{"id":13398,"date":"2013-01-26T02:47:00","date_gmt":"2013-01-26T00:47:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=13398"},"modified":"2024-08-10T21:10:07","modified_gmt":"2024-08-10T19:10:07","slug":"vom-windows-administratorkonto-ausgesperrt-ii","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2013\/01\/26\/vom-windows-administratorkonto-ausgesperrt-ii\/","title":{"rendered":"Vom Windows-Administratorkonto ausgesperrt – II"},"content":{"rendered":"

\"\"In Teil 1<\/a> hatte ich skizziert, wie sich das in Windows eingebaute, aber standardm\u00e4\u00dfig deaktivierte. Konto \"Administrator\" aus einer Windows PE-Umgebung \u00fcber einen Registrierungseingriff aktivieren l\u00e4sst. In Teil 2 beschreibe ich einen alternativen Ansatz, mit dem Windows 7 oder Windows 8\/8.1 sich aus einer Windows PE-Umgebung so modifizieren l\u00e4sst, dass das Benutzerkonto \"Administrator\" vor der Benutzeranmeldung aktiviert werden kann. Also noch ein Ansatz, um unter Windows 7 oder Windows 8\/8.1 einen verloren gegangenen Zugriff auf das Administratorkonto ohne Neuinstallation zur\u00fcck zu gewinnen.\"\"<\/p>\n

<\/p>\n

Auch hier der Hinweis, das hier keine Anleitung zum Knacken fremder Rechnersysteme gegeben wird. Aus diesem Grunde werden auch keine Passwort-Knacker vorgestellt (ich verweise auf diesen PC-Welt-Beitrag<\/a> mit dem entsprechenden Hinweis).<\/p>\n

Administratorkonto per Trick 17 freigeben<\/h2>\n

Wem der Registrierungseingriff aus Teil 1<\/a> zu heikel ist, kann noch einen Trick anwenden. Dieser ist bei sevenforums.com in diesem Tutorial<\/a> f\u00fcr Windows 7 skizziert, funktioniert aber auch bei Windows 8.<\/p>\n

1. Hierzu ist der Rechner wieder mit dem Systemreparaturdatentr\u00e4ger oder der Setup-DVD zu booten und dann unter Windows PE die Eingabeaufforderung zu \u00f6ffnen (siehe Artikel [a2, b1].<\/p>\n

2. Dann sind im Fenster der Eingabeaufforderung die Dateien cmd.exe <\/em>und magnify.exe<\/em> zu tauschen.<\/p>\n

Die kleine Schwierigkeit besteht darin, das logische Laufwerk f\u00fcr die Windows-Installation zu finden. Ich rufe den Windows-Editor mit dem Befehl notepad <\/em>auf, w\u00e4hlen im Men\u00fc Datei <\/em>den Befehl \u00d6ffnen<\/em> und verwende das gleichnamige Dialogfeld als Mini-Dateimanager [a2]. Sobald ich den Laufwerksbuchstaben kenne, wechsele ich zum Fenster der Eingabeaufforderung und gebe den Befehl:<\/p>\n

C:<\/p>\n

ein \u2013 wobei der Buchstabe C hier f\u00fcr das Windows-Laufwerk steht (kann bei Ihnen auch F: oder G: sein). Dann sind die folgenden Befehle in der Eingabeaufforderung einzutippen.<\/p>\n

CD Windows\\system32
\n<\/em>ren cmd.exe cmd.old
\n<\/em>ren magnify.exe cmd.exe
\n<\/em>ren cmd.old magnify.exe<\/em><\/p>\n

Die Sequenz vertauscht den Befehlszeilenprozessor cmd.exe <\/em>mit der Bildschirmlupe. Nach dem erfolgreichen Umbenennen der Dateien ist Windows (ohne den Systemreparaturdatentr\u00e4ger) neu zu starten.<\/p>\n

Administratorkonto freigeben<\/h2>\n

Wurde der obige Ansatz gew\u00e4hlt, klicken Sie in der Anmeldeseite (hier ist die Windows 8-Variante zu sehen, bei Windows 7 gibt es diese ebenfalls) auf das Symbol der erleichterten Bedienung (links unten in der Ecke) und w\u00e4hlen im eingeblendeten Men\u00fc den Befehl Bildschirmlupe<\/em>. Durch den Austausch der Dateien startet nun aber das Fenster der Eingabeaufforderung, welches administrative Berechtigungen besitzt.<\/p>\n

\"\"<\/p>\n

Geben Sie im Fenster der Eingabeaufforderung den Befehl:<\/p>\n

net user administrator \/active:yes<\/em><\/p>\n

ein, dr\u00fccken Sie die Eingabetaste und starten Sie Windows neu. Nach dem Neustart sollte in der Anmeldeseite das Benutzerkonto Administrator <\/em>zu sehen sein.<\/p>\n

Melden Sie sich unter diesem Benutzerkonto an (es wird kein Kennwort ben\u00f6tigt). Anschlie\u00dfend k\u00f6nnen Sie das Kennwort des anderen Administratorkontos \u00fcber die Systemsteuerung zur\u00fccksetzen. Ein Microsoft-Konto sollte sich zu einem lokalen Administratorkonto zur\u00fcckstufen lassen.<\/p>\n

