Im abgesicherten Modus gestartet, dann ist das Administratorkonto immer aktiviert, selbst wenn es über die Benutzersteuerung geaktiviert wurde.

Konnte mich also im abgesicherten Modus als Admin anmelden und alles wieder hinbiegen.
Es ist also immernoch unpraktisch, daß man alles verbieten kann, aber im Notfall gibt es immer noch ein Schlupfloch.

Man sollte also sicherstellen, daß das Administratorkonto ein Passwort besitzt.
Und im Notfall macht sich die "Passwortdiskette" ganz praktiscg, falls man dieses Passwort mal vergißt.

Dann braucht man auch keine windigen Passwortknacker.
PS: Bei einem ordentlichen/sicheren Passwort, können diese Programme auch nichts ausrichten, außer man hat ein paar Jahre/Jahrunderte Zeit.



Ein Windows-Live-System ist auch immer paktisch (hab mir eines auf einem USB-Sick erstellt), dann kann man Dateien retten, wenn wirklich mal alles futsch ist.
Wenn man die Verschlüsselungsfunktion des NTFS nutzt, sollte man auch noch unbedingt die Schlüsseldateien der User sichern.

Nach meiner Kenntnis ist das Passwort nirgendwo hinterlegt, ich kann mich aber auch irren. Das einzige was mir bei Windows bekannt ist ist die Brute-Force-Methode, ob brutal bei a abgefangen oder etwas intelligenter.

Was es aber gibt sind Admintools (weder windig, noch sturmfrei), die einen Zugang zum System herstellen. Das sind keine Hackertools, denn du kommst damit nicht unbemerkt rein, aber Admintools. Das ist was anderes.

PS: was ist eine Diskette?

Das Ding nennt sich halt so, aber man kann die Datei auch wo anders abspeichern. (USB-Stick und Co.)

Darin ist ein Sicherheitsschlüssel, mit welchem man sich anmelden kann, anstelle des Passwortes, um danach das Passwort zu ändern.

@Himitsu:
ich hab a) nur den Text wiedergegeben wie eben im Magazin niedergeschrieben. Kann mich erinnern dass das auch schon in der ct' gestanden hat. b) Für die Computerreparaturfunktion muss man per Installations-DVD starten und eben die Reparatur anwählen, nicht installieren. Wenn denn der Text stimmen sollte (ich geb zu ich hab es nicht getestet), dann kommt man dann eben doch von aussen ohne Kennwort in die Registry mit Schreibzugriff. In diesem Sinn auch die spätere einmalige Passworteingabe, bevor Windows richtig gestartet hat.

Dass der Trick, so er denn funktioniert, eigentlich die ganze Passwortgeschichte aushebelt, ist klar.

Gutt, wenn man von außen, über ein anderes Betriebssystem drauf zugreift und dazu noch einen NTFS-Treiber nutzt, welche alle Berechtigungen ignoriert (der Linuxtreiber macht das gerne, aber auch nur, weil MS die wchtigsten Teile geheimhält und man keine Lust hatte alles zu entziffern).
Oder wenn man ohne Treiber direkt auf die Festplatte/Partition zugreift, dann dann kann man natürlich alles ändern.

Deswegen sichert man sein BIOS/EFI besser mit einem Passwort und verbietet das Booten von externen Medien.

[OT]
Ist auch Quatsch. Das einzig Wahre ist eine Verschlüsselung der Festplatte. Damit hat ein Angreifer keinen Zugriff auf deine Daten mehr. Alles andere ist leicht auszuhebeln. Und selbst die Verschlüsselung lässt sich, zB. durch eine Art Rootkit, umgehen. Also sieh zu, dass niemand physikalischen Zugriff auf deinen Rechner hat. Alles andere ist prinzipiell unsicher.
[/OT]

... die man bekommt bzw. automatisch hat, wenn man das genannte Windows Recovery Environment (= Windows PE 3.x) gebootet hat. Der Zweig HKLM, der in diesem Live-Windows (nichts anderes ist das) existiert, hat nichts mit dem installierten Windows zu tun. Aber nur dort lassen sich die Registry-Hives eines anderen Windows laden/einbinden. Und genau das ist in dem genannten Artikel beschrieben.

MfG Dalai

Das auch.
Dann noch den Rechner in einen Save, den Strom über einen Trenntrafo mit Überspannungsschutz und das Netzwerk über Optokoppler.

@himitsu

Das hat nichts mit Murks zu tun, das ist normal. Jeder Admin hat gewisse Rechte. Und wenn du mit einem externen OS zugreifst, dann eben als Admin. Dann wird die Systempartition zu einer normalen Daten-Festplatte.

Was aber geht, aber Gefahren mir sich bringt, ist sich als System anmelden und den Admins Rechte bescheiden. Das macht Spaß, das macht Freude. Dann klappt es auch nicht von außen, bzw. der von Außen muß sich auch als System anmelden. Und kaum einer weiß wie das geht. Also kein richtiger Schutz, aber eine Hürde.

System?
Ich hab schon als Admin allen Admins die Rechte genommen, das reicht auch zu.

Man könnte auch den Administratoren das Editieren der Benutzerrechte verbieten, dann wird es auch noch viel besser.