Ausgesperrt nach Windows zurücksetzen - Passwort Reset = Sicherheitslücke??

Diskutiere Ausgesperrt nach Windows zurücksetzen - Passwort Reset = Sicherheitslücke?? im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo, nachdem mir gestern wieder ein Zwangsupdate für Windows 10 Professional untergeschoben wurde, gab es auf meinem Laptop zahlreiche...
D

danibert

Neuer Benutzer
Threadstarter
Mitglied seit
22.08.2018
Beiträge
2
Hallo,

nachdem mir gestern wieder ein Zwangsupdate für Windows 10 Professional untergeschoben wurde, gab es auf meinem Laptop zahlreiche Probleme.
- Immer wieder Abstürze mit weißem Bildschirm
- Lüfter läuft immer auf voller Leistung, auch wenn ich in den Energieeinstellungen die CPU-Leistung stark begrenze
- und noch einige andere Krankheiten, die er vorher nicht hatte.

So entschied ich mich, über "Diesen PC zurücksetzen" für die Option: Zur letzten Version von Windows zurück gehen.
So weit so gut, der Vorgang lief erst einmal ohne Probleme durch.
Nach dem Neustart jedoch der Schock: Das System kennt weder meinen hinterlegten Fingerabdruck, noch mein Passwort. Zudem soll ich eine Pin eingeben, die ich aber nicht habe. Keine Chance, in mein System zu kommen!

Nach einiger Recherche bin ich auf diesen Artikel gestoßen, der zwar (ab Punkt 3) eine Lösung bietet, aber mich doch sehr beunruhigt
Windows Passwort vergessen? Vier garantierte Lösungen! - Windows 10 FAQ

Hier wird beschrieben, wie man mittels eines Windows-Installationsmediums ganz einfach das vorhandene Passwort umgeht bzw. neu setzt.

Jetzt stellt sich mir die Frage, was passiert, wenn mein Laptop mit allen sensiblen Geschäftsdaten, Passwörtern, Mailkonten etc. darauf verloren geht oder gestohlen wird. Die o.g. Anleitung beschreibt doch im Grunde die Sicherheitslücke des Jahrhunderts. So kann jeder ohne Probleme auf alle Inhalte des Rechners zugreifen.

Wie lässt sich das verhindern? (Den Rechner zuhause lassen ist leider keine Option)
Ein Bekannter meinte, dass das mit dem Zurücksetzen nicht mehr funktionieren würde, wenn Bitlocker aktiviert ist.
Stimmt diese Aussage?

Welche Möglichkeiten gibt es noch, eine solche Manipulation zu verhindern?

Dann natürlich die nächste Frage: WENN sich ein Umgehen des Passwortes verhindern lässt, was kann ich beim nächsten Mal tun, wenn Windows meint, mich nicht mehr zu kennen?

Danke schon mal für alle Infos
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
25.911
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Wenn Windows 10 eine PIN anfordert, aber ein Passwort nicht annimmt, dann ist mit den Symbolen unter dem Feld für das Passwort erst mal die Eingabemethode umzuschalten. Wenn das Gerät mit einem MS Konto verbunden ist, dann scheidet die "Utilman" Variante aus, denn in dem Fall ist eine Änderung des Passwortes nur über "Passwort vergessen" auf der Loginseite des MS Kontos möglich.

Und: Windows schiebt einem keine Updates unter, sondern Neustarts werden sogar angemahnt.
 
D

danibert

Neuer Benutzer
Threadstarter
Mitglied seit
22.08.2018
Beiträge
2
@areiland
Danke für Deine Antwort.

Das mit dem MS-Konto ist an sich interessant.
Inwiefern wird hierdurch die o.g. Methode unterbunden?
In dem genannten Artikel steht hierzu, dass mit einem MS-Konto zumindest die Daten gerettet werden können.
Müssen diese hierzu in der Microsoft Cloud gespeichert sein, oder bezieht sich das auf das lokale Gerät?
Da ich auf dem Laptop kritische Geschäftsdaten von Kunden verarbeite, ist es mir vertraglich untersagt, die Daten in irgendeiener Cloud zu sichern.

Hast Du evtl. noch Infos zu der Theorie mit Bitlocker?

Mit "unterschieben" meinte ich übrigens nicht, dass Updates unangekündigt herein kommen, sondern dass es bei jedem größeren Update neue Bugs, Fehler und seltsame Verhaltensweisen auftreten. Mal funktioniert der Standby-Modus nicht mehr, mal die Energieverwaltung, mal wir das gesamte Startmenü umsortiert, und mal verschwinden eben einfach so alle hinterlegten Passwörter, Fingerabdrücke, etc. Ich nutze seit 25 Jahren Windows (und war immer begeistert von dem System), aber so viele Fehler sind mir bei keiner der vorgehenden Versionen untergekommen!! Und das Netz ist voll mit Leuten, die seit Windows 10 derartige Probleme haben...
 
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.274
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.418
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Hallo,
wenn so wichtige Daten auf dem System sind,
habt ihr keinen Admin der erklärt wie das System erfolgreich abgesichert wird?
Er könnte doch die Sicherheitsrichtlinien entsprechend anpassen.
Angefangen mit dem Setzen eines BIOS/UEFI Passworts unter vorheriger Abschaltung aller Bootoptionen außer HDD bis USB Sicherheits Stick als alleiniges Bootmedium fällt mir neben Bitlocker noch einiges ein.

Das Ärgernis ( welches viele höchst nervig finden bei 10!!) der überschriebenen Hersteller Treiber kannst Du auch unterbinden.
Ich denke bei Dir wurden sowohl Hersteller Treiber des Laptops wie auch Software ( Energieeinstellungen) mit ungeeigneten Windows 10 Treibern überschrieben.
.Edit: Schaue bitte auch mal hier:
https://www.win-10-forum.de/windows-10-faq/34606-einstellungs-fehlerbehebungstool-fuer-windows-10-a.html
 
Zuletzt bearbeitet:
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
25.911
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Das MS Konto verhindert insoweit diese Eingriffe, als das lokal eingegebene Passwort für das Gerät mit dem online Passwort abgeglichen wird. Stimmen beide nicht überein, kann der Login nicht erfolgen. Eine lokale Änderung am MS Konto vorbei ist also vergebliche Liebesmüh. Auf der anderen Seite ist es aber auch so, dass man nach der Änderung im Online Konto (die dafür eben von jedem beliebigen Rechner aus erfolgen kann) meist eine Wartezeit einhalten muss, bevor die Eingabe des geänderten Passwortes akzeptiert wird.

Was die Sicherung der Daten auf OneDrive angeht, das hat der Nutzer selbst in der Hand. Windows speichert grundlegende Nutzereinstellungen immer in der Cloud (die Gerätesicherung) dazu kommen dan noch die Synchronisierungseinstellungen, über die weitere Einstellungen gespeichert werden können. Natürlich bietet OneDrive als Cloud selbst ebenfalls noch die Funktionalität, beliebige Daten zu speichern und so sicher zu verwahren. Hier entscheiden der Geschmack und die Sicherheitsinteressen, was online hinterlegt werden kann.

Was Deine offenbar öfter auftretenden Probleme nach Updates angeht, hier würde ich mal die Ursachen auf dem Rechner, seiner Konfiguration und dfer installierten Software suchen. Denn ich hab hier fünf Rechner, von denen jeder einzelne immer automatisch seine Updates zieht und installiert. Fünf übrigens völlig unterschiedliche Rechner, angefangen bei zwei Tablets (eins davon ist von Windows 8.1 bis zu aktuellen Windows 10 Build upgedatet) einem Notebook und zwei PCs. Was Du da an Dingen beschreibst, die hat nicht einer dieser Rechner jemals gezeigt.

Auch wenn das Netz voll ist mit Leuten, die sowas berichten:

1. wird von der gleichen Person oft gleichzeitig in mehreren Foren gepostet, das potenziert die Meldungen natürlich.

2. der Ausgangszustand des System (verschobene Systemordner) und der installierten systemnahen Software (Virenscanner, Optimierungstools)
wird so gut wie nie erwähnt. Dabei kam es in der Verganenheit durchaus wegen Internet Security Suiten (Kaspersky, Avira) und Optimierungstools
(Advanced System Care 11) oder auch durch Herstellertreiber (HP) zu massiven Störungen bei bzw. nach Updates.

3. Windows 10 ersetzt oft während der Updates die Treiber durch eigene Aktualisierungen, was natürlich verhindert werden kann. Meist hat man da-
durch schon Ruhe, etwa beim Fingerabruckscanner. Das liegt aber auch nicht immer bei MS, sondern an den Herstellern, die MS keine oder nur
funktional eingeschränkte Treiber zukommen lassen, so dass die Standardtreiber die Geräte nicht finden oder nicht korrekt ansprechen können.

