1875224

Nützliche Registry-Hacks für Jedermann

14.07.2014 | 12:03 Uhr |

Windows-Kennwort umgehen, Lizenzschlüssel auslesen und mehr - die Registry ist der zentrale Anlaufpunkt für alle geheimen System-Kniffe. Wir zeigen, wie man sie nutzt.

Wenn Sie unter dem Titel „Registry-Hacks“ eine Sammlung nützlicher Eingriffe erwarten, sollten Sie im unten vorgestellten PC-WELT-Tool pcwReg2 stöbern (siehe Punkt 1): Dort finden Sie kommentierte Registry-Eingriffe, die Sie sofort auf Ihrem System umsetzen können. Dieser Artikel konzentriert sich auf ungewöhnliche Eingriffe, welche die Bezeichnung „Hack“ und eine nähere Anleitung verdienen.

1. Registry-Front-End der PC-WELT

Der Registry-Editor von Windows hat keine Funktion, um wichtige Einträge zu sammeln, zu kommentieren und schnell wiederzufinden. Das Menü „Favoriten“ ist in jeder Hinsicht unzulänglich. Für Bastler und Systematiker eignet sich das Tool pcwReg2, um persönlich wichtige Schlüssel und Werte in einer Datenbank zu sammeln. Außerdem bietet pcwReg2 den direkten Zugriff auf die Windows-Registry, um mal schnell Werte zu ändern oder neu zu einzutragen.

Die Datenbank von pcwreg2 (pcwReg2.db) enthält circa 230 kommentierte Registry-Hacks, die das Tool nach Betriebssystem und Suchbegriff gefiltert anzeigt. Da das Programm zu XP-Zeiten entstanden ist, sind einige der Einträge für Ihr aktuelles System eventuell nicht mehr aktuell. Für Sie irrelevante Einträge können Sie mit „Bearbeiten ➞ Löschen“ leicht entfernen. Im Zuge dieses Beitrags haben wir eine Reihe neuer Werte für Windows 7 und 8 getestet und eingepflegt.

Inaktive Editierfunktionen: Schalten Sie unter „Optionen“ die Datenbank editierbar, und markieren Sie dann eine Kategorie.
Vergrößern Inaktive Editierfunktionen: Schalten Sie unter „Optionen“ die Datenbank editierbar, und markieren Sie dann eine Kategorie.

Überall lauffähig: Eine Installation ist nicht erforderlich. Sie entpacken das Zip-Archiv einfach an die gewünschte Stelle und starten dann die ausführbare Datei pcwReg2.exe. Es zeigt links eine Navigationsansicht nach Kategorien geordnet, in den Feldern rechts finden Sie Pfad, Hauptschlüssel, Datentyp und System. In der Beschreibung stehen Hinweise, die Sie im betreffenden weißen Feld unter „Neuer Wert“ umsetzen können. Das Tool schreibt diesen nach Klick auf das Speichern-Symbol direkt in die Registry.

Bei komplexeren Registry-Hacks dient pcwReg2 als Navigationshilfe: Wenn Sie etwa ein Icon für ein Laufwerk vergeben wollen („Explorer ➞ Icon für C:“), können wir nicht wissen, welches Symbol Sie dafür haben wollen. In solchen Fällen verwenden Sie das Registry-Symbol zwischen „Aktueller Wert“ und „Neuer Wert“ und öffnen damit direkt den betreffenden Schlüssel in Regedit.

Hinzufügen neuer Registry-Hacks: Die Kernaufgabe von pcwReg2 liegt darin, Ihnen eine ganz persönliche Sammlung von wichtigen Konfigurationseingriffen zu ermöglichen. Dazu müssen Sie Ihre eigenen Hacks in die Datenbank eintragen. Standardmäßig ist diese schreibgeschützt, um unbeabsichtigte Änderungen zu vermeiden. Ein Klick auf „Optionen ➞ Datenbank editierbar“ ändert diesen Zustand. Nun können Sie über „Bearbeiten ➞ Neuer Eintrag“ einen eigenen Hack in die Datenbank schreiben. Voraussetzung ist, dass Sie in der Navigationsspalte die gewünschte Kategorie markiert haben. Andernfalls bleibt „Neuer Eintrag“ inaktiv und ausgegraut. Für eine „Neue Kategorie“ gilt dasselbe: Markieren Sie vorher die übergeordnete Kategorie oder die oberste Ebene „Registry“.

Für Ihre Einträge orientieren Sie sich an der bestehenden Datenbank: Unter „Pfad“ lassen Sie den Hauptzweig („Hive“) jeweils weg – der wird unterhalb durch Klick auf „HKCU“, „HKLM“ und dergleichen definiert. Vergessen Sie ferner nicht, den richtigen Werte-Typ für den neuen Registry-Eintrag zu wählen.

