Auf gesperrten Windows-Desktop eines Users zugreifen, ohne das Passwort zu kennen

    Bildschirm gesperrtWenn ein Benutzer Probleme mit einer laufen­den Anwendung hat, dann muss der Helpdesk auf die Sitzung des Users zu­greifen können. Wenn dieser den Arbeits­platz ver­lassen hat und Sie sein Pass­wort nicht kennen, dann wird es knifflig. Diese An­leitung zeigt, wie ein Admin den Desktop trotz­dem ent­sperren kann.

    Angenommen, der Benutzer steht vor einem Problem, erstellt ein Ticket und verlässt danach den Computer. Um das Problem zu verstehen, müssen Sie den Desktop des Benutzers oder die Fehler­meldung sehen. Sie können auf den Computer physisch oder per Fern­steuerung zugreifen, aber er ist gesperrt und Sie kennen das Passwort des Benutzers nicht.

    Sie können somit nicht auf die Benutzer­sitzung zugreifen, ohne das Passwort des Benutzers zu ändern.

    Nehmen wir an, der Desktop des Benutzers sieht so aus, bevor er den Computer gesperrt hat:

    Problematische Anwendung, die der User vor dem Sperren des Bildschirms an den Helpdesk gemeldet hat

    Jetzt sperrt er den Bildschirm und verlässt die Arbeit, in der Hoffnung, dass Sie das Problem lösen, während er weg ist.

    Der Endbenutzer sperrt den Computer, bevor er das Büro verlässt.

    Sie melden sich mit einem privilegierten lokalen oder Domänen­benutzer an, der Zugriff auf den Computer hat. In meinem Beispiel ist der Benutzername ws_samilaiho.

    Ein Service-Desk-Mitarbeiter meldet sich mit einem Admin-Konto an dem Computer an.

    Wenn Sie den Task-Manager öffnen und zur Registerkarte Benutzer gehen, dann sehen Sie den Namen des angemeldeten Kontos. Sie können darauf mit der rechten Maustaste klicken und Verbinden wählen, aber dann müssen Sie das Benutzer­passwort eingeben, um auf die Sitzung zuzugreifen.

    Wenn sich ein Administrator auf die Sitzung des Users aufschalten möchte, wird er nach dessen Passwort gefragt.

    Ein Administrator kann also nicht auf eine andere Benutzersitzung zugreifen, wenn er das Passwort nicht kennt.

    Glücklicherweise (leider unter dem Aspekt der Sicherheit) hat Microsoft eine Hintertür gelassen. Dazu müssen Sie zuerst die Sysinternals-Suite oder einfach nur PsExec.exe herunterladen. Dann führen Sie das Tool von einer Eingabeauf­forderung oder PowerShell-Konsole aus, die Sie mit erhöhten Rechten starten.

    Nutzen Sie folgende Syntax, um cmd.exe unter dem SYSTEM-Konto zu auszuführen:

    PSEXEC -SID cmd.exe

    Starten Sie nun Taskmgr.exe von der neuen Eingabe­aufforderung aus und stellen Sie vorher sicher, dass der Task-Manager nicht bereits läuft.

    Task-Manager von der Eingabeaufforderung aus öffnen, die unter dem SYSTEM-Konto läuft

    Gehen Sie nun wie vorhin zur Registerkarte Benutzer, klicken Sie mit der rechten Maustaste auf die betreffende Sitzung und aktivieren Sie Verbinden.

    Das SYSTEM-Konto kann auf jede angemeldete Benutzersitzung über den Task-Manager zugreifen.

    Voilà, da sind Sie nun auf dem Desktop des Benutzers, ohne dessen Passwort zu kennen!

    Entsperrter Bildschirm mit der Anwendung, die der User an den Helpdesk gemeldet hat

    Wenn Sie sich deswegen aus Sicherheitsgründen Sorgen machen, dann denken Sie daran, dass Sie ein Admin des Rechners sind. Daher können Sie tun und lassen, was immer Sie wollen. Standardbenutzer können dies nicht. Das zeigt auch, warum Endbenutzer niemals Admin-Rechte haben sollten (englische Fassung dieses Beitrags).

    5 Kommentare

    Bild von toaskoas
    toaskoas sagt:
    20. Februar 2020 - 20:48

    Kann ich damit auch auf das Benutzerkonto zugreifen, wenn der Benutzer nicht angemeldet ist?

    Bild von Toasterman
    Toasterman sagt:
    21. Februar 2020 - 9:48

    Nein. Weil der User im Taskmanager nur angezeigt wird, wenn er eine offene Sitzung hat

    Bild von Stefan Hassel
    Stefan Hassel sagt:
    21. Februar 2020 - 10:14

    funktioniert natürlich nur lokal und nicht über RDP und auch nicht, wenn die Benutzerumschaltung deaktiviert ist (wie in vielen Firmen nur eine Anmeldung möglich) - aber sonst: nice hack

    Bild von GoaMetz
    GoaMetz sagt:
    27. Februar 2020 - 19:43

    ... und warum der Umweg über die cmd?

    PsExec -accepteula -SID taskmgr

    ... ist deutlich einfacher.

    Weiterhin kann man mit einer weiteren Zeile dafür sorgen, dass ein eventuell offener Taskmanager vorher geschlossen wird:

    taskkill /IM taskmgr.exe /T /F

    ... ein takeoverscript sähe dann so aus:

    @ECHO OFF
    taskkill /IM taskmgr.exe /T /F
    PsExec -accepteula -SID taskmgr
    exit

    ... das als "takeoverscript.cmd" abspeichern, eine Verknüpfung dazu machen, die in "takeover.lnk" umbenennen und in den Eigenschaften/Erweitert den Haken bei "Als Administrator ausführen" setzen. - Volia.

    Nun reicht es einfach "takeover" in die Kommandozeile oder das Win+R "Ausführen" Feld einzugeben und man ist ohne weitere Umstände mit dem Godmode-Taskmanger konfrontiert.

    Ach.... nochwas.... das funktioniert wenn auch nicht mit klassischen RDP-Remoteanmeldungen, dafür aber mit den üblichen Fernwartungstool a'la Teamviewer, GotoAssist und Co.

    Bild von Wolfgang Sommergut
    28. Februar 2020 - 11:47

    Das ist natürlich die voll optimierte Profi-Lösung ;-)