Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Session Hijacking: Mit ein paar Klicks Windows-Benutzerkonten übernehmen

Bei Computern die von mehreren Personen genutzt werden, kann man die Sitzung eines angemeldeten Benutzerkontos mit wenigen Klicks und ohne Passwort übernehmen.

Sogar die Übernahme von Benutzerkonten mit Administratorrechten ist möglich. Alles was man dazu benötigt, ist eine Eingabeaufforderung mit System-Rechten.

Eingabeaufforderung mit Systemrechten

Ein „schnödes“ Admin-Konto reicht hierfür nur dann aus, wenn das Kennwort des Kontos, das übernommen werden soll, bekannt ist.

Die Freischaltung von Systemrechten ist nur mit einem zusätzlichen Tool möglich. Wie das funktioniert, kannst du in diesem Artikel nachlesen.

Angemeldete Nutzer identifizieren

Nachdem du eine Verknüpfung der Kommando-Zeile mit Systemrechten auf deinem Desktop erstellt hast, öffnest du sie und prüfst mit dem Befehl query user welche Benutzer auf dem Rechner angemeldet sind.

In der Spalte Benutzername werden nun alle angemeldeten Konten angezeigt. Der Eintrag in der ersten Reihe mit dem Sitzungsnamen console ist dein eigener. An diesen Eintrag wird das gekaperte Konto gesendet.

Sitzung kapern

Für das Hijacking benötigst du neben dem Übernahmebefehl, die zugehörige ID-Nummer (z. B. Nummer 4) des betreffenden Kontos.

Der komplette Befehl zur Übernahme lautet wie folgt:

tscon 4 /dest:console

Die Zahl 4 ist variabel und steht für die ID-Nummer des Kontos, das übernommen werden soll. Der Parameter dest: bezeichnet dein Konto, an das der Zugriff gesendet wird.

Nachdem der Kaper-Befehl mit [Enter] bestätigt wurde, erhältst du nun den Zugriff auf das gewünschte Benutzerkonto. Hier kannst du nun zum Beispiel die Einstellungen ändern und auch alle anderen Daten einsehen oder bearbeiten.

Hinweis:

Wir möchten an dieser Stelle darauf hinweisen, dass die Kaperung eines Benutzerkontos ohne Wissen des Nutzers strafrechtliche Folgen nach sich ziehen kann. Es ist vielmehr ein Fernwartungstool und ist auch nur als solches anzuwenden.

Der Befehl funktioniert mit allen Betriebssystemen ab Windows XP und Windows Server.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1

Windows: Die Protokolle der Ereignisanzeige finden und einsehen

Alle Aktivitäten des Betriebssystems wird von Windows in Protokoll-Listen gespeichert. So kann man jederzeit nachvollziehen, was Windows 10 wann gemacht hat. Diese Ereignisanzeige ist besonders dann nützlich, wenn zum wiederholten Male Fehlfunktionen auftreten. Die Anzeige ist mit ein paar Mausklicks schnell geöffnet.

Mit der rechten Maustaste klickst du auf das Windows-10-Startmenü-Icon und wählst aus dem Kontextmenü den Eintrag Ereignisanzeige aus. Sie öffnet sich anschließend in einem separaten Fenster.

Über die Verzeichnisstruktur auf der linken Seite des Dialogfensters findest du alle Kategorien mit den dazugehörigen Protokollen. Die Einzelprotokolle kannst du dir im mittleren Anzeigebereich ansehen. Einfach per Doppelklick öffnen.

Wahlweise lässt sich die Ereignisanzeige auch über das Fenster Ausführen öffnen. Starte es mit der Tastenkombination [Windows][R] und dem Befehl eventvwr. Oder du tippst den Begriff Ereignisanzeige in das Suchfeld des Startmenüs ein.

Das funktioniert mit allen Betriebssystemen.

Kategorien
Hardware & Software Office Software

Microsoft Office: Produkt- und CD-Keys schnell auslesen

Nach einer Neuinstallation des Windows Betriebssystems und des Office Paketes fehlt oftmals der Office-Produktkey. Während sich der Key für das Betriebssystem meist als Aufkleber auf der Geräterückseite befindet, sind Software-Keys, wie der vom Officepaket, auf der Verpackung oder der CD/DVD-Hülle aufgedruckt. Da Verpackungen irgendwann entsorgt werden, ist eine versehentliche Entsorgung von Produkt-Keys schon vorprogrammiert. Der Verlust des Office-Keys ist aber kein Weltuntergang. Er kann recht einfach wiederbeschafft werden.

ProduKey von NirSoft

Dafür sorgt das kleine Tool ProduKey von NirSoft. Es ist als Zipdatei kostenlos auf der Webseite des Anbieters erhältlich. Auch eine Installations-Variante und eine 64Bit-Version, sowie verschiedene Sprachpakete findest du am unteren Ende der Webseite.

Die Bedienung des Tools ProduKey ist sehr einfach. Nach dem Entpacken der ZIP-Datei startest du ProduKey per Doppelklick auf die Startdatei (.exe). Nach der Bestätigung des Sicherheitsdialogs listet das Tool die Produkt-ID´s und die Produkt-Schlüssel an.

Als Nebeneffekt wird auch der Schlüssel des Windows-Betriebssystems ausgelesen und weitere Angaben wie Service-Pack-Versionen angezeigt. Die gesamte Liste kann als HTML-Seite exportiert und anschließend gespeichert oder ausgedruckt werden.

Kopiere nun den benötigten Office-Schlüssel per Rechtsklick-Menü und füge ihn in das Installationsfenster von Office ein.

Super Tool, aber…

Das NirSoft-Tool ProduKey hat wie viele andere Programme dieses Anbieters einen kleinen Nachteil. Das Hauptprogramm ist lediglich in englisch erhältlich, andere Sprachen müssen zusätzlich (als ZIP-Datei) heruntergeladen und manuell installiert werden.

Nach dem Download des Sprachpaketes wird die ZIP-Datei entpackt und die enthaltene Datei produkey_ling.ini muss dann manuell in die Hauptdatei des Tools ProduKey eingefügt werden.

Kategorien
Hardware & Software Windows 10

Windows 10: Slide To Shutdown für den Desktop-PC einrichten

Vom Windows 10 Handy kennt man die Ausschaltfunktion Slide To Shutdown. Durch ziehen des Bildschirms an den unteren Rand wird das Smartphone heruntergefahren und ausgeschaltet. Dieses Feature lässt sich aber auch ohne großen Aufwand für jeden Windows-10-Desktop-PC aktivieren.

Auf den meisten Desktop-Computern mit Windows 10 Betriebssystem ist eine sogenannte Schnellstart-Funktion aktiviert. Das bedeutet im Umkehrschluss, dass beim Ausschalten ein Systemabbild gespeichert wird, auf das beim nächsten Hochfahren zurückgegriffen wird. Damit wird der Bootvorgang wesentlich beschleunigt. Über diese Funktion berichteten wir schon im Februar 2016.

Das Slide-To-Shutdown-Feature nutzt ebenfalls diese Technik. Das Feature wird als Verknüpfung auf dem Desktop abgelegt und kann anschließend auf Wunsch an das Startmenü oder die Taskleiste angepinnt werden. Auf anderem Wege kommt man leider nicht an diese Shutdown-Variante heran.

Klicke mit der rechten Maustaste auf den Desktop und wähle im Kontextmenü Neu | Verknüpfung aus. Im Eingabefeld für den Pfad gibst du C:\Windows\System32\SlideToShutDown.exe ein. Über den Button Weiter gelangst du zur Namensvergabe, die du abschließend mit Fertig stellen bestätigst.

Wer Samurize oder eine Dock verwendet, der muss in der Verknüpfung einen anderen Pfad eingeben. Der lautet wie folgt: C:\Windows\Sysnative\SlideToShutDown.exe

Die Meldung, dass der Ordner Sysnative nicht existiert kann ignoriert werden.

Für eine passendere Optik kannst du auch noch per Rechtsklick auf das Icon und der Option Eigenschaften ein neues Symbol für die Verknüpfung aussuchen.

Tipp:

Hin und wieder ist es ratsam, den Windows-10-Computer vollständig herunter zu fahren. Insbesondere dann, wenn neue Hardware eingebaut werden soll.

Existiert bei dir ein Dualboot-System zusammen mit Windows 7 oder Linux? Dann ist es unbedingt empfehlenswert, das totale Herunterfahren zu praktizieren. Es könnte sonst beim Starten des sekundären Betriebssystems zu Problemen kommen und/oder es folgen dauerhafte Festplattenüberprüfungen. Am sichersten ist es daher, den Schnellstart dauerhaft zu deaktivieren. Wie das funktioniert, erfährst du in diesem Artikel.

Für das „totale Herunterfahren“ hältst du die Taste [Umschalt] gedrückt und klickst dann auf Herunterfahren.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Downloads aus dem Internet nur mit Passwort erlauben

Ärgern Sie sich über die zahllosen Downloads, die dauernd die Festplatte Ihres Familiencomputers verstopfen? Häufig laden gerade Kinder Dateien herunter, von denen sie nicht wissen können ob es vielleicht Schadsoftware ist. Mit dem kostenlosen Add-On „Public Fox“ können Sie für den Download bestimmter Dateitypen ein Passwort erstellen.

„Public Fox“ schützt auch vor Malware

Schadware wird vorzugsweise mit  „EXE“, „BAT“ und „ZIP“-Dateien verbreitet. Mit der Firefox-Erweiterung können Sie bestimmen, welche Dateiformate heruntergeladen werden dürfen und welche mit einem Passwort vor dem Herunterladen geschützt werden. Natürlich können Viren auch in anderen Dateiformaten wie MP3 oder PDF´s versteckt werden. Solche Gefahren lauern aber meistens in Grauzonen-Tauschbörsen wie  eMule oder Filmportalen wie Kinox.

Download und Installation

Um die Erweiterung herunterzuladen öffnen Sie den „Add-Ons-Manager“. Dazu klicken Sie auf den Firefox-Button und wählen im Kontextmenü „Add-ons“.

firefox-download-password-sichern-verhindern-public-fox

Dann geben Sie in das Suchfeld den Namen der Erweiterung „Public Fox“ ein und starten den Suchvorgang.

In der Ergebnisliste steht das gesuchte Add-on an oberster Stelle. Mit dem Button „Installieren“ wird es Ihrem Firefox-Browser hinzugefügt. Nach einem Browser-Neustart ist es aktiv.

public-fox-firefox-mozilla-addon-erweiterung-kostenlos-passwort

Festlegen was heruntergeladen werden darf

Als nächstes wechseln Sie im „Add-Ons-Manager“ zum Register „Erweiterungen“ und öffnen die „Einstellungen“ von „Public Fox“ um das Passwort für die Downloads anzulegen.

public-fox-ff-einstellungen-dateityp-file-extensions-festlegen

Im Fenster „Public Fox Options“ aktivieren Sie im Bereich „General“ die Option „Lock Downloads“ und tragen unten im Eingabefeld von „File Extensions that you dont want downloaded“ die betreffenden Dateitypen ein. Mehrfacheingaben trennen Sie mit einem Komma.

public-fox-options-einstellungen-block-blockieren-unterbinden-download-extensions-file

Bei „Lock Password“ geben Sie nun das Kennwort ein, dass vor ungewolltem Herunterladen schützen soll. Bestätigen Sie die Einstellungen mit „OK“.

Ab sofort werden Dateien mit den eingegebenen Endungen nicht mehr automatisch heruntergeladen.

Tipp:

Im rechten Bereich des Optionsfensters können Sie auch komplette URL´s blockieren.  Aktivieren Sie bei „URL Blocking Options“ beide Einstellungen und geben Sie in „Blacklist“ die zu blockierenden Webadressen ein.

Kategorien
Hardware & Software Windows 7

Windows-7-Taskleiste sortieren und Programmgruppen durch Abstandhalter gruppieren

Wer einen großen Monitor besitzt, der hat auch Platz für eine Menge Programmverknüpfungen in der Taskleiste. Mit der Zeit wird es recht unübersichtlich wenn die Icons nicht sortiert werden. Da die Reihenfolge bei jedem Nutzer individuell ist, muss jeder seine eigene Sortierreihenfolge herausfinden. Die Programmsymbole der Taskleiste können leicht per Drag & Drop verschoben werden. Es können sogar Abstandhalter in die Taskleiste eingefügt werden, um so verschiedene Programmgruppen besser und schneller zu erkennen.

Die Abstandhalter sind im Wesentlichen auch nichts anderes als Verknüpfungen, die aber unsichtbar sind. Und so funktioniert der Trick:

Starten Sie den Windows-Editor, indem Sie auf „Start“ klicken, in das Suchfeld „notepad“ eingeben, und dann den Editor auswählen.

bild-1-abstandhalter-taskleiste-symbole-programme-ordnen-gruppieren-notepad-starten-aufrufen-speichern

Speichern Sie ein leeres Dokument mit Klick auf „Datei | Speichern unter“ an einem beliebigen Ort und geben Sie der Datei zum Beispiel den Namen „Abstand-1.exe“. Welchen Namen Sie wählen ist nicht so wichtig, aber die Endung muss „.exe“ lauten, da nur Programme an die Taskleiste angepinnt werden können.

bild-2-abstandhalter-windows-7-8-win7-win8-notepad-leere-datei-speichern-abstand1-exe-beliebig-speicherort

Navigieren Sie zum Speicherort der Notepad-Datei „Abstand-1.exe“ und erzeugen Sie eine Verknüpfung. Am besten klicken Sie mit der rechten Maustaste auf die Datei und wählen aus dem Kontextmenü „Senden an | Desktop (Verknüpfung erstellen)“.

bild-3-verknüpfung-desktop-erstellen-abstandhalter-taskleiste-taskbar-win7-notepad-unsichtbar-trick-icon

Danach öffnen Sie mit der rechten Maustaste das Kontextmenü der Verknüpfung und rufen die „Eigenschaften“ auf um im nächsten Schritt die Verknüpfung „unsichtbar“ zu machen.

Klicken Sie auf „Anderes Symbol“, bestätigen Sie die Meldung mit „OK“, und scrollen Sie ein wenig nach rechts um zu den bildfreien Symbolen zu gelangen. Wählen Sie eines dieser Symbole aus und bestätigen die Auswahl zweimal mit „OK“.

bild-4-verknüpfung-leer-symbol-anderes-aussuchen-auswählen-rechtsklick-zuweisen-meldung-ok-bestätigen-widerholen-mehrere-abstandhalter-taskleiste

Benötigen Sie mehrere Abstandhalter, dann wiederholen Sie die obigen Arbeitsschritte entsprechend oft und nummerieren Sie die Verknüpfungen durch (z. B. Abstand-2, Abstand-3, usw.).

Ziehen Sie anschließend die geänderte Desktop-Verknüpfung auf eine freie Stelle der Windows-7-Taskleiste, um sie dort anzupinnen. Positionieren Sie nun die „unsichtbare“ Verknüpfung an einer für Sie passenden Stelle.

bild-5-taskleiste-taskbar-fertig-aussehen-endergebnis-gruppiert-gruppierung-abgeschlossen-anpinnen-anheften

Wenn Sie versehentlich einen der Abstandhalter anklicken, erhalten Sie eine Meldung das die Verknüpfung keine zulässige Win32-Anwendung ist. Bestätigen Sie diese Meldung mit „OK“ und die nachfolgende mit „Nein“.

bild-6-versehentlich-abstandhalter-anklicken-meldung-bestätigen-ok-nein-entfernen-möglich

Die Schaltfläche „Ja“ entfernt den Abstandhalter aus der Taskbar.

img class=“alignnone size-full wp-image-38734″ alt=“bild-6-versehentlich-abstandhalter-anklicken-meldung-bestätigen-ok-nein-entfernen-möglich“ src=“http://www.tipps-tricks-kniffe.de/wp-content/uploads/2013/10/bild-6-versehentlich-abstandhalter-anklicken-meldung-bestätigen-ok-nein-entfernen-möglich.jpg“ width=“420″ height=“446″ /

