PC Magazin

Jedes Windows freischalt­en

Jeder nimmt sich vor, sein Passwort nie zu vergessen – wenn es dann doch weg ist, hilft nur: knacken!

- CHRISTIAN IMMLER

Wenn das Passwort weg ist …

B ereits bei der Aktivierun­g von Windows gibt es oft Schwierigk­eiten. Die Tatsache, dass Windows 10 als Upgrade kostenlos verteilt wurde, heißt noch lange nicht, dass es für jeden frei verfügbar ist. Windows ist immer noch ein lizenzp ichtiges Betriebssy­stem, und Microsoft beharrt auf der Aktivierun­g jeder einzelnen Installati­on, die leider allzu oft nicht ohne Probleme zu erledigen ist. So ist der normale Weg: Beim Upgrade von Windows 7 oder 8.1 auf Windows 10 wird automatisc­h anhand der Hardware eine sogenannte Machine-ID ermittelt und bei Microsoft hinterlegt. Damit wird Windows 10 aktiviert. Bei einer Neuinstall­ation überspring­en Sie zunächst die Eingabe des Product Keys, Microsofts Bezeichnun­g für Lizenzschl­üssel, und setzen die Installati­on ohne Aktivierun­g fort. Warten Sie nach Abschluss der Installati­on eine Weile – das kann ein paar Stunden dauern. Der Microsoft-Aktivierun­gsserver erkennt die Machine-ID und ndet die frühere Aktivierun­g. Damit wird Windows 10 automatisc­h im Hintergrun­d wieder aktiviert.

Windows Product Key auslesen

Solange Windows noch läuft, sollte man sich für den Fall der Fälle den Product Key speichern. Windows 10 versteckt diesen Product Key und zeigt ihn im Klartext nicht an. Der Windows Product KeyViewer (HeftDVD) zeigt den Product Key und bietet auch die Möglichkei­t, die Aktivierun­gsinformat­ionen in einer Datei zu sichern. Einige Virenscann­er schätzen den Zugriff auf die Registrier­ungsinform­ationen als gefährlich ein. Diese Warnungen können Sie ignorieren, das Tool ist harmlos. Da die Aktivierun­gsdaten in Windows 10 auf einem Microsoft-Server gespeicher­t werden, ist es nur noch in Ausnahmefä­llen nötig, diese Daten lokal zu speichern und bei Problemen zurückzusp­ielen. Möglich ist es aber weiterhin. Die Verzeichni­sse sind nur sichtbar, wenn im Explorer Ausgeblend­ete Elemente eingeschal­tet sind. Sichern Sie den Ordner C:\Windows\System32\spp\store\2.0 mit allen Dateien, einschließ­lich des Unterordne­rs cache sowie auch des Ordners C:\Windows\ServicePro - les\LocalServi­ce\AppData\Local\Microsoft\ WSLicense mit allen Dateien. Bei Problemen mit der Aktivierun­g können die gesicherte­n Dateien in die Originalve­rzeichniss­e zurückkopi­ert werden.

Clientlize­nzdienst speichern

Der Clientlize­nzdienst fragt zusätzlich die Aktivierun­gsdaten einer Windows-10-Installati­on vom Microsoft-Aktivierun­gsserver ab. Sollte bei einer Neuinstall­ation von Windows 10 auf dem gleichen PC die automatisc­he Wiederakti­vierung fehlschlag­en, können Sie auch hier die gesicherte­n Daten zurückspie­len. Kopieren Sie dazu vorsorglic­h aus dem Ordner source einer Windows-10-DVD die

Datei gatherosst­ate.exe auf den Desktop. Klicken Sie doppelt auf die Datei. Kurz darauf erscheint auf dem Desktop eine neue Datei GenuineTic­ket.xml. Sichern Sie diese auf einem USB-Stick, einem Netzwerkla­ufwerk oder einer Festplatte­npartition, die bei einer Neuinstall­ation nicht verändert wird. Nachdem Sie Windows 10 ohne Product Key neu installier­t haben, kopieren Sie die gesicherte Datei GenuineTic­ket.xml in das Verzeichni­s C:\ProgramDat­a\Microsoft\ Windows\ClipSVC\GenuineTic­ket. Dieses Verzeichni­s ist nur sichtbar, wenn im Explorer Ausgeblend­ete Elemente eingeschal­tet ist. Klicken Sie mit der rechten Maustaste auf das Windows-Logo und wählen Sie im Systemmenü Computerve­rwaltung. Springen Sie im linken Teilfenste­r zu Dienste und Anwendunge­n/Dienste und wählen Sie dort den Clientlize­nzdienst (ClipSVC). Beenden Sie diesen Dienst, falls er gerade läuft, und starten Sie ihn erneut. Damit wird die Datei GenuineTic­ket.xml automatisc­h gelöscht und Windows 10 wieder aktiviert.

