Windows 10, keine PIN-Vergabe möglich nach Bios Updates wegen VPN.

[Status]

Servus,

Ich schildere direkt mal das Problem:

Mir ist es nicht möglich, auf mein System (Windows 10) zuzugreifen, d.h. auf den Desktop zu kommen und zwar aus folgendem Grund:

Ich habe mein BIOS geupdatet. Was ich allerdings nicht wusste ist, dass ich nach der Installation einen ,,PIN" neu einrichten muss:

,,Ihre Pin ist aufgrund einer Änderung an den Sicherheitseinstellungen dieses Geräts nicht mehr verfügbar. Klicken Sie, um Ihre PIN erneut einzurichten"

Nun könnte ich vermutlich relativ problemlos diesen Pin neu einrichten, wenn ich eine Internetverbindung hätte. Jetzt kommt das Hauptproblem:

Ich nutze einen VPN, genauer gesagt Mullvad-VPN, der nach jedem Hochfahren bzw. Neustart, wie eigentlich gewollt, automatisch angeht. Nun ist es allerdings so, dass ich derzeit kein Guthaben für den VPN habe. Das bedeutet, wenn ich den PC hochfahre oder neugestartet habe, habe ich zunächst kein Internet, sondern ich muss erst den VPN deaktivieren. Das war kein Problem, weil ich ja bis zum gerade vorgenommenen BIOS Update noch Zugang zum PC hatte.

Jetzt muss ich allerdings den PIN für den Zugang neu einrichten, wofür ich Internet brauche. Das habe ich aber aus den im letzten Abschnitt genannten Gründen nicht. Den VPN deaktivieren kann ich nicht, da ich ja nicht auf den Startbildschirm komme.

Was theoretisch gehen könnte wäre, dass ich das Guthaben bei Mullvad wieder auflade, dann müsste sich im Grunde auch wieder das Internet (mit VPN) verbinden. Problem ist aber, dass die Zugangsdaten, mit denen ich mein Konto bei Mullvad aufladen kann, in der Applikation enthalten sind. Darauf kann ich ja natürlich im Moment nicht zugreifen. Die Kontonummer kann auch mit einem Zahlungsbeleg bei PayPal herausgefunden werden, Problem ist aber: ich habe gerade meinen Handytarif gewechselt und auf meine mit dem PayPal-Konto verbundene Handynummer (Zwei-Faktor) habe ich erst in circa einer Woche wieder Zugriff (d.h. davor kann ich mich bei PayPal nicht einloggen).

Gibt es irgendeine Möglichkeit in das System zu kommen bzw. eine Internetverbindung herzustellen um den Pin neu zu vergeben?

Falls nein müsste ich eine Woche warten, um dann mein Mullvad-Konto wiederaufzuladen, um dann hoffentlich eine Internetverbindung zu haben. Wenn das nicht funktionieren sollte ich also keinen Zugriff mehr auf den PC erlange, wie sichere ich dann immerhin noch die auf dem Laptop noch vorhandenen Daten?

Bin für jede Hilfe dankbar.

 

[mae1cum77]

Smartphone und USB-Tethering eine Option?

 

[Status]

Gute Idee, aber leider funktioniert auch das nicht. Mein Laptop bekommt zwar dadurch an sich Internet über das Handy, aber wiederum sperrt es der VPN.
Dieses Problem ist so dämlich ich kann es kaum fassen.

 

[mae1cum77]

Wenn das nicht funktionieren sollte ich also keinen Zugriff mehr auf den PC erlange, wie sichere ich dann immerhin noch die auf dem Laptop noch vorhandenen Daten?

Wenn sich da keine Verschlüsselung querstellt, sollte ein Live-System vom USB-Medium das können. Hirens BootCD biettet eine Windows-Basis, wahlweise eines der zahlreichen Linux-Medien nutzen.

 

[Status]

Nehmen wir an wegen dem PIN stellt sich eine Verschlüsselung quer, was wäre dann die Alternative?

 

[Firefly2023]

Vom Handy aus auf das Microsoftkonto zugreifen und da dann die PIN ändern.

