Jedes Windows freischalten
Jeder nimmt sich vor, sein Passwort nie zu vergessen – wenn es dann doch weg ist, hilft nur: knacken!
Wenn das Passwort weg ist …
B ereits bei der Aktivierung von Windows gibt es oft Schwierigkeiten. Die Tatsache, dass Windows 10 als Upgrade kostenlos verteilt wurde, heißt noch lange nicht, dass es für jeden frei verfügbar ist. Windows ist immer noch ein lizenzp ichtiges Betriebssystem, und Microsoft beharrt auf der Aktivierung jeder einzelnen Installation, die leider allzu oft nicht ohne Probleme zu erledigen ist. So ist der normale Weg: Beim Upgrade von Windows 7 oder 8.1 auf Windows 10 wird automatisch anhand der Hardware eine sogenannte Machine-ID ermittelt und bei Microsoft hinterlegt. Damit wird Windows 10 aktiviert. Bei einer Neuinstallation überspringen Sie zunächst die Eingabe des Product Keys, Microsofts Bezeichnung für Lizenzschlüssel, und setzen die Installation ohne Aktivierung fort. Warten Sie nach Abschluss der Installation eine Weile – das kann ein paar Stunden dauern. Der Microsoft-Aktivierungsserver erkennt die Machine-ID und ndet die frühere Aktivierung. Damit wird Windows 10 automatisch im Hintergrund wieder aktiviert.
Windows Product Key auslesen
Solange Windows noch läuft, sollte man sich für den Fall der Fälle den Product Key speichern. Windows 10 versteckt diesen Product Key und zeigt ihn im Klartext nicht an. Der Windows Product KeyViewer (HeftDVD) zeigt den Product Key und bietet auch die Möglichkeit, die Aktivierungsinformationen in einer Datei zu sichern. Einige Virenscanner schätzen den Zugriff auf die Registrierungsinformationen als gefährlich ein. Diese Warnungen können Sie ignorieren, das Tool ist harmlos. Da die Aktivierungsdaten in Windows 10 auf einem Microsoft-Server gespeichert werden, ist es nur noch in Ausnahmefällen nötig, diese Daten lokal zu speichern und bei Problemen zurückzuspielen. Möglich ist es aber weiterhin. Die Verzeichnisse sind nur sichtbar, wenn im Explorer Ausgeblendete Elemente eingeschaltet sind. Sichern Sie den Ordner C:\Windows\System32\spp\store\2.0 mit allen Dateien, einschließlich des Unterordners cache sowie auch des Ordners C:\Windows\ServicePro - les\LocalService\AppData\Local\Microsoft\ WSLicense mit allen Dateien. Bei Problemen mit der Aktivierung können die gesicherten Dateien in die Originalverzeichnisse zurückkopiert werden.
Clientlizenzdienst speichern
Der Clientlizenzdienst fragt zusätzlich die Aktivierungsdaten einer Windows-10-Installation vom Microsoft-Aktivierungsserver ab. Sollte bei einer Neuinstallation von Windows 10 auf dem gleichen PC die automatische Wiederaktivierung fehlschlagen, können Sie auch hier die gesicherten Daten zurückspielen. Kopieren Sie dazu vorsorglich aus dem Ordner source einer Windows-10-DVD die
Datei gatherosstate.exe auf den Desktop. Klicken Sie doppelt auf die Datei. Kurz darauf erscheint auf dem Desktop eine neue Datei GenuineTicket.xml. Sichern Sie diese auf einem USB-Stick, einem Netzwerklaufwerk oder einer Festplattenpartition, die bei einer Neuinstallation nicht verändert wird. Nachdem Sie Windows 10 ohne Product Key neu installiert haben, kopieren Sie die gesicherte Datei GenuineTicket.xml in das Verzeichnis C:\ProgramData\Microsoft\ Windows\ClipSVC\GenuineTicket. Dieses Verzeichnis ist nur sichtbar, wenn im Explorer Ausgeblendete Elemente eingeschaltet ist. Klicken Sie mit der rechten Maustaste auf das Windows-Logo und wählen Sie im Systemmenü Computerverwaltung. Springen Sie im linken Teilfenster zu Dienste und Anwendungen/Dienste und wählen Sie dort den Clientlizenzdienst (ClipSVC). Beenden Sie diesen Dienst, falls er gerade läuft, und starten Sie ihn erneut. Damit wird die Datei GenuineTicket.xml automatisch gelöscht und Windows 10 wieder aktiviert.
