停止!

停止!

我突然无法登录我的 Windows Server 2008 计算机。所有服务(如 FTP 服务器或 Web 服务器)(我实际上没有使用,只有远程桌面和 FTP)都在运行。

无论我尝试什么凭据(甚至/特别是管理员),它总是显示“未知用户名”或“密码错误”。我已经尝试过强制关闭/打开和安全模式,但没有成功。此外,我已经尝试将登录名输入为“服务器名称\用户”或“工作组\用户”(每种情况都区分大小写),仍然显示“我的登录名错误”。通常我们使用远程桌面来访问机器,但通过 KVM 进行本地访问也不起作用。

现在我被锁定,无法控制或做任何事情。只有登录屏幕,按 ctrl+alt+del 才能登录警报。如果我无法登录,我实际上无法尝试修复任何东西。除了服务器名称\用户之外,在互联网上找不到更多信息。重新安装是最后的手段,但无论如何,我不能让事情再这样下去了。这个服务器至关重要。

如果有帮助的话,我认为 Windows 自动更新已关闭,并且过去几年没有更新或新安装的软件,只有几次软重启,最近没有。

它发生在运行时,而其他所有服务仍在运行,所以这不可能只是 Windows 在启动过程中的一些令人讨厌的失误。什么可能发生变化?我现在有什么选择?

答案1

停止!

你可能感染了某些令人不快的病毒。我的建议是先关闭服务器,然后用离线防病毒光盘扫描。我更喜欢使用卡巴斯基的免费救援盘截至撰写本文时,其用于商业目的没有许可限制。

如果你没有被感染,那么请检查你的事件日志,查看密码更改事件和登录失败。你最感兴趣的是寻找起源这些更改。但是,为了查看事件日志,您仍然需要能够登录。让我们继续讨论这个问题:

至于您的密码...

使用旧的辅助功能工具技巧重置管理员帐户的密码。总结:

  1. 启动某种类型的实时 CD,可以查看和修改 NTFS 卷上的文件。Windows 安装盘就很好,因为您可以从中访问命令提示符。
  2. 进入 Windows\System32 并重命名osk.exeosk.exe.old然后重命名cmd.exeosk.exe
  3. 重新启动并在登录屏幕上单击左下角的辅助功能工具图标。
  4. 打开屏幕键盘。现在,您有一个以系统用户身份运行的命令提示符。
  5. 使用命令重置任意账户的密码net user

有关完整说明,请参阅本文或者这个视频

附言不要忘记将这些文件重命名为原来的名称,以免 1) 让这个巨大的安全漏洞保留在服务器上,以及 2) 当您尝试启动命令提示符时屏幕键盘弹出时感到困惑。

相关内容