再談WindowsVista管理員密碼

在論壇看到一個帖子，很有意思。里面引用了一篇文章，很有點聳人聽聞，說是“微軟5年苦心全白瞎 3分鐘*Vista登錄密碼”。其大意是，用Windows Vista安裝光盤引導(dǎo)系統(tǒng)，進入Windows恢復(fù)環(huán)境。打開命令提示符，運行MMC.exe啟動控制臺窗口，然后添加“本地用戶和組”管理單元，即可重設(shè)管理員密碼。
    從表面上看，似乎沒有什么問題，而且在Windows恢復(fù)環(huán)境下，我們是以SYSTEM帳戶特權(quán)而運行，所以有權(quán)限進行任何操作。
    然而問題在于，在Windows恢復(fù)環(huán)境下，加載的并不是本地的注冊表配置單元，而是自己獨有的一套注冊表數(shù)據(jù)庫。也就是說，根本沒有加載本地的SAM帳戶數(shù)據(jù)庫文件，試問這時候“本地用戶和組”怎么去修改帳戶密碼?難道有什么特殊的魔力去曲線救國??
    如果真的那么簡單，就用不著那么麻煩，只需一個“Net User /add”命令不就可以解決了??這個命令等效于“本地用戶和組”管理單元，都是對SAM數(shù)據(jù)庫進行修改。
    Windows恢復(fù)環(huán)境會模擬一個32MB大小的虛擬內(nèi)存磁盤(盤符是X:\)，所加載的注冊表，也都位于這個虛擬內(nèi)存磁盤中，根本不是本地硬盤里的內(nèi)容。所以就算可以打開MMC管理單元，也無法修改，因為根本沒有掛載C:\WINDOWS\SYSTEM32\CONFIG下的SAM數(shù)據(jù)庫。
    而且，如果嘗試在Windows恢復(fù)環(huán)境的命令提示符窗口里運行“MMC”，會出現(xiàn)“沒有注冊類別”的錯誤。Windows恢復(fù)環(huán)境雖然有自己獨立的注冊表，但是畢竟沒有模擬完整的Windows環(huán)境。
     還有些朋友認為按照盆盆的文章，管理員密碼貌似很容易重設(shè)，Windows Vista安全形同虛設(shè)。其實這是一種誤解，這種方法必須要求能夠物理訪問計算機。任何安全都不能離開物理安全，如果連物理安全都不能保障，那么安全就是一句空話。
    盆盆評注：注意是“重設(shè)”管理員密碼，而不是“*”。盡管這時候帳戶的SID未變，但是會導(dǎo)致主密鑰(Master Key)無法解密，所以諸如EFS加密文件、Windows Live Messenger、保存的網(wǎng)絡(luò)帳戶和密碼等Secret無法解密。