@@surealivro6242 joo.. entspannt.. man hat den Kopf frei.. UND endlich kein nerviges System mehr.. nur noch das was du dir selbst angetan hast.. erfrischend..
Ja, hatte damit letztens* Probleme als ich einem Kollegen damit helfen wollte. PC hat dann die Eingabeaufforderung immer wieder automatisch zu gemacht (zum Glück war der PC langsam, deswegen kahm ich auch so zum Ziel, hat aber lange gedauert) und den Originalzustand automatisch wieder hergestellt. *= ~ September letzten Jahres.
@@Horst021 Auch wenn in man in diesem Tip Systemrechte hat, Adminrechte sollten reichen. Soweit ich weiß kann Windoof intern nur die Nutzer ändern wenn die Instanz läuft ... Aber es gibt auch Linux distros mit Tools die das "offline" können. Allerdings schiebt u.U. UEFI mit secure boot da nen Riegel vor.
Danke!!!! Ihr habt mich gerettet! Schön das ihr nicht nur Pornos guckt sondern auch solche hilfreiche Videos macht... ich kann garnicht genug danken! Super 👍🏻
Danke für das tolle Video. Danke auch für die sprachliche Anpassung! Das Video wird damit fester Bestandteil des Info-Unterrichts. Übrigens hat jedes Linux eine ähnliche Schwachstelle, die den Login als root erlaubt. Ist auch Teil des Info-Unterrichts.
spätestens beim "chroot" Befehl von einer anderen Distro aus gehen alles Linux Distributionen in die Knie (was root Rechte bekommen betrifft). Kenne keine Distro, die da das root Passwort abfragt. Einfach das System verschlüsseln, dann läuft da nichts mehr in dieser Richtung ;)
@@dragonheart9617 Aber mit gewissen BIOS-Einstellung sollte man verhindern können, dass am eigenen Computer eine andere Linux-Distribution gebootet werden kann, wodurch chroot dann nur noch durch Festplattenausbau oder BIOS-Passwort knacken möglich wäre. Aber letztlich ist und bleibt die einzige Methode eine Komplettverschlüsselung inklusive initramfs, um seine Daten und sein System wirklich schützen zu können.
@@nickrax4806 Jo. In den meisten BIOS Systemen kann man sowohl ein Boot, als auch ein Setup Passwort festlegen. Bei den Vestplattenverschlüsselungsmethoden, die es zurzeit gibt nervt mich aber gewaltig, dass man eigendlich nichts besseren an Hash Programmen zu verfügung bekommt als sha512. Ich hätte gerne bcrypt oder scrypt als hash zur verfügung. Und wenn ich mich recht entsinne, dann kann mit cryptsetup auch nur einfach verschlüsseln, also nicht mehrere Verschlüsselungs cipher hintereinander anwenden, oder gibt es da eine Möglichkeit? initramfs ist nichts weiter als das, dass /tmp nicht auf der Festplatte gespeichert wird, sondern eine RamDisk ist, oder irre ich mich da?
Der utilman.exe-Trick war Teil meiner AEVO-Prüfung... Szenario: Chef hat sich am Laptop ausgesperrt, muss aber dringend ran an den lappi...😅 azubi weiss jetzt mehr und ich hab deswegen den ausbilderschein... ihk so: wow, magic 😂
Um am Anfang zur eingabeaufforderung zu kommen, muss man nicht neu booten. Man kann den PC 3 mal Neustarten, und immer sobald das Windows Logo mit den drehenden Punkten drunter kommt den PC wieder abschalten (beispielsweise durch ziehen des Steckers oder 5 Sekunden drücken des anschaltknopfes). Dann wird man in die automatische Reparatur geleitet, die dieselbe ist wie im Video gezeigt
@@inxomnyaa Die Powershell ist überkompliziert und hat laaaaange Befehle(ls ist bloß ein alias auf Get-ChildItem, wtf ist das für ein Befehl???). Sie ist außerdem nicht so leicht zu finden und nutzen wie beispielsweise die bash.
Nagito Komaeda Stimmt ich nutze auch nur cmd, hab es auch so eingestellt dass wenn ich das Start-Symbol Rechtsklicke dort cmd steht und nicht powershell
@@widdermann100 Lang ist "schlecht", weil, zumindest in meiner Erfahrung, lange Befehle unproduktiv zu tippen und merken sind. Das Argument, sie sei "logisch" aufgebaut, müsstest du genauer ausführen, und dass alle Befehle ähnlich strukturiert seien, hält dem Vergleich zur bash nicht stand, da sie zum Großteil builtins sind, und nicht eigenständige Programme wie mit den UNIX-shells.
Oder halt vorher Image vom PC ziehen und danach wieder aufspielen, das hinterlässt noch weniger Spuren weil dann hat Windows nichtmals einen Bootvorgang in den Logs stehen
Das stimmt. Ich weiß garnicht mehr wie wir das hinbekommen haben. Irgendwie war das noch win2k und wir hatten Schreibzugriff auf das Windows Verzeichnis. Wurde zwar bei jedem Neustart zurückgesetzt, aber um utilman zu tauschen hats natürlich gereicht, wenn man sich nur abgemeldet hat.
Super erklärt 👍😀 Ich hätte da eine Idee für ein TH-cam Tutorial... "Wie kann ein Laufwerksbuchstabe z.B. B: einem USB- Laufwerk dauerhaft zugeordnet werden und das auf jedem Windows PC, in den ich den Stick einstecke...
Und da kann man seine Information innerhalb 5 Sekunden auch "ohne Video" bekommen: www.google.com/search?client=firefox-b-d&q=Wie+kann+ein+Laufwerksbuchstabe+z.B.+B%3A+einem+USB-+Laufwerk+dauerhaft+zugeordnet+werden
Danke für das informative Video! Wie sieht es dann aus wenn der User sich mit einem Microsoft Konto anmeldet und das lokale Administrator deaktiviert ist?
Windows 2004 lässt sich bei vielen Rechnern zur zeit nicht vom Usb image booten! Windows gibt eine Fehlermeldung und will die Funktion mit einem Update nachreichen. Stand 16.07.2020
Jedes Windows Funktionsupdate macht diese Dateiänderung wieder rückgängig. Deshalb denken manche Leute, dass diese "Sicherheitslücke" behoben wurde. Übrigens, wer ein Surface besitzt, sollte nicht die osk.exe ersetzen, da man im Tabletmodus sonst keine Tastatur mehr hat. Hier kann man die Utilman.exe ersetzen.
Man kann den Rechner auch wärend des bootvorganges 2-3 abwürgen. Dann braucht man kein Boot medium, sondern kommt über die Reperaturfunktion rein. Zumindest unter Windows 10 (sollte mit Win8 auch klappen).
Und wie schaut das aus wenn der user allerdings kein lokales PW hatt sondern bei der einrichtung gleich nen Microsoft konto erstellt hatt sich nicht ans PW erinnert und dazu ne PIN vergeben hatt?
Was ist wenn da steht der Vorgang kann nicht ausgeführt werden da das System für das angegebene Konto nicht autoritativ ist wiederholen Sie den Vorgang mit den Anbieter der diesem Konto zugeordnet ist handelt es sich um ein Online-Anbieter wenden Sie Webseite des Anbieters?
Man braucht kein Image von Win10. Das Menü zur Problembehandlung erreicht man auch, wenn man beim Klick auf "Neu Starten" die Umschalttaste gedrückt hält.
Gibt noch weitere Vorgehensweise ohne den Original Image oder Datenträger die benötigt wird! Nur der Computer reicht, eben eine andere Vorgehensweise. Aber danke für das Video.
Könnte man nicht schon in der Eingabeaufforderung, welche vom Image gestartet worden ist, alles gezeigte machen? Das Passwort löschen kann man dann doch auch schon oder nicht?
Ich hatte das mal eingerichtet, jedoch hatte ich damals auch ConEmu drauf, was aus irgenteinem Grund immer den Windows Defender auf den Plan gerufent hat, deshalb gings nicht.
Wenn man hierüber die Registry bearbeiten will, muss man allerdings bedenken, dass man im Kontext von System ist. D.h HKCU zeigt auf den System Benutzer. Man müsste also erst den Reg Hive von seinem normalen Benutzer laden, damit man den verändern kann.
Bei mir war es seit einer neueren Version in der Tat so, dass Windows Defender die utilman.exe prüfte, das ersetzte Programm schloss und den Originalzustand wiederherstellte. Das Programm blieb jedoch sehr kurze Zeit offen, weshalb man durch einen Befehl (in den Image File Execution Options der Registrierung), der sofort eine neue Instanz des Programms startet (cmd.exe /c start ) dennoch das Programm gestartet werden kann, jedoch nur ein einziges Mal. Ich könnte mir vorstellen, dass andere Programme in der Anmeldung (eben osk.exe z.B.) in Zukunft ebenfalls diesen Prüfprozess durchlaufen.
(Pachelbel Canon in D) Hallo! in dieser Frage nur ganz kurz gefragt. Seit dem 2004 Update schließt das Startmenü nicht mehr automatisch nachdem eine Kachel angeklickt wurde. Statdessen öffnet sich die Anwendung im Hintergrund des Startmenüs ? danke für eure Hilfe. Okay. ;-) Uuups wo is die Intro Musik?
@@SalsaCookies Das letzte Password was noch mit Internet verbunden war wird als Hash gespeichert. Wenn ich mich recht entsinne war auf älteren Windows 10 Versionen ein ziemlich schwacher Hash benutzt worden so das man sich sogar das Password für den Microsoft Account auslesen konnte. Weiß leider nicht wie das bei der aktuellen Version aussieht.
Das ist zwar grundsätzlich richtig und Sprecher auch bekannt, allerdings wird dort eben nicht alles angezeigt. Weiteres in diesem Video: th-cam.com/video/n7zeMxW7JRs/w-d-xo.html
Wie ist das bei dem neueren PIN System? Das nutze ich nun schon seit ein paar Jahren, sollte doch eigentlich genau dies verhindern, da man sich ja Lokal damit schützen soll, wenn ich das richtig erinnere.
Für einen guten Pin-Schutz musst du eine Windows Hello Pin eingeben, sowie unter Einstellungen -> Konten -> Anmeldeoptionen -> Windows Hello Anmeldung erforderlich aktivieren. Dann geht das ganze nicht. Aber Zugriff bekommst du trotzdem per Editor File-Explorer oder alternativ, indem du ein neues Nutzerkonto erstellst.
@@Armin2208 "Aber Zugriff bekommst du trotzdem per Editor File-Explorer oder alternativ, indem du ein neues Nutzerkonto erstellst." Magst du das erläutern? Lg
Wenn die Festplatte mit Bitlocker verschlüsselt ist muss man erst den recovery key eingeben bevor man die CMD in den Reperatureinstellungen öffnen kann.
Kann man, anstelle auf sein Passwort zuzugreifen, denn auch in seinen eigenen PC rein? Meiner hat nämlich keinerlei Hintertür, ich muss immer seitlich rein!
Mit Microsoft Account klappt es nicht. Aber da kann man sich den Lokalen Administrator zu nutze machen der ja nur Deaktiviert ist mit net user Administrator activ:yes damit kann man sich dannProblemlos einen Neuen Offline Account Erstellen
Gibt es auch einen Weg diese Schwachstelle abzusichern? Wenn sich ein Windows Account so leicht entsperren lässt, kann man ja gleich auf ein PW verzichten
Ich hab gerade geschaut ob man bei Windows, wie bei Linux, Nutzerverzeichnisse verschlüsseln kann, scheint aber nicht zu gehen. Da hilft wohl nur Vollverschlüsselung oder weiß Jemand was besseres? Weil die Festplatte wo anders mounten kannst ja immer, wie vom Sprecher schon angedeutet.
Kann man nicht die Bilschirmlupe ersetzen oder in dem erleichterten Bedienung Menü cmd als Eintrag hinzufügen. Dann hätte man Bildschirm Tastatur Lupe und cmd zur Verfügung
das ist ja der Sinn der Verschlüsselung ;) Der Videotitel hieß ja auch nicht, wie komme ich an meine Daten, wenn ich mein PW vergessen habe sondern bezieht sich eben auf einen ungesicherten Standard PC. Wenn das UEFI mit unbekanntem Passwort geschützt ist und nur die HDD im boot eingetragen ist, funktionierts auch nicht
Man kann nur natürlich auch gleich vorher die Manipulation durchführen. Dazu einfach unten stehenden Text in Notepad importieren und mit der Endung reg speichern. Hier für die Bildschirmtastatur: ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe] "Debugger"="cmd.exe" ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Hier für die Einrastfunktion (5 mal Shift taste drücken): ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe] "Debugger"="cmd.exe" ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Zum Entfernen der Einträge dann folgenden Text verwenden. Hier für die Bildschirmtastatur: ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe] "Debugger"="cmd.exe" ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Hier für die Einrastfunktion (5 mal Shift taste drücken): ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe] "Debugger"="cmd.exe" ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Hiermit kann nicht nur das Passwort geändert sondern auch Benutzer angelegt, Recht aktiviert werden. Oder man ruft den "Taskmanager" (Processexplorer) oder auch "Autoruns auf
Hallo Kann man nicht einfach utilman austauschen? Kann man nicht einfach notepad nutzen für die Änderungen? Kann man nicht einfach net User xxx * nutzen und das neue PW eingeben? LG WDWC
in diesem Zusammenhang (wenn auch leicht OT) würde mich mal folgendes interessieren wo ich einfach keine Erklärung finde weder DE noch ENG. Also wie schon andere meinten - wenn man ein MS account verwendet, geht diese Methode wahrscheinlich nicht. Bei MS account ist es mir immer wichtig dass die Methode mit der man sich am Windows Rechner anmeldet - eine andere ist - als für das MS account. ich mag nicht das Passwort meines Accounts immer durch die Kante tippen müssen, da mag's noch so gut gehasht sein. Also in der Regel verwende ich die PIN für das Anmelden auf dem Windows Rechner. Und das account-name + Passwort nur dann wenn's halt mal notwendig ist. JETZT ABER DIE FRAGE : Szenario = mit MS Account (und NICHT local account) wird am Windows Rechner angemeldet. Ist es möglich, sich mit einem anderen Passwort am Windows Rechner anzumelden? Also ein Passwort welches nicht jenem des MS Accounts entspricht? Weiß jemand ob und wie das zuverlässig gehen könnte?
die größte Sicherheitslücke ist Windows zu verwenden, und ja wenn ich pysikalischen zugriff auf ein System habe müssen die Daten entsprechend geschützt sein und nicht das System. Ein Passwort hält nur "kinder, kollegen" ab aber nicht auf dauer. Ich würde mal sagen so begründet MS das ganze.
Hi. Ich hab mein Microsoft online Benutzer deaktiviert und ein lokalen Benutzer erstellt. Trotzdem versucht mein Rechner sich über das Online Profil hochzufahren was logischerweise im Anmeldemenü scheitert.
Auf den Weg hab ich schon mal den Laptop meines Chefs gehackt weil der sein Passwort vergessen hatte und nicht an wichtige Geschäftsdaten kam. Der hat ziemlich blöd geschaut und meinte er hätte nie gedacht das sowas so einfach geht
Die gezeigte Anleitung funktioniert aber wahrscheinlich nur mit lokalen Nutzern. Wenn ein Microsoft Account oder ein AD-Nutzer angelegt worden ist, funktioniert das wahrscheinlich nicht oder Herr Sprecher?
Von einem Localen (offline Account) kann man passwort löschen ja. Aber von einem Online Account nicht. Da hilft nur neuen Localen Account erstellen net user /add "username" für Adminrechte des neuen Accounts net localgroup administratoren (für de version) (administrators en version) "username" /add
@SemperVideo bitte beim nächsten mal bitte ausdrücklich erwähnen, das SO alle Verschüsselungszertifikate für u.a. die NTFS Verschlüsselung ungültig werden! Das heißt idR, das die Dateien VERLOREN gehen!
@@glanda7862 Bitlocker ist glaube nicht noch nich mal so das Problem, da dort soweit ich weiß die Daten anders abgespeichert werden, da die Entschlüsselung gerade wenn Windows schon startet, aktiv sein muss. Aber du kannst auch einzelne Dateien auf NTFS Partitionen verschlüsseln. Wenn du aber die keine Wiederherstellungs"diskette" dann erstellst, wo die Zertifikate gespeichert sind und du das Kennwort administrativ änderst, werden die Zertifikate ungültig und man verliert den Zugriff auf die Dateien. Es kommt auch immer die Warnung darüber, wenn man über die Benutzerverwaltung von einen anderen User das Passwort ändern will, das auf solche Daten unter umständen nicht mehr zugegeriffen werden kann.