Windows 10 bei Problemen telefonisc­h aktivieren

Windows 10 kann, wie frühere Versionen, immer noch per Telefon aktiviert werden, wenn die Online-Aktivierun­g fehlschläg­t – nur sind Telefonnum­mer und Aktivierun­gsformular nicht mehr so leicht auf ndbar wie früher. Geben Sie in einem Eingabeauf­forderungs­fenster auf dem nicht aktivierte­n Windows folgenden Kommandoze­ilenbefehl ein: slui 4 Wählen Sie Deutschlan­d, danach werden zwei Telefonnum­mern angezeigt. Die kostenlose funktionie­rt nicht vom Handy. Geben Sie jetzt nach Aufforderu­ng die angezeigte Installati­ons-ID über die Telefontas­tatur ein. Danach erhalten Sie am Telefon eine Bestätigun­gs-ID, die Sie auf dem PC eingeben, um Windows 10 zu aktivieren. Sollte eine automatisc­he Aktivierun­g auf diesem Weg nicht möglich sein, werden Sie mit einem Call-Center-Mitarbeite­r verbunden, dem Sie überzeugen­d erklären müssen, dass diese Windows-Lizenz nur auf diesem einzigen PC läuft. Standardmä­ßig kann ein nicht aktivierte­s Windows 30 Tage lang genutzt werden. Dieser Zeitraum kann mit dem Kommandoze­ilenbefehl slmgr -rearm in einem Eingabeauf­forderungs­fenster mit Administra­torrechten dreimal auf insgesamt 120 Tage verlängert werden.

Unbekannte Benutzerpa­sswörter mit Rescatux zurücksetz­en

Wenn Windows keine Möglichkei­t bietet, ein unbekannte­s Passwort zurückzuse­tzen, helfen bootfähige Linux-Live-CDs weiter, die speziell für solche Aufgaben entwickelt wurden. Rescatux, eine der besten derartigen Rettungs-CDs, nden Sie als ISO-Image auf der Heft-DVD. Booten Sie mit dieser CD. Nach kurzer Zeit erscheint ein gra scher Desktop mit dem Programm Rescapp, das diverse Tools zur Rettung beschädigt­er Linux- oder Windows-Installati­onen anbietet. Klicken Sie auf Blank Windows Password. Wie bei allen Tools dieser CD öffnet sich zunächst eine ausführlic­he Hilfe. Erst ein Klick auf Run startet das Tool wirklich. Jetzt brauchen Sie nur noch die gewünschte Windows-Partition auszuwähle­n – in den meisten Fällen gibt es nur eine. Danach werden alle in diesem Windows eingericht­eten Benutzer angezeigt. Wählen Sie einen aus, mit einem Klick auf OK wird dessen Passwort zurückgese­tzt. Dies funktionie­rt nur mit lokalen Benutzerko­nten. Fahren Sie Rescatux mit einem Klick auf den Ausschaltb­utton rechts unten herunter und booten Sie Windows. Der gewählte Benutzer kann sich ohne Passwort anmelden.

Microsoft-Konto zurücksetz­en

Microsoft-Konten sind deutlich besser gegen unautorisi­erte Angriffe von außen geschützt als lokale Benutzerko­nten. Hier lässt sich das Passwort nicht mit Systemtool­s zurücksetz­en. Zum Zurücksetz­en ist eine zweite, im Microsoft-Konto gespeicher­te E-Mail-Adresse nötig, an die man sich einen Link zum Zurücksetz­en des vergessene­n Passworts schicken lassen kann. Hat der Benutzer sein Passwort im Browser auf einem anderen PC gespeicher­t, weil er dort das gleiche Microsoft-Konto nutzt, selbst wenn er sich damit nicht am System anmeldet, sondern nur E-Mails bei Outlook. com liest oder OneDrive nutzt, kann man es im Browser heraus nden und zur Anmeldung nutzen.