Kategorien
Hardware & Software Windows 7 Windows 8 Windows Vista Windows XP

Im eigenen Netzwerk Nachrichten über die Eingabeaufforderung anstatt per E-Mail versenden

Der Nachrichtenaustausch zwischen Arbeitskollegen erfolgt in der Regel ebenfalls per E-Mail. Der Nachteil: Auch andere Kollegen, für die die Nachricht nicht bestimmt ist, können im Zweifelsfall die Nachricht mitlesen. Aber es gibt auch eine andere Möglichkeit. Vor Windows Vista konnte man innerhalb eines Netzwerkes über den Konsolenbefehl „net send“ an einen anderen Computer eine Nachricht senden. Der wurde bei Vista zwar entfernt, seit Windows 7 und Windows 8 ermöglicht der Konsolenbefehl „msg“ weiterhin den Netzwerknachrichtenversand.

Und so funktioniert´s:

Starten Sie die Eingabeaufforderung mit der Tastenkombination [Windows-Taste][R], geben Sie den Befehl cmd ein, und bestätigen Sie mit „OK“.

bild-3-ausführen-cmd-befehl-eingeben-kommandozeile-öffnen-windows-gif-zip-flickr-online-dienst-foto-video-format-normalerweise-speichern

Geben Sie dann im Fenster der Eingabeaufforderung den Befehl msg, den Empfänger und die Nachricht ein. Mit der Eingabetaste wird die Nachricht dann versendet. Im konkreten Fall sieht das dann so aus:

msg * Mittagspause!!!

bild-1-nachricht-eingabeaufforderung-cmd-msg-net-send-windows-7-8-win7-win8-vista-xp-netzwerk-verschicken-ohne-email

Wird eine Nachricht mit dem Sternsymbol als Empfängeradresse versendet, dann erhalten alle in diesem Netzwerk befindlichen Computer diese Nachricht.

Möchten Sie aber eine Nachricht nur an eine Person versenden, dann ersetzen Sie das Sternsymbol durch dessen Computernamen. Eine persönliche Message würde dann so aussehen:

msg PC-Maria Der Chef ist weg, Zigarettenpause??

Der Empfänger erhält dann direkt die Nachricht in Form einer Message-Box.

bild-2-nachricht-netzwerk-stern-symbol-cmd-computername-ersetzen-eine-minute-anzeige-empfänger

Die Nachricht kann mit „OK“ weggeklickt werden, sie verschwindet aber auch nach einer Minute automatisch. Vor dem Versand sollten Sie sich also vergewissern, dass der Empfänger tatsächlich an seinem Rechner sitzt.

Achtung beim Betriebssystem Windows Home Premium!

Sollte Ihr Computer mit dem Betriebssystem Windows Home Premium ausgestattet sein, funktioniert der Nachrichtenversand nicht, weil die Datei „msg.exe“ fehlt.

Man kann aber sehr leicht Abhilfe schaffen, indem man die „msg.exe“ von einem Computer mit einer Professional-/Ultimate- oder XP-Version kopiert und in die Home-Version einfügt.

Sie finden die Datei im Ordner „C:WindowsSystem32“. Fügen Sie die „msg.exe“ bei Ihrem PC in den gleichen Ordner ein. Danach funktioniert der Nachrichtenversand wie in diesem Artikel beschrieben.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows Vista Windows XP

Windows 7 und 8: Das Symbol „Desktop anzeigen“ in die Startleiste einbauen

Sie sind von früheren Windows-Versionen XP oder Vista auf Windows 7 bzw. Windows 8 umgestiegen? Dann werden Sie in der Startleiste vermutlich das Symbol „Desktop anzeigen“ zum Anzeigen der Arbeitsoberfläche vermissen. Bei Windows 7 und Windows 8 gibt es das Symbol nicht mehr. Mit folgendem Trick können Sie es wiederherstellen.

