lsasecretsview解密秘密保护,lsasecretsview1.21

Windows是个大而全的系统，它本身已经包含很多丰富的组件，基本可以满足我们日常需要。不过Windows系统自带的很多功能，需要我们加以挖掘才能充分发挥它们的作用。

强行更改当前账户密码

很多朋友喜欢设置账户自动登录，时间长了以后就忘记自己账户登录密码了，这样在需要更改账户密码（或者需要使用账户密码登录，比如在局域网其他电脑访问本机共享目录）的时候就会带来麻烦。默认情况下如果要在控制面板的账户管理中更改密码，我们又必须要先知道原密码。怎么才能在不知道原密码的情况下更改账户密码呢？

小提示

警告：下面的操作是强行重置账户的密码，在重置操作之前一定要确保该账户没有使用过EFS加密（或者虽已使用但已经确保导出了密钥），否则重置密码后会导致加密文件无法访问，造成数据丢失。

其实Windows自带的计算机管理组件已经提供强行重置密码的功能，打开“控制面板→管理工具→计算机管理”，在打开的窗口中依次展开“本地用户和组→用户”，接着在右侧窗格右击需要更改密码的账户，在弹出的菜单选择“设置密码”（图1）。

图5 在资源管理器中访问UEFI分区

更让人贴心的是，这里使用“mountvol”命令只是临时装载EFI分区，重启后会自动恢复保护，下次访问时仍然需要重复上述的步骤。

小提示：

使用命令行方式还可以完成很多默认GUI程序无法完成的任务，比如一键还原的“g..”目录默认无法直接访问，此时可以在命令提示符下输入“cd g:g..”进入该目录，继续输入“Dir”命令可以查看其中的文件，接着就可以使用copy命令复制其中的文件了。其他的，如果U盘或者SD卡出现故障无法直接在资源管理器中打开，我们还可以使用Diskpart命令对其进行初始化以解决故障（数据会丢失）。

使用设备管理器查找驱动病毒

现在病毒防护能力越来越强大，比如一些驱动级病毒，它们把自己伪装成驱动，并注入到System内核（这样安全模式下也可加载），并且在自启动项中也看不到它们的身影。这给我们的查找和查杀带来极大的困难。不过既然是“驱动”，我们现在就可以使用设备管理器来进行查找。

因为这些驱动病毒是通过驱动文件的形式自动加载的，因此我们可以通过设备管理器进行查找。启动设备管理器后点击“查看→显示隐藏的设备”，这样在右侧窗格就可以看到新增的“非即插即用驱动程序”（由于这些病毒文件并非是真正的驱动，因此它们只是藏身于此），按提示展开查看相关的可疑设备即可，比如克邻大盗病毒，感染这个病毒后就会在这里添加一个名为“Nvmini”的驱动项目（图6）。

图6 查看非即插即用驱动程序

右击该项目选择“属性”，在打开的窗口中切换到“驱动程序”，这里可以看到这个驱动使用服务的形式加载，目前状态是“已启动”，服务名为Nvmini（图7）。

图11 查看服务

系统信息查看工具还支持导出信息内容，比如我们需要对服务进行批量优化，点击“文件→导出”，可以将所有服务信息导出为“aa.csv”文件。导出后可以使用Excel打开，只要按照服务优化批处理格式在服务名称列前后插入类似“sc config”和“start= AUTO”的列，然后复制后即可使用这个代码来快速执行优化（图12）。

图12 使用Excel打开导出服务列表文件

本站部分内容由互联网用户自发贡献，该文观点仅代表作者本人，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规等内容，请举报！一经查实，本站将立刻删除。

lsasecretsview解密秘密保护,lsasecretsview1.21

相关推荐