Nerdpost Windows

Damit Windows richtig Hello sagt

Bei Microsofts Betriebs­system kann man sich mit mehreren Methoden anmelden. Doch wie definiert man die bevorzugte? Das ist, wenn auch etwas umständlich, möglich.

Windows 10 hält nebst der Anmeldung mittels Passwort diverse andere Möglichkeiten bereit. Das nennt sich Windows Hello:

Die Methoden, wie man Windows Hallo sagt.

In den Einstellungen bei Anmeldeoptionen stehen nebst dem klassischen Passwort auch PIN und Bildcode zur Verfügung.

Man kann auch einen Sicher­heits­schlüssel verwenden – mehr dazu im Beitrag Ein Blick in die passwort­lose Zukunft und mit der passenden Hardware-Aus­stattung stehen auch Gesichts- und Finger­abdruck­erkennung zur Verfügung.

Meine Lieblingsoption ist der Bildcode. Für die, die sie nicht kennen: Man wählt ein Bild, auf dem man drei Mausoperationen ausführt: Man klickt eine markante Stelle an, dann eine andere und zeichnet abschliessend noch eine Linie oder einen Kringel.

Der Vorteil dieser Methode liegt darin, dass man sie nach einiger Zeit ganz ohne Nachdenken ausführt. Die Bewegungen gehen ins «Muskelgedächtnis» über und führen sich wie von allein aus.

Windows Hello – oder die unzähligen Methoden, wie man sich einloggen kann

Nun musste ich vor Kurzem (wegen der neuen App von Apple, mit der sich die iCloud-Passwörter unter Windows nutzen lassen) einen PIN einrichten. Dieser PIN schützt nicht nur das Benutzerkonto, sondern auch die Passwörter in dieser neuen App. Doch seitdem zeigte Windows nach dem Start immer erst die PIN-Eingabe an – und nicht das Bild für meinen Bildcode. Es brauchte einen Extra-Klick, um zum Bildcode umzuschalten.

Wer mich kennt, der weiss, dass ich solche Umwege gar nicht mag. Ich habe daher nach der Möglichkeit gesucht, die Standardmethode fürs Login zu ändern. Offiziell gibt es diese Funktion in den Einstellungen aber nicht – und leider merkt sich Windows auch nicht, welche Methode man als letztes verwendet hat.

Hier bin ich auf eine Lösung für mein Problem gestossen. Und während Leute, die nicht mit den exzentrischen Konzepten von Microsoft und Windows vertraut sind, diese Anleitung für völlig absurd halten, so hat sie mir sofort eingeleuchtet: Ich kenne Windows inzwischen gut genug, dass ich weiss, dass man banale Dinge mitunter auf unglaublich umständliche Weise erledigen muss.

Der Trick für die korrekte Anmeldung

Und in der Tat – es hat in meinem Fall geholfen. Und so geht es.

Als Erstes muss man die SID (security identifier; bzw. sichere Identifikationsnummer) in Erfahrung bringen. Mit dieser Nummer bezeichnet Microsoft seit Windows NT Benutzerkonten und -gruppen.

Zu diesem Zweck startet man die Eingabeaufforderung. Gemäss Beschreibung braucht es Administratorrechte, bei mir hat es ohne geklappt. Falls es die braucht, erscheint bei der Suche nach «Eingabeaufforderung» über das Feld in der Taskleiste der Windows-Prompt, und via Rechtsklick bzw. im rechten Bereich der Resultatliste gibt es den Befehl Als Administrator ausführen).

Am Prompt tippt man folgenden Befehl:

wmic useraccount get name,sid

Es erscheint eine Liste mit den Benutzerkonten und SIDs. Die Konten sind namentlich aufgeführt, sodass man die korrespondierende SID leicht findet und kopieren kann. Meine Nummer endet mit 1001 – das könnte typisch für das erste, vom Nutzer angelegte Konto sein.

Das sind die Identifikationsnummern der vorhandenen Benutzerkonten.

Die Registry will auch noch gehackt werden

Als Zweites ist ein kleiner Eingriff in die Registry angesagt (zur Registry siehe Der Windows-Konfigurations-Moloch). Für diesen Zweck benötigt man den Registrierungseditor, den man durch den Begriff regedit übers Suchfeld in der Taskleiste aufspürt.

Im Registrierungseditor ist nun ein bestimmter Schlüssel zu öffnen. Dazu muss man sich bei Windows 10 zum Glück nicht mehr durch die Äste hangeln. Es reicht, den Pfad einfach ins Adressfeld unterhalb der Menüleiste einzufügen. Und das ist der Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile

An dieser Stelle sind die SIDs der Benutzerkonten aufgeführt (wahrscheinlich nicht alle, die vorher in der Liste zu sehen waren).

Im Registrierungseditor lässt sich der Code für die Standard-Anmeldeoption setzen.

Man doppelklickt nun auf die richtige SID, worauf ein Dialog aufgeht, bei dem man unter Wert den Code für die gewünschte Login-Methode einträgt. Und das sind die Codes:

  • PIN: {D6886603-9D2F-4EB2-B667-1971041FA96B}
  • Bildcode: {2135F72A-90B5-4ED3-A7F1-8BB705AC276A}
  • Passwort: {60B78E88-EAD8-445C-9CFD-0B87F74EA6CD}
  • Microsoft-Konto (?): {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}
  • Fingerabdruck: {BEC09223-B018-416D-A0AC-523971B639F5}

Hier findet sich auch noch die Methode Vertrauenswürdiges Signal
(Nähe des Telefons, Netzwerkadresse). Sie verwendet den Code {27FBDB57-B613-4AF2-9D7E-4FA7A66C21AD}. Ich vermute, damit ist die dynamische Sperre gemeint. Sie sperrt den Computer, wenn man das per Bluetooth gepairte Gerät wegbewegt. Ich habe sie hier im Video beschrieben. Bei den Nummern in geschweiften Klammern handelt es sich übrigens um Globally Unique Identifiers – noch so ein Ding, das einem in den Windows-Untergründen häufiger begegnet.

Beim nächsten Neustart oder Login sollte nun die bevorzugte Methode fürs Anmelden angeboten werden.

Beitragsbild: Zugegeben, das ist wahrscheinlich ein Mac. Aber auf dem könnte auch Windows installiert sein, nicht wahr? (Yan Krukov, Pexels-Lizenz).

Kommentar verfassen