标签 chntpw 下的文章

通过 SystemRescueCd 重置 Windows 2016 系统的Administrator密码

问题:忘记Windows 2016系统的Administrator密码,需要设置一个新密码。

尝试:

1.将机子重启,从急救盘,如 SystemRescueCd 启动

2.ntfsfix /dev/sda2 # 先尝试修复非正常关机导致的ntfs错误,这里假设Windows目录在 /dev/sda2 设备

3.ntfs-3g /dev/sda2 /mnt/windows # 挂载Windows所在的分区到 /mnt/windows

4.chntpw /mnt/windows/Windows/System32/config/SAM # 先用chntpw清除Administrator的密码

5.chntpw -e /mnt/windows/Windows/System32/config/SYSTEM # 再编辑注册表SYSTEM

6.cd ControlSet001\Control\Lsa # 转到lsa所在的分区

7.ed LimitBlankPasswordUse # 编辑 LimitBlankPasswordUse 的值为零,即允许使用空密码远程桌面连接
chntpw-limitblankpassworduse-1.png

8.保存后,退出急救系统,重启机子

9.net user Administrator xinmima # 用空密码远程桌面连接到Windows 2016系统,通过net命令设置新密码

10.再用注册表编辑器,将 LimitBlankPasswordUse 的值设回到1
chntpw-limitblankpassworduse-2.png

如果chntpw改密码时出现找不到administrator的用户名,如 Cannot find user, path is <\SAM\Domains\Account\Users\Names\Administrator\@> Hives that have changed: # Name 可以用带i的参数执行,如 chntpw -i /mnt/windows/Windows/System32/config/SAM

参考:

在Linux里使用 chntpw 编辑 Windows 注册表 - 修改远程桌面端口

如果修改了Windows远程桌面的默认3389端口,且未能在Windows防火墙里放行新端口,重启系统后,可能无法成功连接到远程桌面。

环境:Windows 10,systemrescuecd

rdp-chntpw-1.png

过程:

1.mount /dev/sda1 /mnt/windows # 将 Windows 所在的分区挂载

2.chntpw -e /mnt/windows/Windows/System32/config/SYSTEM # 编辑Windows注册表SYSTEM部分的内容

3.用 cd 命令切换到正确的分支,ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp

4.ed PortNumber # 编辑端口号,本例是输入新的端口号3389
rdp-chntpw-3.png

5.q # 退出,会提示是否写入
rdp-chntpw-4.png

6.退出急救系统,重启机子。再次远程桌面连接,成功连接到3389端口
rdp-chntpw-5.png

参考: