Tags: Passwort, Windows 11, Server Core, Troubleshooting
Wenn man das Administrator-Passwort auf einem Workgroup-Computer vergessen hat, dann ist man nicht zur Neuinstallation des Betriebssystems verdammt. Vielmehr besteht die Möglichkeit, den Computer von einem externen Medium zu booten und so zu manipulieren, dass man nach dem nächsten Start das Kennwort zurücksetzen kann.
Es ist ein offenes Geheimnis, dass Windows-PCs gegen Einbruchsversuche nicht viel Widerstand leisten, wenn Angreifer physischen Zugriff auf die Hardware haben. Das gilt jedoch nicht, wenn Laufwerke mit BitLocker verschlüsselt sind. In diesem Fall funktioniert auch die folgende Anleitung nicht.
Sind Rechner Mitglied in einer Domäne, dann sollte es nicht passieren, dass sich Benutzer aussperren. In diesem Fall sind normalerweise mehrere Domänen-Admins vorhanden, von denen zumindest einer in einer solchen Situation aushelfen kann.
Darüber hinaus empfiehlt es sich in einer solchen Umgebung, die Passwörter der lokalen Admins zentral über LAPS zu verwalten.
Existiert auf einem Workgroup-Rechner jedoch nur ein einziges privilegiertes Konto, das schon länger nicht mehr benutzt und dessen Anmeldedaten nicht sorgfältig verwaltet wurden, dann kann das Passwort schon verloren gehen.
Das betrifft auch Windows Server. Die Core-Variante verfügt jedoch nicht über die Datei utilman.exe, die man für das am häufigsten empfohlene Verfahren benötigt. Die hier vorgestellte Variante funktioniert hingegen für alle aktuellen Windows-Versionen.
Welche Schritte sind für den Passwort-Reset erforderlich?
- Der Rechner muss heruntergefahren und von einem externen Medium gebootet werden
- Auf dem Systemlaufwerk ersetzt man LogonUI.exe durch cmd.exe
- Nach dem nächsten Reboot ändert man das Admin-Passwort
- Nochmaliger Neustart vom externen Medium, um den alten Zustand wiederherzustellen
Rechner von einem externen Medium booten
Im ersten Schritt legt man sich das benötigte Boot-Medium zurecht. Das können ein USB-Stick oder eine DVD mit Windows PE oder ganz einfach die ursprünglichen Installationsmedien sein. Hat man einen Wechseldatenträger mit WinPE zur Hand, dann fällt das Vorhaben am einfachsten.
Nun bootet man den Rechner neu und sorgt dafür, dass er vom externen Laufwerk startet. Nutzt man die Installationsmedien, dann sind ein paar zusätzliche Schritte notwendig.
Dort wartet man, bis der erste Bildschirm des Setup-Programms erscheint und drückt dann Umschalten + F10. Dies öffnet die Eingabeaufforderung, und der Prompt zeigt dabei das Laufwerk X:
Wenn man nach c: wechseln möchte, kassiert man in aller Regel eine Fehlermeldung, weil dem System-Volume kein Buchstabe zugeordnet wurde. Dies muss man selbst nachholen.
Dazu startet man diskpart.exe und zeigt die vorhandenen Disks an:
list disk
Wenn es mehrere davon gibt, sollte man das Boot-Laufwerk des Rechners anhand seiner Größe erkennen und mit
select disk <Nummer>
auswählen. Nun zeigt man die darauf existierenden Volumes an:
list volume
Auch hier muss man die richtige Wahl anhand der Größe und des Dateisystems treffen. Dazu gibt man
select volume <Nummer>
ein. Schließlich weist man ihm mit
assign letter=c
den Laufwerksbuchstaben c: zu und verlässt diskpart mit
exit
LogonUI ersetzen
Unabhängig davon, ob man den Rechner direkt von WinPE oder über die Installationsmedien gestartet hat, ist das Vorgehen ab diesem Punkt gleich.
Zuerst wechselt man nach %SystemRoot%\system32, in der Regel ist das c:\windows\system32. Dort sichert man zuerst die Datei LogonGUI.exe:
ren LogonGUI.exe LogonGUI.exe.orig
Und dann ersetzt man die Originaldatei durch cmd.exe:
copy cmd.exe LogonGUI.exe
Passwort ändern
Nun startet man das Betriebssystem wieder regulär, also nicht vom externen Medium. Anstelle des Anmeldebildschirms erscheint nun der Kommandointerpreter. Dort kann man das Passwort des privilegierten Users zurücksetzen:
net user <Benutzername> "<Neues Passwort>"
Nach der erfolgreichen Ausführung des Befehls startet man den Rechner nochmals neu, etwa mit
shutdown /r /t 1
Änderungen rückgängig machen
Um die ursprüngliche LogonUI.exe wiederherzustellen, muss man den Rechner erneut vom externen Medium starten. Der Vorgang ist exakt gleich wie oben beschrieben, als Arbeitsverzeichnis wählt man wieder c:\windows\system32.
Auf der Kommandozeile kopiert man dann die gesicherte Version von LogonUI.exe über jene, die durch cmd.exe ersetzt wurde:
copy LogonUI.exe.orig LogonUI.exe
Wenn man möchte, kann man anschließend noch LogonUI.exe.orig löschen.
Nach dem nächsten regulären Reboot von Windows sollte man wieder den gewohnten Login-Bildschirm sehen, wo man sich mit dem neuen Passwort anmelden kann.
Zusammenfassung
Hat man sich als Administrator aus einem Windows-Rechner ausgesperrt, dann kann man das Passwort dieses Benutzers offline wiederherstellen. Dazu bootet man den Rechner von WinPE (direkt oder via Installationsmedien) und ersetzt LogonUI.exe durch cmd.exe.
Nach dem nächsten regulären Neustart setzt man das Passwort zurück, bootet dann den PC erneut über das externe Medium, stellt den alten Zustand wieder her und kann sich schließlich mit dem neuen Passwort anmelden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Windows reparieren mit SystemRescue: Partitionen wiederherstellen, Dateien kopieren, Passwörter zurücksetzen
- baramundi Management Suite 2022 R2: Einstieg in Enduser Experience Monitoring, erweitertes Argus Cockpit
- Kein Netzwerk in Hyper-V-VMs nach Update auf Windows 11 22H2
- LAPS in Windows 11: Verschlüsselung von Passwörtern, Management von DSRM-Konten
- Kennwörter aus Windows offline auslesen mit dem kostenlosen ExtPassword
Weitere Links
3 Kommentare
Moin LoginUI replace wird von Defender anstandslos akzeptiert? utilman und osk ersetzen funktioniert derweil nicht mehr. Zuletzt hat Defender (Home) das ersetzen als Angriff vereitelt und rückgängig gemacht.
Habe es mit Windows 11 und Server 2022 Core gestestet. Es hat anstandslos funkioniert, ohne dass Defender dazwischengefunkt hätte.
Hallo Wolfgang, danke für die Bestätigung. Erschreckend, dass man nur einige Exe Dateien geschützt hat.