Ergänzung (3. Januar 2024)

Nehmen wir an wegen dem PIN stellt sich eine Verschlüsselung quer, was wäre dann die Alternative?

Dann hast du wharscheinlich einfach Pech. Genau aus solchen Gründen, verschlüssel ich nichts und habe alternative Login-Methoden.

 

[Status]

Ich wüsste nicht das ich irgendwas verschlüsselt habe, deswegen war ich ja dem nach Update + Neustart selbst verwundert.
Im Microsoft-Konto habe ich bereits geschaut, ich glaube das funktioniert nur über das Gerät auf das gerade zugegriffen werden soll.

 

[IlluminatusUnus]

@Firefly2023 Ich lasse auch immer meine Tür auf, falls ich den Schlüssel vergesse.
Und wie soll der PC die neue PIN online laden, mal abgesehen davon, dass das eh nicht so funktioniert, wenn die Kiste nach dem Windows Boot nicht online ist, da vom VPN blockiert? Die Hello-PIN ist lokal. Deswegen auch die verknüpfung mit dem TPM.

Wir reden von der Windows-Hello PIN? Dann gibt's noch ein Kennwort, vorausgesetzt du hast kein kennwortloses MS-Konto.

Hast mal versucht das TPM im UEFI zu aktivieren? Könnte auch sein, dass die Standardeinstellung "Disabled" ist. Mit deaktiviertem TPM geht dann der Hello-Login nicht (mehr).

 

[m4c1990]

Bilder wären hilfreich, wo du genau festhängst

Wenn du ein neueres Intel System hast, kann es sein, dass ein Linux keine Partitionen findet, weil Intel so ein ganz tollen Kram nutzt, der sich Intel Volume Management Device (VMD) schimpft...
Soweit ich weiß hat nicht mal Windows 11 Treiber dafür während der Installaiton, 10 sowieso nicht.

Wenn du kein BitLocker aktiv has, könnte dir das hier helfen:
https://www.top-password.com/knowledge/enable-windows-administrator-account.html
Lokalen Administrator aktivieren mit einem Windows Installationsmedium, sehr einfach.

Sollte BitLocker doch aktiv sein, kannst du eine Installation "antäuschen", der sollte nach dem Passwort fragen, sobald das eingegeben ist, sind die Partitionen für den o.g. Link frei.

Allerdings kenne ich einen Bug, der eine PIN Änderung anfordert am Sperrbildschirm und nichts anderes zulässt (Mail/Kennwort), und selbst mit Internet lässt sich die PIN nicht ändern... Da half nur neuen Account anlegen.
Hoffentlich ist es bei dir nicht der Fall

 

[Status]

Ich bin mir nicht sicher welcher PIN gemeint ist. Die Meldung, die ich bekomme, habe ich im ersten Post in Anführungszeichen gesetzt. Ich kann den ,,PIN" jedenfalls nicht durch irgendetwas ersetzten (nicht zB mit meinem Passwort meines Microsoft-Kontos), ich kann lediglich einen ,,PIN einrichten" wofür natürlich Internet nötig ist.

Ich werde wohl auf meinen Zugang zu Paypal warten müssen und Mullvad wieder aufladen und dann hoffen das sich das Internet verbindet.

 

[IlluminatusUnus]

Wenn's n Bug ist, doof. Ansonsten müsstest du auch ein Passwort nutzen können. Definitiv Windows-Hello-PIN und nicht Bitlocker.

Bitlocker aktiviert sich auf Notebooks oft automatisch, wäre ein Problem da was anderes zu booten und die Daten zu sichern.

Was du machen kannst ist im MS-Konto nach dem Bitlocker Wiederherstellungsschlüssel gucken. Wenn der da ist, kommst du zumindest an alle Daten, die noch drauf sind.

Ergänzung (3. Januar 2024)

Hast den Abgesicherten Modus schon probiert? Vielleicht startet dein VPN dann nicht.

 

[Status]

//

 

[BFF]

Idee.

Keine Ahnung wie Mullad startet. Autostart im Nutzerordner oder Dienst?

Fuer beides waere es eine Idee die Kiste in den abgesicherten Modus zu bringen wenn das geht. In Theorie (weil nie gestestet) kommt da keine PIN. Dann Mulla weg und Kiste wieder normal starten.

