Hallo allerseits,
Das Windows PW habe ich dummerweise nirgendwo aufgeschrieben und werde das garantiert nicht zurücksetzen weil mehrere Geräte daran hängen....
Mein PC startet durch ohne PW Abfrage oder Pin, kann man ja alles einstellen..
Muss also eine Methode finden meine eigenes PW zu hacken...so ein Mist..
Dann ist entweder kein PW gesetzt oder aber du findest es im Klartext (!) in der Registry.
https://support.microsoft.com/de-de/help/324…ogon-in-windows
Ganz ehrlich weiß ich auch gar nicht, wozu man ständig Administrator-Rechte benötigen soll. Im Alltag braucht es die überhaupt nicht. Eigentlich fast nur für Programm-Installationen.
Richtig. Installationen mit "Ausführen als" oder sogar einfach so starten, das System fordert dann schon das Admin-PW an. Man muss sich dafür nicht mal als Admin anmelden - ich selber mache das praktisch nur noch ca. zweimal im Jahr, wenn ich vorher im Urlaub war und danach gleich ein Dutzend Programme auf einmal zu aktualiseren sind - dann ist einmal Admin-PW eintippen für Admin-Anmeldung schneller als alle paar Tage dieses PW nur mal für eine einzelne Installation zu tippen.
Lediglich Skype war so ein Programm, welches man nicht als normaler Nutzer mit eingeschränkten berechtigungen installieren konnte, auch nichr per "Ausführen als", sondern dafür musste man sich unbedingt als Admin anmelden. Habs inzwischen runtergeworfen ....
Ich nutze seit vielen Jahren Keepass (erweitert um ein, zwei Plugins die mir die Lesbarkeit etwas erhöhen) auf dem Windows Rechner und
Keepass2Android Offline auf dem Smartphone. Gibts auch als Derivat und ohne googles Walled Garden bei F-Droid als KeePassDroid o. z.B. KeePassDX.
Bei mir ähnlich. Auf PC und Notebook (jeweils Win10) Keepass mit Kee-AddOn im Browser, auf Android und iOS die jeweiligen Derivate. Datenbank ändere ich praktisch nur auf PC oder Laptop und kopiere sie dann manuell z.B. über OX-Drive (mailbox.org-WebDAV), weil ich mich mit automatischem Sync noch nicht beschäftigt habe und unsicher bin, dabei nicht schlimmstenfalls durch Überschreiben einer neuen DB durch eine alte DB neu eingetragene Kennwörter zu verlieren.
Ich bin Standard Nutzer mit eingeschränkten Admin Kto.
Schadsoftware, die du dir einfängst, hat ggf. dieselben Berechtigungen wie du, mit Admin-Rechten kann sie sich also viel tiefer im System einnisten bzw. mehr Schaden anrichten, und sei es nur Verschlüsselung von Dateien auch in Systemordnern .... egal ob du den Rechner ganz allein nutzt oder die Familie abwechselnd dran geht, sind normale Benutzerkonten mit Admin-Rechten keine gute Idee.
Wenn ich selber meinen Rechner administriere ist das in Win10 nicht notwendig und bringt auch keinen Sicherheitsgewinn, sondern macht die Bedienung des Rechners nur unnötig umständlich...
M.E. zeugt so eine Aussage von einem recht gravierenden Unverständnis der Materie. Du gewinnst ein klein wenig Komfort - wie oft muss man schon manuell installieren, wenn sich viele Progamme alleine aktuell halten (der fehlende Paketmanager ist wiederum ein anderes Thema *g*), einmal wöchentlich oder viermal? - und bezahlst es mit großem Sicherheitsverlust.
Es geht nicht um den Zugriff via Passwort, sondern um die mit dem Account einhergehenden Berechtigungen auf System-Ebene!
Genau so ist es!
Der Standard-Nutzer unter Windows hat Administratorrechte, da er in der Gruppe der Administratoren ist, dass heißt aber nicht, dass man damit ständig mit diesen Rechten unterwegs ist, sondern diese bei Bedarf gewährt werden, nachdem ich die entsprechende Anforderung bestätige oder ablehne. Quasi ein automatisiertes 'sudo'.
Ähm und wozu dann Administratorrechte für normale Arbeit? In den seltenen Fällen noch zusätzlich das Admin-PW einzugeben ist ja nun echt kein hoher Aufwand. Meines Wissens kann Schadsoftware auch andere Texte/Fenster über deine passwortlose Anforderung legen und du merkst dann nicht einmal, wenn diese Schadsoftware die Rechte anfordert und du die Anforderung unwissentlich mit einem simlen Mausklick bestätigst ...
Ich denke mal, Sören hat das recht gut zusammengefasst:
Natürlich muss jeder für sich selbst wissen, ob er Bequemlichkeit über Sicherheit stellt.
Zurück nochmal zum Anfang und Auslöser der interessanten Diskussion: das Cracken des PW wird wohl nicht nötig sein, da wie schon eingangs geschrieben entweder kein PW gesetzt war oder, wenn man dank Autologon noch rein kommt, dieses PW einfach in der Registry finden und abtippen kann
MfG
Drachen