经常会遇到客户需要重置 Windows 系统密码的情况,有的是物理机,有的是虚拟机。一般大家都习惯找个 WinPE 来搞定,但现在清清白白的 PE 越来越少了。例如我之前遇到的一个例子,某菜PE,在还原完 ghost 镜像后,会向硬盘上写东西,进了系统就是各种弹窗广告……
如果只是广告还好,要是遇到勒索病毒,就非常棘手了。
那么如何安全的重置Windows密码呢?这里介绍一种方法。
下载
itellyou 是一个值得信赖的下载站点,我们找一个微软官方的 Windows 系统的 ISO 镜像下载,例如 Windows Server 2016。
ntpwedit是一个值得信赖的 Windows 密码离线重置工具,同时也可以解锁 Windows 账号。一般选择64位的版本,现在32位的 Windows 系统已经很少见了。
UltraISO 是一个 ISO 镜像编辑工具,免费试用版对 ISO 的大小有限制,建议购买正版(终生免费升级),30元也不贵,为了安全也是值得的。
操作
- 使用 UltraISO 打开 Windows Server 2016 的 ISO 镜像
- 将 ntpwedit 复制到 ISO 镜像的根目录
- 保存该镜像
- 将 ISO 镜像使用适当的方式挂载到需要重置密码的电脑上,虚拟机可以直接挂载,物理 PC 可以刻录光盘,或者使用 ventoy、rufus 制作启动优盘
- 从镜像或优盘启动系统
- 看到图形界面后按 shift+F10,打开命令行窗口
- 本地硬盘分区盘符是从 C 开始,光盘镜像的盘符在所有硬盘盘符最后,此处假设为 F 盘
- 切换到 F 盘,查看是否有 ntpwedit
- 执行 ntpwedit
- 根据界面提示,选择密码文件,选择需要重置密码的账号
- 输入新的密码,并保存
- 重启电脑
- 使用新密码登录账号