Sobald ich im gewünschten cmd bin wird es nacbt wenigen sekunden geschlossen und wenn ich da nach auf bildschirm Tastatur gehe kommt auch nur noch die BildschirmTastur. Hat jemand eine Lösung?
Viele haben einen PIN anstatt eines Passworts in Windows 10. Ich habe es ausprobiert, der Pin lässt sich so nicht ändern. Gibt es dafür eine Lösung? Ein Passwort kann man stattdessen nur bei seinem Microsoft Konto verwenden. Das hilft uns bei dieser Methode natürlich nicht weiter...
"It's not a bug it's a feature"
5:24 Wie er reflexhaft erst "ls" eingibt. Ich kenne das Problem, wenn man zwischen Linux und Windows wechselt.
ich bin immer wieder froh, das ich jetzt, nachdem ich nicht mehr arbeiten muß, Windows ganz von meinen Rechnern verbannt habe.. 😄😉
@@4ndysCorner bin auch grad da bei. Freizeit ist schon was schönes.
Mir selber passiert es auch immer wieder. Vor allem bei clear und cls. 😉
@@surealivro6242 joo.. entspannt.. man hat den Kopf frei.. UND endlich kein nerviges System mehr.. nur noch das was du dir selbst angetan hast.. erfrischend..
Ich hab mir die Linux commands in Windows eingerichtet...
SemperVideo ist einfach der beste IT Channel auf TH-cam. Könnte dem Kerl immer zuhören, was ich auch seit 2010 mache.
Oke früher hat man noch die utilman.exe mit cmd.exe getauscht aber gut zu wissen 👍
Oder halt sethc.exe ;)
Ja, hatte damit letztens* Probleme als ich einem Kollegen damit helfen wollte. PC hat dann die Eingabeaufforderung immer wieder automatisch zu gemacht (zum Glück war der PC langsam, deswegen kahm ich auch so zum Ziel, hat aber lange gedauert) und den Originalzustand automatisch wieder hergestellt.
*= ~ September letzten Jahres.
@ByLethaj Nein. Die Nutzerdatenbank ist dort nicht geladen.
@@MrMegaPussyPlayer Hat es nicht damit etwas zu tun das Windoof die Berechtigung in einem solchen Fall verweigert?
@@Horst021 Auch wenn in man in diesem Tip Systemrechte hat, Adminrechte sollten reichen. Soweit ich weiß kann Windoof intern nur die Nutzer ändern wenn die Instanz läuft ... Aber es gibt auch Linux distros mit Tools die das "offline" können. Allerdings schiebt u.U. UEFI mit secure boot da nen Riegel vor.
Danke!!!! Ihr habt mich gerettet! Schön das ihr nicht nur Pornos guckt sondern auch solche hilfreiche Videos macht... ich kann garnicht genug danken! Super 👍🏻
Klasse, schon wieder was dazu gelernt! DANKESCHÖN
Liebe geht raus. Danke für die hilfe
Ich arbeite seit 35 Jahren in der EDV-Branche, aber das wusste ich bis jetzt auch noch nicht. Tolle Sache!
Grade gestern habe ich das gut brauchen können, vielen Dank dafür.
NICE! Zufälligerweise habe ich zur Zeit dafür einen Anwendungsfall. TOP!
sehr schön, auch für anfänger erklärt! Weiter so!
Herzlichen Dank. Funktioniert wie dargestellt.
Danke für das tolle Video. Danke auch für die sprachliche Anpassung! Das Video wird damit fester Bestandteil des Info-Unterrichts.
Übrigens hat jedes Linux eine ähnliche Schwachstelle, die den Login als root erlaubt. Ist auch Teil des Info-Unterrichts.
spätestens beim "chroot" Befehl von einer anderen Distro aus gehen alles Linux Distributionen in die Knie (was root Rechte bekommen betrifft). Kenne keine Distro, die da das root Passwort abfragt.
Einfach das System verschlüsseln, dann läuft da nichts mehr in dieser Richtung ;)
Oder einfach bei Zugriff zum Boot-Manager bash starten lassen...
@@nickrax4806 Dagegen kann man sich wehren. Gegen ein chroot nicht. (Und wenn du im worse case eben nicht Grub sondern etwas anderes benutzt)
@@dragonheart9617 Aber mit gewissen BIOS-Einstellung sollte man verhindern können, dass am eigenen Computer eine andere Linux-Distribution gebootet werden kann, wodurch chroot dann nur noch durch Festplattenausbau oder BIOS-Passwort knacken möglich wäre.
Aber letztlich ist und bleibt die einzige Methode eine Komplettverschlüsselung inklusive initramfs, um seine Daten und sein System wirklich schützen zu können.
@@nickrax4806 Jo. In den meisten BIOS Systemen kann man sowohl ein Boot, als auch ein Setup Passwort festlegen.
Bei den Vestplattenverschlüsselungsmethoden, die es zurzeit gibt nervt mich aber gewaltig, dass man eigendlich nichts besseren an Hash Programmen zu verfügung bekommt als sha512. Ich hätte gerne bcrypt oder scrypt als hash zur verfügung.
Und wenn ich mich recht entsinne, dann kann mit cryptsetup auch nur einfach verschlüsseln, also nicht mehrere Verschlüsselungs cipher hintereinander anwenden, oder gibt es da eine Möglichkeit?
initramfs ist nichts weiter als das, dass /tmp nicht auf der Festplatte gespeichert wird, sondern eine RamDisk ist, oder irre ich mich da?
Mega es hat geklappt super Video Danke
Danke für das Update.
