Tags: Troubleshooting, Windows 10
Wenn Sie sich an einem Windows-10-PC nicht mehr anmelden können, beispielsweise weil Sie das Passwort des Microsoft-Kontos vergessen haben oder die Vertrauensbeziehung zwischen der Workstation und der AD-Domäne nicht hergestellt werden kann, dann benötigen Sie ein lokales Konto mit administrativen Rechten.
Falls Sie ein solches Konto schon länger nicht mehr benutzt haben, dann erinnern Sie sich möglicherweise aber gar nicht mehr an seine Anmeldedaten. Außerdem kann es sein, dass aus Sicherheitsgründen kein weiterer lokaler Account auf diesem Rechner existiert.
Schritt-für-Schritt zum Administrator-Konto
In solchen Situationen gehen Sie nach folgender Anleitung vor, um das eingebaute Administratorkonto offline zu aktivieren:
- Starten Sie den PC vom Installationsmedium, unter Umständen müssen Sie dafür die Boot-Reihenfolge im BIOS ändern. Sobald das Setup-Programm geladen ist, drücken Sie Umschalten + F10, um die Eingabeaufforderung zu öffnen.
- Finden Sie nun den Laufwerksbuchstaben der Partition, auf der Windows 10 installiert ist. Dieser ist wahrscheinlich nicht identisch mit jenem, von dem das Betriebssystem sonst bootet. Das vom Setup verwendete Windows PE nimmt normalerweise X: in Beschlag, und das Offline-Windows erhält meistens die Kennung D:. Eine Übersicht über die zugeteilten Laufwerksbuchstaben erhalten Sie mit
echo list volume | diskpart
Zusätzlich sollten Sie zur Identifizierung der korrekten Partition mit dir d:\ prüfen, ob das Datum des Verzeichnisses users mit dem Zeitpunkt Ihrer letzten Anmeldung übereinstimmt.
- Ersetzen Sie im Verzeichnis System32 nun die Datei utilman.exe mit cmd.exe. Zuvor sollten Sie diese aber sichern, so dass Sie diese wiederherstellen können, nachdem Sie das Administratorkonto aktiviert haben. Überzeugen Sie sich, dass Sie in den folgenden Befehlen den Laufwerksbuchstaben verwenden, den Sie im Schritt 2 ermittelt haben:
move d:\windows\system32\utilman.exe d:\
copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe - Entfernen Sie das Installationsmedium und starten Sie den Rechner mit dem folgenden Befehl neu:
wpeutil reboot - Warten Sie, bis Windows 10 gestartet ist, drücken Sie eine Taste und klicken Sie rechts unten auf das Symbol für Erleichterte Bedienung. Nun sollte sich auf dem Anmeldebildschirm eine Eingabeaufforderung öffnen. Vor hier haben Sie nun vollen Zugriff auf Windows 10, ohne dass Sie sich angemeldet haben.
- Sie können anschließend das Passwort eines jeden beliebigen Kontos zurücksetzen oder den eingebauten Administrator aktivieren. Letzterer hat per Voreinstellung ein leeres Passwort, diesen Zustand sollten Sie sicherheitshalber ändern, bevor er freigeschaltet ist:
net user administrator <Ihr Passwort>
net user administrator /active:yes - Nachdem Sie die Eingabeaufforderung geschlossen haben, können Sie sich als Administrator anmelden. Wenn der Computer nicht Mitglied in einer AD-Domäne ist, dann reicht die Eingabe von "administrator". Andernfalls müssen sicherstellen, dass Sie sich lokal anmelden, indem Sie dem Benutzernamen ein ".\" voranstellen, und zwar nach dem Muster .\administrator.
Defender mit abgesichertem Modus umgehen
In manchen Fällen kann es passieren, dass sich bei Punkt 5 nach dem Klick auf das Symbol für Erleichterte Bedienung die Eingabeaufforderung nicht öffnet. Dies liegt dann wahrscheinlich an Windows Defender, der die Veränderung an der Datei utilman.exe beanstandet.
In diesem Fall startet man wieder bei Punkt 1 und klickt unter Punkt 5 nicht auf das Symbol für Erleichterte Bedienung, sondern bootet den Rechner in den abgesicherten Modus.
Dazu hält man die Umschalt-Taste gedrückt, während man den Befehl Neu starten ausführt.
In der anschließend angezeigten Wiederherstellungsumgebung wechselt man zu Problembehandlung => Erweiterte Optionen => Starteinstellungen und klickt dort auf Neu starten.
Aus dem nachfolgend angezeigten Boot-Menü wählt man Punkt 4, um den abgesicherten Modus zu aktivieren.
Nun funkt Windows Defender nicht mehr dazwischen und man kann auf dem Anmeldebildschirm auf Erleichterte Bedienung klicken, um die Eingabeaufforderung zu öffnen. Von hier geht es weiter wie in Punkt 6 beschrieben.
Aufräumarbeiten
Abschließend möchten Sie wahrscheinlich die ursprüngliche utilman.exe wiederherstellen. Dafür müssen Sie jedoch wieder vom Installationsmedium booten und dann die Kommandozeile öffnen wie in Schritt 1 beschrieben. Dort verschiebt man die Datei mit dem Befehl
move /y d:\utilman.exe d:\windows\system32\
zurück an ihren ursprünglichen Ort.
Täglich Know-how für IT-Pros mit unserem Newsletter
Michael Pietroforte verfügt über 30 Jahre Erfahrung in IT-Projekten, ist seit fünf Jahren Microsoft MVP Windows IT Pro und Betreiber der Website 4sysops für IT Professionals.
Verwandte Beiträge
- Fehlermeldungen in Windows 10 auswerten mit dem Microsoft Error Lookup Tool
- Defektes Update in Windows 10 blockieren mit Troubleshooting-Tool
- VMware Workstation 14 läuft nach Update nicht mehr auf Windows 10
- Upgrade von Windows 10 hängt: Blockierende Komponenten finden
- Fehler: Microsoft Edge und andere Store Apps füllen beim Vergrößern das Fenster nicht aus
Weitere Links
30 Kommentare
Vielen Dank für die Hilfe *Retter*. Hat super geklappt.
Wird bei diesem Vorgang das 2. Konto, das aber nur ein lokales Konto ist, auch zurückgesetzt? Das möchte ich nämlich nicht.
Welches zweite Konto?
Sehr guter Tipp, allerdings könnte es sich für Anfänger schwierig gestalten. Von daher evtl. etwas ausführlicher beschreiben.
Übrigens fehlt noch am Ende der Neustart, um auch den Administrator auswählen zu können. DANKE, hat auch mich gerettet!
Die cmd.exe nach utilman.exe zu kopieren, hat nicht funktioniert. Aber mit mklink klappt es problemlos!
Danke für die Anleitung. Hat wunderbar funktioniert. Aber irgendwie erschreckend, wie einfach man sich Zugriff als Admin verschaffen kann.
Nein, das ist nicht erschreckend. Mit längerem physischen Zugriff auf den Rechner (das ist ja nicht in 30 Sekunden erledigt) kommt man immer wieder an das System, ist für Privatanwender und Laien vermutlich auch besser, wieviele Nutzer würden sonst ihre kompletten Daten verlieren?
Wer Datensicherheit braucht, muss zu Lösungen wie Festplattenverschlüsselung greifen, wo einfache Hacks nicht mehr funktionieren. Das muss man aber einrichten und auch bedienen können, kostenlos sind solche Unternehmenslösungen auch nicht.
Hat bestens funktioniert, großes Dankeschön!!!
Funktioniert bei mir leider nicht. Wenn ich mit Diskpart die Partitionen aufliste werden sie mir zwar alle angezeigt, aber ohne Laufwerksbuchstaben. Mache ich etwas falsch? Ohne Buchstaben habe ich natürlich keine Möglichkeit die utilman.exe zu tauschen.Kann mir da vielleicht jemand helfen?
