我支持一位用户,他的公司破产了,但他被允许保留他的笔记本电脑。他有一个可以登录的域用户帐户,并且一直可以正常使用他的电脑。但他需要获得管理员访问权限才能正确使用装有授权软件的电脑。由于公司已经倒闭,他们不可能再帮他完成这件事,而且一旦被清除,他就无法访问该软件了。
计算机受 BitLocker 保护,因此如果没有恢复密钥,我无法尝试常规密码重置。有没有办法导出没有管理员访问权限的恢复密钥?或者提升为管理员?
联想,Windows 8.1 企业版
答案1
首先,确保 Bitlocker 完全与 TPM 一起使用(在透明模式或输入 PIN 的情况下)。如果没有,但您使用 Bitlocker 密码,那么成为管理员很容易:您可以从启动的 Windows 设置及其命令行使用 manage-bde.exe 离线安装驱动器并修改其注册表 - 在这种情况下,请询问详细信息。但如果正在使用 TPM(我假设),您需要滥用未修补的安全漏洞才能获得管理员权限,然后您不仅可以检索恢复密钥或 Bitlocker,还可以修改管理员组成员身份。如果您没有找到这样的漏洞,您需要进行所谓的 TPM 嗅探或对 Bitlocker 密钥执行冷启动攻击。