有没有办法保护 Windows 8 免受这登录绕过?基本上,管理员可以重命名utilman.exe
(例如,重命名为utilman.exe.bak
),然后将其复制cmd.exe
到utilman.exe
,然后在登录提示符下,某人只需执行此操作即可WinKey+U
获得具有管理员权限的完全正常工作的 cmd 提示符。如何阻止这种情况?也许可以通过某种方式更改权限,以便utilman.exe
无法重命名或修改等?
答案1
BIOS 和硬盘启动密码以及加密(或更可能是它们的组合)。
查看另一个 SU 问题:BIOS 硬盘密码安全吗?
它有很多很好的答案来解释差异和优点。
还可以检查完整磁盘加密。
如果有人能够拿到驱动器,加密可能是阻止他们篡改数据的唯一方法。
答案2
没有办法阻止 utilman 被重命名。即使有权限阻止 Windows 重命名它,你也可以通过从 Linux Live CD 启动来重命名它。
您可以在 BIOS 中设置密码,然后将其设置为每次启动计算机时都要求您输入该密码。但该密码很可能可以通过取出 CMOS 电池来重置。
答案3
只需将无效的调试器附加到它,它就不会执行
类似于:cmd(具有管理员权限)
REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image 文件执行选项\utilman.exe”/v 调试器/t REG_SZ/d “C:\windows\system32\explorer.exe”
当然,如果你是管理员,你实际上不需要替换 utilman.exe,你可以使用
REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe”/v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”