Was wird denn angezeigt? Wenn es sich um normale Windows-Partitionen handelt, die bereits einen Laufwerksbuchstaben zugewiesen hatten, dann würden diese hier auch angezeigt. War das ein lauffähiges System?
Man kann mit diskpart aber auch direkt Laufwerksbuchstaben zuweisen, per assign letter=C zum Beispiel, dann hätte diese Partition wieder den Laufwerksbuchstaben C.
Aber vielleicht ist das bei dir auch ein anderes Problem im Hintergrund und gar nicht das Administrator-Passwort.
Es werden mir halt eine Systempartition und das Wiederherstellingslaufwerk angezeigt. Aber in der Spalte "BST" in der die Buchstaben stehen sollten steht halt nix.Das System ist allerdings lauffähig. Ich kann ihn ja hochfahren bis zur Anmeldemaske. Nur das ich das Passwort nicht habe.
Dann weise der Partition doch innerhalb der Session mal einen Laufwerksbuchstaben zu. Wenn du weißt, daß es c:\ war, dann per ASSIGN LETTER C zuweisen. Du kannst es ja danach ggf. immer noch rückgängig machen.
Du kannst auch vorher per Boot CD (Heise, Knoppix o.ä.) mal die Partitionen prüfen, ob da vielleicht ein Fehler im Filesystem vorliegt.
Ich habe es exakt so umgesetzt wie du es erklärt hast. Trotzdem nimmt er das neue Passwort nicht. Wenn ich mir die "Net User" Anzeigen lasse kommt folgendes Bild: Administrator (Leerzeichen) DefaultAccount. defaultuser1
Gast Udo Greef WDAGUtilityAccount.
Er nimmt die Passwort Änderung unter C:\WINDOWS\system32\utilman.exe an, wenn ich dann neu starte kommt: „Geben Sie Ihre Anmeldung ein, und versuchen Sie es erneut“. Wenn ich dann auf Kennwort vergessen drücke kommt ein mittelgroßes Blaues Bild mit dem tollen Spruch: Es ist ein Problem aufgetreten. Versuchen Sie es später noch einmal. Dann drücke ich auf "Ok" und lande wieder auf dem Anmeldebildschirm. Dann habe ich ein neues Konto mit dem Namen " Administrator" angelegt und wenn ich dann auf Kennwort zurücksetzen drücke kommt: Kennwortrücksetz-Assistent dann auf weiter erscheint: Der Kennwortrücksetz-Assistent befindet sich in folgendem Laufwerk CCCOMA_X64F (E:) dann auf weiter, Antwort Datei wurde nicht gefunden. Wenn möglich würde ich dir Fotos per E-Mail senden. Jetzt weiß ich leider nicht mehr weiter? Ich nutze für diese Anfrage mein Tablet. Gruss Udo
Ich weiß nicht, was du da gemacht hast, aber um Windows-Assistenten wie den Kennwortrücksetz-Asisstenten geht es in diesem Tutorial nicht.
Von der Beschreibung her glaube ich nicht, dass du dich an die Anleitung gehalten hast. Bei mir persönlich hatte das Umbenennen der .exe nicht funktioniert, daher hatte ich dann mklink verwenden müssen.
Danke für die coole Krücke. Made my day!
Hallo. Leider klappt das Kopieren der cmd.exe nicht. Das System meldet 'Das System kann auf cmd.exe nicht zugreifen'
Irgendeine Idee?
Danke im Voraus.
Wie schon vorher beschrieben, bitte die vorherigen Beiträge lesen. Wenn es per copy nicht funktioniert, mit "mklink" arbeiten.
Ich melde mich von dieser Seite jetzt ab, ich denke, hier ist alles gesagt.
