Windows 8: den versteckten Administrator aktivieren

Das Passwort von Windows 8 lässt sich relativ einfach umgehen, sofern es sich nicht um ein Microsoft Konto, sondern um ein lokales Konto handelt. Denn es gibt es ja zwei Arten von Konten. Einmal das rein lokale, so wie wir es bis jetzt kennen und dann einmal das Microsoft Konto – eng verzahnt mit einem Account bei Microsoft.

Vorteil? Direkte Anzeige von Mails & Co und die Synchronisation über verschiedene Rechner hinweg. Vorab darf ich verraten, dass es Microsoft gut gelungen ist, das Microsoft Konto zu schützen, der lokale Spaß lässt sich allerdings leicht aushebeln – doch dies soll nicht in diesem Beitrag das Thema sein, das gehe ich mal später an.

Sollte es irgendwann der Fall sein, dass ihr an Daten eines Windows 8-Rechners herankommen müsst, dann dürft ihr erst einmal die Daumen drücken, nämlich dass der standardmäßige Administrator nicht deaktiviert wurde. Ich denke, dass die meisten eh nicht wissen, dass dieses Konto existiert. Aber ihr wisst es ja nun. Das Konto existiert, ist aber nicht aktiv.

Wie kann ich also ein Konto aktivieren, wenn ich doch nicht „in Windows“ rein komme, weil es mit einem Passwort versehen ist? Da hilft wieder das gute, alte ntpasswd. Zu haben als bootfähiger USB-Stick oder eben als ISO. Solltet ihr von einer CD booten müssen, dann solltet ihr die ISO logischerweise brennen, den Punkt lasse ich hier mal aus.

Wir booten also von Stick oder CD das kleine Tool ntpasswd und bekommen den guten alten DOS-Style in Sachen Optik zu sehen. Sieht kompliziert aus, ist es aber nicht. Ich gehe jetzt einfach mal die Schritte nach dem Booten durch, diese solltet ihr nachgehen, um den versteckten Administrator zu aktivieren.

1. Leerer Bildschirm, einfach mit Enter bestätigen

2.  Sieht kompliziert aus, ist es aber nicht. Hier muss die Platte mit der Windows-Installation gewählt werden. In den meisten Fällen immer die erste größere 😉 Bei mir sda2 – also Nummer eingeben und bestätigen.

3. Pfad zu den Registry-Dateien angeben. 95% Chance, dass ihr einfach auf Enter klicken müsst – der Standard ist vordefiniert.

4. Infogedöns – mit q wie Quit geht es ratz fatz dahin, wohin wir wollen. Punkt 1 Password Reset

5. Info und Abfrage, was wir machen wollen. Wir wählen Punkt 1: Edit user data and passwords

6.  Benutzer werden aufgelistet – hier gebt man den Benutzer ein, den man ändern will. Dieses ist logischerweise der Administrator. Den geben wir also namentlich ein.

7. Nachdem wir den Administrator eingegeben haben, haben wir ein weiteres Menü. Dieses gibt als Punkt 4 den Unlock des Kontos als Auswahlmöglichkeit vor. Dieses wählen wir aus.

Nach diesem letzten Schritt beenden wir mit einem Ausrufezeichen ! und haben die Möglichkeit, die Änderungen nach einem weiteren (q)uit abzuspeichern. Müssen wir logischerweise machen.

Und dann? Ja dann booten wir den Rechner ganz normal hoch und sehen das, was man auf dem ersten Screenshot sieht – einen vollständigen Administrator mit Vollzugriff auf den Rechner. Ohne Passwort – ohne alles. Auch wenn der Text hier lang ist – den Admin hat man mit der nötigen Boot CD oder dem Boot Stick in wenigen Minuten freigeschaltet.

