咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
通过utilman.exe重置密码
一、原理概述
通过utilman.exe重置密码是一个称为“Utilman漏洞”的安全问题,已经在一些Windows系统上被修复,但可能仍然存在于某些老旧版本的系统上。下面给大家讲述一下其中原理:
1.在Windows登录屏幕上,用户可以点击“实用程序管理器”按钮,以启动utilman.exe。这通常不需要管理员权限。
2.攻击者可以通过物理访问计算机或者以某种方式获得本地访问权限(例如,通过外部引导方式启动到恢复模式或安装其他操作系统)。
攻击者在登录屏幕上启动utilman.exe后,会打开实用程序管理器,然后在其中启动cmd.exe,获得了命令行访问权限,通常具有系统权限。
有了系统权限,攻击者可以使用命令行工具更改本地用户账户的密码,包括管理员账户,从而获取对计算机的完全访问权限。
为了防止这种类型的攻击,微软已经在一些Windows版本中采取了措施,如在登录屏幕上禁用utilman.exe,或在utilman.exe启动时需要管理员权限。
二、方法讲解
1.首先关闭系统,然后加载Windows server 2016的镜像,开机按下F2进入BIOS选择光盘启动;
2.来到一下界面,点击下一步
3.点击修复计算机
4.点击“疑难解答 > 命令提示符”
5.使用diskpart工具,执行list volume命令,锁定系统盘所在盘符
6.退出diskpart,进入系统盘所在目录,备份原有Utilman.exe,并将Utilman.exe替换为cmd.exe。
7.重启主机
8.点击“轻松使用“图标,弹出cmd命令行界面,直接通过命令行重置密码
输入net user administrator [新密码]即可完成重置
9.登录主机后,打开命令提示符,将之前备份的utilman.exe恢复即可