• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

[WINDOWS] SAM-Datei verschieben und wiederherstellen

Status
Für weitere Antworten geschlossen.
m0sT

m0sT

Neues Mitglied
Hi, ist Folgendes möglich?

Ich gehe mit Linux rein, dann kopiere ich die SAM-Datei, in
der das Passwort von meinem Windowskonto verschlüsselt
steht, irgendwo hin,
danach logge ich mich im abgesichertem Modus in Windows ein, lösche das
Kennwort von meinem Windowskonto und kann mich dann wieder mit meinem
Konto anmelden.
Bevor meine Mutter wiederkommt, gehe ich wieder mit Linux rein und
überschreibe die SAM-Datei mit der, die ich als erstes woanderes hinkopiert hatte!

Würde das funktionieren?
Und kann mir jemand den genauen Pfad der SAM-Datei sagen?
 
Werbung:
Hab ich bei Google gefunden, sehr schnell

Um zur SAM Datei mit dem Gast (!!!) Zugriff zu kommen musst du lediglich den "System Restore" Ordner finden.

In diesem Verzeichnis wird u.A. die Registry, geöffnete Dateien, Logfiles und viele andere Sachen gesprechert. Daher kann es relativ schnell grösser als 500 MB gross sein. Das Verzeichnis ist geschützt und kann mit "normalen" Metohden nicht geöffnet werden.

Das Verzeichnis sieht folgendermassen aus (Es sieht auf allen Computer verschieden aus!):

C:\System Volume Information\_restoreEFD2B458-5961-41F9-973B-04938D33D24E\

Das "System Volume Information" Verzeichnis ist wie schon gesagt geschützt und es kann nicht einmal via Administrator-Zugriff geöffnet werden. Auch wenn du den ganzen Pfad kennen würdest würde dies nicht bringen, dieser Fehler wurde gefixt.

Was machen wir also? Wir greiffen auf das gute alte DOS zurück!

Starte via "Ausführen" ein CMD und schreibe C:\ (oder das Laufwerk in welchem Windows installiert ist) um auf das Root Verzeichnis zu kommen. Nach einem DIR Befehl merkst du dass das Verzeichnis versteckt ist...

Macht nichts! Schreibe einfach C:\system~1\_resto~1\ und bestätige dies mit Enter.

BINGO! Wir sind drin! Mit DIR werden dir wieder alle Verzeichnise darin aufgelistet. Wechsle mit CD ... in das Verzeichnis mit der höchsten Nummer. Geh nun in das Verzeichnis Snapshot. Nun solltest du das File _REGISTRY_MACHINE_SAM sehen.
Kopiere dieses in ein anderes Verzeichnis und ändere den Namen zu SAM.

Alles was du nun noch machen musst ist das File mit LC3 /4 zu bearbeiten.


Beim Punkt LC3 oder LC4 Arbeitest Du wohl am besten mit dem Wizzard. Dort wählst Du den Punkt "Retrive from NT 4.0 emergency repair disk". Nachdem Du noch angegeben hast was er genau prüfen soll (also z.B. Buchstaben, Zahlen und Sonerzeichen) musst schlussendlich nur noch den Pfad angeben wo sich die SAM Datei befindet.

Und nun musst Du je nach stärke Deines PC's resp. der komplexität der Passwörter nun nur noch kürzer oder länger warten.
Zum Vergrößern anklicken....
 
ich hab in dem höchsten verzeichniss keinen ordner snapshot ..
geht es denn nicht mit linux wie in meinem startpost?

In deinem Post gollum, versucht er da das pw herauszufinden=?
 
Werbung:
m0sT schrieb:
ich hab in dem höchsten verzeichniss keinen ordner snapshot ..
geht es denn nicht mit linux wie in meinem startpost?

In deinem Post gollum, versucht er da das pw herauszufinden=?
Zum Vergrößern anklicken....

Ja das sollte funktionieren, ich weiß allerdings nicht, ob die SAM irgendwie durch nen Timestamp zusätzlich gesichert ist o. ähnliches.
 
Würde das funktionieren?
Und kann mir jemand den genauen Pfad der SAM-Datei sagen?
Zum Vergrößern anklicken....

Das tut C:\WINDOWS\system32\config sein, wenn du ne "verkrüppelte" SAM willst, kannst du auch die billige aus dem repair ordner nehmen.
 
Werbung:
Wenn du dein Problem vllt doch noch nicht gelöst hast hier eine möglichkeit die 100% funzt --->

http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

lad die die datei runter --->

http://home.eunet.no/~pnordahl/ntpasswd/cd070927.zip


Brenne die iso datei auf ne CD ( man kann ja auch ne RW nehmen [die ist is nur 4MB groß] )

und dann befolgst du diese anweisung (ein bischen englisch ist erforderlich) --->

http://home.eunet.no/~pnordahl/ntpasswd/walkthrough.html


kleiner tipp:

losche das passwort !!!! loge dich dann ein ( kein pw eingeben eichfach enter drücken) und erstelle für den benutzer ein neues passwort ----> neustart ---> neues pw eingeben ---> passwort kann dann wenn gewünscht wieder gelöscht werden ...

wenn du kein neues passwort erstellst dann ist komischerweise das alte passwort wieder drin ...

mit dem tool kann man auch direkt ein neues passwort vergeben .. kann ich aber nicht bestätigen das das funzt ( bei mir zumindestens nicht)

wichtig ist nur das du die anweisungen des walkthrough genaustens befolgst ...

aso .. mit dieser anleitung wird auch die SAM datei "geändert" is denke ich mal einfacher als über linux ( womit ich nicht auskenne) irgendetwas zu bearbeiten
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.

Neueste Beiträge

Zurück
Oben