密码恢复问题已经成为Windows10的一部分一年多了,但是如果你使用Microsoft帐户登录到你的操作系统,你永远不会知道它们的存在。但是,当您第一次安装Windows时使用本地帐户,系统会提示您创建三个安全问题,如果您忘记了凭据,可以使用这些问题重置密码并登录帐户。
听起来很方便,对吧?不幸的是,安全性问题对于帐户安全性不是很好,正如我们之前讨论的那样。这并不是说黑客很可能猜到你的高中的名字,或者你的狗的中间名。由于默认情况下无法关闭这些问题,因此攻击者只需成功闯入一次,即可代表您创建新的安全问题,并向您的系统提供永久后门。
正如Ars Technica所写,这正是一组安全研究人员在最近的黑帽欧洲安全会议上所描述的情景:
研究人员说,问题在于,在由成百上千台计算机组成的网络中,密码重置问题太容易设置,也太难监控。一个拥有管理员凭据的人可以在任何windows10机器上远程打开或更改它们,并且没有简单的方法可以监视或更改更改。因此,恶意用户说,一个流氓雇员或黑客只要短暂获得未经授权的管理控制权,就可以利用这些安全问题作为后门,一旦失去控制权,就可以秘密地重新获得控制权。”
谢天谢地,研究人员(来自Illusive Networks的Magal Baz和Tom Sela)提出了一个可以用来永久禁用Windows内置Q&;的快速PowerShell脚本;A.只需从此处下载.ps1文件,在Windows 10操作系统中调出Powershell,导航到包含.ps1文件的文件夹,然后输入以下内容以禁用恢复问题:
更新AllUsersQA
当您尝试在Windows10登录屏幕上选择“重置密码”选项时,使用该命令将弹出一条错误消息。
如果您仍然希望有某种恢复选项,但希望隐藏该功能正常工作的事实,请尝试以下方法(用您知道会记住的恢复答案替换“SecretAnswer”):
更新AllUsersQA-答案秘书长
您将看到一个小警告,即在恢复密码时“此功能已禁用”,但您可以安全地忽略它。如此秘密;安全。
...的密码更可怕的密码了。无论你是丢失了密码,还是发现Windows突然不接受密码,或者在更新过程中密码出错,下面介绍如何在Windows 10上重新进入你的帐户。 ...
不管你是刚刚升级到windows10,还是已经使用了很多年,你可能有很多问题没有答案。尽管windows10在不断改进和添加新功能,但用户体验仍有许多有待改进之处。 ...
... 但是你的Outlook帐户如此重要还有另一个原因。Windows 10允许您使用Microsoft帐户登录PC。如果你使用这个功能,有人窃取你的帐户密码,你可能会有**烦。 ...
正在寻找有关Windows10的帮助吗?你来对地方了。无论您是刚刚升级到windows10并且想知道如何控制它,还是找不到重要的功能,我们都会提供帮助。 ...
... 如果您忘记了Windows管理员帐户的密码,不要担心。有几种方法可以用来恢复它。我们将向您展示如何在Windows中重置管理员密码。 ...
如果你忘记了你在Windows中的管理员密码,你将没有太多的控制权。无法访问管理员帐户意味着您无法在自己的计算机上卸载软件、进行系统更改和执行其他管理任务。 ...
...决办法。我们将列出故障排除步骤,并向您展示如何修复Windows10中与睡眠模式相关的问题。 ...
...一个几乎不了解网络知识的人来说,“RPC服务器不可用”windows10错误似乎让人望而生畏。 ...
...发生这种错误。BSOD通常在计算机退出休眠状态时弹出,Windows根本无法唤醒设备驱动程序,或者驱动程序需要很长时间才能响应。 ...
Windows更新的实用价值怎么强调都不为过。尽管这些更新很有用,但它们也会让你的电脑在安装后变慢。 ...