Registry schnell und ohne Risiko entrümpeln

2. Struktur laden: Registry von außen bearbeiten

Windows startet nicht mehr? Sie wissen aber genau, dass Sie dies mit einem bestimmten Registry-Eintrag selbst verschuldet haben? In diesem Fall können Sie die Registry mit einem Zweitsystem von außen reparieren. Jedes neuere Windows bietet ein Zweitsystem, das Sie nach dem PC-Start mit F8 und „Computer reparieren“ starten. Alternative ist eine Windows-Vista/7/8-Installation-DVD mit denselben Möglichkeiten. Über die „Reparaturoptionen“ kommen Sie zur „Eingabeaufforderung“ und starten dort mit der Eingabe regedit den Registry-Editor, der zunächst nur die Registry des Zweitsystems darstellt.

Klicken Sie hier auf „Hkey_Local_Machine“ – nur in diesen Hauptschlüssel lässt sich die Fremd-Registry importieren. Dann gehen Sie auf „Datei, Struktur laden“ und navigieren zum Ordner „\Windows\System32\config“ des defekten Systems. Bei gravierenden Problemen kommt nur die Registry-Datei „system“ in Betracht, die Sie nun „Öffnen“. Regedit fordert Sie auf, einen Namen zu vergeben. Den können Sie beliebig wählen: Wenn Sie etwa ZZZ eingeben, dann finden Sie die importierte Datei unter „Hkey_Local_Machine\ZZZ“. Unter „ZZZ“ erscheint dann der importierte Registry-Teil des Hauptsystems mit allen Unterschlüsseln. Nach der Reparatur schreiben Sie die Datei „system“ mit „Datei, Struktur entfernen“ wieder auf die Festplatte.

3. Produktschlüssel auslesen

Bei einer notwendigen Neuinstallation von Windows benötigen Sie Ihren Windows-Produktschlüssel. Das ist die 25-stellige Großbuchstaben- und Zahlenkombination in fünf Gruppen: XXXXX-YYYYY-XXXXX-YYY YY-XXXXX. Der Schlüssel zum Aktivieren der System-Software findet sich bei Retail-Systemen auf der Setup-DVD, bei PCs mit vorinstalliertem OEM-Windows eventuell am Rechner. Andernfalls ist guter Rat teuer. Ein Sonderfall ist ferner vorinstalliertes OEM-Windows-8, wo der Produktschlüssel fest in der BIOS-Firmware gespeichert wird. Das hat den Vorteil, dass man ihn bei einer eventuellen Neuinstallation nicht neu eingeben muss – das Setup liest ihn dann automatisch aus. Unter älterem Windows ist es daher Pflicht, unter OEM-Windows-8 empfehlenswert, den Schlüssel auszulesen und für den Notfall separat abzuspeichern.

Schlüssel des laufenden Systems: Das Auslesen des Schlüssel innerhalb eines funktionierenden Systems beherrschen zahlreiche Tools, so etwa Nirsoft Produkey . Es geht ja dabei nur darum, den Wert „DefaultProductID“ unter „Hkey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion“ lesbar zu übersetzen. Der Binärwert enthält den verschlüsselten CD-Key in den Bytes 52 bis 66. Wer sich für die Technik dieser Übersetzung interessiert, kann das VB-Script Winkey.vbs und dessen Quellcode verwenden.

Schlüssel eines defekten Systems: Die Notwendigkeit, den Windows-Schlüssel für eine Re-Installation zu ermitteln, stellt sich nachdrücklich dann, wenn das betroffene System nicht mehr startet. Den Schlüssel bequem vorher zu sichern wurde meist vergessen. Sie kommen aber trotzdem an den Produktschlüssel: Zunächst müssen Sie das System wie in Punkt 2 beschrieben mit „Computer reparieren“ oder einer Windows-Setup-DVD starten.

Hinweis: Komfortabler ist die Aktion mit einem parallel installierten Windows. Da dies nicht unbedingt Standard ist, lassen wir diesen Fall hier aber außen vor.

Ein Beispiel für das Lesen oder Bearbeiten einer Fremd-Registry mit „Struktur laden“: Das Script WinkeyZZZ.vbs liest im Notfall-Windows den Produktschlüssel aus der Registry des defekten Hauptsystems.
Vergrößern Ein Beispiel für das Lesen oder Bearbeiten einer Fremd-Registry mit „Struktur laden“: Das Script WinkeyZZZ.vbs liest im Notfall-Windows den Produktschlüssel aus der Registry des defekten Hauptsystems.

