Ubuntu 14.04 Trusty Tahr
Ubuntu 12.04 Precise Pangolin
Das Kommandozeilenprogramm chntpw ist eine freie Software zum Ändern oder Löschen von Benutzer-Passwörtern und zum Ändern der Nutzerrechte ausschließlich für Windows Systeme. So können Administrator- oder Benutzerkonten wieder zugänglich gemacht werden, wenn das Passwort vergessen wurde oder verloren gegangen ist.
Nach Angaben des Entwicklers kann das Programm für alle Windowsversionen von NT 3.5 bis Windows 7 (einschließlich 64-Bit- und Server-Versionen wie 2003 oder 2008) eingesetzt werden. Siehe aber auch den Abschnitt Praxiserfahrungen.
Mit dem Einsatz von chntwp ist nicht garantiert, dass ein Windows-Benutzerkonto wieder zugänglich wird. Eventuell kann ein Konto weder mit den alten noch mit den gewünschten neuen Kennworteinstellungen geöffnet werden.
Oft ist einfachste Möglichkeit, bei vergessenem Kennwort abzuwarten, ob es einem nicht wieder einfällt.
Windowssysteme haben einen Superadministrator, der in der Standardeinstellung nicht kennwortgeschützt ist.
Microsoft bietet proprietäre (und kostenpflichtige) Software, mit der Kennwörter neu gesetzt werden können.
Wenn diese Möglichkeiten nicht in Frage kommen, kann chntpw eine Alternative zur sonst notwendigen Neuinstallation sein.
Zunächst wird der Rechner von einer Ubuntu Desktop-CD[1] (Live-CD) oder von einem Live-USB Stick[2] mit Ubuntu gebootet. Evtl. muss die Reihenfolge im Bootmanager des BIOS angepasst werden. Dazu wird das Booten unterbrochen, bevor das Betriebssystem aufgerufen wird (durch F2 , F12 , Esc o.ä., Bildschirmanzeige beachten).
Im folgenden Installationsmenü "Ubuntu testen" auswählen (nicht auf den Rechner installieren!).
Zur Installation von chntpw muss eine Internetverbindung bestehen, über ein Netzwerkkabel sollte sie ohne weitere Konfiguration funktionieren. Das Programm kann dann aus den Paketquellen installiert werden[3].
chntpw (universe)
mit apturl
Paketliste zum Kopieren:
sudo apt-get install chntpw
sudo aptitude install chntpw
Alternativ kann ein Bootmedium verwendet werden, auf dem chntpw bereits installiert ist. Beispiele:
Zunächst muss die betreffende Festplatte eingehängt werden[6]. In aktuellen Ubuntu-Versionen erfolgt das automatisch, wenn der Dateimanager aufgerufen wird. Dort wird auch die Bezeichnung der Festplatte angezeigt.
An dieser Stelle können die Daten des gewünschten Nutzers gesichert werden (z.B. mit rsync).
Zur Verwendung von chntpw ein Terminal öffnen und als root
[4][5] anmelden:
sudo -i
Danach ins Verzeichnis /media/EINHÄNGEPUNKT/WINDOWS/system32/config wechseln (Groß- und Kleinschreibung des jeweiligen Systems beachten). Dort sollte sich eine Datei SAM befinden.
Durch folgenden Befehl werden die vorhandenen Benutzerkonten angezeigt:
chntpw -l SAM
Änderungen werden durch folgenden Befehl möglich:
chntpw -u Benutzername SAM
Ohne Setzen der Option -u
wird das Administrator-Konto aufgerufen. Enthält der Benutzername Leerzeichen, ist er in Anführungszeichen ("Mein Benutzername"
) zu setzen.
Im folgenden Menü die gewünschte Option wählen:
- – - – User Edit Menu: 1 – Clear (blank) user password 2 – Edit (set new) user password (careful with this on XP or Vista) 3 – Promote user (make user an administrator) (4 – Unlock and enable user account) [seems unlocked already] q – Quit editing user, back to user select
"1
": das Passwort wird gelöscht
"2
": das Passwort kann neu gesetzt werden. Bei XP oder neueren Versionen wird von dieser Option abgeraten, da sie dazu führen kann, dass weder das alte noch das neue Passwort verwendet werden kann.
"3
": einem vorhandenen Benutzerkonto können Administratorrechte verliehen werden. Das Abspeichern mit "y
" bestätigen und das Windowssystem neu booten.
"4
": Entsperren bzw. Aktivieren eines deaktivierten Benutzerkontos
"q
": Beenden (zurück zur Benutzerauswahl)
Weitere Hinweise zur Verwendung liefert die Manpage des Programms und die Dokumentation unter /usr/share/doc/chntpw/README.txt.gz.
Wenn die Option "Löschen des Kennworts" ohne Auswirkungen bleibt, kann ein anderes Konto, dessen Passwort evtl. bekannt ist, mit Administrator-Rechten ausgestattet werden. Von diesem Konto besteht dann Zugriff auf alle anderen Benutzerkonten.
Für Windows XP (SP3) ist die in den Paketquellen enthaltene Version nicht voll funktionsfähig: ein Passwort konnte weder gelöscht noch neu gesetzt werden. Allerdings klappte die "Beförderung" eines vorhandenen eingeschränkten Kontos zum Administrator. Das Entziehen der Administrator-Rechte (unter XP) war anschließend nicht mehr möglich. Einziger Pluspunkt des Programms: der Zugang (mit Administrator-Rechten) zum Rechner wurde wiederhergestellt (Datensicherung etc.). Wirklich nur etwas für absolute Notfälle.
Diese Beobachtung konnte mit Ubuntu 12.04 bestätigt werden. Hier half allerdings das Kompilieren der aktuellsten Version des Quellcodes (0.99.6 110511) von der Webseite des Entwicklers (s.u.), womit dann das Löschen des Passworts für Windows XP (SP3) anstandslos funktionierte. Zum Kompilieren wird die Bibliothek libcrypto.a benötigt, die sich bei 32-Bit Systemen im Paket libssl-dev bzw. nach der Installation im Verzeichnis /usr/lib/i386-linux-gnu befindet. Im Makefile muss entsprechend OSSLLIB=$(OSSLPATH)/lib/i386-linux-gnu
gesetzt werden.
Diese Revision wurde am 24. Juli 2015 20:52 von XM-Franz erstellt.