Verlorene Administratorrechte oder Passwort? Retten Sie das Konto über die Windows-Wiederherstellungsumgebung

Ähnlich wie im Szenario mit verlorenem Kennwort ist der Verlust der Administratorrechte und -berechtigungen Ihres Kontos eine der schlimmsten Arten von Sperrsituationen, in denen der Benutzer nichts ausführen kann, was eine Erhöhung erfordert.

Wenn Ihr Benutzerkonto Administratorrechte verloren hat, wurde dies möglicherweise durch eine Malware verursacht. Oder Sie haben sich versehentlich über die Kontoeinstellungen als "Standardbenutzer" festgelegt oder die lokale Sicherheitsrichtlinie oder die Mitgliedschaft in der Benutzerkontogruppe falsch konfiguriert.

Dies bedeutet, dass Sie nicht zur Seite mit den Benutzerkontoeinstellungen zurückkehren und sich selbst als Administrator festlegen können. In solchen Fällen wird die Schaltfläche Ja im UAC-Dialogfeld deaktiviert oder abgeblendet.

Das Schlimmste kann sein, dass die meisten Benutzer kein zweites oder alternatives Administratorkonto auf ihrem Computer haben. Und sie hätten das integrierte Administratorkonto niemals aktiviert (das Deaktivieren ist sowieso gut für die Sicherheit).

In dieser Situation verfügt der Benutzer weiterhin über diese Optionen über Wiederherstellungsoptionen (Windows-Wiederherstellungsumgebung), um verlorene Administratorrechte und -rechte zurückzugewinnen.

Anweisungen und Screenshots in diesem Artikel stammen von einem Windows 10- Computer, das Konzept sollte jedoch auch für Windows 8 und frühere Versionen gelten.

Vorbereitender Schritt: Greifen Sie auf die Windows-Wiederherstellungsumgebung zu

  1. Starten Sie das System mit Ihrem Windows-Installationsmedium oder Wiederherstellungslaufwerk, falls Sie bereits eines erstellt haben. Wenn Sie noch keine haben, laden Sie die Windows 10-ISO herunter und erstellen Sie ein bootfähiges Medium von einem anderen Computer.
  2. Klicken Sie auf der Windows-Setup-Seite, die beim Booten mit dem Windows-Installationsmedium angezeigt wird, auf Weiter
  3. Klicken Sie auf Computer reparieren .

  4. Klicken Sie im Menü Windows-Wiederherstellungsoptionen auf Fehlerbehebung und dann auf Erweiterte Optionen.

Auf diese Weise greifen Sie auf das Menü Erweiterte Optionen von Windows RE zu. Befolgen Sie nun eine der folgenden Methoden, um Ihr Benutzerkonto wiederherzustellen.

Stellen Sie verlorene Administratorrechte über die Windows-Wiederherstellungsumgebung wieder her

Im Folgenden werden drei Optionen erläutert. Wählen Sie eine der für Sie am besten geeigneten Methoden. Wenn Sie die Systemwiederherstellung aktiviert haben und erst kürzlich Ihre Administratorrechte verloren haben, können Sie den durch das Zurücksetzen des Systems verursachten Schaden wie in Option 1 rückgängig machen.

Wenn Sie die Systemwiederherstellung deaktiviert haben, können Sie die Schritte unter Option 2 oder Option 3 ausführen, um die Administratorrechte für Ihr Benutzerkonto wiederherzustellen.

Option 1: Systemwiederherstellungs-Rollback aus der Windows-Wiederherstellungsumgebung

Wenn Sie ein Systemwiederherstellungs-Rollback bevorzugen, gehen Sie folgendermaßen vor:

Das Rollback der Systemwiederherstellung ersetzt die gesamten Registrierungsstrukturen eines vorherigen Snapshots. Dies ist eine praktische Option, wenn Ihre Gruppenmitgliedschaft kürzlich geändert wurde. Die Systemwiederherstellung würde Ihre vorherigen Einstellungen zurücksetzen.

  1. Klicken Sie in den Wiederherstellungsoptionen auf Systemwiederherstellung .
  2. Sie werden aufgefordert , ein Zielbetriebssystem auszuwählen . Wählen Sie das Betriebssystem.
  3. Klicken Sie im Fenster Systemwiederherstellung auf Weiter.

  4. Aktivieren Sie das Kontrollkästchen Weitere Wiederherstellungspunkte anzeigen (falls verfügbar).
  5. Wählen Sie den entsprechenden Wiederherstellungspunkt aus der Liste aus, basierend auf dem Datum, an dem das System ordnungsgemäß funktioniert hat.

    $config[ads_text6] not found

  6. Klicken Sie auf Weiter und dann auf Fertig stellen.

Option 2: Aktivieren Sie den integrierten Administrator und korrigieren Sie die Mitgliedschaft in Ihrer Benutzerkontogruppe

Greifen Sie mit der Windows 10-Setupdiskette oder dem USB-Startmedium gemäß den oben angegebenen Anweisungen auf die Windows-Wiederherstellungsumgebung zu.