4. Vom Hersteller vorkonfigurierte Systeme, die erst gar nicht mit passenden Treibern ausgestattet wurden, weil man sich einfach darauf verlässt,
dass Windows 10 schon irgendwie passende Treiber in seinem Fundus haben wird. Und das sind inzwischen nicht wenige Systeme, bei denen
erst nach Fehlern auffällt, dass man diese hätte vermeiden können, wenn man auf der Hompage des Herstellers die bereitgestellten Treiber
heruntergeladen und installiert hätte.

Was Bitlocker angeht, natürlich lässt sich dann das System auch zurücksetzen, schliesslich agiert diese Routine in Deinem Benutzerkontext und kann also auf das entsperrte System zugreifen. Lass Dir also bitte keine Halbwahrheiten erzählen.
 
Zuletzt bearbeitet:
Thema:

Ausgesperrt nach Windows zurücksetzen - Passwort Reset = Sicherheitslücke??

Ausgesperrt nach Windows zurücksetzen - Passwort Reset = Sicherheitslücke?? - Ähnliche Themen

  • Microsoft-Konto ohne Admin-Rechte - Ausgesperrt!

    Microsoft-Konto ohne Admin-Rechte - Ausgesperrt!: Am 19.7. habe ich das Update auf die neue Version 1903 erfolgreich durchgeführt. Alle Programm liefen danach problemlos (kleine Stolperer hier und...
  • Durch Safe Mode ausgesperrt...!?

    Durch Safe Mode ausgesperrt...!?: Hallo, habe heute meinen Grafikkarten Treiber deinstallieren wollen und bin dafür in den Safe Mode. Normalerweise melde ich mich per PIN an...
  • Aus Windows 10 ausgesperrt - Administrator deaktiviert

    Aus Windows 10 ausgesperrt - Administrator deaktiviert: Folgendes Problem: um den Rechner für einen neuen Nutzer einzurichten habe ich den alten Nutzer (Namen) gelöscht. Der war aber der Administrator...
  • Von Windows 10 ausgesperrt - keine Adminstratorrechte mehr HILFE

    Von Windows 10 ausgesperrt - keine Adminstratorrechte mehr HILFE: Hallo zusammen, ich habe folgendes Problem: Ich habe unter Windows 10 ein zweites Benutzerkonto anlegen wollen, unter dem Aspekt, daß ich nur mit...
  • Administrator in Windows 10 ausgesperrt

    Administrator in Windows 10 ausgesperrt: Hallo, ich wollte die lästige Passworteingabe bei Neustart umgehen und habe dabei über die Eingabe "Netplwiz" in die Benutzerkontensteuerung...
  • Ähnliche Themen

    • Microsoft-Konto ohne Admin-Rechte - Ausgesperrt!

      Microsoft-Konto ohne Admin-Rechte - Ausgesperrt!: Am 19.7. habe ich das Update auf die neue Version 1903 erfolgreich durchgeführt. Alle Programm liefen danach problemlos (kleine Stolperer hier und...
    • Durch Safe Mode ausgesperrt...!?

      Durch Safe Mode ausgesperrt...!?: Hallo, habe heute meinen Grafikkarten Treiber deinstallieren wollen und bin dafür in den Safe Mode. Normalerweise melde ich mich per PIN an...
    • Aus Windows 10 ausgesperrt - Administrator deaktiviert

      Aus Windows 10 ausgesperrt - Administrator deaktiviert: Folgendes Problem: um den Rechner für einen neuen Nutzer einzurichten habe ich den alten Nutzer (Namen) gelöscht. Der war aber der Administrator...
    • Von Windows 10 ausgesperrt - keine Adminstratorrechte mehr HILFE

      Von Windows 10 ausgesperrt - keine Adminstratorrechte mehr HILFE: Hallo zusammen, ich habe folgendes Problem: Ich habe unter Windows 10 ein zweites Benutzerkonto anlegen wollen, unter dem Aspekt, daß ich nur mit...
    • Administrator in Windows 10 ausgesperrt

      Administrator in Windows 10 ausgesperrt: Hallo, ich wollte die lästige Passworteingabe bei Neustart umgehen und habe dabei über die Eingabe "Netplwiz" in die Benutzerkontensteuerung...
    Oben