我在一家公司从事 IT 工作,最近有一名员工遭到了黑客攻击,黑客为 Windows 添加了启动密码验证,我无法猜出该密码,而且它与笔记本电脑上的帐户密码不同。
我尝试通过启动修复屏幕打开安全模式和系统还原,但是当我这样做时,它告诉我由于没有管理员帐户,我无法执行这两个功能。
我推测这是因为当笔记本电脑最初设置时,无论是谁设置它都没有创建任何类型的本地帐户,因为他们将被提示使用他们的 Microsoft 帐户。
我曾尝试创建一个 USB 驱动器,并在其中安装适用于 Windows 8 的 iso,但我认为这个启动密码也阻止了这一点。
另外,我无法访问 CD 托盘,因为它似乎只能通过操作系统弹出,而没有按钮或针孔让我用回形针打开它。
有人知道有什么方法可以移除它吗?欢迎提出任何建议。
答案1
忘记了 Windows 管理员密码?
重新安装?哦不...不过现在不用了...
概述
这是一个实用程序,用于重置 Windows 系统上拥有有效本地帐户的任何用户的密码。支持从 NT3.5 到 Win8.1 的所有 Windows,也支持 64 位和服务器版本(如 2003、2008、2012)。您无需知道旧密码即可设置新密码。它可以离线工作,也就是说,您必须关闭计算机并从 CD 或 USB 磁盘启动才能重置密码。将检测并提供解锁已锁定或已禁用的用户帐户!还有一个注册表编辑器和其他注册表实用程序,可在 linux/unix 下运行,可用于密码编辑以外的其他用途。
如何完成?
Windows 将其用户信息(包括密码的加密版本)存储在名为“sam”的文件中,该文件通常位于 \windows\system32\config 中。此文件是注册表的一部分,采用以前未记录的二进制格式,并且不易访问。但多亏了一位名叫 BD 的德国人(?),我现在制作了一个可以理解注册表的程序。此站点提供 CD 和软盘映像,供最终用户轻松编辑忘记的密码。但它还提供工具的完整源代码和二进制版本,以允许其他人随意将其用于其他目的。还提供注册表格式文档。
答案2
如果您可以修改 BIOS/EFI 以从 USB 启动,则可以启动到 Linux 的实时版本,擦除驱动器并重新启动。这似乎是唯一的解决方案。
那么你唯一需要担心的就是一些 rootkit 会再次犯同样的错误。我会谨慎行事!