Windows 10 bei Problemen telefonisch aktivieren
Windows 10 kann, wie frühere Versionen, immer noch per Telefon aktiviert werden, wenn die Online-Aktivierung fehlschlägt – nur sind Telefonnummer und Aktivierungsformular nicht mehr so leicht auf ndbar wie früher. Geben Sie in einem Eingabeaufforderungsfenster auf dem nicht aktivierten Windows folgenden Kommandozeilenbefehl ein: slui 4 Wählen Sie Deutschland, danach werden zwei Telefonnummern angezeigt. Die kostenlose funktioniert nicht vom Handy. Geben Sie jetzt nach Aufforderung die angezeigte Installations-ID über die Telefontastatur ein. Danach erhalten Sie am Telefon eine Bestätigungs-ID, die Sie auf dem PC eingeben, um Windows 10 zu aktivieren. Sollte eine automatische Aktivierung auf diesem Weg nicht möglich sein, werden Sie mit einem Call-Center-Mitarbeiter verbunden, dem Sie überzeugend erklären müssen, dass diese Windows-Lizenz nur auf diesem einzigen PC läuft. Standardmäßig kann ein nicht aktiviertes Windows 30 Tage lang genutzt werden. Dieser Zeitraum kann mit dem Kommandozeilenbefehl slmgr -rearm in einem Eingabeaufforderungsfenster mit Administratorrechten dreimal auf insgesamt 120 Tage verlängert werden.
Unbekannte Benutzerpasswörter mit Rescatux zurücksetzen
Wenn Windows keine Möglichkeit bietet, ein unbekanntes Passwort zurückzusetzen, helfen bootfähige Linux-Live-CDs weiter, die speziell für solche Aufgaben entwickelt wurden. Rescatux, eine der besten derartigen Rettungs-CDs, nden Sie als ISO-Image auf der Heft-DVD. Booten Sie mit dieser CD. Nach kurzer Zeit erscheint ein gra scher Desktop mit dem Programm Rescapp, das diverse Tools zur Rettung beschädigter Linux- oder Windows-Installationen anbietet. Klicken Sie auf Blank Windows Password. Wie bei allen Tools dieser CD öffnet sich zunächst eine ausführliche Hilfe. Erst ein Klick auf Run startet das Tool wirklich. Jetzt brauchen Sie nur noch die gewünschte Windows-Partition auszuwählen – in den meisten Fällen gibt es nur eine. Danach werden alle in diesem Windows eingerichteten Benutzer angezeigt. Wählen Sie einen aus, mit einem Klick auf OK wird dessen Passwort zurückgesetzt. Dies funktioniert nur mit lokalen Benutzerkonten. Fahren Sie Rescatux mit einem Klick auf den Ausschaltbutton rechts unten herunter und booten Sie Windows. Der gewählte Benutzer kann sich ohne Passwort anmelden.
Microsoft-Konto zurücksetzen
Microsoft-Konten sind deutlich besser gegen unautorisierte Angriffe von außen geschützt als lokale Benutzerkonten. Hier lässt sich das Passwort nicht mit Systemtools zurücksetzen. Zum Zurücksetzen ist eine zweite, im Microsoft-Konto gespeicherte E-Mail-Adresse nötig, an die man sich einen Link zum Zurücksetzen des vergessenen Passworts schicken lassen kann. Hat der Benutzer sein Passwort im Browser auf einem anderen PC gespeichert, weil er dort das gleiche Microsoft-Konto nutzt, selbst wenn er sich damit nicht am System anmeldet, sondern nur E-Mails bei Outlook. com liest oder OneDrive nutzt, kann man es im Browser heraus nden und zur Anmeldung nutzen.
