重置Windows Server 2008 R2上的管理员密码
本教程的起点是一台装有Windows Server 2008 R2 Enterprise的计算机,该计算机已使用启动CD启动。在这个例子中,我们使用了Hiren启动光盘(HBCD),但您也可以使用任何其他启动光盘,包括Windows安装光盘。从引导CD引导系统后,导航到包含Windows Server 2008 R2安装的驱动器的以下目录:
/Windows / System32
在这个目录中你会找到一个名为'Utilman.exe'的可执行文件。Utilman是一个小型实用程序,用于配置辅助功能选项,如放大镜和屏幕键盘。Utilman.exe的特别之处在于我们能够在登录系统之前执行此程序。我们可以通过点击Windows登录菜单左下角的小'可访问性'按钮来实现:
启动Utilman.exe的'accessibility'按钮显示在左侧。
现在我们可以访问/ Windows / System32目录,我们可以用cmd.exe程序替换Utilman.exe程序。当我们换出这些应用程序时,我们可以使用系统权限启动cmd.exe,而不是在登录屏幕中按可访问性按钮时使用Utilman.exe。从这一点上,我们可以重置管理员密码并使用它来登录。
首先,我们将Utilman.exe程序重命名为Utilman.exe.old,如下所示:
将Utilman.exe重命名为Utilman.exe.old
下一步是将cmd.exe重命名为Utilman.exe,如下所示:
将cmd.exe重命名为Utilman.exe。您还可以复制cmd.exe并对其进行重命名,以便在登录到Windows后仍然可以使用cmd.exe。
现在我们已经将Utilman.exe与cmd.exe进行了交换,我们只需将该计算机重新引导至Windows,然后单击登录屏幕上的辅助功能按钮即可。正如所料,这将启动一个命令行,而不是可访问性选项:
Utilman.exe作为cmd.exe
下一步是更改管理员密码,如下所示:
更改管理员密码。
最后,我们可以使用新的管理员凭证登录Windows:
Windows Server 2008 R2 Enterprise使用新的管理员凭据登录。
得到教训
在本文中,我们已经看到在管理程序受到威胁后让管理员访问Windows Server 2008 R2企业主机是多么容易。仅仅是因为我们能够使用启动光盘启动计算机,这使我们能够篡改硬盘上的数据,这是一个严重的安全问题,并带来严重的后果。有几种方法可以预防和缓解这类攻击。其中之一是使用密码保护BIOS,以便攻击者无法更改机器的启动选项,从而无法从启动CD启动。更有效的方法是应用全盘加密,加密磁盘上的所有数据,防止攻击者篡改它。
本文作者为Mr.Bai,转载请注明。
