21.01.2013
Anmeldebildschim umgehen
1. Teil: „Jeden PC am Passwort vorbei booten“
Jeden PC am Passwort vorbei booten
Autor: Stefan Kuhn



Die Passwortabfrage im Anmeldebildschirm von Windows 7 bietet keinerlei Schutz. Selbst mit Windows-Bordmitteln erhalten Angreifer Administratorrechte und vollen Zugriff auf den PC.
Die Eingabe von Benutzername und Passwort im Anmeldebildschirm von Windows 7 eignet sich nur zur Identifikation eines Anwenders auf PCs mit mehreren Benutzern. Vor dem Zugriff Unbefugter bietet die Passwortabfrage keinerlei Schutz.
Wer auf die Daten Ihres Windows-PCs zugreifen will, der braucht nur mit einer Boot-CD oder einem Boot-Stick eine Datei auf der Systemfestplatte auszutauschen, um den PC mit Administratorrechten zu starten. Voraussetzung ist natürlich, dass der Angreifer Zugang zu Ihrem PC hat.
Der einzig wirksame Schutz ist dann eine Verschlüsselung der Systempartition. Mehr dazu lesen Sie im Artikel Systempartition verschlüsseln.
2. Teil: „Windows-Hintertür öffnen“
Windows-Hintertür öffnen
Im Anmeldebildschirm von Windows 7 öffnen Sie mit [Windows U] oder mit einem Klick auf die kleine Schaltfläche links unten die „Erleichterte Bedienung“. Sie gelangen dann zu Optionen wie Bildschirmlupe, Sprachausgabe oder Bildschirmtastatur. Mit einer Boot-CD oder einem Boot-Stick lässt sich die „Erleichterte Bedienung“ zur Hintertür umfunktionieren.
Der Austausch der Datei „utilman.exe“ erfolgt beispielsweise über die Eingabeaufforderung des Windows-Rettungsdatenträgers oder der Setup-DVD von Windows 7. Komfortabler ist es, wenn Sie stattdessen die Live-CD Parted Magic verwenden. Brennen Sie aus der heruntergeladenen ISO-Datei eine bootfähige CD oder DVD. Sie können sich auch einen bootfähigen USB-Stick erstellen. Wie das geht, steht im Artikel 5 Notfälle - 5 Tools.
Sobald Sie den PC mit Parted Magic gestartet haben, klicken Sie links oben doppelt auf das Symbol „File Manager“. Am linken Fensterrand des Dateimanagers wählen Sie die Systemfestplatte des Rechners aus und wechseln anschließend in den Ordner „Windows“ und dann zu „System32“.
Damit ist die Hintertür auf dem Windows-PC bereits installiert. Klicken Sie nun links unten in der Taskleiste auf das Parted-Magic-Symbol, wählen Sie „Abmelden“ und dann „Reboot the computer“, um Parted Magic zu beenden und Windows von der Systemfestplatte des PCs zu booten.
3. Teil: „Windows ohne Passwort starten“
Windows ohne Passwort starten
Wenn Sie das Passwort eines Benutzers zurücksetzen möchten, dann verwenden Sie dazu den Befehl net user. Diesem Befehl übergeben Sie zwei Parameter, den Benutzernamen des Kontos und das neue Passwort: net user meinkonto meinpasswort.
Nachdem Sie die Benutzerkonten des Rechners bearbeitet haben, schließen Sie die Eingabeaufforderung und loggen sich mit den überarbeiteten Kontodaten ein.
4. Teil: „Ursprungszustand wiederherstellen“
Ursprungszustand wiederherstellen
Wenn Sie diese Knackmethode ausprobiert haben, weil Sie Ihr Passwort vergessen haben, dann sollten Sie nun den Ursprungszustand wiederherstellen.
Dazu öffnen Sie die Kommandozeile, indem Sie „Start, Alle Programme, Zubehör“ wählen, mit der rechten Maustaste auf „Eingabeaufforderung“ klicken und „Als Administrator ausführen“ wählen. In der Eingabeaufforderung kopieren Sie dann die Sicherungskopie der Datei „utilman.exe“ wieder an den ursprünglichen Speicherort:
Code-Beispiel
Möchten Sie zudem ein neu angelegtes Benutzerkonto entfernen, dann verwenden Sie zusätzlich diesen Befehl: net user meinkonto /delete.