com!-Academy-Banner

So knacken Sie Ihr Windows-Passwort

Verstecktes Admin-Konto sichtbar machen

von - 05.09.2011
Windows Vista und 7 besitzen ein verstecktes deaktiviertes Administratorkonto. Wenn Sie dieses Konto aktivieren, lassen sich damit beliebige andere Windows-Passwörter auf dem Rechner ändern.
Beachten Sie: Das Administratorkonto besitzt standardmäßig kein Passwort. Falls jedoch auf Ihrem Rechner in der Vergangenheit über ein anderes Konto mit Administratorrechten das Passwort des Administratorkontos geändert wurde, funktioniert dieser Trick nicht.
Voraussetzung: Sie benötigen eine Installations-DVD von Windows Vista beziehungsweise 7.
So geht’s: Booten Sie den Rechner mit der entsprechenden Windows-DVD. Ändern Sie dazu die Boot-Reihenfolge des Rechners im Boot-Menü oder über das BIOS.
Schritt 1: Starten Sie die Wiederherstellungskonsole. Bestätigen Sie dazu das erste Dialogfenster „Windows installieren“ mit „Weiter“. Klicken Sie anschließend auf „Computerreparaturoptionen“. Markieren Sie im nächsten Fenster die Windows-Installation. In Windows 7 klicken Sie dazu auf „Verwenden Sie Wiederherstellungstools (…)“. Bestätigen Sie mit „Weiter“ und öffnen Sie die Kommandozeile mit einem Klick auf „Eingabeaufforderung“.
Verstecktes Administratorkonto: Aktivieren Sie das geheime Benutzerkonto, indem Sie in der Registry diesen Parameter bearbeiten. Die Zahlen hinter „0038 10“ sind auf jedem Rechner unterschiedlich (Bild 1).
Verstecktes Administratorkonto: Aktivieren Sie das geheime Benutzerkonto, indem Sie in der Registry diesen Parameter bearbeiten. Die Zahlen hinter „0038 10“ sind auf jedem Rechner unterschiedlich
Schritt 2: Öffnen Sie den Registrierungs-Editor, indem Sie [Windows R] drücken und regedit eingeben. Da Sie im nächsten Schritt die Registry über die Reparaturoptionen bearbeiten, müssen Sie zunächst die benötigten Schlüssel laden: Markieren Sie „HKEY_LOCAL_MACHINE“ und wählen Sie „Datei, Struktur laden…“. Markieren Sie im Ordner „C:\Windows\System32\config“ die Datei „sam“ und bestätigen Sie mit „Öffnen“. Geben Sie einen beliebigen Schlüsselnamen ein, zum Beispiel Temp. Bestätigen Sie mit „OK“. Im Schlüssel „HKEY_LOCAL_MACHINE“ erscheint der Unterschlüssel „Temp“.
Schritt 3: Aktivieren Sie das Administratorkonto. Dazu navigieren Sie zum Schlüssel „HKEY_LOCAL_MACHINE\Temp\SAM\Domains\Account\Users\Names“. Markieren Sie „Administrator“. Notieren Sie den im rechten Bereich im Parameter „(Standard)“ in der Spalte „Typ“ angegebenen Eintrag. In der Regel ist das der Eintrag „0x1f4“.
Navigieren Sie zum Schlüssel „HKEY_LOCAL_MACHINE\Temp\SAM\Domains\Account\Users“ und markieren Sie den Schlüssel, der genauso endet wie der zuvor notierte Eintrag. Dies ist meist der Schlüssel „000001F4“. Klicken Sie doppelt auf den Parameter „F“. Ändern Sie den Anfang der Zeile „0038“ wie folgt ab und bestätigen Sie mit „OK“ :
0038 10
Markieren Sie den Schlüssel „HKEY_LOCAL_MACHINE\Temp“. Wählen Sie „Datei, Struktur entfernen…“ und bestätigen Sie mit „Ja“. Beenden Sie den Registrierungs-Editor und starten Sie den Rechner neu mit „Neu starten“.
Nun können Sie sich mit dem Administratorkonto ohne Windows-Passwort anmelden. Mit dem Administratorkonto lassen sich die Windows-Passwörter beliebiger anderer Benutzer ändern.
Verwandte Themen