Windows 8 & Sicherheit
Administrator-Konto unter Windows 8 absichern
Eine Windows-Installations-DVD verschafft einen Admin-Zugriff auf Windows-8-PCs. So verhindern Sie, dass die letzte Rettung nicht zum Einfallstor der Sicherheit am PC wird.
Eine ganz normale Windows- 8-Installations-DVD reicht aus, um sich den Administrator-Zugang bei einem Windows-8-Rechner zu verschaffen. Wir zeigen, wie Sie das Admin-Konto absichern und es so vor fremden Zugriffen schützen.
Um das Admin-Konto zu aktivieren, starten Sie den Rechner mit der Installations-DVD oder -Stick die Windows- Installation. Wenn das erste Fenster mit der Sprachabfrage erscheint, öffnen Sie mit der Tastenkombination [Umschalt-F10] ein Fenster mit Kommandozeile. Da das Installationsprogramm mit Systemrechten läuft, hat man hier auch vollen Zugriff auf alle Dateien des bereits auf der Festplatte installierten Windows.
Das reicht aber nicht aus, um hier Admin- Rechte zu erlangen, dafür ist ein weiterer Trick nötig: Im Anmeldescreen von Windows 8 bzw. 8.1 kann ein Onscreen-Keyboard aufgerufen werden. Das dafür zuständige Programm ist osk.exe im Verzeichnis windowssystem32 des Systemlaufwerks des Rechners, der geknackt werden soll.
Wenn Sie diesen Trick auf Ihrem eigenen Rechner ausprobieren wollen, dann sollten Sie zuerst eine Sicherungskopie der Datei anlegen, danach wird die Datei cmd.exe, also die Eingabeaufforderung, nach osk.exe kopiert. Auf dem Bild unter diesem Absatz sehen Sie die notwendigen Kommandos. Anschließend brechen Sie die Installation ab, entnehmen das Installationsmedium und starten den Rechner neu.
Im Anmeldebildschirm klicken Sie auf das Symbol für Erleichterte Bedienung in der linken unteren Bildschirmecke und wählen in dem Popup-Menü die Option Bildschirmtastatur. Er öffnet nach unserer kleinen Manipulation allerdings nun eine Kommandozeile, in der wir das als Standard vorhandene, nicht passwortgeschützte, aber abgeschaltete Admistrator-Konto aktivieren. Das erledigen Sie mit dem folgenden Kommando: net user Administrator/ active:yes
Nach einem Neustart melden Sie sich mit dem Administrator-Konto an und haben damit den vollen Zugriff auf Ihr Windows.
Der Tipp ist für viele ein Notnagel, die ihr Passwort für ihren normalen Nutzer vergessen haben. Da sich mit diesem Trick natürlich auch andere Personen Zugang zu Ihrem Windows 8 oder 8.1 verschaffen können, wenn sie Zugang zum Rechner haben, sollten Sie diese Hintertüre verschließen.
Administrator-Konto absichern
Als erste Maßnahme weisen Sie dem deaktivierten Administratorkonto selbst ein Passwort zu. Auch das geschieht über einen Kommandozeilenbefehl. Starten Sie dafür die Eingabeaufforderung als Administrator und geben Sie die folgende Anweisung ein, dabei ersetzen Sie den Begriff [Passwort] allerdings gegen das von Ihnen gewählte Passwort: net user Administrator [Passwort]
So kann das Konto zwar noch aktiviert werden, aber es ist nur nutzbar, wenn man das Passwort kennt.
Booten von DVD oder USB verhindern
Besser ist es allerdings, dafür zu sorgen, dass der Rechner gar nicht erst von anderen Personen mit einem Bootmedium wie einer DVD oder einem USB-Stick gestartet werden kann. Um das zu verhindern, starten Sie den PC oder das Notebook neu und rufen Sie beim Start das BIOS- bzw. UEFI-Setup auf. Das erfolgt meist über die Taste [Entf] oder [F2].
Nach einem Neustart erscheint ein Screen, in dem Sie die Schaltfläche Problembehandlung betätigen, im Folgenden dann Erweiterte Optionen und schließlich UEFI-Firmwareeinstellungen. Egal, wie Sie ins BIOS- oder UEFI-Setup gekommen sind, uns interessieren hier die Bootoptionen.
Weisen Sie bei der Bootreihenfolge dem optischen Laufwerk und USB-Geräten einen Platz hinter der Systemfestplatte zu. Bei vielen PCs oder Notebooks kann mit einer Taste, meist [F12], beim Start auch ein Bootmenü aufgerufen werden. Das müssen Sie im BIOS-Setup natürlich auch deaktivieren. Damit diese Einstellungen nicht von anderen Personen mit Zugriff auf den Rechner wieder geändert werden, müssen Sie den Zugriff auf das BIOS- oder UEFI-Setup mit einer Passwortsperre versehen.
