Absturz: Kein(Admin-)Zugriff (Lsass.exe!); zuvor: (vga80.fon-Datei fehlt>gelöst)

#0
18.07.2012, 20:46
...neu hier

Beiträge: 1
#1 Hallo Zusammen,

bin über eine große Suchmaschine auf einen alten Beitrag ( von 2005! http://board.protecus.de/t14262.htm ) bzgl. Windows - Admin- Passwort auf dieses Forum gestoßen. Die Suchfunktion(*) ergab' leider immer wieder keine Treffer, obwohl ich zuvor Infos fand (s.u.).


Mein System: Windows XP, SP3 auf Partition 3 ( sda2 bzw. D: ), NTFS-Dateiformat (habe trotz Grundkennissen ein Multiboot-System, was zufällig gerade läuft, zumindest mit einmal Windows (bis heute ;) ) und einmal openSUSE). Bei beiden je
zwei Benutzer "root" als Admin und "MikeAT" als Benutzer - alle haben identische Passwort ( ich weiss,... ;) ).



Ausgangslage: Heute ist mein PC eingefroren - leider während der Defragmentierung.


1.) Neustart ergab' vga80.fon-Datei fehlt. Lösung gesucht und gefunden: http://www.compboard.de/tipps/computer/vga850fon
Leider benötigte ich das Admin-Passwort in der Konsole, was dasselbe war wie in allen anderen Anmeldungen und ich definitiv kannte (!), aber es sei auf einmal falsch, trotz mehrfacher Versuche. Habe Dateien wie in der Beschreibung - alternativ über openSuse - ausgetauscht, was aber nichts an der Fehlermeldung änderte.

Dann habe ich im Internet weiter gesucht und einen Weg bzgl. SAM-/SECURITY-Datei gefunden ( http://www.administrator.de/contentid/80175 ) Unter Linux änderte ich in C:/Windows/system32/config die Datei SAM in SAM.org und SECURITY in SECURITY.org um. So konnte ich das Admin-Passwort für die Konsole ohne Eingabe nutzen, um das Problem Nr.1 wie beschrieben zu lösen. Dateisicherung SAM.org wieder zurück in SAM und SECURITY.org in SAM umbenannt. Wahrscheinlich habe ich aber damit ein Problem gelöst und ein fatales gemacht - von nun an habe ich keinen Admin- oder Benutzer- Zugang mehr ;) :


2.) Neustart - System startete ( inkl. Windows-Symbol ). Leider jedoch nur bis zur Fehlermeldung der Datei Lsass.exe:
"Beim Versuch ein Kennwort zu aktualisieren, zeigt dieser Rückgabestatus an, das der als aktuelles Kennwort angegebene Wert nicht richtig ist." Prima - dasselbe auch im abgesicherten Modus, danach "Zwangs-Neustart".

Also eine Windows OEM-CD rein und automatisches Reparieren geklickt.
Der Neustart führte Checkdisk aus - und es wurde ziemlich viel ersetzt! Aber - Problem nicht gelöst.


3.) Lösungsansatz Wiederherstellung von SAM....-Dateien und SAM...-Registry?
Habe wieder gesucht und unter http://wer-weiss-was.de/theme21/article3268764.html was gefunden, wenn Windows nicht läuft. Das scheitert aber schon an dem Punkt "Anmeldung an Konsole", weswegen ich die Dateiaustausch-Versuche (nur von SAM und SECURITY) über Linux vornahm - änderte aber nichts.

zu3 - stichprobenartige Zusammenfassung des o.g. Links)
Schritt A (software / sam / security / default -Dateien )
1. Sichern: cd d:/windows md tmp
copy D:/Windows/system32/config/system (bzw. software bzw. sam bzw. security bzw. default) d:/windows/tmp/system.bak (bzw....)
2. Löschen: del D:/Windows/system32/config/system (bzw...)
3. copy D:/Windows/repair/system (bzw....) D:/Windows/system32/config/system (bzw...)