Danke hat so einiges gerettet dadurch grad
Danke! Bester!
Vielen Dank, hat geklappt.
gutes Video!
Vielen vielen Dank
Der utilman.exe-Trick war Teil meiner AEVO-Prüfung... Szenario: Chef hat sich am Laptop ausgesperrt, muss aber dringend ran an den lappi...😅 azubi weiss jetzt mehr und ich hab deswegen den ausbilderschein... ihk so: wow, magic 😂
Um am Anfang zur eingabeaufforderung zu kommen, muss man nicht neu booten. Man kann den PC 3 mal Neustarten, und immer sobald das Windows Logo mit den drehenden Punkten drunter kommt den PC wieder abschalten (beispielsweise durch ziehen des Steckers oder 5 Sekunden drücken des anschaltknopfes). Dann wird man in die automatische Reparatur geleitet, die dieselbe ist wie im Video gezeigt
Ich fühle mich irgendwie um das Intro betrogen! xD
5:24 wollte er schon einen Linux-Befehl eingeben 😂😂 (ls)
Geht auch in PowerShell ;)
@@inxomnyaa Die Powershell ist überkompliziert und hat laaaaange Befehle(ls ist bloß ein alias auf Get-ChildItem, wtf ist das für ein Befehl???). Sie ist außerdem nicht so leicht zu finden und nutzen wie beispielsweise die bash.
Nagito Komaeda Stimmt ich nutze auch nur cmd, hab es auch so eingestellt dass wenn ich das Start-Symbol Rechtsklicke dort cmd steht und nicht powershell
Nagito Komaeda Powershell nutze ich eigentlich nur wenn ich irgendwelche Probleme mit diesen blöden Metro-Apps aus dem MS Store habe
@@widdermann100
Lang ist "schlecht", weil, zumindest in meiner Erfahrung, lange Befehle unproduktiv zu tippen und merken sind. Das Argument, sie sei "logisch" aufgebaut, müsstest du genauer ausführen, und dass alle Befehle ähnlich strukturiert seien, hält dem Vergleich zur bash nicht stand, da sie zum Großteil builtins sind, und nicht eigenständige Programme wie mit den UNIX-shells.
Für einen sneaky Angriff einfach einen neuen Account erstellen und nach Nutzung wieder löschen.
Actually gute Idee xD
joooo!
Nicht vergessen:
net localgroup Administratoren NewUser /add
Oder halt vorher Image vom PC ziehen und danach wieder aufspielen, das hinterlässt noch weniger Spuren weil dann hat Windows nichtmals einen Bootvorgang in den Logs stehen
@@Steamrick wie das denn ?
Super Video
Vooolll geil!!!!
*"In-tro!"* - *"In-tro!"* - *"In-tro!"* - ♥
Hier kommt der UTILMAN, der Superheld meiner Kindheit!
Der Superheld, der mir auf allen Schul-PCs Systemrechte gab
Das stimmt. Ich weiß garnicht mehr wie wir das hinbekommen haben. Irgendwie war das noch win2k und wir hatten Schreibzugriff auf das Windows Verzeichnis. Wurde zwar bei jedem Neustart zurückgesetzt, aber um utilman zu tauschen hats natürlich gereicht, wenn man sich nur abgemeldet hat.
super videos !
Super erklärt 👍😀
Ich hätte da eine Idee für ein TH-cam Tutorial...
"Wie kann ein Laufwerksbuchstabe z.B. B: einem USB- Laufwerk dauerhaft zugeordnet werden
und das auf jedem Windows PC, in den ich den Stick einstecke...
Und da kann man seine Information innerhalb 5 Sekunden auch "ohne Video" bekommen: www.google.com/search?client=firefox-b-d&q=Wie+kann+ein+Laufwerksbuchstabe+z.B.+B%3A+einem+USB-+Laufwerk+dauerhaft+zugeordnet+werden
Ziv Edo Danke für den Tip. Bleibt der Laufwerksbuchstabe wirklich immer der Selbe, egal in welchen 💻 PC der Stick eingesteckt wird?
@@michaelbaur5954 Logo Windows macht das schon. Ist genau so wie bei Netzlaufwerken. Die bleiben ja auch.
Danke für das informative Video! Wie sieht es dann aus wenn der User sich mit einem Microsoft Konto anmeldet und das lokale Administrator deaktiviert ist?
Windows 2004 lässt sich bei vielen Rechnern zur zeit nicht vom Usb image booten! Windows gibt eine Fehlermeldung und will die Funktion mit einem Update nachreichen. Stand 16.07.2020
Bit Locker Verschlüsselung und gut. Mache ich seit Jahren so mit meiner Windows Partition.
Hab das Intro vermisst
Die sparen!
kommt mir bekannt vor :D
Das ist einfach zum lachen xD
Jedes Windows Funktionsupdate macht diese Dateiänderung wieder rückgängig. Deshalb denken manche Leute, dass diese "Sicherheitslücke" behoben wurde. Übrigens, wer ein Surface besitzt, sollte nicht die osk.exe ersetzen, da man im Tabletmodus sonst keine Tastatur mehr hat. Hier kann man die Utilman.exe ersetzen.
was passiert wenn man in der (osk) cmd "explorer" eingibt? bzw. anstatt cmd gleich explorer verwendet?
Man kann den Rechner auch wärend des bootvorganges 2-3 abwürgen.
Dann braucht man kein Boot medium, sondern kommt über die Reperaturfunktion rein.
Zumindest unter Windows 10 (sollte mit Win8 auch klappen).
Magnify.exe funktioniert natürlich genau so gut
Könntest du mal ein Video zu HP SureStart machen? Wie man es umgeht.