Hängen Sie wie im Punkt 2 beschrieben die Datei „software“ des defekten Windows unter „Hkey_Local_Machine\ZZZ“ ein. Der Name „ZZZ“ ist in diesem Fall nicht beliebig, weil die Scriptvariante WinkeyZZZ.vbs diesen Pfad voraussetzt. Starten Sie danach in der Eingabeaufforderung mit

wscript [Pfad\]WinkeyZZZ.vbs

dieses VB-Script, so erhalten Sie den Produktschlüssel des defekten Systems. Das Script sollten Sie vorab in ein Laufwerk kopieren, wo Sie es trotz eventuell ungewohnter Laufwerkskennungen leicht auffinden.

Tipp: Da es im Reparatursystem WinRE keinen Explorer, also keinen grafischen Dateimanager gibt, sollten Sie sich immer mit dem „Öffnen“-Dialog von Zubehör wie Notepad behelfen. Damit erhalten Sie Überblick über die Laufwerke und ermitteln schnell den Pfad zu Programmen oder Scripts.

6 Registry-Hacks für ein schnelleres Windows

4. Zugang ohne Kennwort bei Windows Vista, 7, 8

In der eingebundenen Registry-Datei SAM lässt sich das Konto einschalten. Danach ist das Windows-System ohne Kennwort zugänglich.
Vergrößern In der eingebundenen Registry-Datei SAM lässt sich das Konto einschalten. Danach ist das Windows-System ohne Kennwort zugänglich.

Ohne Passwort verweigert Windows den Zutritt. Aber es gibt einen Ausweg: Windows Vista, 7 und 8 haben ein vorgegebenes, im Normalfall inaktives Administratorkonto mit dem Namen „Administrator“. Dieses hat standardmäßig kein Kennwort, und folglich können Sie es nutzen, um an das System zu kommen. Es gilt nur, das deaktivierte Konto zu aktivieren. Wie in Punkt 2 und 3 laden Sie auch hier wieder den relevanten Teil der Registry in ein Zweitsystem:

1. Sie benötigen eine Setup-DVD (keine OEM-Recovery-DVD) von Windows Vista, 7 oder 8. Das integrierte Zweitsystem WinRE hilft in diesem Fall nicht weiter, weil es seinerseits eine Anmeldung mit Kontonamen und Kennwort fordert.

2. Wählen Sie nicht die Installation, sondern die Option „Computerreparaturoptionen“ und dort die „Eingabeaufforderung“. Wie in Punkt 2 beschrieben hängen Sie jetzt die Datei ?:\Windows\System32\Config\SAM in die lokale Registry als „ZZZ“ ein.

3. Unter „Hkey_Local_Machine\ZZZ“ öffnen Sie den Schlüssel „SAM ➞ Domains ➞ Account ➞ Users ➞ 000001F4“. Dies ist der Eintrag für das aktuell noch deaktivierte Administratorkonto.

4. Klicken Sie im rechten Fenster den Binärwert „F“ an. Um das Konto zu aktivieren, gehen Sie zum Byte 0038: Dieses lautet „11“ und muss auf „10“ geändert werden. Klicken Sie das Byte dazu doppelt an und überschreiben Sie es mit „10“. Achten Sie darauf, das bisherige Byte zu überschreiben und nicht etwa die „10“ zusätzlich hinzuzufügen. Eine gute Kontrolle ist es, wenn die letzte Zeile ab Byte 0050 weiterhin leer bleibt. Klicken Sie dann auf „OK“.

5. Markieren Sie den Pseudoschlüssel „ZZZ“, und schreiben Sie die Änderung mit „Datei ➞ Struktur entfernen“ in die Datei SAM zurück. Danach können Sie den Rechner ohne Setup-DVD neu von Festplatte starten.

6. Am Anmeldebildschirm finden Sie nun das zusätzliche Konto „Administrator“ angezeigt, das Ihnen ohne Kennwort den Zugang erlaubt. Unter Windows 8 müssen Sie erst das Pfeilsymbol anklicken, um zur Kontenübersicht mit dem „Administrator“ zu gelangen.

Tipp: Wie Sie obiger Anleitung entnehmen können, gibt es eine ganz einfache Maßnahme, um diesen Hack auf Ihrem eigenen System nachhaltig zu verhindern: Sie müssen dem Konto „Administrator“ nur ein Kennwort zuweisen. Dies geht am schnellsten in einer Eingabeaufforderung mit Administratorrechten und der Eingabe „net user administrator [kennwort]“.

0 Kommentare zu diesem Artikel
1875224