私は、会社が倒産し、ラップトップをそのまま保持することを許可されたユーザーをサポートしています。彼はドメイン ユーザー アカウントを持っており、ログインしてコンピューターを問題なく使用しています。しかし、ライセンス ソフトウェアを含むコンピューターを適切に使用するには、管理者アクセスを取得する必要があります。会社が倒産したため、管理者がそれを実行する可能性はなく、ワイプするとソフトウェアにアクセスできなくなります。
コンピューターは BitLocker で保護されているため、回復キーがないと通常のパスワード リセットを試行できません。管理者アクセスなしで回復キーをエクスポートする方法はありますか? または、管理者に昇格する方法はありますか?
レノボ、Windows 8.1 エンタープライズ
答え1
まず、Bitlocker が TPM で使用されていることを確認します (透過モードまたは PIN 入力を使用)。そうでなくても Bitlocker パスワードを使用している場合は、管理者になるのは簡単です。起動した Windows セットアップとそのコマンド ラインから manage-bde.exe を使用してドライブをオフラインでマウントし、レジストリを変更できます。その場合は、詳細を問い合わせてください。ただし、TPM が使用されている場合は (おそらくそうだと思います)、管理者権限を取得するには、パッチが適用されていないセキュリティ ホールを悪用する必要があります。そうすると、回復キーまたは Bitlocker を取得できるだけでなく、管理者グループのメンバーシップも変更できるようになります。そのようなホールが見つからない場合は、いわゆる TPM スニッフィングを実行するか、Bitlocker キーに対してコールド ブート攻撃を実行する必要があります。