我支持一位用戶,他的公司破產了,但被允許保留他的筆記型電腦。他有一個可以登入的網域使用者帳戶,並且一直正常使用他的電腦。但他需要獲得管理員存取權限才能正確使用包含許可軟體的電腦。由於公司已經離開,他們沒有機會完成這項工作,擦除將失去對軟體的存取權限。
電腦受 Bitlocker 保護,因此如果沒有恢復金鑰,我無法嘗試通常的密碼重設。有沒有辦法在沒有管理員存取權限的情況下匯出恢復金鑰?或提升到管理員?
聯想、Windows 8.1 企業版
答案1
首先確保 Bitlocker 完全與 TPM 一起使用(在透明模式下或使用 PIN 輸入)。如果不是,但您使用Bitlocker 密碼,成為管理員很容易:您可以從啟動的Windows 安裝程式及其命令列中使用Manage-bde.exe 離線安裝磁碟機並修改其登錄機碼- 在這種情況下,請詢問細節。但是,如果正在使用 TPM(我認為),您將需要濫用未修補的安全漏洞才能獲得管理員權限,然後您不僅能夠檢索復原金鑰或 Bitlocker,還可以將管理員群組成員身分修改為出色地。如果您沒有找到這樣的漏洞,則需要執行所謂的 TPM 嗅探或針對 Bitlocker 金鑰執行冷啟動攻擊。