Ist das ein Lokales Konto gewesen? Funktioniert das auch wenn ich das Online Konto verwende? Was ist wenn ich auf die PIN umgestellt habe?
Warum so kompliziert in die Reparatur Optionen? Einfach den Pc neu starten und währenddessen shift gedrückt halten
Da brauchst du aber das passwort
Und wie schaut das aus wenn der user allerdings kein lokales PW hatt sondern bei der einrichtung gleich nen Microsoft konto erstellt hatt sich nicht ans PW erinnert und dazu ne PIN vergeben hatt?
Was ist wenn da steht der Vorgang kann nicht ausgeführt werden da das System für das angegebene Konto nicht autoritativ ist wiederholen Sie den Vorgang mit den Anbieter der diesem Konto zugeordnet ist handelt es sich um ein Online-Anbieter wenden Sie Webseite des Anbieters?
Funktioniert das auch mit einem Win Domäne Benutzerkonto?
Ich meine das zurücksetzen des Benutzerkennworts mittels net user ...
Die Frage ist, wie sieht das bei Bitlocker geschützten Festplatten aus?
Man braucht kein Image von Win10. Das Menü zur Problembehandlung erreicht man auch, wenn man beim Klick auf "Neu Starten" die Umschalttaste gedrückt hält.
Danke für deinen content, kannst du mal ein Video machen wie man unter Windows 10 USB ports sperrt? danke
Gibt noch weitere Vorgehensweise ohne den Original Image oder Datenträger die benötigt wird! Nur der Computer reicht, eben eine andere Vorgehensweise. Aber danke für das Video.
Könnte man nicht schon in der Eingabeaufforderung, welche vom Image gestartet worden ist, alles gezeigte machen?
Das Passwort löschen kann man dann doch auch schon oder nicht?
Funktioniert das auch noch mit Bitlocker verschlüsselten Laufwerken?
unter der neuesten Windwos Version "20H2" gibt es offensichtlich die osk.exe auch nicht mehr. Wie heisst die Datei dann?
Ich hatte das mal eingerichtet, jedoch hatte ich damals auch ConEmu drauf, was aus irgenteinem Grund immer den Windows Defender auf den Plan gerufent hat, deshalb gings nicht.
Wenn man hierüber die Registry bearbeiten will, muss man allerdings bedenken, dass man im Kontext von System ist. D.h HKCU zeigt auf den System Benutzer. Man müsste also erst den Reg Hive von seinem normalen Benutzer laden, damit man den verändern kann.
Utilman.exe ist wohl out jetzt also osk.exe aha
thats it! das war das update =D
das dachte ich mir auch :)
Magnify.exe geht auch
Bei mir war es seit einer neueren Version in der Tat so, dass Windows Defender die utilman.exe prüfte, das ersetzte Programm schloss und den Originalzustand wiederherstellte. Das Programm blieb jedoch sehr kurze Zeit offen, weshalb man durch einen Befehl (in den Image File Execution Options der Registrierung), der sofort eine neue Instanz des Programms startet (cmd.exe /c start ) dennoch das Programm gestartet werden kann, jedoch nur ein einziges Mal. Ich könnte mir vorstellen, dass andere Programme in der Anmeldung (eben osk.exe z.B.) in Zukunft ebenfalls diesen Prüfprozess durchlaufen.
(Pachelbel Canon in D) Hallo! in dieser Frage nur ganz kurz gefragt. Seit dem 2004 Update schließt das Startmenü nicht mehr automatisch nachdem eine Kachel angeklickt wurde. Statdessen öffnet sich die Anwendung im Hintergrund des Startmenüs ? danke für eure Hilfe. Okay. ;-) Uuups wo is die Intro Musik?
Wenn man ein Microsoft Account verwendet, dürfte dass nicht mehr funktionieren, da dass passwort dort online verifiziert wird.
Hm aber man muss sich ja auch einloggen können, wenn man offline ist. Wie funktioniert das? Muss gleich mal ausprobieren.
@@SalsaCookies Funktioniert auch. Passwort wird scheinbar lokal abgespeichert kann aber nicht Verändert werden über die cmd
Wer trotzdem rein will, aktiviert den Admin:
net user administrator /active:yes
@@SalsaCookies Das letzte Password was noch mit Internet verbunden war wird als Hash gespeichert. Wenn ich mich recht entsinne war auf älteren Windows 10 Versionen ein ziemlich schwacher Hash benutzt worden so das man sich sogar das Password für den Microsoft Account auslesen konnte. Weiß leider nicht wie das bei der aktuellen Version aussieht.
@Maître Manta veracrypt die c Festplatte kann man in der Regel nicht mit bitlocker verschlüsseln
geht das in genau derselben Form auch in Windows 8?
"Wir gucken uns das hier auf der aktuellen Windows Version an" und am Ende sieht man das Update Trayicon oben rechts 🤣
Beim herunterfahren schon "Aktualisierung und Herunterfahren" :D
Ja ist doch so oder so immer dasselbe! 😊
Können auch Treiber sein bzw kleinere Funktionsupdates, die aber sonst nichts groß verändern. Oder Bugfixes.
@Sempervideo - inzwischen geht das auch einfach im Taskmanager :) @ autorun
Das ist zwar grundsätzlich richtig und Sprecher auch bekannt, allerdings wird dort eben nicht alles angezeigt.
Weiteres in diesem Video: th-cam.com/video/n7zeMxW7JRs/w-d-xo.html
Kann man nicht auch einafch "explorer" anstelle von "notepad" eingeben um zugriff auf den Explorer zu bekommen?
