Mit Hilfe von Offline NT Password & Registry Editor kann man Passworte auf Windows-Systemen löschen. Von einer CD oder einem USB-Stick gestartet kann man Passworte der Benutzerkonten löschen.
Zugriff durch die Hintertür
Eine andere Methode besteht darin, dass Windows-Logon zu missbrauchen, indem man die Schaltfläche für die „Erleichterte Bedienung" umbiegt.
Hinter dieser Schaltfläche verbirgt sich das Programm utilman.exe im System32-Verzeichnis von Windows. Das Programm wird gegen die Kommandozeile cmd.exe ausgetauscht. Das folgende Rezept verschafft den Zugriff.
Zunächst muss der Rechner mit einem Live-System gestartet werden. Im Ordner %windir%/system32, im Allgemeinen C:\Windows\System32, wird die Datei utilman.exe umbenannt in z. B. utilman.bak. Dann wird aus dem selben Verzeichnis das Programm cmd.exe kopiert in eine neue Datei utilman.exe. Die Hintertür ist eingerichtet.
Nun wird Windows gestartet. Beim Anmeldebildschirm angekommen, wird die Hintertür durch Klick auf die Schaltfläche für die „Erleichterte Bedienung" geöffnet. In der Kommandozeilenumgebung ändert man entweder das Passwort eines bestehenden Kontos oder legt sich ein neues an. Mit net user kann man sich die bestehenden Konten anzeigen lassen. Das Passwort eines solchen Kontos ändert man durch die Eingabe net user KONTONAME PASSWORT.
Ein neues Konto legt man mit net user KONTONAME PASSWORT /add. Soll der Benutzer Adminrechte erhalten, tippt man nun net localgroup administratoren KONTONAME /add. Die Engabeaufforderung kann nun mit exit geschlossen und mit dem gerade geänderten oder angelegten Konto gestartet werden.
Nach dem Start bitte nicht vergessen, das Programm utilman.bak wieder umzubenennen.
Ein neu angelegtes Konto kann dann auch wieder mit net user KONTONAME /delete in der Kommandozeile entfernt werden.
Ladeliste
Offline NT Password & Registry Editor
