Windows wachtwoord vergeten – herstel het zelf

Noud van Kruysbergen8 februari, 2022• min. leestijd

Kun je niet inloggen omdat je je Windows wachtwoord vergeten bent? Een nieuwe installatie zou voor de hand liggen – maar is meestal niet nodig. Als de systeemschijf niet versleuteld is, kun je zelf het wachtwoord herstellen.

Windows wachtwoord vergeten

Handige hacking-tools voor eigen gebruik

Ben je ooit een wachtwoord vergeten of heb je per ongeluk belangrijke bestanden gewist? In plaats van daar over te vloeken, kun je jezelf vaak ook gewoon helpen: kruip in de huid van een hacker en krijg weer toegang tot je gegevens – op geheel legale wijze.

Als de systeemschijf niet versleuteld is, kun je het oude wachtwoord overschrijven, of beter gezegd, de hashwaarde daarvan.

Het Windows wachtwoord vergeten

Kun je niet inloggen omdat je je Windows wachtwoord vergeten bent? Dat kan gebeuren. Als je alle mogelijke en onmogelijke wachtwoorden geprobeerd hebt en de herstelvragen ook niet helpen, is goede raad duur.

Een nieuwe installatie zou voor de hand liggen – maar is meestal niet nodig. Als de systeemschijf niet versleuteld is, kun je het oude wachtwoord overschrijven, of beter gezegd, de hashwaarde daarvan.

Blijf op de hoogte van de ontwikkelingen van hacking!
Schrijf je in voor de nieuwsbrief:

Je aanmelding is helaas niet gelukt. Probeer het later nog eens.

EFS versleutelde bestanden blijven gesloten

Maar let op: bestanden die met EFS versleuteld zijn, kunnen na het uitvoeren van die procedure om veiligheidsredenen niet meer worden ontsleuteld. Het Encrypting File System, kortweg EFS, is de transparante bestandsversleuteling van NTFS.

De hashwaarde bevindt zich in de registertak van de Security Accounts Manager (SAM), waardoor het feitelijk om niet meer dan een bestand op de schijf gaat (c:\windows\system32\configsam).

Dat wordt door Windows echter altijd geopend tijdens gebruik, zodat je dat niet zomaar kunt bewerken.

Zelf het Windows wachtwoord resetten

Je kunt het vergeten Windows-wachtwoord desondanks resetten met de Windows Login Unlocker. Die kun je downloaden en met een WinPE-omgeving op een usb-stick zetten.

In het artikel Windows herstellen – Windows rescuesysteem op een usb-stick maken vind je meer informatie over het maken van een usb-stick.

Je start de computer op vanaf de stick en dan voert Unlocker alle noodzakelijke stappen voor je uit.

Met die tool kun je niet alleen het wachtwoord resetten of volledig verwijderen, maar ook accounts aanmaken en verwijderen. Login Unlocker ontgrendelt zelfs accounts die gekoppeld zijn aan een Microsoft-account. Dergelijke accounts worden omgezet naar een lokaal gebruikersaccount. Windows Login Unlocker zit ook in ons Windows-rescuesysteem (zie de link op de laatste pagina).

Werking van Login Unlocker

De werking van Login Unlocker spreekt voor zich:

Bovenaan staat een lijst van de gevonden Windows-installaties, bijvoorbeeld c:\Windows.
Selecteer de juiste installatie
Selecteer daaronder het Windows-account dat je wilt redden.
Nadat je met de rechtermuisknop hebt geklikt, heb je verschillende opties, waarbij je kunt kiezen uit ‘Reset password’ of ‘Change password’.
De wijziging zal actief zijn bij de volgende keer gewoon opstarten zonder stick – dan kun je opnieuw inloggen.

Als alternatief kun je de populaire opensource tool chntpw gebruiken, die ook onder Linux draait. Die zit al in Kali Linux. Als het Windows-account echter gekoppeld is aan een Microsoft-account, kun je dat niet ontgrendelen met chntpw.

Na het herstellen van het vergeten wachtwoord

Na de reddingsactie kan Windows weer als vanouds worden gebruikt, maar met één uitzondering: bestanden die versleuteld zijn opgeslagen met de Windows-functie CryptProtectData(), kunnen niet worden ontsleuteld. Daarvoor is namelijk het oorspronkelijke wachtwoord nodig. Dit heeft bijvoorbeeld gevolgen voor de wachtwoordbestanden die worden bijgehouden door sommige browsers en voor bestanden die door Windows zijn versleuteld (EFS, zie hierboven) – maar niet voor BitLocker.

Extra beveiliging inbouwen, maar dan nooit het wachtwoord vergeten

De Unlocker-tool toont duidelijk aan dat een Windows-account geen doeltreffende toegangsbeveiliging is. Als je toegang door onbevoegden op je Windows-systeem wilt voorkomen, moet je je schijven versleutelen met bijvoorbeeld BitLocker of VeraCrypt. Dan zijn niet alleen je bestanden beschermd, maar ook de Windows-installatie inclusief wachtwoord-hashes (SAM). Je mag het decoderingswachtwoord echter niet vergeten.

Zelf de problemen oplossen

Hack je eigen computer. Dat klinkt in eerste instantie absurd, maar kan je leven met technologie veel makkelijker maken.

Want met de tools van hackers krijg je veel niet alleen sneller voor elkaar, je kunt ze ook gebruiken om echte alledaagse problemen op te lossen en jezelf uit de nesten te helpen.

Niet alle hacking-tools zijn automatisch slecht, vaak zijn het onschadelijke maar uiterst nuttige programma’s die specifieke taken bijzonder goed en doeltreffend oplossen.

Meer weten over hacking of Windows: c't 05/2024

Bestel nu

Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

Hackers voor zijn met commandline-tool Amass – review

Met behulp van de commandline-tool Amass kun je een domain vanuit meerdere perspectieven analyseren, en kun je hackers voor zijn.

reviews•hack Malware

19/01/2022

Bescherm jezelf tegen hacking-gadgets, herken een hacking aanval

Veel hacking-gadgets beheersen complexe IT-aanvallen. In dit artikel bespreken we enkele bedreigingen en leggen we uit hoe je jezelf tegen een hacking...

achtergrond•Hardware Malware

04/04/2019

Softlink

0 Praat mee

Abonneer

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Windows wachtwoord vergeten – herstel het zelf

Handige hacking-tools voor eigen gebruik

Het Windows wachtwoord vergeten

Zelf het Windows wachtwoord resetten

Werking van Login Unlocker

Na het herstellen van het vergeten wachtwoord

Extra beveiliging inbouwen, maar dan nooit het wachtwoord vergeten

Zelf de problemen oplossen

Meer weten over hacking of Windows: c't 05/2024

Lees ook

Hackers voor zijn met commandline-tool Amass – review

Bescherm jezelf tegen hacking-gadgets, herken een hacking aanval

Lees ook

Softlink

Blijf op de hoogte!

Windows wachtwoord vergeten – herstel het zelf

Handige hacking-tools voor eigen gebruik

Het Windows wachtwoord vergeten

Zelf het Windows wachtwoord resetten

Werking van Login Unlocker

Na het herstellen van het vergeten wachtwoord

Extra beveiliging inbouwen, maar dan nooit het wachtwoord vergeten

Zelf de problemen oplossen

Meer weten over hacking of Windows: c't 05/2024

Meer over

Deel dit artikel

Lees ook

Hackers voor zijn met commandline-tool Amass – review

Bescherm jezelf tegen hacking-gadgets, herken een hacking aanval

Lees ook

Softlink

Blijf op de hoogte!