soft-management blog

IT-Blog von soft-management

Das Windows Administrator-Passwort in Minuten wiederherstellen

Veröffentlicht · Aktualisiert

Aus Sicherheitsgründen ist es ratsam, unter Windows nicht mit einem Administratorkonto zu arbeiten. Da kann es schon mal vorkommen, dass eben dieses vergessen wurde. Mit dem richtigen Tool ist dies in wenigen Minuten zurückgesetzt.

Der User-Account für den Alltag

Nach der Installation von Windows erhält der erste konfigurierte Anwender automatisch Administratorrechte auf dem eigenen Rechner. Aus Sicherheitsgründen sollte die tägliche Arbeit – vor allem das Surfen im Internet – aber nicht mit vollständigen Privilegien erfolgen. Zu einfach macht man es auf diese Weise den möglichen Eindringlingen, welche mithilfe infizierter Webseiten Schadcode einschleusen wollen.

Der deaktivierte Administrator

Der Administrator-Account ist zwar vorhanden, bleibt aber deaktiviert. Die notwendigen Aktionen sind einfach: das Konto muss über die Eigenschaften in den Aktiv-Modus gesetzt und ein Kennwort vergeben werden. Nach einem Test-Login kann dem eigenen Konto die Administratorrolle entzogen werden.

Anwender in einer Active-Directory-Domäne sollten ohnehin nie mit Administratorrechten auf den PCs ausgestattet sein. Hier kann der Rechner über den Domänenadministrator verwaltet werden, sodass der lokale Admin-Account (scheinbar) unnötig ist.

Das Kennwort „einfach vergessen“

password-recoveryIm Zeitalter sehr guter Passwort-Manager sollte es eigentlich nicht mehr vorkommen: Wie war das Kennwort für das Administrator-Konto nochmal? Dann ist guter Rat teuer – oder hier zu lesen.

Gleiches gilt für Rechner in der Windows-Domäne. Hier gibt es gleich eine Vielzahl von lokalen PC-Administratorkonten. Und jedes kann ein unterschiedliches Kennwort haben, so dies nicht über eine zentrale Richtlinie gesteuert wird. Meist hilft hier wie gesagt das Domänenkonto des Administrators, um das des lokalen zurückzusetzen. Was aber, wenn der Rechner der Domäne nicht mehr vertraut, weil die Vertrauensstellung – aus welchen Gründen immer – gebrochen ist?

Der deaktivierte Administrator

Auf den ersten Blick ganz schlechte Karten für die Rechnerverwaltung hat man, wenn der Account des lokalen Administrators deaktiviert wurde (oder als solcher belassen wurde). Dann existiert überhaupt kein Konto mehr, welches zur Rechnerkonfiguration genutzt werden kann. Also Windows neu installieren? Keineswegs!

Anleitung in Video-Form

Aktualisierung 2023: Die einfachste Vorgehensweise gibt es nun auch in Video-Form auf unserem YouTube-Kanal:

Das richtige Tool zur rechten Zeit

Wie immer benötigt man nur die passende Software, um ein vordergründig unlösbares Problem zu lösen. Und in diesem Fall ist dies der „Offline Windows Password & Registry Editor„.

Die Software ist genauso klein wie effizient. Dahinter verbirgt sich eine bootbare Linux-CD, deren einziger Einsatz in den beiden Funktionen besteht (hier geht es nur um die Kennwort-Funktion). Linux-Kenntnisse sind nicht notwendig, die Steuerung erfolgt über eine einfache Frage-Antwort-Folge.

Nach dem Download der ZIP-Datei, welche es zur Erstellung einer CD oder eines USB-Sticks in zwei Varianten gibt, kommt der einzige aufwendige Prozess: den bootbaren Datenträger zu erstellen. Noch einfacher geht es mit einer Support-Festplatte in dem hier beschriebenen Beitrag. Hier reicht ein einfacher Kopiervorgang der ISO-Datei (das CD-Image) auf die Zalman-Festplatte.

Die Technik ist einfach

Wie einfach es ist! Windows hält die verschlüsselten Kennwörter in einer SAM-Datei (in Windows, System32, Config). Ein Auslesen der Kennwörter ist nahezu unmöglich – das Setzen auf einen leeren Zustand aber offenbar nicht. Dies gilt für alle Versionen – bis Windows 8.1, 32- oder 64-Bit und auch beim Server-Betriebssystem bis zur aktuellen Version 2012.

Booten von extern

Nach dem Starten des betroffenen Rechners von der erstellten CD bootet der Rechner das abgespeckte Linux. Danach sucht die Software automatisch auf allen lokalen Festplatten nach einer Partition mit installiertem Windows. Ist diese gefunden erfolgt die Abfrage, welche Aktion ausgeführt werden soll. Wurde die Kennwortverwaltung gewählt, gibt es einige Wahlmöglichkeiten. Hier können auch Useraccounts in die Administratorengruppe aufgenommen werden. Die einfache Variante reicht aber meist völlig: das Kennwort des Administrators wird auf ein leeres zurückgesetzt. Vor dem Beenden der Software noch die Speicherung der Änderungen wählen und fertig ist der gesamte Reset-Prozess.

Deaktiv? Jetzt nicht mehr

Was nutzt ein neu gesetztes Kennwort, wenn der Account des Administrators deaktiviert ist? Auch kein Problem. Auch dafür gibt es einen Eintrag in der Batch-Abfrage, welcher das Konto aktiviert. Fertig ist der Zugang.

Einfach und einfach haarsträubend

An dieser Stelle wollen wir davon ausgehen, dass dieses Recovery-Tool nur von jenen Administratoren genutzt wird, die einen Rechner ihres Vertrauens wieder nutzbar machen wollen. Es ist aber doch bedenklich, wie einfach es ist, die „Herrschaft“ über ein administratives Windowskonto zu übernehmen und damit den gesamten Rechner nach Belieben verwalten zu können. Zeit für Verschlüsselung!

Teile diesen Artikel


Das könnte Sie interessieren:

  1. Windows 7: Die Problemaufzeichnung
  2. Passwort-Manager und die Cloud
  3. Strg, Alt und Del – Wo ist der Klammergriff in Windows 10?
  4. Problemanalyse für Windows: Der Performance-Report
  5. Windows-Updates und das Peer-to-Peer-Verfahren

Schlagwörter:

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA

*