- Windows 10 von Installations-CD booten.

- "Computerreparaturoptionen" -> "Problembehandlung" -> "Erweiterte Optionen" -> "Eingabeaufforderung" öffnet CMD-Box.

- Laufwerk der Windows-Installation suchen.

- nach \Windows\System32\ hangeln.

  ("Erleichterte Bedienung" im Anmeldebildschirm steckt hier in "Utilman.exe")

- "RENAME utilman.exe" und "COPY cmd.exe utilman.exe" ersetzt utilman.exe mit cmd.exe.

- Live-Windows neu starten.

- Klick auf "Erleichterte Bedienung" im Anmeldebildschirm öffnet jetzt CMD-Box als "nt-autorität\system" !

- "net user [Username] [Passwort]" weist dem User ein neues Passwort zu.

...fertig!

 

Jeder IT-Admin weiß natürlich, dass ein unverschlüsseltes Windows-System nur sicher sein kann, wenn der Angreifer keinen direkten physischen Zugriff auf das System hat.
Das hat nichts mit der Windows-Version zu tun.

Was hier passiert ist also kein Beinbruch und nichts Neues.
Die Anleitung bestätigt das aber eindrucksvoll auch dem letzten Laien.