Wie ist das bei dem neueren PIN System? Das nutze ich nun schon seit ein paar Jahren, sollte doch eigentlich genau dies verhindern, da man sich ja Lokal damit schützen soll, wenn ich das richtig erinnere.
Für einen guten Pin-Schutz musst du eine Windows Hello Pin eingeben, sowie unter Einstellungen -> Konten -> Anmeldeoptionen -> Windows Hello Anmeldung erforderlich aktivieren.
Dann geht das ganze nicht.
Aber Zugriff bekommst du trotzdem per Editor File-Explorer oder alternativ, indem du ein neues Nutzerkonto erstellst.
@@Armin2208 "Aber Zugriff bekommst du trotzdem per Editor File-Explorer oder alternativ, indem du ein neues Nutzerkonto erstellst." Magst du das erläutern? Lg
Wenn die Festplatte mit Bitlocker verschlüsselt ist muss man erst den recovery key eingeben bevor man die CMD in den Reperatureinstellungen öffnen kann.
Wenn ich die Eingabeaufforderung so öffnen will fragt mich mein Rechner dennoch nach dem Admin Passwort. Gibts dagegen auch einen Tipp?
@Jannes Althoff wie?
@@AlexC0816 Gehirn benutzen
Kann man, anstelle auf sein Passwort zuzugreifen, denn auch in seinen eigenen PC rein? Meiner hat nämlich keinerlei Hintertür, ich muss immer seitlich rein!
Mit Microsoft Account klappt es nicht. Aber da kann man sich den Lokalen Administrator zu nutze machen der ja nur Deaktiviert ist mit net user Administrator activ:yes damit kann man sich dannProblemlos einen Neuen Offline Account Erstellen
Kenne ich, musste ich mal bei meiner Mutter machen, Passwort vergessen xD
Shift + F10 auf dem Bildschirm der "Installieren" zeigt. bringt einen direkt auf eine Kommandozeile!!!
Bei mir kommt beim Booten vom USB: "Boot device and press a key" keine ahnung woran des liegen kann.
Gibt es auch einen Weg diese Schwachstelle abzusichern? Wenn sich ein Windows Account so leicht entsperren lässt, kann man ja gleich auf ein PW verzichten
Ich hab gerade geschaut ob man bei Windows, wie bei Linux, Nutzerverzeichnisse verschlüsseln kann, scheint aber nicht zu gehen. Da hilft wohl nur Vollverschlüsselung oder weiß Jemand was besseres? Weil die Festplatte wo anders mounten kannst ja immer, wie vom Sprecher schon angedeutet.
BIOS Passwort
Was ist wenn die Festplatte bitlocker verschlüsselt ist?
Ja wow, dieser Trick ging schon 2010 mit Windows 7
Hast du zugehört oder nö
Windows Defender blockt das mit utilman inzwischen standardmäßig, wenn der Defender an ist.
Kann man nicht die Bilschirmlupe ersetzen oder in dem erleichterten Bedienung Menü cmd als Eintrag hinzufügen. Dann hätte man Bildschirm Tastatur Lupe und cmd zur Verfügung
ja geht gibt video zu bei ihm
Bei aktivierter Festplattenverschlüsselung dürfte das auch nicht gehen
Bitlocker hahahaaha
@@byteflowr912
LOL!
das ist ja der Sinn der Verschlüsselung ;) Der Videotitel hieß ja auch nicht, wie komme ich an meine Daten, wenn ich mein PW vergessen habe sondern bezieht sich eben auf einen ungesicherten Standard PC. Wenn das UEFI mit unbekanntem Passwort geschützt ist und nur die HDD im boot eingetragen ist, funktionierts auch nicht
@@kaim.8462
sei still!
@@kaim.8462 Naja der Standart bei Modernen höherwertigen Maschinen ist, dass diese verschlüsselt sind
Man kann nur natürlich auch gleich vorher die Manipulation durchführen. Dazu einfach unten stehenden Text in Notepad importieren und mit der Endung reg speichern.
Hier für die Bildschirmtastatur:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe]
"Debugger"="cmd.exe"
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hier für die Einrastfunktion (5 mal Shift taste drücken):
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe]
"Debugger"="cmd.exe"
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Zum Entfernen der Einträge dann folgenden Text verwenden.
Hier für die Bildschirmtastatur:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe]
"Debugger"="cmd.exe"
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hier für die Einrastfunktion (5 mal Shift taste drücken):
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe]
"Debugger"="cmd.exe"
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hiermit kann nicht nur das Passwort geändert sondern auch Benutzer angelegt, Recht aktiviert werden. Oder man ruft den "Taskmanager" (Processexplorer) oder auch "Autoruns auf
Hallo
Kann man nicht einfach utilman austauschen?
Kann man nicht einfach notepad nutzen für die Änderungen?
Kann man nicht einfach net User xxx * nutzen und das neue PW eingeben?
LG WDWC
Ja
in diesem Zusammenhang (wenn auch leicht OT) würde mich mal folgendes interessieren wo ich einfach keine Erklärung finde weder DE noch ENG.
Also wie schon andere meinten - wenn man ein MS account verwendet, geht diese Methode wahrscheinlich nicht.
Bei MS account ist es mir immer wichtig dass die Methode mit der man sich am Windows Rechner anmeldet - eine andere ist - als für das MS account. ich mag nicht das Passwort meines Accounts immer durch die Kante tippen müssen, da mag's noch so gut gehasht sein. Also in der Regel verwende ich die PIN für das Anmelden auf dem Windows Rechner. Und das account-name + Passwort nur dann wenn's halt mal notwendig ist.
JETZT ABER DIE FRAGE : Szenario = mit MS Account (und NICHT local account) wird am Windows Rechner angemeldet.
