How to: PIN Anmeldung deaktiviert, Kennwort vergessen

h00bi

Fleet Admiral
Registriert
Aug. 2006
Beiträge
21.502
Hallo zusammen,

mein alter Herr verwendet auf seinem Notebook eine PIN zum einloggen.
Eines Tages, angeblich ohne irgendwelches zutun seinerseits, funktioniert die PIN nicht mehr.
Meldung:
Diese Anmeldeoption ist deaktiviert, weil Anmeldeversuche fehlerhaft waren oder das Gerät wiederholt ausgeschaltet wurde. Verwenden Sie eine andere Anmeldeoption, oder lassen Sie ihr Gerät mindestens 2 Stunden eingeschaltet, und versuchen Sie es noch einmal.

Die 2 Stunden warten haben überhaupt nichts bewirkt.
Das Kennwort hat er vergessen, weil er sich seit Jahren nur mit der PIN anmeldet. Hat alles durchprobiert was ihm eingefallen ist.

Also bleibt nur die gute alte Passwort Recovery, sofern das Notebook nicht per Bitlocker o.ä. verschlüsselt ist.
Da mein Wissenstand hier auch etwas veraltet war musste ich mich erstmal schau machen wie das denn heutzutage geht. Und weil ich dazu nichts auf Anhieb gefunden habe bzw. auch viel veraltetes Zeug hier ein kurzes "how to":

Früher war NTpasswd das Tool schlechthin. Nur ist der letzte Build aus 2014 und ist nicht UEFI boot tauglich.
Das Notebook kann auch kein Legacy boot mehr.
Also NVMe SSD ausgebaut, in meinen PC, dort NTpasswd im Legacy Mode gebootet -> bleibt beim boot einfach stehen.
Gut 2014 und NVMe, passt nicht zusammen, also auf eine SATA HDD geklont und erneut getestet -> bleibt beim boot wieder stehen.
Also vermutlich die Hardware in meinem PC zu neu (Z170 Board, also nicht soooooo neu).

Bei der weiteren Recherche bin ich über Recover my Password von Lazesoft gestolpert.
Das Tool generiert eine NVMe und UEFI boot taugliche ISO, die sich dann z.B. per Ventoy auf dem Notebook booten lässt.
Das Passwort eines lokalen Users wird damit problemlos auf blank, also kein pw gesetzt, zurückgesetzt.

https://www.lazesoft.com/how-to-recover-windows-login-password.html#:~:text=Boot from the prepared Windows,the selected user account password.

Um vom USB Stick zu booten muss Secure Boot deaktiviert werden. Das ging bei dem Acer NB erst, nachdem man ein "Supervisor Password" im UEFI angelegt hat. Vorher ist die Option gesperrt.

Für mich auf jeden Fall der neue Standard was PW Recovery betrifft und ab jetzt dauerhaft auf meinem Ventoy USB Stick.

Die Anmeldung mit der alten PIN war übrigens weiterhin gesperrt trotz mehrfachem Login ohne Kennwort und mit neu gesetztem Kennwort. Falls jemand eine Idee hat warum wäre ich über Tipps dankbar.
Nicht dass es noch sachlichdienlich wäre, aber ich wüsste schon gerne wie das passiert ist.
Ich habe die PIN jetzt entfernt und dann neu vergeben. Das Kennwort ist jetzt identisch zur PIN, damit der alte Mann es nicht vergessen kann.
 
ganz einfach:
  • WinPE booten
  • "C:\Windows\System32\EaseOfAccessDialog.exe" umbenennen
  • cmd.exe kopieren als "C:\Windows\System32\EaseOfAccessDialog.exe"
  • System neu starten
  • Eingabehilfe an der Anmeldemaske öffnen (CMD öffnet)
  • in Eingabeaufforderung:
"net user" eingeben --> alle User werden angezeigt
"net user username *" eingeben und Kennwort ändern
  • WinPE booten
  • "C:\Windows\System32\EaseOfAccessDialog.exe" löschen
  • vorher umbenannte Datei in "C:\Windows\System32\EaseOfAccessDialog.exe" umbenennen
 
  • Gefällt mir
Reaktionen: h00bi, whats4 und AB´solut SiD
Stimmt, ist wirklich einfach.
(Wer Ironie oder Sarkasmus erkennt, darf ihn gerne behalten)
 
  • Gefällt mir
Reaktionen: PatrickS3 und z-R-o-
@tollertyp auch nicht schwieriger als die Chip-Anleitung von Dir

Bei meiner Anleitung ist es egal wie Du bootest, Hauptsache Du hast Zugriff auf die Festplatte. Das kann nen WinPE sein, dass kann nen Win10-Installationsstick oder auch ne Linux Live-CD sein.

