USB-Flash-Laufwerk oder CD/DVD)… wählen Sie das Laufwerk, auf dem es sich befindet, und klicken Sie dann in Schritt 2 auf Brennen beginnen…
5. entfernen Sie danach das USB-Flash-Laufwerk oder die verwendete CD/DVD…
6. Starten Sie nun den zu reparierenden Computer auf CD/DVD oder USB-Festplatte, je nach hergestellter Wiederherstellungsdiskette.
7. starten Sie Ihren Computer neu… die Wiederherstellungsdiskette sollte bereits eingelegt sein.
8. sie sollte durch Ihre Wiederherstellungsdiskette booten
9. wählen Sie auf der ui die betroffenen Fenster aus.
   
10. wählen Sie als nächstes das Konto, das Sie zurücksetzen möchten
11. klicken Sie dann auf Passwort zurücksetzen, es erscheint eine Eingabeaufforderung, in der Sie aufgefordert werden, das Zurücksetzen des Passworts dieses Kontos zu bestätigen - klicken Sie auf Ja
12. in der Tabelle sollte das gewählte Konto das Wort Leerzeichen für das Passwort haben
13. klicken Sie auf Neustart. Es erscheint ein Bestätigungsfenster, das Ihnen mitteilt, dass Sie die Wiederherstellungsdiskette auswerfen können… werfen Sie sie aus und klicken Sie dann auf Ja.

Sie sollten jetzt keine Probleme beim Einloggen in Ihr Konto haben.

Reset Admin-Password Windows 8.1, November 2016

Ich würde es vorziehen, auf diese Frage zu antworten, weil es um Windows 8.1 und nicht 7 geht, aber sie wurde unklugerweise geschlossen.

Um Missverständnisse zu vermeiden: Ich musste eine Win 8.1 admin-pw. wiederherstellen.

Wenn Sie diese Antwort versuchen: https://superuser.com/a/952224/82741 , und seiner Option 1, werden Sie feststellen, dass der Trick nicht mehr funktioniert.

Der letzte Schritt, als td512 vorschlug, net user ... zu verwenden, funktionierte in meinem Fall nicht. Stattdessen fand ich heraus, dass ich von Windows aus eine GUI haben kann, um den PW zu ändern: Geben Sie statt control userpasswords2 den Typ net user ... ein, der ihn erscheinen ließ.

Noch ein Tipp. Für Windows 8 und Windows 10 ist die bevorzugte Anmeldungsmethode mit einem Microsoft-Konto. Sie können also das Passwort zurücksetzen und die Seite

Microsoft-Konto Passwort zurücksetzen für die Anmeldung verwenden: https://account.live.com/password/reset

Für das lokale Windows-Konto können Sie das Passwort zurücksetzen, indem Sie dieser Anleitung folgen.

Ich hatte dieses Problem in der Vergangenheit, aber ich habe einen Weg gefunden, das Passwort zu knacken. Laden Sie einfach diese Datei herunter und lesen Sie die Datei README.txt, dann erhalten Sie alle einfachen Schritte, mit denen Sie Ihr Passwort knacken können. Ich schreibe immer noch einen Schritt für Sie :

SCHRITTE:

Schritt 1 : laden Sie die Datei von hier

Schritt 2 :kopieren Sie alle heruntergeladenen Dateien auf Ihren Wechseldatenträger (Pen Drive)

Schritt 3 :öffnen Sie eine Eingabeaufforderung schreiben Sie diese Zeile: h:\syslinux.exe -ma h: (ersetzen Sie “h” durch Ihr Wechsellaufwerk wie i,j,G)

Schritt 4:setzen Sie ein Pen Drive in Ihren Ziel-PC ein und booten Sie dieses Pen Drive (Legacy muss eingeschaltet sein).

Schritt 5:klicken Sie auf “Enter” und führen Sie alle Schritte aus, bis Sie Anweisungen wie “Passwort löschen” erhalten.

Schritt 6:nachdem Sie diesen Schritt “Passwort löschen” erhalten haben, schließen Sie diesen Schritt ab und starten Sie Ihr System neu, jetzt wird es nicht mehr nach einem Passwort fragen und der Computer startet.