Howto Vergessenes Lokales Windows Passwort zurücksetzen

CryptCC

Administrator
Teammitglied
Administrator
Moderator
Landesflagge
Falls das Lokale Windows Passwort vergessen gegangen ist kann man das mit einer Live USB von Kali Linux einfach zurüclksetzen.

Kali muss im Forensic Mode gebootet werden und nach dem Login müssen wir im Terminal die Root Rechte erhalten mit:
Code:
Bitte, Anmelden oder Registrieren to view codes content!

Als nächstens bewegt man sich in den Windows\System32\config Ordner der Windows Festplatte:

Code:
Bitte, Anmelden oder Registrieren to view codes content!

Danach Listet man das SAM Database auf mit diesem Befehl:
Code:
Bitte, Anmelden oder Registrieren to view codes content!

Dann wird der Benutzer des vergessenen Passwort identifiziert:
Code:
Bitte, Anmelden oder Registrieren to view codes content!

Um das Passwort zurückzusetzen muss man den Benutzer Auswählen:
Code:
Bitte, Anmelden oder Registrieren to view codes content!

Jetzt kann man mit dem Befehl 1 das Password zurücksetzten. Mit Q wird das Programm verlassen und mit Y Speichert man das Ganze.

Beim nächsten Windows Login ist der gewählte Benutzer ohne Password und man kann ein neues einrichten.

Mögliche Fehler
Falls das auslesen von SAM fehlschlägt wegen Read Only Error muss man den Windows Computer Herunterfahren ohne das eine Hibernation Datei geschrieben wird, dies macht man entweder mit einem Neustart oder beim Herunterfahren die Shift Taste drücken!

Tutorial wurde von flo0p geschrieben
 

Benutzer welche diesen Thread betrachten (Mitglieder: 0, Gäste: 1)

Oben