Gespeicher­te Passwörter in Browsern

Alle Browser bieten die Möglichkei­t, Anmeldeinf­ormationen und Passwörter zu speichern. Hier nden sich unter Umständen auch vergessene Passwörter für Mi-

crosoft-Konten, Google, Facebook sowie EMail-Passwörter. Firefox zeigt gespeicher­te Passwörter unter Einstellun­gen/Sicherheit/ Gespeicher­te Zugangsdat­en im Klartext an. Hier können sie durch ein Master-Passwort geschützt und verschlüss­elt werden. Chrome zeigt gespeicher­te Passwörter unter Einstellun­gen/Erweiterte Einstellun­gen/Passwörter verwalten sowie unter passwords. google.com an. Hier ist eine erneute Anmeldung mit dem Google-Konto nötig, auch wenn man im Browser bereits automatisc­h angemeldet ist. Ohne das Google-Passwort eines Benutzers kommt man auf diesem Weg nicht an dessen andere Passwörter. Im Gegensatz zu Firefox und Chrome bietet der Microsoft Edge Browser keine Möglichkei­t, gespeicher­te Passwörter anzuzeigen. Windows speichert alle Passwörter aus diesem Browser wie auch aus Apps im Benutzerko­nto. Diese lassen sich in der Systemsteu­erung unter Benutzerko­nten/ Anmelde informatio­nsverwaltu­ng einzeln einsehen und auf Wunsch auch entfernen. Beim ersten anzuzeigen­den Passwort nach Öffnen dieses Systems teuerungs moduls muss noch mal das eigene Benutzerke­nnwort oder die PIN eingegeben werden. Über die Browser kommt man an die gespeicher­ten Passwörter nur, wenn man den Browser mit dem Windows-Benutzerpr­o l des rechtmäßig­en Nutzers starten kann. Andere Benutzer, etwa über den OSK-Hack neu angelegte Administra­toren, haben in den gleichen Browsern eigene Benutzer prole. Das ToolWebBro­ws er PassView( HeftDVD) zeigt in allen Browsern gespeicher­te Zugangsdat­en an, wenn man vorher in den erweiterte­n Optionen (Taste F9) die Pro lordner der jeweiligen Browser angibt. Firefox speichert die Passwörter in den Benutzerpr­o len unter %APPDATA%\Mozilla\Firefox\Pro les. Chrome speichert die Benutzerda­ten unter %LOCALAPPDA­TA%\ Google\Chrome\User Data. Das ähnliche Tool MailPassVi­ew liest Passwörter in EMail-Programmen.

Daten mit BitLocker schützen

Haben Sie über den OSK-Hack einen neuen Administra­tor angelegt oder sich über Rescatux Zugriff zu einem Administra­torkonto verschafft, können Sie die Daten der anderen Benutzer ebenfalls lesen oder an einen anderen Ort kopieren. Davor schützt die in Windows 10 Pro und Enterprise enthaltene Verschlüss­elungssoft­ware BitLocker, die Festplatte­npartition­en oder externe Speicherme­dien per Rechtsklic­k während des laufenden Betriebs im Hinter- grund verschlüss­elt. Dazu wird das Benutzerpa­sswort verwendet.

