Das eigene Windows hacken
Auch Administratoren vergessen ihre Passwörter. Aber sie wissen sich zu helfen, indem sie sich mit einem Trick ein neues Administratorkonto anlegen.
Da Windows bei Anmeldung über die erleichterte Bedienung immer die Datei osk. exe (OnScreen Keyboard) startet, ohne Überprüfung, ob es sich dabei um das Original handelt, kann man dem System hier eine Eingabeaufforderung unterschieben, die einen neuen Administrator anlegt.
1 Mit Windows-DVD booten Booten Sie mit einer Windows-10-Original-DVD. Ob Home- oder Pro-Version spielt keine Rolle, wichtig ist nur, die HardwarePlattform (64-/32-Bit) muss mit dem installierten Windows übereinstimmen.
2 Computerreparaturoptionen Nach dem Booten mit der Windows-DVD wählen Sie die Systemsprache Deutsch aus und klicken auf dem nächsten Bildschirm auf Computerreparaturoptionen. Über Problembehandlung/Erweiterte Optionen kommen Sie zur Eingabeaufforderung, die standardmäßig auf dem Laufwerk x:\Sources> startet. Wechseln Sie auf das Laufwerk, auf dem Windows installiert ist. Bei den meisten Windows-10-Installationen heißt dies an dieser Stelle D:, da C: auf die Recovery-Partition verweist, wie sich mit dir leicht feststellen lässt.
3 Bildschirmtastatur ersetzen Benennen Sie jetzt die Datei osk.exe um und kopieren Sie die Eingabeauforderung cmd.exe als osk.exe. D:> cd \windows\system32 > copy osk.exe osk.ex > copy cmd.exe osk.exe Schließen Sie das Eingabeaufforderungsfenster und klicken Sie auf Fortsetzen, um den PC neu zu starten.
4 Erleichterte Bedienung Klicken Sie auf dem Anmeldebildschirm auf das Symbol für die erleichterte Bedienung rechts unten. Wählen Sie hier die Option Bildschirmtastatur. Anstelle der Bildschirmtastatur öffnet sich ein Eingabeaufforderungsfenster.
5 Neuen Benutzer anlegen Legen Sie einen neuen Benutzer mit einem unauffälligen Namen an, im Beispiel sysupgrade net user sysupgrade pwxxx /add. Der Parameter pwxxx bezeichnet das Passwort des neuen Benutzers. Nehmen Sie diesen Benutzer in die Gruppe der Administratoren auf, um ihm Vollzugriff auf den PC zu gewähren: net localgroup administratoren sysupgrade /add.
6 Bildschirmtastatur wiederherstellen Sollte auf dem gehackten PC jemand tatsächlich bei der Anmeldung die Bildschirmtastatur nutzen wollen, erscheint stattdessen die Eingabeaufforderung. Um die Spuren zu verwischen, stellen Sie die Originaldatei osk.exe wieder her. D:\windows\system32> copy osk.ex osk.exe D:\windows\system32> del osk.ex
7 Administratorpasswort zurücksetzen Schließen Sie das Eingabeaufforderungsfenster und drücken Sie die Eingabetaste, um vom Sperrbildschirm auf den Anmeldebildschirm zu kommen. Hier erscheint unten links der neue Benutzer, mit dem Sie sich mit dem selbstgewählten Passwort anmelden können. Jetzt verfügen Sie über Administratorrechte und können unter anderem über den Befehl control userpasswords2 das Passwort des Originalbenutzers ändern oder zurücksetzen.