7/8/8

Windows 7/8/8.1: Hilfe, ausgesperrt! Wie knacken?

Dumm gelaufen. Sie haben Windows (Home/Standard) den lokalen Administrator mit «net user Administrator /active» angeknipst, einige Änderungen vorgenommen, ihn später wieder ausgeknipst – und nun stehen Sie da: Es kann passieren, dass das gewöhnliche Benutzerkonto nach dem Neustart nicht angezeigt wird. Da Sie aber den lokalen Administrator schon wieder deaktiviert haben, können Sie sich jetzt gar nicht mehr anmelden. So kommen Sie da wieder raus.

 

Lösung: Es gibt eine schon seit Windows 7 bekannte und offenbar von Microsoft nach wie vor geduldete Schwachstelle, die Sie nutzen könnten, um den Administrator-Account von Home/Standard-Versionen von Windows 7, 8 oder 8.1 wieder zu aktivieren.

 

Sie finden auf dem Anmeldebildschirm unten links den Button «Erleichterte Bedienung». Dieses Programm heisst C:\Windows\System32\utilman.exe und wird standardmässig mit Administrator-Rechten ausgeführt – und dies, bevor eine Anmeldung erfolgt ist. Das können Sie sich zunutze machen, indem Sie die Datei utilman.exe vorübergehend durch eine Anwendung ersetzen, in welcher Sie Administrator-Rechte brauchen. Zum Beispiel die Konsole cmd.exe.

 

Starten Sie den PC mit einem Linux-Live-System auf, z.B. Knoppix, Ubuntu oder ein anderes ab CD oder USB-Stick bootfähiges Linux-System. Nach dem Aufstarten hängen Sie die Systempartition von Windows ein, sofern Linux das nicht automatisch macht. So können Sie nun auf das Laufwerk C: zugreifen. Unter Linux wird das Laufwerk natürlich anders heissen, z.B. sda2 oder ähnlich, vielleicht ist es auch unter /media eingehängt.

Öffnen Sie den vorhandenen Dateimanager und besuchen Sie auf der Windows-Partition den Ordner /Windows/System32/. In diesem Ordner benennen Sie die Datei «Utilman.exe» beispielsweise in «Utilman_old.exe» um. Anschliessend kopieren Sie die Datei cmd.exe und taufen diese Kopie in «Utilman.exe» um. Starten Sie den PC nun wieder ganz normal auf. Wenn Sie jetzt unten links auf dem Willkommensbildschirm auf die «Erleichterte Bedienung» klicken, öffnet sich nicht das Originalprogramm, sondern die zu «Utilman.exe» umgetaufte Konsole (cmd.exe). Und diese hat Administrator-Rechte. Tippen Sie hier den Befehl ein, den Sie verwenden wollten, um zum Beispiel den Administator-Account wieder zu aktivieren (net user Administrator /active:yes). Sobald Sie Ihre Arbeit erledigt haben und die gewünschten Konten wieder die korrekten Rechte besitzen, machen Sie die Änderungen wieder rückgängig. Also die «falsche» Utilman.exe löschen (oder in cmd.exe zurückbenennen, falls Sie die Datei umbenannt statt kopiert haben). Anschliessend Utilman_old.exe wieder in Utilman.exe umtaufen.