  1. Klicken Sie im Menü Wiederherstellungsoptionen auf Fehlerbehebung und dann auf Erweiterte Optionen.

  2. Klicken Sie auf Eingabeaufforderung.

  3. Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein und drücken Sie die EINGABETASTE:
     Netzbenutzeradministrator / aktiv: ja 

  4. Geben Sie exit, um zum Menü Wiederherstellungsoptionen zurückzukehren.
  5. Beenden Sie Windows 10 und fahren Sie fort.
  6. Wenn Sie zum Anmeldebildschirm gelangen, halten Sie die Umschalttaste gedrückt, während Sie das Symbol Energie auswählen, und klicken Sie auf Neu starten.
  7. Ihr Computer wird mit dem Bildschirm "Option auswählen" neu gestartet. Wählen Sie Fehlerbehebung → Erweiterte Optionen → Starteinstellungen → Neustart.
  8. Nach dem Neustart Ihres Computers wird eine Liste mit Optionen angezeigt. Wählen Sie 4 oder F4, um Ihren PC im abgesicherten Modus zu starten, oder wählen Sie 5 oder F5 für den abgesicherten Modus mit Netzwerk.
  9. Melden Sie sich im abgesicherten Modus als Administrator an.

Sobald Sie als integrierter Administrator angemeldet sind, können Sie ein neues Benutzerkonto mit Administratorrechten erstellen. Oder korrigieren Sie die Gruppenmitgliedschaft Ihres ursprünglichen Kontos, das seine Administratorrechte verloren hat.

Option 3: Bearbeiten der Registrierung zum Erstellen einer Hintertür durch Festlegen eines Debuggers

Alternativ können Sie die Registrierung offline bearbeiten, um (mithilfe einer Backdoor-Methode) eine Änderung der Gruppenmitgliedschaft über den Anmeldebildschirm zu ermöglichen.

Klicken Sie in den Wiederherstellungsoptionen auf Eingabeaufforderung .

Informationen zu dieser Backdoor-Methode : Wenn Sie bemerkt haben, wird auf dem Anmeldebildschirm die Schaltfläche "Einfacher Zugriff" angezeigt, um die Eingabehilfen zu starten. Wenn Sie darauf klicken, wird die Datei utilman.exe gestartet. Wir rufen Windows also die Eingabeaufforderung auf, wenn Sie auf die Schaltfläche Eingabehilfen klicken, indem Sie die Eingabeaufforderung als Debugger für diese ausführbare Datei anhängen. Dies ist eine Backdoor-Methode, mit der Sie vollen Administratorzugriff auf das System erhalten.

Die Debugger-Methode, die sethc.exe oder utilman.exe aufruft, wurde bereits auf verschiedenen Technologie-Websites behandelt, daher bin ich nicht der erste oder einzige, der sie gefunden hat. Was ich tatsächlich festgestellt habe, ist, dass dieselbe Technik auch für Atbroker.exe in Windows 10 funktioniert. In diesem Beitrag wird die Backdoor-Methode anhand von Screenshots veranschaulicht, damit sie für legitime Zwecke für normale Benutzer von Vorteil ist.

  1. Befolgen Sie die Anweisungen im Artikel So bearbeiten Sie die Registrierung offline mithilfe der Windows-Wiederherstellungsumgebung. und laden Sie die SOFTWARE- Registrierungsstruktur.
  2. Fügen Sie einen Debugger-Wert für utilman.exe hinzu und geben Sie cmd.exe als Debugger an. Erstellen Sie dazu unter diesem Schlüssel einen Unterschlüssel mit dem Namen "utilman.exe":
     HKEY_USERS \ MyKey \ Microsoft \ Windows NT \ CurrentVersion \ Ausführungsoptionen für Image-Dateien \ utilman.exe 

    (Angenommen, Sie haben beim Laden des Bienenstocks den Namen MyKey verwendet.)

  3. Erstellen Sie im Schlüssel utilman.exe einen Zeichenfolgenwert (REG_SZ) mit dem Namen Debugger
  4. Doppelklicken Sie auf Debugger und setzen Sie die Wertdaten auf c:\windows\system32\cmd.exe

    So sollte es aussehen.

    Anmerkung des Herausgebers: Auf die gleiche Weise können Sie auch einen Debugger für atbroker.exe festlegen. Jeder von ihnen wird es tun und genauso gut funktionieren. Wenn Sie einen "Debugger" -Wert für Atbroker.exe festlegen, müssen Sie zum Aufrufen des Debuggers (in diesem Fall Eingabeaufforderung) nur einmal auf den Sperrbildschirm klicken, wie dies normalerweise bei der Anmeldung bei Windows der Fall ist. Es würde eine vollständig privilegierte Eingabeaufforderung für Sie öffnen, von der aus Sie Ihre Kontoeinstellungen ändern können.