Und man muss ja nur der "Schritt für Schritt"-Anleitung folgen...
 
War das Teil denn nun mit Bitlocker verschlüsselt oder nicht?
PowerShell:
manage-bde -status
 
@Rego::
Spätestens wenn das Ding Bitlocker-verschlüsselt sein sollte, reichen die Sachen glaube ich aber nicht mehr.

Und die c't mit Chip gleichzusetzen ist eine ziemliche Abwertung, wegen der ich dich eigentlich nicht mehr ernst nehmen muss.
 
  • Gefällt mir
Reaktionen: cumulonimbus8
tollertyp schrieb:
Und die c't mit Chip gleichzusetzen ist eine ziemliche Abwertung, wegen der ich dich eigentlich nicht mehr ernst nehmen muss.

Die c't ist auch nicht mehr die Zeitschrift meiner Jugend, die ich vergöttert habe mangels anderer Quellen.
 
verschlüsselung im privatbereich erinnert mich ans bundesheer/bundeswehr, die grundausbildung was (knall)sprengfallen betrifft.
bei einem manöver werden geschätzte 99% von den eigenen leuten ausgelöst, weil man vergisst, wo die sind.
da geht mal einer pinkeln, und boooom....

und was datengau anbelangt, sind vergessene kennwörter durchaus ebenso fatal, wenn verschlüsselt wird.
 
  • Gefällt mir
Reaktionen: MountWalker
Ob verschlüsselt oder nicht: PW sind kein Spielzeug dass man auch mal liegen lassen kann. Entweder mit einer Eselsbrücke arbeiten, ein System ausdenken dass man im Kopf wiederhersetllen kann oder halt irgendwo niederlegen wo es schwer ist ran zu kommen.

Es gibt ja einige Tricks um evtl. ein PW neu zu setzen oder ähnliches. Da erstmal durcharbeiten.
 
Zumal ich mich dran erinnern kann, bei jeder Installation "nervende" Fragen für eine Wiederherstelliung beantworten zu müssen - war dieser Weg auch nicht mehr möglich?
 
Kann ein lokaler Benutzer überhaupt eine PIN haben?
(Und falls die Frage kommt: Nein, Passwort und PIN sind nicht dasselbe)
 
Ja.
 
  • Gefällt mir
Reaktionen: tollertyp
tollertyp schrieb:
Wieso so kompliziet und keinen WinPE-USB-Stick gebaut
öhm, wenn ich den Link anschaue dann ist meine Version abgesehen vom vorherigen Informieren deutlich schneller.

Die Software von lazesoft macht auch nichts anderes als ein WinPE System zu erstellen. Aber vollautomatisch und ohne zu merkende Befehle auf der Kommandozeile in WinPE.

Der Weg von Rego ist auch nicht schneller, aber eben auch ohne passende ISO zur Hand umsetzbar. Irgendwas zum booten findet man ja vermutlich immer. Danke für diesen Lösungsweg.

Wenn die Kiste verschlüsselt ist und die User die Windows Passwörter vergessen haben dann haben die auch ihre Bitlocker Keys nicht parat.
 
  • Gefällt mir
Reaktionen: tollertyp
Follow up dazu:
Hatte nun das gleiche Problem mit aktiviertem Bitlocker. Bekannter hatte NB zur Reparatur gesendet, SSD hatte er vorher in Absprache ausgebaut, damit keine Daten verschütt gehen.
Nun wurde das MB getauscht, das OS wollte nach dem Einbau der alten SSD zunächst den Bitlocker Key (den wir zum Glück noch hatten) aber auch hier hat sich der User so lange mit dem Pin angemeldet, dass er das nun abgefragte PW einfach vergessen hatte.

Ich habe diesmal, weil ich die alte ct 2/2023 erst kürzlich gefunden hatte, einen ct Notfallstick gebaut.
Die PEBakery hatte zwar mehrfach nicht nachvollziehbare Probleme mit HWinfo, aber habe ich dann einfach weggelassen.
 
  • Gefällt mir
Reaktionen: Terrier
Zurück
Oben