Wenn das so nicht geht, greif Dir eine Linuxdistribution oder HirenBootCD und starte damit.
Wenn Mullad per Link in Benutzerautostart loslegt, loesche den Link weg. Ist das ein Dienst nimm den Registry-Editor und lade die Registry von Deinem PC. Dann an die Plaetze schauen wo Dienste eingetragen werden zum Starten. Einer waere.

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

Oder ganz brutal mit o.g. booten und das/die Mulladverzeichnisse umbenennen/loeschen.
Was nicht da ist kann nicht starten.

 

[Firefly2023]

Doch, man kommt auf jeden Fall auch ohne PIN in Windows.... da muss unten ein Symbol sein (Tastatur) oder ähnliches, da solltest du dann mit dem Passwort, wenn du eins vergeben hast reinkommen.

 

[IlluminatusUnus]

Sicher, dass das TPM nicht einfach durch das Update deaktiviert wurde? Hast das überprüft? Normalerweise wird nur Bitlocker durch ein UEFI Update beeinflusst, nicht der Hello-Login.

 

[CoMo]

Ist das ein Dienst nimm den Registry-Editor und lade die Registry von Deinem PC. Dann an die Plaetze schauen wo Dienste eingetragen werden zum Starten. Einer waere.

Würde ich gar nicht so umständlich machen, sondern einfach die Mullvad Binary im Programme Ordner löschen. Was nicht da ist, kann auch nicht gestartet werden.

Keine Ahnung wie Mullad startet. Autostart im Nutzerordner oder Dienst?

Wenn es schon vor der Anmeldung startet, wird es wohl ein Systemdienst sein.

Hat das mit dem abgesicherten Modus nun geklappt?

 

[Status]

Ich kann dir die Frage leider nicht beantworten. BitLocker wurde auch von nicht von mir selbst eingerichtet, sondern von Lenovo im Rahmen der Garantieabwicklung.

Dummerweise komm ich in den abgesicherten Modus gerade nicht rein, ich versuchs weiter

 

[tollertyp]

Es ist eine Windows-Hello-PIN. Allerdings sollte die PIN von Windows Hello nur ein möglicher Weg der Anmeldung sein, wie schon jemand sagte: Eigentlich sollte es immer alternative Wege (Passwort des Benuterkontos, dabei vollkommen egal ob lokales oder Online-Konto) geben.

Und selbst für ein Online-Konto sollte die Anmeldung offline klappen. Bei mir ist die Netzwerkverbindung ja auch immer erst nachdem ich mich angemeldet habe irgendwann verfügbar.

Und mit Verlaub: Ein Foto des gesamten Bildschirms wäre deutlich nützlicher als dieser komische Ausschnitt. Oder gibt es Gründe, warum man nicht sehen darf, was sich in den Ecken befindet?

Vom Handy aus auf das Microsoftkonto zugreifen und da dann die PIN ändern.

Die PIN ist nicht im Microsoftkonto hinterlegt.

 

[m4c1990]

Ich glaube du hast den von mir genannten Bug, denn so sieht es dann aus...
Normalerweise sollte es so aussehen.
Da meine Windows Installation schwerst bearbeitet ist, hier ein geklautes Beispiel

Ich hoffe nicht, aber bereite dich vor einen neuen Account einzurichten,
ggf. klappt das mit dem Installationsmedium.

Im Grunde kein Drama... Daten lassen sich so rüber schieben.
Neuinstallation + Einrichtung ist deutlich aufwendiger.

Ich meine auch im Abgesicherten Modus gibt es dieses Problem.
Sollte Lenovo den BitLocker aktiviert haben, dann würde ich da anfragen.
Kenne es z.B. von Dell, dass die die Schlüssel haben und diesen auch (mit einem Nachweis, dass es dein Gerät ist) rausrücken.

 

[Status]

Sorry, irgendwie will der abgesicherte Modus nicht. Die bekannten Tastenkombis funktionieren nicht. Ich geb euch später Bescheid, mir fehlt etwas die Zeit, danke euch schonmal.

Hier ist alles zu sehen