    $config[ads_text6] not found
  5. Stellen Sie sicher, dass Sie den Hive entladen, und beenden Sie dann den Registrierungseditor
  6. Klicken Sie auf Zum Beenden fortfahren und fahren Sie mit Windows fort.
  7. Klicken Sie im Windows-Anmeldebildschirm auf die Schaltfläche Eingabehilfen (Einfacher Zugriff). Dies sollte nun das Eingabeaufforderungsfenster öffnen.
  8. Es ist Zeit, die Mitgliedschaft in Ihrer Benutzerkontogruppe zu korrigieren oder den integrierten Administrator zu aktivieren, je nachdem, was Sie bevorzugen:

    Geben Sie Folgendes ein, um das integrierte Administratorkonto zu aktivieren:

     Netzbenutzeradministrator / aktiv: ja 

    Geben Sie :: ein, um die Mitgliedschaft des Benutzerkontos als Administrator festzulegen.

     net localgroup administrators Benutzername / hinzufügen 

    Wenn Ihr Benutzerkontoname beispielsweise John ist, geben Sie Folgendes ein:

     net localgroup administrators john / add 

    Weitere Informationen und Screenshots zum Ändern der Gruppenmitgliedschaft von Konten finden Sie im Abschnitt Festlegen der Gruppenmitgliedschaft Ihres Benutzerkontos ↓ am Ende dieses Artikels.

    Kurztipp: Im Eingabeaufforderungsfenster können Sie die Benutzeroberfläche für Benutzerkonten starten, um Ihre Gruppenmitgliedschaft zu korrigieren, das integrierte Administratorkonto zu aktivieren oder lokale Benutzerkontokennwörter zurückzusetzen. Führen Sie den Befehl CONTROL USERPASSWORDS2 oder LUSRMGR.MSC (für Windows Pro Editions und höher).

  9. Schließen Sie nun die in Schritt 3 oben erstellte Hintertür. Sie müssen nicht zur Wiederherstellungsumgebung zurückkehren, um den Schlüssel zu löschen. Sie können dies in Windows tun. Um die Hintertür zu schließen, löschen Sie diesen Schlüssel einfach mit dem Registrierungseditor, sobald Sie sich bei Ihrem Benutzerkonto angemeldet haben:
     HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Ausführungsoptionen für Image-Dateien \ utilman.exe 

    Dies ist ein wichtiger Schritt . Wenn diese Hintertür unverändert bleibt, kann jeder, der Zugriff auf Ihr System hat, schlechte Streiche gegen Sie spielen.

Korrigieren Sie die Gruppenmitgliedschaft des beschädigten Benutzerkontos (Legen Sie Ihr Konto als Administrator fest.)

Nachdem Sie eine der drei oben genannten Optionen ausgeführt haben, müssen Sie die Gruppenmitgliedschaft Ihres ursprünglichen (beschädigten) Benutzerkontos korrigieren. Das beschädigte Konto wird möglicherweise als Standardbenutzer oder Gast angezeigt, dh es ist kein Mitglied der Administratorgruppe .

Sie können die Gruppenmitgliedschaft von Konten control userpasswords2 indem Sie den Befehl control userpasswords2 Dialogfeld Ausführen control userpasswords2 .

So korrigieren Sie die Mitgliedschaft in der Benutzerkontogruppe und machen sie zum Administrator, wie im oben gezeigten Dialogfeld "Benutzerkonten":

  • Wählen Sie Ihr Konto → Eigenschaften → Gruppenmitgliedschaft → Administrator → OK.

Alternativ über die Eingabeaufforderung:

Öffnen Sie die Eingabeaufforderung mit erhöhten Rechten und geben Sie den folgenden Befehl ein:

 net localgroup administrators {Benutzername} / add 

Beispiel: Wenn der Benutzername RobertM, führen Sie diesen Befehl aus:

 net localgroup Administratoren RobertM / add 

Schließen control userpasswords2 Dialogfeld control userpasswords2 und öffnen control userpasswords2 . Sie werden sehen, dass das Konto RobertM in diesem Beispiel zum Administrator gemacht wurde.

Melden Sie sich beim Benutzerkonto an und prüfen Sie, ob die Rechte und Privilegien wiederhergestellt sind und Sie Programme mit erhöhten Rechten ausführen können. Testen Sie das Konto für einige Zeit. Wenn in diesem Konto alles einwandfrei funktioniert, können Sie das integrierte Administratorkonto deaktivieren. Starten Sie dazu die Eingabeaufforderung als Administrator und führen Sie den folgenden Befehl aus:

$config[ads_text6] not found
 Netzbenutzeradministrator / aktiv: nein 

Drücken Sie Enter.

Ich hoffe, dieses Handbuch hat Ihnen geholfen, Administratorrechte und -rechte für Ihr Benutzerkonto wiederherzustellen oder ein verlorenes Kennwort für das lokale Benutzerkonto in Windows 10 und früheren Versionen zurückzusetzen.

Ähnlicher Artikel