Gerade Notebookbesitzer haben ein Problem: Man installiert sein Windows neu, gelangt zu dem Schritt wo man den Windows Product Key (auch Seriennummer, Lizenzschlüssel oder wie auch immer genannt) eingeben soll, dreht sein Notebook um und man stellt fest, dass die Nummer durch Abrieb nicht mehr zu lesen ist. Bestimmt ist es Absicht von Microsoft, dass minderwertiges Papier eingesetzt wird, warum wird der Aufkleber nicht mit einer dünnen Kunststoffschicht überzogen?
So lange man noch nicht formatiert und noch ein funktionierendes Windows hat, hilft das Programm NirSoft ProduKey, welches u.a. den Windows Product Key auslesen kann. Auch wenn man nur noch ein Backup seiner Festplatte hat, soll das Programm helfen können, man kann als Quelle nicht nur die lokale Registrierung wählen, sondern auch die eines anderen Rechners (wenn im Backup die Datei C:\Windows\System32\config\SOFTWARE enthalten ist).
Diese Methode hat bei mir nicht funktioniert und sogar die Registry Datei beschädigt, keine Ahnung warum. Natürlich hatte ich ein Backup vom Backup! 
So bin ich eben.
Aber als Linux Nutzer würde mir diese Methode auch nicht besonders gefallen, selbst wenn es funktioniert hätte. Viel besser ist da chntpw (steht für CHange NT PassWord), welches ich unter Arch Linux schnell installiert habe: yaourt -S chntpw
Unter Ubuntu dürfte sich chntpw in den universe Paketquellen befinden und mit sudo apt-get install chntpw installierbar sein.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | [finn@finn-laptop ~]$ chntpw chntpw version 0.99.6 110511 , (c) Petter N Hagen chntpw: change password of a user in a Windows SAM file, or invoke registry editor. Should handle both 32 and 64 bit windows and all version from NT3.x to Win7 chntpw [OPTIONS] <samfile> [systemfile] [securityfile] [otherreghive] [...] -h This message -u <user> Username to change, Administrator is default -l list all users in SAM file -i Interactive. List users (as -l) then ask for username to change -e Registry editor. Now with full write support! -d Enter buffer debugger instead (hex editor), -v Be a little more verbose (for debuging) -L For scripts, write names of changed files to /tmp/changed -N No allocation mode. Only same length overwrites possible (very safe mode) -E No expand mode, do not expand hive file (safe mode) See readme file on how to get to the registry files, and what they are. Source/binary freely distributable under GPL v2 license. See README for details. NOTE: This program is somewhat hackish! You are on your own! |
Interessant ist der Parameter -e, mit dem man die Registry eines anderen Rechners öffnen und bearbeiten kann, ich erstelle regelmäßig Backups von Windows Rechnern mit ddrescue und mounte die dann an meinem Notebook, das würde dann so aussehen:
1 | chntpw -e /home/finn/backup_mount/Windows/System32/config/SOFTWARE |
(Bei einem Vista System, dass ich eben vor mir hatte, war die Datei “SOFTWARE” klein geschrieben, also evtl. nachschauen.) Mit “cd” kann man dann in den entsprechenden Pfad navigieren: Microsoft\Windows NT\CurrentVersion
Anschließend gibt man dpi DigitalProductId ein und man erhält den ProductKey. Wunderbar.
Eigentlich sollte man sich seinen Product Key schon beim Kauf des Notebooks wo anders notieren, aber ich repariere oft Notebooks, die manchmal schon recht stark beschädigt Festplatten haben. Mit ddresue kann ich dann wenigstens meistens noch die wichtigsten Daten retten. Eigentlich mache ich sowieso immer ein komplettes Image der Festplatte, wenn ich mehr als ein paar Klicks an einem fremden Notebook machen muss.
Ich habe das Kommando dpi in meiner Version von chntpw nicht. Versionsnummer: 0.99.6 080526
Ich nutze Debian. Wurde das Kommando eventuell wieder entfernt?
Benutze Ubuntu 12.04 und habe ebenfalls keinen Befehl “dpi”.
( chntpw version 0.99.6 080526 (sixtyfour) )
die dpi Funktion kam erst in einer späteren Version dazu. Die Sourcen herunterladen und per make erstellen. Dann aber nicht chntpw sondern “./reged -e SOFTWARE” verwenden; der Rest bleibt gleich.
Gruß