Veröffentlicht am Schreiben Sie einen Kommentar

Passwortsicherheit: Was sind Windows Syskeys?

Windows Syskey ist ein Sicherheitsfeature in Microsoft Windows Betriebssystemen, das dazu dient, die Sicherheit des lokalen Kontosdatenbank (SAM) zu erhöhen.

Syskey verwendet eine Verschlüsselung, um ein zusätzliches Passwort zu generieren und es mit der lokalen SAM-Datenbank zu verknüpfen. Dieses zusätzliche Passwort wird dann zur Entschlüsselung der lokalen Kontoinformationen benötigt, um einen Zugriff auf die Benutzerkonten auf dem Computer zu ermöglichen.

Durch die Verwendung von Syskey wird verhindert, dass ein Angreifer, der über Administratorrechte auf dem Computer verfügt, auf die lokalen Kontoinformationen zugreifen kann, indem er die SAM-Datenbank aus dem System kopiert und versucht, sie auf einem anderen Computer zu entschlüsseln. Dies erhöht die Sicherheit der auf dem Computer gespeicherten Benutzerkonten und kann dazu beitragen, die Wahrscheinlichkeit von erfolgreichen Angriffen auf das System zu verringern.

Es ist jedoch zu beachten, dass Syskey kein Ersatz für andere Sicherheitsmaßnahmen wie starke Passwörter, regelmäßige Sicherungskopien und Antivirensoftware darstellt.

Gibt es Programme die Syskeys umgehen können?

Es gibt verschiedene Tools und Techniken, mit denen versucht werden kann, die Sicherheitsfunktionen von Syskey zu umgehen oder zu überwinden. Einige dieser Tools können jedoch illegal sein oder die Integrität des Systems gefährden.

Einige Beispiele für solche Tools sind:

  1. Passwort-Cracking-Tools: Diese Tools versuchen, das zusätzliche Passwort von Syskey zu knacken, um auf die lokalen Kontoinformationen zugreifen zu können.
  2. Offline NT Password & Registry Editor: Dies ist ein kostenloses Tool, das die Windows-Registrierung und das Passwort der Benutzerkonten auf einem Windows-System manipulieren kann. Es kann verwendet werden, um das Syskey-Passwort zu umgehen.
  3. Rainbow Tables: Diese Methode verwendet eine große vorausberechnete Tabelle von Hashes, um das Syskey-Passwort zu knacken.

Es ist wichtig zu beachten, dass die Verwendung solcher Tools illegal sein kann und das Risiko von Datenverlust oder anderen Problemen auf dem System erhöhen kann. Daher ist es immer am besten, das System mit sicheren Passwörtern zu schützen und regelmäßig Backups durchzuführen, um Datenverlust zu vermeiden.

Wie richte ich Windows Syskeys ein?

Die Einrichtung von Windows Syskey ist relativ einfach und erfordert lediglich administrative Rechte auf dem Computer. Hier sind die Schritte, um Syskey in Windows 10 einzurichten:

  1. Drücken Sie die Windows-Taste + R, um das Ausführen-Fenster zu öffnen.
  2. Geben Sie „syskey“ in das Feld ein und klicken Sie auf „OK“, um das Syskey-Programm zu öffnen.
  3. Wählen Sie die Option „Mit einem Kennwort schützen“ aus und klicken Sie auf „Aktualisieren“.
  4. Wählen Sie die Option „Kennwortsystem starten“ und geben Sie ein sicheres Passwort ein. Beachten Sie, dass dieses Passwort sehr sicher sein sollte, da es verwendet wird, um den Schlüssel zu verschlüsseln, der zur Entschlüsselung der lokalen Kontoinformationen verwendet wird.
  5. Bestätigen Sie das Passwort, indem Sie es erneut eingeben.
  6. Wählen Sie die Option „OK“, um die Änderungen zu speichern.

Sobald das Syskey-Passwort eingerichtet ist, wird es bei jedem Start des Computers abgefragt, bevor die lokalen Kontoinformationen entschlüsselt werden. Dadurch wird ein zusätzlicher Schutz gegen Angriffe auf das System bereitgestellt.

Es ist jedoch zu beachten, dass es ohne das Syskey-Passwort nicht möglich ist, auf die lokalen Kontoinformationen auf dem Computer zuzugreifen, selbst wenn man Administratorrechte hat. Aus diesem Grund ist es wichtig, das Syskey-Passwort sicher und geschützt aufzubewahren.

Veröffentlicht am Schreiben Sie einen Kommentar

Mit welchem Tool kann ich ein Windows 11 Passwort wiederherstellen?

Um ein vergessenes Windows 11 Passwort wiederherzustellen, kannst du folgende Schritte ausprobieren:

  1. Mit einem anderen Administratorkonto anmelden: Wenn du Zugang zu einem anderen Administratorkonto hast, kannst du das Passwort für das gesperrte Konto ändern.
  2. Passwort-Reset-Disk verwenden: Wenn du eine Passwort-Reset-Disk erstellt hast, bevor du das Passwort vergessen hast, kannst du sie verwenden, um das Passwort zurückzusetzen.
  3. Mit einem Windows-Installationsmedium wiederherstellen: Du kannst auch ein Windows-Installationsmedium verwenden, um das Passwort zurückzusetzen. Dies funktioniert, indem das Konto aus der Systemsteuerung gelöscht und erneut erstellt wird.
  4. Drittanbieter-Passwort-Recovery-Tools: Es gibt auch eine Reihe von Drittanbieter-Passwort-Recovery-Tools, die dir bei der Wiederherstellung eines vergessenen Windows-Passworts helfen können. Hier solltest du jedoch vorsichtig sein, da einige dieser Tools möglicherweise nicht sicher sind und deine Daten gefährden können.

Bitte beachte, dass es für Windows 11 derzeit keine offizielle Veröffentlichung gibt, aber falls es in Zukunft veröffentlicht wird, werden die Schritte zur Wiederherstellung eines vergessenen Passworts möglicherweise unterschiedlich sein.

Welche Drittanbieter-Passwort-Recovery-Tools gibt es?

Es gibt eine Reihe von Drittanbieter-Passwort-Recovery-Tools, die dir bei der Wiederherstellung eines vergessenen Windows-Passworts helfen können, darunter:

  1. Ophcrack: Ein kostenloses Open-Source-Tool, das speziell für die Wiederherstellung von Windows-Passwörtern entwickelt wurde.
  2. NT Password & Registry Editor: Ein weiteres kostenloses Open-Source-Tool, das dir bei der Wiederherstellung von Windows-Passwörtern hilft.
  3. Windows Password Key: Ein kommerzielles Tool, das einfach zu bedienen ist und dir bei der Wiederherstellung von Windows-Passwörtern hilft.
  4. Lazesoft Recover My Password: Ein weiteres kommerzielles Tool, das dir bei der Wiederherstellung von Windows-Passwörtern hilft.

Bitte beachte, dass es für die Verwendung von Drittanbieter-Passwort-Recovery-Tools ein gewisses Risiko gibt, da einige dieser Tools möglicherweise nicht sicher sind und deine Daten gefährden können. Es wird empfohlen, sorgfältig zu überprüfen, ob das Tool, das du verwenden möchtest, zuverlässig ist und von einer vertrauenswürdigen Quelle stammt, bevor du es herunterlädst oder verwendest.

Veröffentlicht am Schreiben Sie einen Kommentar

Windows 10 aktivieren per Telefon

slui 4 heißt das Zauberwort.
Die Windows 10 aktivierung per Telefon wird über WIN + R -> slui 4 gestartet.

Probleme

Windows 10 Home lässt sich mit einem Volumenlizenz Key nicht auf Windows 10 Pro Upgraden.

Windows 10 Lizenz kann aber aktiviert werden über Telefonische Aktivierung. Eben mit dem Commandline Befehl slui 4. Nur slui öffnet die Windows Aktivierung ganz normal unter Updates & Sicherheit.

Lösung

Windows 10 Home kann auch nicht geupgraded werden. Es hilft Windows 10 Pro vom Bootstick per USB erneut zu Installieren. Das benötigte Tool kann unter Microsoft heruntergeladen werden. Es heißt Windows Media Creation Tool. Dannach sollte die Aktivierung für Windows 10 klappen. Dies ist der Fall wenn Sie einen Windows 10 Pro Key gekauft haben.

Veröffentlicht am Schreiben Sie einen Kommentar

Windows 10 und Unix Apps vereint

Craig Loewen Gibt Einblicke in den Stand der Entwicklung. Es gibt einen neuen Layer in Windows Subsystem Linux.
In einem Demonstrationsvideo zeigt er wie diverse Anwendungen unter Windows 10 völlig nativ laufen. Sie sind in den Taskmanager integriert und ebenso ist ein fast wechsel über alt oder Windows Tab möglich.
die Barriere zwischen Windows 10 und Unix ist somit bei einer komplett aufgehoben. Es wird sicherlich nur noch eine Frage der Zeit sein bis Windows 10 auch Android Apps ausführen kann ohne einen Emulator.
in diesem Demonstrationsvideo zeigt er unter anderem via eine Gitarre anschließt und den Sound damit über eine Unix app aufnimmt. Es gibt keine Verzögerung. Des Weiteren demonstriert er eine Roboter simulation software die mit 60 Frames pro Sekunde läuft.
Ansonsten am Anfang des Videos zeigt er den Einsatz von visual Code einmal in der Windows Variante und einmal in der UNIX Variante. Ziemlich interessant dürfte allerdings auch sein dass es demnächst auch unter Unix verfügbar ist Punkt in einem Beispiel wird gezeigt wie Edge einmal unter Windows läuft und einmal unter Unix läuft.

Viel Spaß Mit diesem einen Blick in die Zukunft.

Veröffentlicht am Schreiben Sie einen Kommentar

Windows 10: Microsoft veröffentlicht erste Preview von Project Reunion

Die ist auf GitHub und über NuGet erhältlich. Sie bildet die Grundlage für die Runtime von Project Reunion. Neu ist auch das Tool DirectWriteCore für Text-Layount und -Rendering.

Weiterlesen auf ZDnet

Veröffentlicht am Schreiben Sie einen Kommentar

Windows 10 Bug korrumpiert Ihre Festplatte beim Anblick dieses Dateisymbols

Ein ungepatchter Zero-Day in Microsoft Windows 10 ermöglicht es Angreifern, eine NTFS-formatierte Festplatte mit einem einzeiligen Befehl zu beschädigen. Bleeping Computer berichtet: Im August 2020, Oktober 2020 und zuletzt in dieser Woche machte der Infosec-Forscher Jonas L. auf eine NTFS-Schwachstelle in Windows 10 aufmerksam, die noch nicht behoben wurde. Wenn diese Schwachstelle ausgenutzt wird, kann sie durch einen einzeiligen Befehl ausgelöst werden, um eine NTFS-formatierte Festplatte sofort zu beschädigen, wobei Windows den Benutzer auffordert, seinen Computer neu zu starten, um die beschädigten Festplatteneinträge zu reparieren. Der Forscher erklärte gegenüber BleepingComputer, dass die Schwachstelle ab Windows 10 Build 1803, dem Windows 10 April 2018 Update, ausnutzbar wurde und auch in der neuesten Version noch funktioniert. Was noch schlimmer ist: Die Schwachstelle kann von Standard- und niedrig privilegierten Benutzerkonten auf Windows-10-Systemen ausgelöst werden. […] Es ist unklar, warum der Zugriff auf dieses Attribut das Laufwerk beschädigt, und Jonas sagte BleepingComputer, dass ein Registry-Schlüssel, der bei der Diagnose des Problems helfen würde, nicht funktioniert. Eine auffällige Erkenntnis, die Jonas mit uns teilte, war, dass eine manipulierte Windows-Verknüpfungsdatei (.url), deren Symbol auf C:\:$i30:$bitmap gesetzt war, die Schwachstelle auslöst, selbst wenn der Benutzer die Datei nie öffnet! Wie von BleepingComputer beobachtet, versucht der Windows Explorer, das Symbol der Datei anzuzeigen, sobald diese Verknüpfungsdatei auf einen Windows 10-PC heruntergeladen wird und der Benutzer den Ordner, in dem sie sich befindet, ansieht. Dazu würde der Windows Explorer versuchen, im Hintergrund auf den erstellten Symbolpfad in der Datei zuzugreifen, wodurch die NTFS-Festplatte beschädigt wird. Als Nächstes erscheinen auf dem Windows-PC Meldungen wie „Neustart zum Reparieren der Festplatte“ – und das alles, ohne dass der Benutzer die Verknüpfungsdatei überhaupt geöffnet oder auf sie doppelgeklickt hat.