Ein mögliches Szenario um in ein Windows System zu gelangen ist sich eine Root-Shell zu beschaffen und von dort aus die weitere Vorgehensweise starten. Ich hatte dieses Vergnügen nachdem ich mich aus einem Windows 8.1 System ausgesperrt habe und nicht wie bereits schon 100-fach durchgespielt einen Offline Registry Editor benutzen konnte, weil dieser die GPT formatierte Platte nicht lesen konnte. Eine Root-Shell erhalten wir dadurch, dass wir das Programm »Utilman.exe« gegen das Programm »cmd.exe« austauschen. Booten Sie das System mit einer Live CD zB Knoppix und navigieren nach »%SYSTEMROOT%\System32« und benennen Sie die Datei »Utilman.exe« nach (zB) »Utilman.exe.bak« um. Das Programm »Utilman« stellt die »Bedienungshilfen« im Anmeldebildschirm bereit, welche durch einen Klick links unten aufgerufen werden können (Bild rechts). Dieses Programm startet im Benutzerkontext eines Administrators und dort jubeln wir dem System jetzt eine Command-Shell unter.
In Knoppix müssen Sie ggf zuerst die richtige (System-) Partition mounten. Schalten Sie zuerst mit der Eingabe des Kommandos »su« in den Superuser Modus. Je nach System kann diese Angabe hier abweichen. Bei MBR-formatierten Platten gibt das Kommando »fdisk -l« resp. bei GPT-formatierten Platten das Programm »gdisk« Auskunft über die verfügbaren Partitionen. Da sich idR die Systempartition durch die Größe von den anderen Partitionen unterscheidet, kann man sich an der Größe orientieren.
Somit sind wir auch schon mit der Arbeit im Live System fertig, wir können jetzt das System neu starten. Beim Klick auf den Button für die »Erleichterte Bedienung« öffnet sich nun eine Command-Shell mit vollen Administratorprivilegien:
Zum Beispiel den standardmäßig deaktivierten Administrator Account aktivieren, welcher fortan ohne Passwort benutzbar ist…
…it's just that simple
Nachdem Sie Ihr Werk vollbracht haben, sollten Sie die Änderungen an den Dateinamen wieder rückgängig machen und ggf den Administratoraccount wieder deaktivieren.
Verwandte Artikel:
Windows Passwort zurücksetzen
Mac Admin Passwort zurücksetzen
— pronto 2014/01/30 17:13