6,767
社区成员
发帖
与我相关
我的任务
分享关于防止受限用户破解管理员密码的问题
单位上有一台电脑,默认启动时自动登陆一个受限用户,但最近有人恶意用受限用户破解管理员密码,方法是使用替换法替换管理员密码的那个文件,请问,如何才能防止这种情况发生。
另:想到用一些还原类软件,不知道可不可以,但还原类软件都有一定的风险,如果有其他方法最好不过,请大家多多帮忙。
另:想到用一些还原类软件,不知道可不可以,但还原类软件都有一定的风险,如果有其他方法最好不过,请大家多多帮忙。
...全文
请发表友善的回复…
发表回复
bott12 2010-03-13
- 打赏
- 举报
用了Windows SteadyState,但不知道可不可以解决,这个软件很久没更新了,用起来不是很方便,不过还是谢谢提供!
就是just4 2010-03-11
- 打赏
- 举报
“默认启动时自动登陆一个受限用户,但最近有人恶意用受限用户破解管理员密码,方法是使用替换法替换管理员密码的那个文件” --》 受限用户破解管理员密码,却使用替换密码文件,也就是替换sam文件???楼主什么系统,XP系统的话,除了备份的sam外,其它的替换根本无效,如是2000系统另当别论
对于sam文件的替换,拆光驱,封USB口了,因为系统使用过程中是没办法替换的,但如能启动到其它系统则不一样
“想到用一些还原类软件,不知道可不可以,但还原类软件都有一定的风险” --》还原类软件或者还原卡,当然可以禁止这些问题,其实直接用powershadow等也一样的,最好的话,还是用还原卡,当然机箱不能让别人拆,或者干脆用无盘系统等
对于sam文件的替换,拆光驱,封USB口了,因为系统使用过程中是没办法替换的,但如能启动到其它系统则不一样
“想到用一些还原类软件,不知道可不可以,但还原类软件都有一定的风险” --》还原类软件或者还原卡,当然可以禁止这些问题,其实直接用powershadow等也一样的,最好的话,还是用还原卡,当然机箱不能让别人拆,或者干脆用无盘系统等
bott12 2010-03-11
- 打赏
- 举报
如过装了这个软件,要怎么防止用户破解密码。
[Quote=引用 1 楼 xman_78tom 的回复:]
SAM 文件默认只允许被 SYSTEM 和 administrators 完全控制。不要为其他用户帐户授予访问 sam 文件的权限。
如果用户是利用 winpe 启动脱机修改 sam 文件,那只能通过禁止计算机上的光驱、usb 接口来阻止用户使用这些设备启动 winpe 。
至于还原软件,可以试试 Windows SteadyState,微软出的
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
[/Quote]
[Quote=引用 1 楼 xman_78tom 的回复:]
SAM 文件默认只允许被 SYSTEM 和 administrators 完全控制。不要为其他用户帐户授予访问 sam 文件的权限。
如果用户是利用 winpe 启动脱机修改 sam 文件,那只能通过禁止计算机上的光驱、usb 接口来阻止用户使用这些设备启动 winpe 。
至于还原软件,可以试试 Windows SteadyState,微软出的
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
[/Quote]
bott12 2010-03-11
- 打赏
- 举报
Windows SteadyState这个软件要正版验证,可不可以换个其他的,谢谢
[Quote=引用 1 楼 xman_78tom 的回复:]
SAM 文件默认只允许被 SYSTEM 和 administrators 完全控制。不要为其他用户帐户授予访问 sam 文件的权限。
如果用户是利用 winpe 启动脱机修改 sam 文件,那只能通过禁止计算机上的光驱、usb 接口来阻止用户使用这些设备启动 winpe 。
至于还原软件,可以试试 Windows SteadyState,微软出的
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
[/Quote]
[Quote=引用 1 楼 xman_78tom 的回复:]
SAM 文件默认只允许被 SYSTEM 和 administrators 完全控制。不要为其他用户帐户授予访问 sam 文件的权限。
如果用户是利用 winpe 启动脱机修改 sam 文件,那只能通过禁止计算机上的光驱、usb 接口来阻止用户使用这些设备启动 winpe 。
至于还原软件,可以试试 Windows SteadyState,微软出的
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
[/Quote]
ljc007 2010-03-11
- 打赏
- 举报
发现两次,发邮件给他/她的上司。
古井荡月 2010-03-11
- 打赏
- 举报
发现一次罚款***元。
xman_78tom 2010-03-11
- 打赏
- 举报
SAM 文件默认只允许被 SYSTEM 和 administrators 完全控制。不要为其他用户帐户授予访问 sam 文件的权限。
如果用户是利用 winpe 启动脱机修改 sam 文件,那只能通过禁止计算机上的光驱、usb 接口来阻止用户使用这些设备启动 winpe 。
至于还原软件,可以试试 Windows SteadyState,微软出的
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
如果用户是利用 winpe 启动脱机修改 sam 文件,那只能通过禁止计算机上的光驱、usb 接口来阻止用户使用这些设备启动 winpe 。
至于还原软件,可以试试 Windows SteadyState,微软出的
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
