Hoe u het wachtwoord van een lokale Windows-beheerder kunt resetten met behoud van de beveiliging

Het vergeten van je Windows-wachtwoord kan erg vervelend zijn, vooral als je bent buitengesloten en het niet op de gebruikelijke manier kunt resetten. Deze methode, waarbij je Windows-installatiemedia gebruikt – zoals een USB-stick of dvd – kan een redder in nood zijn. Het misleidt Windows in feite om je een nieuw beheerderswachtwoord te laten aanmaken door een systeembestand te vervangen door de opdrachtprompt. Niet de meest elegante oplossing, maar het werkt als je wanhopig bent en op geen andere manier toegang tot je account kunt krijgen. Let wel op: dit vereist een aantal lastige stappen en als je systeem is beveiligd met BitLocker of deel uitmaakt van een domein, wordt het nog ingewikkelder. Maar het is een methode die soms werkt, soms in één keer, soms na een of twee herstarts. Op sommige systemen kan dit mislukken of beveiligingsblokkades activeren, dus houd er rekening mee dat het niet waterdicht is en dat je lokale beheerdersrechten of vergelijkbare toegang nodig hebt.

Hoe u een vergeten Windows-wachtwoord kunt resetten met behulp van opstartbare media

Methode 1: Het opstartbare medium maken en opstarten in de herstelmodus

  • Allereerst heb je een ISO-bestand van Windows 10 of 11 nodig. Download dit van de officiële Microsoft-website en maak vervolgens een opstartbare USB-stick met een programma zoals Rufus of de Media Creation Tool. Dat is heel eenvoudig: selecteer je ISO-bestand, sluit de USB-stick aan en laat het programma de opstartbare stick maken. Start de betreffende pc opnieuw op en ga naar de BIOS/UEFI. Meestal kun je dit bereiken door tijdens het opstarten op de toetsencombinatie F2, Delof te drukken F1, afhankelijk van de hardware. Zoek het opstartmenu en stel je USB-stick in als het eerste apparaat. Sla de wijzigingen op en sluit het menu af. Start de computer vervolgens opnieuw op. Je zou nu een melding moeten zien waarin je wordt gevraagd om op een willekeurige toets te drukken om vanaf de USB-stick op te starten.

Methode 2: Toegang tot de opdrachtprompt tijdens de Windows-installatie

  • Wanneer de Windows-installatie start, zou je de melding “Druk op een willekeurige toets om op te starten vanaf cd/dvd/usb” moeten zien. Doe dat. Na een moment verschijnt het installatiescherm. In plaats van door te gaan met de installatie, druk je op Shift + F10. Hiermee open je een opdrachtpromptvenster, wat een beetje vreemd is, maar wel erg krachtig.

Methode 3: De Windows-partitie lokaliseren en systeembestanden wijzigen

  • Zoek vervolgens uit waar Windows is geïnstalleerd. Voer het volgende commando uit: wmic logicaldisk get volumename, name. Meestal is dit op C:\, maar afhankelijk van de partitie-indeling van de schijf kan dit verschillen. Als uw schijf is versleuteld met BitLocker, moet u deze eerst ontgrendelen met: manage-bde -unlock C: -pw, en vervolgens het wachtwoord invoeren. Anders kunt u partities betrouwbaarder identificeren met diskpartde volgende commando’s:
    • diskpart
    • list disk(zoek je schijf)
    • list vol(zie partities en stationsletters)
  • Maak nu een back-up van het originele utilman.exebestand om permanente schade te voorkomen: copy C:\Windows\System32\utilman.exe C:\Windows\System32\utilman.exebak. Vervang het vervolgens door cmd.exe: copy C:\Windows\System32\cmd.exe C:\Windows\System32\utilman.exe /y. Op die manier wordt er later, wanneer u op het toegankelijkheidsicoon klikt, een opdrachtprompt met systeemrechten geopend.

Methode 4: Opnieuw opstarten en toegang verkrijgen

  • Verwijder nu de USB-stick of dvd, start de computer normaal opnieuw op en klik op het pictogram Toegankelijkheid (Gemakkelijk te gebruiken) zodra het aanmeldscherm verschijnt. Hiermee wordt een opdrachtprompt geopend in plaats van het normale hulpprogramma. Controleer of het programma wordt uitgevoerd als SYSTEM door het volgende in te typen: whoami. Als er NT AUTHORITY\SYSTEM wordt weergegeven, is alles in orde.
  • U kunt nu gebruikersaccounts rechtstreeks beheren. Om alle lokale gebruikers weer te geven: net user. Om de gebruikers met beheerdersrechten te bekijken: net localgroup administrators.

Methode 5: Het gebruikerswachtwoord opnieuw instellen

  • Stel dat uw gebruikersnaam user1 is. Om het wachtwoord opnieuw in te stellen, typt u: net user user1 newpassword. Als u het geavanceerder wilt aanpakken, voert u het volgende commando uit: net user user1 *en typt u vervolgens twee keer een nieuw wachtwoord in wanneer daarom wordt gevraagd. Zorg ervoor dat het een veilig wachtwoord is, want Windows vereist een complexe wachtwoordstructuur.
  • Controleer of het account dat u opnieuw wilt instellen actief is: net user user1. Als er ‘ Account actief: Nee’ staat, activeer het dan met: net user user1 /active:yes.

Methode 6: Opruimen en afronden

  • Zodra alles er goed uitziet, herstel je het originele utilman.exe om te voorkomen dat er een beveiligingslek ontstaat: copy C:\Windows\System32\utilman.exebak C:\Windows\System32\utilman.exe /y. Verwijder vervolgens je USB-stick (trek hem er gewoon uit) en herstart de pc. Nu zou je moeten kunnen inloggen met je nieuwe wachtwoord.

Let op: als uw Windows-systeem deel uitmaakt van een domein of wordt beheerd via groepsbeleid, werkt dit hele proces mogelijk niet of kan het beveiligingswaarschuwingen veroorzaken. Bovendien kunt u in sommige configuraties foutmeldingen zien zoals ‘De aanmeldmethode die u probeert te gebruiken, is niet toegestaan’, wat betekent dat er beleidsbeperkingen van kracht zijn. In die gevallen moet u de Groepsbeleid-editor ( gpedit.msc ) openen of hulp vragen aan uw domeinbeheerder.

Let op: deze truc is niet alleen voor het resetten van je systeem.sethc.exeJe kunt ook (Sticky Keys) in plaats van utilman.exe gebruiken als je 5 keer op Shift drukt op het inlogscherm. Even ter informatie: het aanpassen van systeembestanden is niet altijd veilig en wordt niet iedereen aangeraden, maar het is wel een handige noodoplossing.

Na het opnieuw instellen van het wachtwoord behoudt u toegang tot al uw bestanden, instellingen, opgeslagen wachtwoorden (tenzij deze zijn versleuteld met EFS) en programma’s. Houd er wel rekening mee dat sommige versleutelde bestanden mogelijk niet meer toegankelijk zijn als u het wachtwoord hebt gewijzigd of als de versleutelingssleutels aan het oude wachtwoord zijn gekoppeld. Als uw computer is gekoppeld aan Active Directory, is er een extra laag beveiligingsbeleid die dit alles nutteloos kan maken, tenzij u beheerder bent of toestemming hebt om deze te omzeilen.

Al met al is het een ietwat onorthodoxe methode, maar als je buitengesloten bent en wanhopig bent, werkt het vaak wel. Wees echter wel alert op de beveiliging en de wettelijke aspecten: doe dit alleen op je eigen systemen of systemen waarvoor je toestemming hebt om problemen op te lossen.

Samenvatting

  • Maak opstartbare Windows-media met Rufus of Media Creation Tool.
  • Start op vanaf USB, open de opdrachtprompt met Shift+F10.
  • Zoek uw Windows-partitie en maak een back-up van/vervang systeembestanden.
  • Herstart de computer, open de opdrachtprompt opnieuw en beheer de gebruikersaccounts.
  • Stel het wachtwoord opnieuw in met de netgebruiker, herstel de originele bestanden en start de computer normaal opnieuw op.

Samenvatting

Dit hele proces is nogal omslachtig, maar het is een van die laatste redmiddelen waarmee je weer toegang kunt krijgen als niets anders werkt. De sleutel is om uiterst voorzichtig te zijn met welke bestanden worden vervangen en om back-ups te maken. Op sommige systemen werkt dit mogelijk helemaal niet, vooral als je strenge beveiligingsregels hebt of encryptie hebt ingeschakeld. Toch is het op meerdere systemen een snelle manier gebleken om weer toegang te krijgen als het wachtwoord weg is. Hopelijk helpt dit iedereen die probeert weer toegang te krijgen, vooral als de tijd dringt.

Hoe u het HP ILO-beheerderswachtwoord veilig kunt resetten
Hoe u de standaardinstellingen van het groepsbeleid in Windows kunt herstellen.