Linux-Praxisbuch/ Passwörter unter Windows zurücksetzen

Aus Wikibooks

Auch erfahrene Computeranwender vergessen Passwörter, besonders die wichtigen: Pins, Login- und eben Administratorpasswörter. Für letztere kann Linux helfen. Es kann auch eine Live-CD sein, am besten eignet sich dazu Knoppix. Ich nehme für dieses Beispiel die Knoppix-Version 5.0.1, älter sollte sie wegen der Schreibunterstützung für NTFS nicht sein.

Grundlagen[Bearbeiten]

Windows speichert die Passwörter in der Datei C:\WINDOWS\system32\config\SAM. Wenn man den Hash-Wert eines Passwortes mit einem überschreibt, den man kennt, dann kann man das Passwort ändern. Am besten geht das mit einem „leeren“ Passwort.

Die NTFS-Partitionen lassen sich seit der Kernel-Version 2.6.12 beschreiben (eigentlich schon früher, aber mit dieser Version hat der Kernel den experimental-Status für NTFS verloren). Dies geht am besten mit ntfsmount, das bei neueren Distributionen schon dabei ist – auch auf Knoppix seit Version 5 und auf der neuen Release von Kanotix. Ich persönlich bevorzuge Kanotix. Zum Mounten gibt es dazu hier auch einen Eintrag im Kanotix-Wiki.


Das Programm, das wir verwenden, um das Passwort zurückzusetzen, heißt chntpw. Am einfachsten ist es bei Debian-Systemen über das Package zu installieren, die momentan aktuelle Version kannst du direkt hier runterladen. Speichere die Datei, wenn du ein Live-System benutzt, am besten auf einen USB-Stick. Und vergiss nicht, ihn beim Starten des Live-Systems einzustecken, damit er so früh wie möglich erkannt wird.

Wer alles in init 3 machen will (nur Konsole, kein grafisches System; bootet etwas schneller), der holt die Datei so:

cd /ramdisk/
wget -N http://rpm.rutgers.edu/repository/ubuntu/pool/multiverse/c/chntpw/chntpw_0.99.2-4_i386.deb

Passwort zurücksetzen[Bearbeiten]

Linux[Bearbeiten]

Nun das eigentliche Zurücksetzen. Nachdem du die Windows-Partition gemountet hast (siehe oben), muss chntpw mit dpkg --install <chntpw-package.deb> installiert werden. Dazu musst du in dem Verzeichnis sein, wo die .deb-Datei ist, du kannst sie z. B., falls sie nicht schon dort ist, mit

cp chntpw_0.99.2-4_i386.deb /ramdisk

nach /ramdisk/ kopieren, wie im Bild. Wechsle nun ins Verzeichnis, wo die SAM-Datei ist. Vorsichtige ändern das Passwort auch auf Kopien und nicht im Original. Das heisst, Backup von der SAM-Datei erstellen und alle drei Dateien auch in /ramdisk/ kopieren. Von den Dateien SECURITY und system benötigst du kein Backup, da sie nicht verändert werden. Wechsle zuerst in das config-Verzeichnis, und vergiss die Autovervollständigung mit Tab nicht.

cd /mnt/win/WINDOWS/system32/config/
cp SAM SECURITY system /ramdisk/
mv SAM SAM~
cd /ramdisk/


Mit dem Befehl chntpw -i SAM SECURITY system (achte auf die Gross/Kleinschreibung und benutze Tab zur Vervollständigung) startest du chntpw.


Wähle „1 - Edit user data and passwords“:


Mit Enter kannst du direkt den Administrator-Account bearbeiten.


Schlussendlich muss die Datei noch geschrieben werden.


Ein Blick auf das Änderungsdatum mit la oder ls -la zeigt, dass die Datei erfolgreich geändert wurde:

Falls du nun ein Backup der SAM-Datei gemacht hast und die obigen Schritte in /ramdisk/ ausgeführt hast, kannst du die SAM-Datei nun an ihren ursprünglichen Ort zurückkopieren:

cp /ramdisk/SAM /mnt/win/WINDOWS/system32/config/

Jetzt kommt der spannende Moment: Neustart mit Windows.

Zurück in Windows[Bearbeiten]

Je nach der Art der Anmeldung musst du verschiedene Dinge machen.

  • Nur ein Benutzer oder automatische Anmeldung: Abmelden. Wenn alle Benutzer sichtbar sind, gehe zum nächsten Punkt, sonst zum übernächsten.
  • Willkommensseite: Halte Ctrl (Strg) und Alt und drücke dann zwei mal Del (Entf). Melde dich als Administrator an und lasse das Passwortfeld leer. Hier ist der Hintergrund schwarz statt blau (wie bei der normalen Anmeldung).
  • Normale Anmeldung: Lokal als Administrator anmelden.


Die Art der Anmeldung kann übrigens in der Systemsteuerung unter Benutzerkonten > Art der Benutzeranmeldung ändern geändert werden.

Anmerkung: Die Partitionen werden jetzt nicht mehr nach /mnt/Partition gemountet, sondern nach /media/Partition. Hat aber keine Auswirkung auf die Funktion dieses Tuts :)