Gespeicherte Passwörter in Browsern
Alle Browser bieten die Möglichkeit, Anmeldeinformationen und Passwörter zu speichern. Hier nden sich unter Umständen auch vergessene Passwörter für Mi-
crosoft-Konten, Google, Facebook sowie EMail-Passwörter. Firefox zeigt gespeicherte Passwörter unter Einstellungen/Sicherheit/ Gespeicherte Zugangsdaten im Klartext an. Hier können sie durch ein Master-Passwort geschützt und verschlüsselt werden. Chrome zeigt gespeicherte Passwörter unter Einstellungen/Erweiterte Einstellungen/Passwörter verwalten sowie unter passwords. google.com an. Hier ist eine erneute Anmeldung mit dem Google-Konto nötig, auch wenn man im Browser bereits automatisch angemeldet ist. Ohne das Google-Passwort eines Benutzers kommt man auf diesem Weg nicht an dessen andere Passwörter. Im Gegensatz zu Firefox und Chrome bietet der Microsoft Edge Browser keine Möglichkeit, gespeicherte Passwörter anzuzeigen. Windows speichert alle Passwörter aus diesem Browser wie auch aus Apps im Benutzerkonto. Diese lassen sich in der Systemsteuerung unter Benutzerkonten/ Anmelde informationsverwaltung einzeln einsehen und auf Wunsch auch entfernen. Beim ersten anzuzeigenden Passwort nach Öffnen dieses Systems teuerungs moduls muss noch mal das eigene Benutzerkennwort oder die PIN eingegeben werden. Über die Browser kommt man an die gespeicherten Passwörter nur, wenn man den Browser mit dem Windows-Benutzerpro l des rechtmäßigen Nutzers starten kann. Andere Benutzer, etwa über den OSK-Hack neu angelegte Administratoren, haben in den gleichen Browsern eigene Benutzer prole. Das ToolWebBrows er PassView( HeftDVD) zeigt in allen Browsern gespeicherte Zugangsdaten an, wenn man vorher in den erweiterten Optionen (Taste F9) die Pro lordner der jeweiligen Browser angibt. Firefox speichert die Passwörter in den Benutzerpro len unter %APPDATA%\Mozilla\Firefox\Pro les. Chrome speichert die Benutzerdaten unter %LOCALAPPDATA%\ Google\Chrome\User Data. Das ähnliche Tool MailPassView liest Passwörter in EMail-Programmen.
Daten mit BitLocker schützen
Haben Sie über den OSK-Hack einen neuen Administrator angelegt oder sich über Rescatux Zugriff zu einem Administratorkonto verschafft, können Sie die Daten der anderen Benutzer ebenfalls lesen oder an einen anderen Ort kopieren. Davor schützt die in Windows 10 Pro und Enterprise enthaltene Verschlüsselungssoftware BitLocker, die Festplattenpartitionen oder externe Speichermedien per Rechtsklick während des laufenden Betriebs im Hinter- grund verschlüsselt. Dazu wird das Benutzerpasswort verwendet.
Achtung: Wird das Benutzerpasswort über ein externes Tool zurückgesetzt, sind die Daten nicht mehr lesbar – weder für den Benutzer selbst noch für den Administrator. Setzen Sie Ihr Passwort nicht leichtfertig zurück, wenn Sie es vergessen haben. Prüfen Sie in der Systemsteuerung unter System und Sicherheit/Bitlocker-Laufwerksverschlüsselung mit einem Klick auf TPM-Verwaltung, ob Ihr PC einen geeigneten TPM-Chip eingebaut hat. Ist dies nicht der Fall, kann in Windows 10 Pro die Gruppenrichtlinie Zusätzliche Authenti - zierung beim Start anfordern im Gruppenrichtlinieneditor gpedit.msc unter: Computerkon guration/Administrative Vorlagen/ Windows-Komponenten/BitLocker-Laufwerksverschlüsselung/Betriebssystemlaufwerke aktiviert werden. Klicken Sie in der BitLocker-Laufwerksübersicht neben dem zu verschlüsselnden Laufwerk auf BitLocker aktivieren. Wenn Sie das Systemlaufwerk C: verschlüsseln möchten, werden im nächsten Schritt die zum Booten notwendigen Dateien auf eine der anderen Partitionen verschoben. Legen Sie vertrauliche Dateien auf eine eigene Partition und verschlüsseln Sie nur diese. Nach einem Neustart können Sie wählen, ob Sie in Zukunft einen speziellen USB-Stick oder ein Passwort verwenden möchten, um das BitLocker-verschlüsselte Laufwerk zu nutzen. In den meisten Fällen ist der USB-Stick die sicherere und komfortablere Lösung. Als Nächstes wird ein Wiederherstellungsschlüssel für den Fall generiert, dass Sie das Kennwort vergessen oder den USB-Stick beschädigt haben. Diesen Wiederherstellungsschlüssel speichern Sie am einfachsten im Microsoft-Konto, um im Notfall von einem anderen PC darauf zugreifen zu können. Alternativ können Sie die aus 48 Ziffern bestehende Zahlenkombination auch als Datei speichern oder ausdrucken, aber auf keinen Fall auf dem unverschlüsselten Laufwerk des gleichen PCs ablegen.
Fazit
Microsoft-Konten sind sicherer vor lokalen Angriffen als lokale Benutzerkonten. BitLocker hilft, vertrauliche Daten vor Missbrauch durch OSK-Hack oder Boot-CDs zu schützen. Allerdings brauchen Sie hier unbedingt ein Backup und dürfen Ihr Passwort keinesfalls vergessen. tr