Desktop anzeigen mir Bordmitteln

Microsoft hat das Symbol zum Anzeigen der Arbeitsoberfläche von der Startleiste entfernt, da es hierfür seit Windows 7 eine ähnliche Funktion gibt. Wenn Sie auf den kleinen Balken in der unteren rechten Bildschirmecke klicken, erscheint ebenfalls die Arbeitsoberfläche.

windows-desktop-anzeigen-eigenes-icon-taskleiste

Oder Sie klicken mit der rechten Maustaste auf einen freien Bereich der Startleiste und dann auf den Befehl „Desktop anzeigen“.

windows-desktop-anzeigen-eigenes-icon-taskleiste-

Um die Fenster wieder einzublenden, klicken Sie erneut auf den kleinen Balken oder wieder mit der rechten Maustaste auf die Startleiste und dann auf „Geöffnete Fenster“.

Per Tastenkombination zur Arbeitsoberfläche

Um besonders schnell die leere Arbeitsoberfläche einzublenden, müssen Sie nur die Tastenkombination [Windows-Taste][D] drücken. Wenn Sie nur einen kurzen Blick auf die Arbeitsoberfläche werfen möchten, drücken (und halten) Sie die Tastenkombination [Windows-Taste][Leertaste]. Solange die beiden Tasten gedrückt sind, erscheinen alle Fenster durchsichtig und Sie haben freien Blick auf die Arbeitsoberfläche. Sobald Sie die Tasten loslassen, erscheint wieder die vorherige Fensteranordnung.

Das alte „Desktop anzeigen“-Icon wiederherstellen

Falls Sie zum gewohnten Desktop-anzeigen-Symbol aus XP und Vista zurückkehren möchten, gehen Sie folgendermaßen vor:

1. Starten Sie den Editor („Start | Alle Programme | Zubehör | Editor“).

2. Ins Editorfenster geben Sie anschließend folgende Zeilen ein:

[Shell]
Command=2
IconFile=SHELL32.dll,3
[taskbar]
Command=toggleDesktop

windows-desktop-anzeigen-eigenes-icon-taskleiste-8

3. Rufen Sie den Befehl „Datei | Speichern unter“ auf, und wählen Sie aus dem Listenfeld „Dateityp“ den Eintrag „Alle Dateien“. Speichern Sie die Datei anschließend unter dem Namen „Desktop anzeigen.scf“.

windows-desktop-anzeigen-eigenes-icon-taskleiste-3

Speichern Sie die Datei auf diese Weise noch einmal, geben Sie als Dateinamen jetzt aber „Desktop anzeigen.exe“ ein.

windows-desktop-anzeigen-eigenes-icon-taskleiste-5

4. Auf der Arbeitsoberfläche befinden sich jetzt die neuen Dateien. Klicken Sie auf das hier Symbol für die exe-Datei, und ziehen Sie es mit gedrückt gehaltener Maustaste auf die Startleiste. Sobald hier „Anheften an Taskleiste“ erscheint, lassen Sie die Maustaste los.

windows-desktop-anzeigen-eigenes-icon-taskleiste-5

5. Klicken Sie in der Startleiste mit der rechten Maustaste auf das neue Symbol. Es erscheint ein Aufklappmenü. Hier klicken Sie mit der rechten Maustaste auf „Desktop anzeigen“ und wählen aus dem Menü den Eintrag „Eigenschaften“.

windows-desktop-anzeigen-eigenes-icon-taskleiste-6

6. Im nächsten Fenster markieren Sie mit gedrückter Maustaste die Endung „.exe“ und ersetzen Sie durch die Zeichen „.scf“.

windows-desktop-anzeigen-eigenes-icon-taskleiste-7

7. Schließen Sie das Fenster mit einem Klick auf OK. Jetzt können Sie auf der Arbeitsoberfläche die exe-Datei markieren und mit der [Entf]-Taste löschen; die scr-Datei muss bestehen bleiben und darf nicht gelöscht werden.

Das war’s. Jetzt können Sie auch in Windows 7 und Windows 8 über das neue Symbol in der Taskleiste die leere Arbeitsoberfläche einblenden. Ein erneuter stellt die ursprüngliche Fensterkonfiguration wieder her.

windows-desktop-anzeigen-eigenes-icon-taskleiste-9