Entweder Du hast Schritt 1 übersprungen (starten von DVD oder USB-Stick) oder Windows ist nicht auf D: installiert. In Schritt 2 wird erklärt, wie man den richtigen Laufwerksbuchstaben findet.
Cmd.exe startet nicht wenn ich die erleichterte bedienung bzw win u eingebe
Gleiches Problem hatte ich leider auch. Merkwürdig war allerdings, dass ich nach mehrmaligem Klicken plötzlich die Eingabeaufforderung bekommen habe. Reproduzieren lies es sich leider auch nicht direkt. Ich habe das Gefühl, als wenn die Eingabeaufforderung evtl. im Hintergrund geöffnet ist. Wenn dem so sein sollte, wie holt man diese in den Vordergrund?
Das Zurücksetzen des Kennwortes hat funktioniert, nachdem mir auf unerklärliche Weise die Eingabeaufforderung angezeigt wurde.
Vielen lieben Dank. Hat unter Windows10 1803 problemlos funktioniert.
Mittlerweile blockiert der Windows eigene Defender den Start der nach diesem Verfahren gepachten utilman.exe. Damit passiert nach dem Klicken auf besagtes Icon nichts, wie schon mehrfach erwähnt. Nur der Defender logt fleißig mit. Also muss auch der Defender des bearbeiteten Systems von Außen deaktiviert werden. Dazu regedit starten, Registry-Zweig Software vom Zielsystem einhängen und Wert (Einhängepunkt\SOFTWARE\Policies\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000001)setzen. Dann erst den Reboot durchführen. Viel Erfolg.
Hallo,
Ich habe aktuell genau das Problem.
Leider verstehe ich nicht wie ich den von Ihnen beschriebenen Lösungsweg umsetzen kann/soll?
Könnten Sie das schrittweise für Laien erklären?
Das wäre unglaublich toll.
Regedit in der kommandozeile eingeben?
Was bedeutet regestry zweig? Dort wo etwas gespeichert ist? Also c: ??
Vielen dank im voraus
Diese Anleitung beschreibt, wie man die Registry offline bearbeitet. Vielleicht hilft Ihnen das weiter.
Diese Anleitung is eigentlich nich für Laien gedacht. Ich empfehle, einen IT-Experten die Prozedur durchführen zu lassen. Sie laufen sonst Gefahr, dass das System anschließend unbrauchbar ist.
Guten Tag,
zunächst mal vielen Dank, das hat mir schon mehrmals geholfen :)
ich habe nur ein kleines Problem akteull. Ich kann im Abgesicherten Modus keinen Benutzer Wechseln und mein Hauptbenutzer lässt keinen Passwortänderung zu. MS-Passwort funktioniert im abgesicherten Modus nicht aber in der NOrmalen Anmeldung schon.
Hab es nun mit zweitbenutzer Erstellung geschafft in den abgesicherten modus zu gelangen, aber das sollte doch nicht die Lösung sein oder?
Hallo,
vielen Dank für die Anleitung. Funktioniert einwandfrei, auch das Umgehen der Defender-Blockade.
Ich hoffe ich brauche das nicht allzu oft.
Hallo,
Es geht noch viel einfacher. Einfach von einem Installationsmedium booten und dann in der Eingabeaufforderung "notepad" eingeben. Dann öffnet sich der Editor und man kann über die GUI die Utilman exe umbenennen. Durch den Vorgang konnte ich die Eingabeaufforderung selbst ohne abgesicherten Modus aufrufen. Scheint als wenn der Defender das dann nicht mehr mitbekommt. Getestet unter Windows 10 1909
Ich habe utilman erfolgreich mit einem usb stick zu c: als cmd eingefügt.
Mit dem befehl net user administrator passwort gesetzt und nochmals mit /active:yes bestätigit. cmd geschlosssen und passwort immer noch falsch. habe auch '' zeichen benutzt da mein benutzerkonto mit vollständigem namen angezeigt wird. ich bitte um hilfe