Neustart -> abgesicherter Modus (Anmeldung (F?) als Admin), Ordneroption Ansicht, alle Dateien ansehen
(Dieser Punkt scheiterte schon, weil ich mich wie gesagt nicht anmelden kann! Deswegen Dateien via Linux bewegt)

Schritt B (Wiederherstellungs-Registry)
1. Ordner mit vorletzter Sicherung kopieren (- da in Konsole kein Zugriff auf Registry?)
Ordner System Volume Information ( ggf. einfache einfache Dateifreigabe und Eigenschaften auf andere Benutzer übertragen)
_restore{GUID} - Ordner, nicht aktuellsten, aber mit nahedran Zeitpunkt wählen, Verzeichnis snapshot
Dateien _REGISTRY_USER_.DEFAULT (bzw. SECURITY bzw. SOFTWARE bzw. SYSTEM bzw. SAM ) in D:/Windows/tmp kopieren
2. Dateien löschen: del D:/Windows/system32/config/default (bzw...)
3. Wiederherstellen: copy D:/Windows/tmp/_REGISTRY_USER_.DEFAULT (bzw....) D:/Windows/system32/config/default (bzw.)
Neustart: Wiederherstellen unter Start -> Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung



Bin etwas ratlos, weil mein System nicht läuft und ich mich weder als Admin noch als Benutzer, noch nicht einmal im abgesicherten Modus anmelden kann.
Den Schritt3 habe ich auch nicht vollständig durchgeführt - wie gesagt, schon in der Wiederherstellungskonsole keine Chance.

Zur Info: Mein System lief bis dahin sehr gut. Ich war sogar stolz, dass mein zerschossenes Linux-System die Tage wieder ansprang und der Grub-Bootloader den Windows- Chainloader lädt.
Mit SAM und SECURITY habe ich wohl einen ganz großen Bockmist gebaut,
aber wie kann das System plötzlich mein Passwort vergessen?!?


-> Ich habe sogar noch SAM und SECURITY-Sicherungen von Februar (von TuneUp - ich weiss, Experten verwenden solche Kaufprogramme sicherlich nicht ;), habe sie erkannt am Namen (tureg für TuneUp Registry).

SAM (12.02.12), SECURITY (18.07.12)
SAM.log (18.07.12), SECURITY.log (18.07.12)
SAM.sav (12.02.12), SECURITY.sav (18.07.12)
SAM_tureg_new.LOG (27.12.11), SECURITY_tureg_new.LOG (27.12.11)
SAM_tureg_old(27.12.11), SECURITY_tureg_old (27.12.11)



Ist mein Problem vielleicht "einfacher" zu lösen mit alten SAM / SECURITY- (tureg)-Sicherungen oder anhand der Log-Dateien? Es handelt sich ja "nur" um einen Rückgabestatus bzgl. Admin-Kennwort-Wert.
Außerdem kannte/kenne ich eigentlich meine Passwörter, zumal Admin und Benutzer gleich sind und auch zu dem Zeitpunkt als TuneUp sicherte noch identisch waren und mir bekannt sind.

Letzte Hinweise zum Schluss (bzgl. Legalität und *Suchfunktion)
1. Mir gehört die OEM-CD, das Notebook und mein Problem ist privater Natur - vor allem legal!
2. Auch wenn es mit der Suchfunktion nicht klappte hier im Board - über eine große Suchmaschine und die Ergebnisse zu alten Einträgen, die auf das Board hier verweisen kam ich auf weitere Themen, die aber nicht optimal passend sind, wie das FAQ WindowsXP-Passwort von 2004: http://board.protecus.de/t24024.htm
Hierbei tendiere ich - trotz der bereits o.g. Änderungen - auf die Vorgehensweise das Passwort zurückzusetzen (Link aus FAQ: http://www.wintotal.de/artikel/artikel-2005/33.html ), hoffe aber, dass es mit den o.g. Sicherungen eine Alternative gibt, bevor ich diesen Ansatz doch auch noch austeste ( und verhaue ;) ). Grundsätzlich sehe ich im letzten Link "nur" das Problem, dass ich ggf. zuvor schon Änderungen vornahm und root-Dateien sich wg. Dateisystem "lösen". Letzteres dürfte unproblematisch sein, da der Nutzer "root" nur für Installationen etc. aktiv wird und keine eigene Dateien eigentlich zu haben hat.


Es wäre schön, wenn ich Anregungen / Tipps oder smarte Lösungsansätze/-lösungen bekäme. Herzlichen Dank!

P.S.: Warum kannte ich das Forum bislang noch nicht? *s*
Dieser Beitrag wurde am 18.07.2012 um 22:24 Uhr von MikeAT editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: