Windows: Eingabeaufforderung mit System-Rechten ohne Passworteingabe

Manchmal hat man auf einem Windows-System (egal ob Server oder Client) das Problem dass man Befehle oder Programme starten möchte/muss/soll – aber eine Anmeldung am System nicht bzw. nicht mehr möglich ist. Wenn dies der Fall ist, gibt es einen Trick damit man einen Eingabeaufforderung (cmd.exe) mit System-Rechten starten kann ohne sich an das betroffene System anmelden zu müssen.

Ich zeige hier wie es mit einer 2012-R2-Windows-DVD/ISO funktioniert. Windows 7/2008/2008 R2 läuft gleich ab (sieht nur ein wenig anders aus) und mit einem Linux-Live-System lässt sich das natürlich auch durchführen.

1) Mit der Windows-DVD oder einem ISO starten. Es sollte am besten mindestens die Version des betreffenden Betriebssystem sein – höher (z.B. Windows Server 2012 R2 – DVD bei einem Windows Sever 2008 R2) funktioniert natürlich auch.

Utilman-CMD-Hack-1

Sprache einstellen und auf Weiter

2) Computerreparaturoptionen wählen

Utilman-CMD-Hack-2

3) Problembehandlung wählen

Utilman-CMD-Hack-3

4) Eingabeaufforderung wählen

Utilman-CMD-Hack-4

Utilman-CMD-Hack-5

5) Eingabeaufforderung

In der Eingabeaufforderung gehen wir jetzt erstmal in das Windows-Verzeichnis des Systems

cd /d c:\Windows\System32

Dann bennenen wir die utilman.exe um

ren Utilman.exe Utilman.exe.bak

und kopieren die cmd.exe als utilman.exe in das Verzeichnis

copy cmd.exe Utilman.exe

und starten die Maschine mit

shutdown /t 0 /r

neu.

Utilman-CMD-Hack-6

6) Eingabeaufforderung starten

Nachdem das System gestartet ist und in der Anmeldemaske steht kann mittels dem Punkt Erleichterte Bedienung die Eingabeaufforderung gestartet werden

Utilman-CMD-Hack-7

und schon hat man eine Eingabeaufforderung mit System-Rechten

Utilman-CMD-Hack-8

7) Anwendungsbeispiele

Jetzt kann ganz einfach das Kennwort zurückgesetzt werden, Boot Configuration Data (BCD) konfiguriert werden oder die Systemkonfiguration (msconfig.exe) ausgeführt werden….

Passwort ändern: net user Benutzername Passwort

Domänen-Administrator Kennwort ändern (auf Domänen Controller): net user administrator NeuesDomänenKennwort!123

Systemkonfiguration starten: msconfig

Ereignisprotokoll starten: eventvwr

MMC starten: mmc und dann entsprechend die benötigten Snap-Ins hinzufügen

und und und…

Utilman-CMD-Hack-9

Nach erfolgreichem Beheben des Fehlers sollte die Utilman.exe natürlich wieder zurückkopiert werden, da dies natürlich eine große Sicherheitslücke darstellt….

3 Kommentare

Kommentar verfassen