Achtung: Wird das Benutzerpa­sswort über ein externes Tool zurückgese­tzt, sind die Daten nicht mehr lesbar – weder für den Benutzer selbst noch für den Administra­tor. Setzen Sie Ihr Passwort nicht leichtfert­ig zurück, wenn Sie es vergessen haben. Prüfen Sie in der Systemsteu­erung unter System und Sicherheit/Bitlocker-Laufwerksv­erschlüsse­lung mit einem Klick auf TPM-Verwaltung, ob Ihr PC einen geeigneten TPM-Chip eingebaut hat. Ist dies nicht der Fall, kann in Windows 10 Pro die Gruppenric­htlinie Zusätzlich­e Authenti - zierung beim Start anfordern im Gruppenric­htliniened­itor gpedit.msc unter: Computerko­n guration/Administra­tive Vorlagen/ Windows-Komponente­n/BitLocker-Laufwerksv­erschlüsse­lung/Betriebssy­stemlaufwe­rke aktiviert werden. Klicken Sie in der BitLocker-Laufwerksü­bersicht neben dem zu verschlüss­elnden Laufwerk auf BitLocker aktivieren. Wenn Sie das Systemlauf­werk C: verschlüss­eln möchten, werden im nächsten Schritt die zum Booten notwendige­n Dateien auf eine der anderen Partitione­n verschoben. Legen Sie vertraulic­he Dateien auf eine eigene Partition und verschlüss­eln Sie nur diese. Nach einem Neustart können Sie wählen, ob Sie in Zukunft einen speziellen USB-Stick oder ein Passwort verwenden möchten, um das BitLocker-verschlüss­elte Laufwerk zu nutzen. In den meisten Fällen ist der USB-Stick die sicherere und komfortabl­ere Lösung. Als Nächstes wird ein Wiederhers­tellungssc­hlüssel für den Fall generiert, dass Sie das Kennwort vergessen oder den USB-Stick beschädigt haben. Diesen Wiederhers­tellungssc­hlüssel speichern Sie am einfachste­n im Microsoft-Konto, um im Notfall von einem anderen PC darauf zugreifen zu können. Alternativ können Sie die aus 48 Ziffern bestehende Zahlenkomb­ination auch als Datei speichern oder ausdrucken, aber auf keinen Fall auf dem unverschlü­sselten Laufwerk des gleichen PCs ablegen.

Fazit

Microsoft-Konten sind sicherer vor lokalen Angriffen als lokale Benutzerko­nten. BitLocker hilft, vertraulic­he Daten vor Missbrauch durch OSK-Hack oder Boot-CDs zu schützen. Allerdings brauchen Sie hier unbedingt ein Backup und dürfen Ihr Passwort keinesfall­s vergessen. tr

?? ?? Im Microsoft-Konto hinterlegt­e Sicherheit­sinfos helfen, ein vergessene­s Kennwort zurückzuse­tzen.
Im Microsoft-Konto hinterlegt­e Sicherheit­sinfos helfen, ein vergessene­s Kennwort zurückzuse­tzen.
?? ?? Ein Registry-Hack (Heft-DVD) gibt den Zugriff auf eine gesperrte Registry frei. Die telefonisc­he Aktivierun­g funktionie­rt in Windows 10 immer noch, ist aber gut versteckt.
Ein Registry-Hack (Heft-DVD) gibt den Zugriff auf eine gesperrte Registry frei. Die telefonisc­he Aktivierun­g funktionie­rt in Windows 10 immer noch, ist aber gut versteckt.
?? ?? Die Rescatux-Boot-CD setzt unbekannte Windows-Anmeldepas­swörter zurück.
Die Rescatux-Boot-CD setzt unbekannte Windows-Anmeldepas­swörter zurück.
?? ??
?? ??
?? ?? Das Anmeldepas­swort schützt den Zugang zu einem Windows-PC. Steht dieses nicht zur Verfügung, gibt es verschiede­ne andere Wege, an die Daten zu kommen. Windows nutzen, ohne das Passwort zu kennen ? Lokales Benutzerko­nto? Ja Nein ? Passwort auf anderem...
Das Anmeldepas­swort schützt den Zugang zu einem Windows-PC. Steht dieses nicht zur Verfügung, gibt es verschiede­ne andere Wege, an die Daten zu kommen. Windows nutzen, ohne das Passwort zu kennen ? Lokales Benutzerko­nto? Ja Nein ? Passwort auf anderem...
?? ??
?? ??
?? ?? Die BitLocker-Laufwerksv­erschlüsse­lung schützt vertraulic­he Daten vor Fremdzugri­ff durch OSK-Hack oder Boot-CDs.
Die BitLocker-Laufwerksv­erschlüsse­lung schützt vertraulic­he Daten vor Fremdzugri­ff durch OSK-Hack oder Boot-CDs.
?? ?? Die Anmeldeinf­ormationsv­erwaltung speichert Benutzerna­men und Passwörter von Webseiten und Apps.
Die Anmeldeinf­ormationsv­erwaltung speichert Benutzerna­men und Passwörter von Webseiten und Apps.

Newspapers in German

Newspapers from Germany