Nach dieser \u00c4nderung melden Sie sich vom Konto Administrator <\/em>ab und am alten Administratorkonto wieder an.<\/p>\n

\u00c4nderungen an Windows r\u00fcckg\u00e4ngig machen<\/h2>\n

Denken Sie anschlie\u00dfend daran, das Benutzerkonto Administrator <\/em>im Nachgang mittels des Befehls:<\/p>\n

net user administrator \/active:no<\/em><\/p>\n

wieder zu deaktivieren. Weiterhin sollte die Umbenennung der Dateien cmd.exe <\/em>und magnify.exe <\/em>zur\u00fcck genommen werden. Hierzu booten Sie den Rechner wieder mit der Windows PE-Umgebung. Dann machen Sie die Umbenennung mit den in der Eingabeaufforderung eingegebenen Befehlen wieder r\u00fcckg\u00e4ngig.<\/p>\n

C:
\n<\/em>CD Windows\\system32
\n<\/em>ren magnify.exe cmd.old
\n<\/em>ren cmd.exe magnify.exe
\n<\/em>ren cmd.old cmd.exe
\n<\/em>exit<\/em><\/p>\n

Auch hier steht der Buchstabe C als Stellvertreter f\u00fcr das Systemlaufwerk der Windows-Installation.<\/p>\n

Danach ist das System erneut in Windows zu booten. Im Nachgang empfiehlt es sich, eine Kennwortr\u00fccksetzdiskette f\u00fcr das Administratorkonto auf einem USB-Stick anzulegen. Dies hilft im Fall der F\u00e4lle bei einem vergessenen Kennwort.<\/p>\n

Erg\u00e4nzende Informationen und Nachtr\u00e4ge<\/h2>\n

Zusatztipp: Bei den Kollegen von deskmodder.de gibt es noch diesen Beitrag<\/a>, der sich ebenfalls mit der Frage befasst, wie sich ein verlorenes Administratorkonto wiedererlangen l\u00e4sst. Und in diesem Beitrag<\/a> zeige ich, wie ein Gastkonto erneut zu einem Standard- oder Administratorkonto hochgestuft werden kann.<\/p>\n

Weiterhin gibt es noch den sogenannten Utilman-Trick, bei dem nicht die Bildschirmlupe, sondern die utilman.exe<\/em> in eine .bak-Datei und die cmd.exe in\u00a0utilman.exe\u00a0<\/em>umbenannt wird. Der Ansatz ist z.B. hier<\/a> beschrieben.\u00a0Das Gleiche lie\u00dfe sich mit der Bildschirmtastatur (osk.exe<\/em>) veranstalten. Meldet man sich nach einem Neustart an Windows an, l\u00e4sst sich durch Aufruf der erleichterten Bedienung oder der Bildschirmtastatur im Login-Screen die administrative Eingabeaufforderung \u00f6ffnen.<\/p>\n

Dieser Trick funktioniert unter Windows 10 im Jahr\u00a02019 nicht mehr, da Windows (bzw. der Defender) diese \u00c4nderungen \u00fcberwacht und blockiert. Ich hatte das im Blog-Beitrag\u00a0Windows Defender meldet osk.exe als Trojaner<\/a>\u00a0thematisiert, ohne den wahren Grund zu erkennen. In kurz: Wird die cmd.exe<\/em> in eine der oben genannten Dateien umbenannt, meldet der Defender einen Win32.AccessibilityEscalation.a-<\/em>Trojaner-Fund.\u00a0Windows Defender erkennt den m\u00f6glichen Hack und blockiert diesen, indem die cmd.exe<\/em> in Quarant\u00e4ne gestellt wird.\u00a0Bei administrator.de hat jemand eine Erkl\u00e4rung<\/a> geliefert.<\/p>\n

Artikel:<\/strong>
\ni: Vom Windows-Administratorkonto ausgesperrt<\/a> \u2013 Teil I
\nii: Vom Windows-Administratorkonto ausgesperrt<\/a> \u2013 Teil II<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>a1: Windows PE: Reparaturdatentr\u00e4ger erstellen<\/a> Teil 1
\na2: Windows PE: Diese Programme sind verf\u00fcgbar<\/a> Teil 2
\na3: Wiederherstellungslaufwerk mit Win RE erstellen<\/a> Teil 3<\/p>\n

b1: First Aid: Datenrettung, wenn Windows 7 versagt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

In Teil 1 hatte ich skizziert, wie sich das in Windows eingebaute, aber standardm\u00e4\u00dfig deaktivierte. Konto \"Administrator\" aus einer Windows PE-Umgebung \u00fcber einen Registrierungseingriff aktivieren l\u00e4sst. In Teil 2 beschreibe ich einen alternativen Ansatz, mit dem Windows 7 oder Windows … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[7380,4298,4378,4294,3259,4366],"class_list":["post-13398","post","type-post","status-publish","format-standard","hentry","category-problemlosung","tag-administratorkonto","tag-problemlosung","tag-windows-10","tag-windows-7","tag-windows-8-en","tag-windows-8-1"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/13398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=13398"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/13398\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=13398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=13398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=13398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}