通过utilman.exe重置密码

一、原理概述

通过utilman.exe重置密码是一个称为“Utilman漏洞”的安全问题，已经在一些Windows系统上被修复，但可能仍然存在于某些老旧版本的系统上。下面给大家讲述一下其中原理：

1.在Windows登录屏幕上，用户可以点击“实用程序管理器”按钮，以启动utilman.exe。这通常不需要管理员权限。

2.攻击者可以通过物理访问计算机或者以某种方式获得本地访问权限（例如，通过外部引导方式启动到恢复模式或安装其他操作系统）。

攻击者在登录屏幕上启动utilman.exe后，会打开实用程序管理器，然后在其中启动cmd.exe，获得了命令行访问权限，通常具有系统权限。

有了系统权限，攻击者可以使用命令行工具更改本地用户账户的密码，包括管理员账户，从而获取对计算机的完全访问权限。

为了防止这种类型的攻击，微软已经在一些Windows版本中采取了措施，如在登录屏幕上禁用utilman.exe，或在utilman.exe启动时需要管理员权限。

二、方法讲解

1.首先关闭系统，然后加载Windows server 2016的镜像，开机按下F2进入BIOS选择光盘启动；

2.来到一下界面，点击下一步

3.点击修复计算机

4.点击“疑难解答 > 命令提示符”

5.使用diskpart工具，执行list volume命令，锁定系统盘所在盘符

6.退出diskpart，进入系统盘所在目录，备份原有Utilman.exe，并将Utilman.exe替换为cmd.exe。

7.重启主机

8.点击“轻松使用“图标，弹出cmd命令行界面，直接通过命令行重置密码

输入net user administrator [新密码]即可完成重置

9.登录主机后，打开命令提示符，将之前备份的utilman.exe恢复即可