帮助中心 >  技术知识库 >  云服务器 >  服务器教程 >  Windows server 2016忘记密码该如何重置

Windows server 2016忘记密码该如何重置

2023-09-26 15:47:08 488

通过utilman.exe重置密码

一、原理概述

通过utilman.exe重置密码是一个称为“Utilman漏洞”的安全问题,已经在一些Windows系统上被修复,但可能仍然存在于某些老旧版本的系统上。下面给大家讲述一下其中原理:

1.在Windows登录屏幕上,用户可以点击“实用程序管理器”按钮,以启动utilman.exe。这通常不需要管理员权限。

2.攻击者可以通过物理访问计算机或者以某种方式获得本地访问权限(例如,通过外部引导方式启动到恢复模式或安装其他操作系统)。

攻击者在登录屏幕上启动utilman.exe后,会打开实用程序管理器,然后在其中启动cmd.exe,获得了命令行访问权限,通常具有系统权限。

有了系统权限,攻击者可以使用命令行工具更改本地用户账户的密码,包括管理员账户,从而获取对计算机的完全访问权限。

为了防止这种类型的攻击,微软已经在一些Windows版本中采取了措施,如在登录屏幕上禁用utilman.exe,或在utilman.exe启动时需要管理员权限。

 

二、方法讲解

1.首先关闭系统,然后加载Windows server 2016的镜像,开机按下F2进入BIOS选择光盘启动;

1.png


2.来到一下界面,点击下一步

2.png


3.点击修复计算机

3.png


4.点击“疑难解答 > 命令提示符”

4.png


5.png


5.使用diskpart工具,执行list volume命令,锁定系统盘所在盘符

6.png


6.退出diskpart,进入系统盘所在目录,备份原有Utilman.exe,并将Utilman.exe替换为cmd.exe。

7.png


7.重启主机

 

8.点击“轻松使用“图标,弹出cmd命令行界面,直接通过命令行重置密码

8.png

输入net user administrator [新密码]即可完成重置

9.png


9.登录主机后,打开命令提示符,将之前备份的utilman.exe恢复即可

10.png

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: