Skip to main content

Kennwortsperre umgehen

Das Kommandozeilentool chntpw besitzt unter Linux vielfältige Konfigurationsmöglichkeiten um den SAM (Security Account Manager / Benutzerverwaltung) eines Windows-Systems zu manipulieren. Wer nicht vorher unter Windows einen Kennwortrücksetzdatenträger erstellt hatte, besitzt leider kaum Möglichkeiten das Account Passwort zu löschen oder die Kennwortsperre zu umgehen.

Wichtige Information: Erstellen Sie unbedingt vorab ein Backup, und verändern Sie dann erst Einträge in der Benutzerverwaltung. Falls Ihr Windows 10 beim Herunterfahren das System in den Ruhezustand versetzt, kann die Festplatte mit einem Linux-basierten Betriebssystem nur lesend eingehängt werden.[2] Abhilfe schafft in diesem Fall ein vollständiges Herunterfahren des Windows 10 Systems. Dazu halten Sie im Willkommensbildschirm die Shift-Taste gedrückt und klicken Sie dann auf Herunterfahren.[3]

Vorbereitung

Linux-Live-USB-Stick erstellen

Installation von chntpw

Um chntpw verwenden zu können, verwenden Sie den Paketmanager, um die Installation aus den Repositories durchzuführen.

  • Ubuntu / Debian basierte Systeme: $ sudo apt install chntpw
  • RHEL / CentOS: # yum install chntpw

Verwendung von chntpw

Das Tool bietet vielerlei Möglichkeiten, um die SAM Benutzerverwaltung von Windows (hier im Beispiel Windows 10) zu manipulieren/konfigurieren:

  • Anzeige aller auf dem System gemeldeten Benutzer
  • LevelUp Benutzer (Benutzer z.b. mit Administratorrechte versehen)
  • Passwörter löschen
  • Passwortgültigkeit festlegen
  • Neue Benutzer in zugeordneter Gruppe erstellen
  • Benutzer aus zugeordneten Gruppen löschen

Windows Passwort löschen

Die nachfolgende Vorgehensweise ermöglicht es mit chntpw das Passwort eines bestimmten Users zu löschen:

  1. Als erstes wird die Windows Partition unter Linux gemountet
  2. Anschließend wechseln Sie in dieses Verzeichnis:
    cd (mountpoint)/Windows/System32/config
  3. Starten Sie chntpw im Terminal mit root-Rechten und weiteren Parametern.
    • Aufruf aller gemeldeten/gelisteten WindowsAccounts:
    • # chntpw -l SAM
  4. Passwort des Benutzers rseverin löschen:
    • # chntpw -u rseverin SAM
    • Passwort löschen mit 1
    • Editor beenden und speichern mit q und y
  5. Da die Bearbeitung der Nutzerverwaltung abgeschlossen ist, anschließend die Windows Partition wieder aushängen.
  6. Jetzt kann Windows 10 erfolgreich ohne Passwortabfrage gestartet werden.
No Comments
Back to top