我遇到过这样的情况:一位朋友从当地的一家 PC 商店购买了一台电脑,而他们似乎只是将硬盘的克隆映像写入了所有 PC。Windows 安装似乎已预先配置为以名为“admin”的管理员身份登录 Windows,并且密码未知。当时我不知道该设置,并且我创建了一个高级用户帐户用于其他目的。这似乎关闭了“自动以管理员身份登录”功能,现在我们有点不知所措,因为唯一知道的密码是高级用户密码(而且 PC 商店已经关闭/消失了)
不过,我已经让朋友把驱动器放到另一台仍可访问的电脑上,并成功地用 cmd.exe 替换了 utilman.exe
唉,他们报告说,即使他们点击了登录屏幕上的轻松访问图标,也没有出现任何内容(甚至没有真正的 EOA 中心;我确实想知道 Defender 是否会将其换回来)
假设计算机已更新到 Windows 10 的最新版本,那么获取 PC 管理员权限的途径是否已被关闭?对于我(可以远程指导有能力更换硬盘但不一定特别精通 Windows 软件的人)来说,还有什么类似的选择可以尝试?
答案1
对于“这个黑客攻击是否仍然有效”这些具体问题,我的回答是“我不知道”。我怀疑答案是“也许,如果你能足够快地找到它们,Windows Defender 就不会撤消该解决方法……
..但这比我发布的技术麻烦得多如果我忘记了 Windows 密码该怎么办?线程 Moab 链接,使用 Ramhound 给出的建议的混合
简短的版本是:我在另一台机器上安装了忘记密码的驱动器,使用十六进制编辑器对注册表 SAM 文件进行搜索,以查找十位数为奇数的 F401 字节的出现情况(我的是 15,通常是 11,这取决于帐户中启用了“帐户已禁用”、“用户无法更改密码”、“密码永不过期”等哪些标志),然后 6 个字节后将奇数减一设置为偶数。这从内置管理员帐户中删除了“帐户已禁用”标志,我能够在第一台机器上重新安装驱动器,然后使用启用的无密码管理员帐户为忘记的用户设置密码并再次禁用管理员帐户
总而言之,对于我来说,由于人员/远程限制,对 SAM 文件(位置:c:\windows\system32\config)进行十六进制编辑比使用 Live CD 等更快/更容易!