25. August 2020, 08:00
Lesezeit: ca. 2 Min

Hinweis: Dieser Artikel ist älter als 3 Jahre
Inhalte, Quelltexte oder Links können zwischenzeitlich überholt sein.

Windows ist strukturell kaputt

Feedbacks auf meinen jüngsten Blog “Homeoffice Arbeitsplatz Teil I”:

Nein Tomas, Du kannst nicht schreiben, dass Windows strukturell kaputt sei. Du haust damit die Leute vor den Kopf.

oder auch:

So einfach ist das mit den Adminrechten auf einem Windows-Rechner nicht.

Nun, wie erkläre ich es am besten? Vielleicht damit, wie einfach man auf einem Windows 7 oder Windows 2008R2 Server zum Administrator wird? Ohne vorherige Kenntnis von irgendwelchen Anmeldedaten?

  • Mit WinPE Medium oder in die Rettungskonsole booten
  • mit diskpart die richtige Systempartition identifizieren
  • Mit einem Einzeiler cmd.exe in sethc.exe kopieren und den Dialog bestätigen:
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe 

Nach dem Reboot des Systems einfach 5x die Umstelltaste (Shift) drücken und auf die Nachfrage mit Ja antworten. Voila, wir sind wieder beim 5:1 in der 85. Spielminute:

cmd.exe aka sethc.exe in Aktion

Was fehlt ist nur noch ein weiterer Einzeiler zum Ändern des Administrator Passwortes:

net user administrator NEUESPASSWORT

Was aber aus Hackerperspektive ziemlich “noisy” wäre. Lieber einen unscheinbaren Benutzer erstellen und in eine der Admingruppen schubsen:

net user mueller NEUESPASSWORT /add
net group "Administratoren" mueller /add

Das Schlimme an diesem Trick: Er ist weder neu noch unbekannt. Die zugrundeliegende Logik dahinter ist seit 25 Jahren gleich: Ersetze irgendwas mit der CMD.EXE (früher ging auch COMMAND.COM). Bei NT4 war es der LOGON-Bildschirmschoner, bei XP die Bildschirmtastatur, bei Win7 und 2008 wie oben gesehen SETHC.EXE, bei Windows 2012 Server UTILMAN.EXE, ab Windows 10 und 2016 Server ist es etwas kompizierter aber weiterhin im Prinzip gleich. Und nein, das verrate ich hier nicht ;-)

Andere Systeme fragen während der Installation nach einer Verschlüsselung, bei Windows muß diese (Bitlocker) manuell und umständlich aktiviert werden. Mit dem Ergebnis: Niemand macht’s.

Das ist der Grund warum ich Windows als strukturell kaputt bezeichne. Es erzieht seine Anwender und am Ende auch die ganzen typischen Windows-Administratoren zur Mittelmäßigkeit.

© 2024 Tomas Jakobs - Impressum und Datenschutzhinweis

Unterstütze diesen Blog - Spende einen Kaffee