Zum Reset wird eine Sicherheitslücke ausgenutzt, indem die Datei Utilman.exe (über Windows+u) aufrufbar durch cmd.exe ersetzt wird.
- Man nehme eine original Windows Server DVD (getestet mit Server 20o8 und 2008 R2) und boote davon.
- Sprache auswählen und weiter.
- “Repair your Computer”
- aktuelle Instanz auswählen und weiter
- als Recovery Option den Punkt “Command Prompt” auswählen
- am Command Prompt wechseln nach c:\Windows\system32
- Die Datei utilman.exe (das ist die Eingabehilfe) umbenennen
(move Utilman.exe Utilman.exe.bak) - eine Kopie der cmd.exe erstellen als utilman.exe
(copy cmd.exe Utilman.exe)
Nach dem normalen Start bei der Login-Aufforderung reicht jetzt ein “Windows-u”, und schon öffnet sich statt der Eingabehilfe ein CMD-Fenster.
net user administrator N_eues!PW123
Und schon kann man sich als Administrator mit dem gerade gesetzten Passwort anmelden. Nicht vergessen, später die alte utilman.exe wieder zurückzukopieren!