Ist es möglich, sich mit einem anderen Passwort am Windows Rechner anzumelden? Also ein Passwort welches nicht jenem des MS Accounts entspricht? Weiß jemand ob und wie das zuverlässig gehen könnte?
die größte Sicherheitslücke ist Windows zu verwenden, und ja wenn ich pysikalischen zugriff auf ein System habe müssen die Daten entsprechend geschützt sein und nicht das System. Ein Passwort hält nur "kinder, kollegen" ab aber nicht auf dauer. Ich würde mal sagen so begründet MS das ganze.
Top
Hi. Ich hab mein Microsoft online Benutzer deaktiviert und ein lokalen Benutzer erstellt. Trotzdem versucht mein Rechner sich über das Online Profil hochzufahren was logischerweise im Anmeldemenü scheitert.
Auf den Weg hab ich schon mal den Laptop meines Chefs gehackt weil der sein Passwort vergessen hatte und nicht an wichtige Geschäftsdaten kam.
Der hat ziemlich blöd geschaut und meinte er hätte nie gedacht das sowas so einfach geht
Das mit dem Intro ist so schade…
Die gezeigte Anleitung funktioniert aber wahrscheinlich nur mit lokalen Nutzern. Wenn ein Microsoft Account oder ein AD-Nutzer angelegt worden ist, funktioniert das wahrscheinlich nicht oder Herr Sprecher?
Wie sieht es aus, wenn ich mehrere Benutzer auf einem Rechner habe? Also wie entschiede ich für welchen ich das Passwort ändere?
du gibst bei dem Command ein, für welchen Nutzer du es änderst. Wie im Video gezeigt.
Von einem Localen (offline Account) kann man passwort löschen ja.
Aber von einem Online Account nicht.
Da hilft nur neuen Localen Account erstellen
net user /add "username"
für Adminrechte des neuen Accounts
net localgroup administratoren (für de version) (administrators en version) "username" /add
Wechselt der PC dann beim Start automatisch auf den neuen Account? Denn sonst bringt ein weiterer Account auch nichts, oder? Lg
@@Kornreis Nein aber bei der Eingabe Maske einmal auf ESC drücken dann kannst du den Account auswählen .
Echt super 👍
Aber kann man das auch sperren so das keiner durch kommt also das ganze Komplett Safe machen das man das Passwort unbedingt wissen muss
C:\Windows\System32> copy cmd.exe osk.exe
Das System kann auf die Datei nicht zugreifen.
0 Datei(en) kopiert.
... was mache ich falsch?!
Habe das Update 2004 bis jetzt immer noch nicht bekommen. Mein Rechner wäre noch nicht bereit
@@Schlendi werde ich probieren danke dir
@@Schlendi "Ist ein Problem seitens Microsoft."
Habe gleiches Problem, aber nichts darüber gehört/gelesen...versuche auch nach deiner Methode thx
@@Schlendi bei mir geht es irgendwie trotz Upgrade Assistent nicht. Aber egal, ich warte einfach :)
Bei einem Microsoft Konto ist leider nicht ganz so leicht
@SemperVideo
bitte beim nächsten mal bitte ausdrücklich erwähnen, das SO alle Verschüsselungszertifikate für u.a. die NTFS Verschlüsselung ungültig werden! Das heißt idR, das die Dateien VERLOREN gehen!
Du meinst wenn man BitLocker aktiviert hat? Ja das kann schon sein, da würde ich es nicht machen, das wäre mir zu gefährlich.
@@glanda7862 Bitlocker ist glaube nicht noch nich mal so das Problem, da dort soweit ich weiß die Daten anders abgespeichert werden, da die Entschlüsselung gerade wenn Windows schon startet, aktiv sein muss.
Aber du kannst auch einzelne Dateien auf NTFS Partitionen verschlüsseln. Wenn du aber die keine Wiederherstellungs"diskette" dann erstellst, wo die Zertifikate gespeichert sind und du das Kennwort administrativ änderst, werden die Zertifikate ungültig und man verliert den Zugriff auf die Dateien.
Es kommt auch immer die Warnung darüber, wenn man über die Benutzerverwaltung von einen anderen User das Passwort ändern will, das auf solche Daten unter umständen nicht mehr zugegeriffen werden kann.
Sobald ich im gewünschten cmd bin wird es nacbt wenigen sekunden geschlossen und wenn ich da nach auf bildschirm Tastatur gehe kommt auch nur noch die BildschirmTastur. Hat jemand eine Lösung?
Hab das gleiche Problem bei einem Rechner
ich komme beim booten über usbcdrom leider nicht zum setup dialog sondern lande direkt wieder bei der eingabe des passwortes 🥺 was kann ich tun?
leider kommt nach Neustart und anklicken der Bildschirmtastatur kein cmd Eingabefenster. Es passiert nichts. Was kann ich tun?
5:24 Wenn du Linux als Daily Driver benutzt, die Konsole dein zweites Zuhause ist und dir dann einfällt, dass das ja ein Video zu Windows ist.
Wie kannst du eigentlich im Windows-Login/Windows-Installation eine Aufnahme machen?
Gutes Video
Weil er Windows 10 virtuell laufen hat. Sein PC ist ja durchgehend an und nimmt die virtuelle Windows 10 Umgebung auf...
Viele haben einen PIN anstatt eines Passworts in Windows 10. Ich habe es ausprobiert, der Pin lässt sich so nicht ändern. Gibt es dafür eine Lösung? Ein Passwort kann man stattdessen nur bei seinem Microsoft Konto verwenden. Das hilft uns bei dieser Methode natürlich nicht weiter...