Jetzt habt ihr Datenzugriff und wahrscheinlich das erreicht, was ihr wolltet – in Folgebeiträgen gehe ich noch einmal mehr auf die Passwörter und etwaige Verschlüsselung ein 🙂

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

14 Kommentare

  1. Danke für den super Artikel, und super User Account auswahl 😉 😉
    Musste bei „Lappen“ ja schon arg schmunzeln 😀

  2. Kann man den admin auch wieder „locken“? oder ist der dann für immer sichtbar?

  3. @Jan: Wenn du wieder Zugriff auf deinen Computer hast, brauchst du bloß die Eingabeaufforderung im Administratormodus starten (Rechtsklick -> Als Administrator ausführen) und folgendes eingeben: „net user Administrator /active:no“

  4. @Kizune: thx. das ist nämlich garantiert die erste frage die jemand stellt wenn man ihm grad seinen pc entschlüsselt hat.

  5. Du erwähnst das der Microsoft Account besser geschützt ist. Kannst du das bitte weiter ausführen? Ich denke solange keine Internet Verbindung besteht und das Passwort darüber nochmals geprüft wird, lässt sich dieser Trick auch dort anwenden oder nicht?

  6. @Matthias: Nö. Kannste gerne mal in einer VM ausprobieren 😉

  7. Schöner Artikel, danke caschy 🙂
    Ich hab bei Windows 8 mein WindowsLive-Konto in Verwendung um die Synchronisation und so zu nutzen, alles ganz schick,
    aaber, kann man die Passwortabfrage für Live-Konten auch abschalten, bzw nen Autologon machen?
    Da ich alleine wohne und kein anderer meinen Rechner nutzt wäre das schon schöner als jedes mal mein Kennwort einzugeben ohne auf die Online-Features zu verzichten.

  8. Ein Artikel den ich mal wieder gerne gelesen habe,

    ps, du schreibst:
    „Microsoft Konto – eng verzahnt mit einem Account bei Microsoft.“

    Ja klar, hier die Beschreibung von Von Microsoft:

    When you sign in to your PC with a Microsoft account, you’ll connect your PC to the people, files, and devices you care about. (If you need an email address, we can give you one for free.)

    When you sign in with a Microsoft account, your PC is connected to the cloud and:

    Your friends’ contact info and status automatically stay up to date from places like Hotmail, Facebook, Twitter, and LinkedIn as soon as you connect those services to your Microsoft account.

    You can get to and share your photos, docs, and other files from places like SkyDrive, Facebook, and Flickr.

    Your personal settings are synced to any PC running Windows 8 Release Preview that you sign in to, including your themes, language preferences, browser favorites, and apps.

    You can get apps in the Windows Store and use them on any PC running Windows 8 that you sign in to.

    Die Intention von MS ist eindeutig, aber nichts für mich.

  9. Dass das seit Jahren auch immer wieder funktioniert. So lustig.

    Hat jemand physischen Zugriff hast Du im Zweifelsfall verloren.

  10. Du hast _immer_ verloren, wenn jemand physikalischen Zugriff auf deinen Rechner hat! Das ist aber bei jedem Betriebssystem so…
    Helfen tut dagegen im Zweifelsfall nur ein nicht laufender Rechner, welcher vollverschlüsselt ist.

  11. Hat sich also nichts geändert im Vergleich zu Windows Vista, 7, Server 2008, 2008 R2… schonmal gut 🙂

    Für die Fragen was besser ist: Alle lokalen Accounts löschen und nur Domänenaccounts verwenden. Allerdings kommt man dann im Fall das der Rechner aus irgendwelchen Gründen von der Domäne verstoßen wurde auch nicht mehr an die Daten… (Es sei denn ihr schliesst die Festplatte direkt an einen anderen Rechner an)

    Für alle lokale Konten gilt: Sie sind mit KonBoot ohne PW zu startbar..

  12. Umständlicher gehts nun wirklich nicht xD.

    Nachtdem man „net user Administrator /active:yes“ benutzt hat, kann man noch mit dem gleichen Profil einmal auf
    „Benutzerkonten“ gehen -> da auf „Anderes Konto Verwalten“.
    Man wähle den Administrator aus und dann auf „Kennwort ändern“ da gibst du dann ein belibiges pw ein und schon hast das vorbesetzte pw umgangen, was man in diesem dialog nicht mal mit angeben muss.
    Gerade probiert es geht 😉