再談WindowsVista管理員密碼

在論壇看到一個(gè)帖子，很有意思。里面引用了一篇文章，很有點(diǎn)聳人聽聞，說是“微軟5年苦心全白瞎 3分鐘*Vista登錄密碼”。其大意是，用Windows Vista安裝光盤引導(dǎo)系統(tǒng)，進(jìn)入Windows恢復(fù)環(huán)境。打開命令提示符，運(yùn)行MMC.exe啟動(dòng)控制臺(tái)窗口，然后添加“本地用戶和組”管理單元，即可重設(shè)管理員密碼。
    從表面上看，似乎沒有什么問題，而且在Windows恢復(fù)環(huán)境下，我們是以SYSTEM帳戶特權(quán)而運(yùn)行，所以有權(quán)限進(jìn)行任何操作。
    然而問題在于，在Windows恢復(fù)環(huán)境下，加載的并不是本地的注冊(cè)表配置單元，而是自己獨(dú)有的一套注冊(cè)表數(shù)據(jù)庫(kù)。也就是說，根本沒有加載本地的SAM帳戶數(shù)據(jù)庫(kù)文件，試問這時(shí)候“本地用戶和組”怎么去修改帳戶密碼?難道有什么特殊的魔力去曲線救國(guó)??
    如果真的那么簡(jiǎn)單，就用不著那么麻煩，只需一個(gè)“Net User /add”命令不就可以解決了??這個(gè)命令等效于“本地用戶和組”管理單元，都是對(duì)SAM數(shù)據(jù)庫(kù)進(jìn)行修改。
    Windows恢復(fù)環(huán)境會(huì)模擬一個(gè)32MB大小的虛擬內(nèi)存磁盤(盤符是X:\)，所加載的注冊(cè)表，也都位于這個(gè)虛擬內(nèi)存磁盤中，根本不是本地硬盤里的內(nèi)容。所以就算可以打開MMC管理單元，也無法修改，因?yàn)楦緵]有掛載C:\WINDOWS\SYSTEM32\CONFIG下的SAM數(shù)據(jù)庫(kù)。
    而且，如果嘗試在Windows恢復(fù)環(huán)境的命令提示符窗口里運(yùn)行“MMC”，會(huì)出現(xiàn)“沒有注冊(cè)類別”的錯(cuò)誤。Windows恢復(fù)環(huán)境雖然有自己獨(dú)立的注冊(cè)表，但是畢竟沒有模擬完整的Windows環(huán)境。
     還有些朋友認(rèn)為按照盆盆的文章，管理員密碼貌似很容易重設(shè)，Windows Vista安全形同虛設(shè)。其實(shí)這是一種誤解，這種方法必須要求能夠物理訪問計(jì)算機(jī)。任何安全都不能離開物理安全，如果連物理安全都不能保障，那么安全就是一句空話。
    盆盆評(píng)注：注意是“重設(shè)”管理員密碼，而不是“*”。盡管這時(shí)候帳戶的SID未變，但是會(huì)導(dǎo)致主密鑰(Master Key)無法解密，所以諸如EFS加密文件、Windows Live Messenger、保存的網(wǎng)絡(luò)帳戶和密碼等Secret無法解密。