Trong vài tháng gần đây, một số người dùng được cho là đã nhận được cuộc gọi từ những kẻ lừa đảo mạo danh Microsoft và / hoặc các tên tuổi lớn khác trong ngành CNTT. Họ gọi người dùng bằng cách tra cứu tên của họ từ internet và kể cho họ một câu chuyện liên quan đến việc máy tính của họ gửi vi-rút hoặc bị tấn công hoặc một số lý do khác để kích thích sự quan tâm, khi điều này xảy ra, người dùng không biết về điều này cho phép kẻ lừa đảo truy cập vào PC của họ và sau đó họ lừa người dùng mua thứ gì đó từ họ với giá vài trăm đô la và khi người dùng không trả tiền cho họ, họ thiết lập mật khẩu khởi động khóa máy tính và mã hóa các tệp. Về mặt kỹ thuật được định nghĩa là “mã hóa tổ ong SAM trong sổ đăng ký”.
Bây giờ nói một cách đơn giản, để khôi phục máy tính của bạn và xóa mật khẩu “bạn cần đăng ký ban đầu”, đó là những gì chúng tôi sẽ thử và thực hiện với sự trợ giúp của hướng dẫn này.
Sử dụng Tiện ích chỉnh sửa sổ đăng ký để khôi phục Registry Hive từ RegBack
Để thực hiện phương pháp này, bạn cần biết cách truy cập vào BIOS để chọn thiết bị khởi động thích hợp là CD hoặc USB và bạn cũng sẽ cần đến RegistryEditor ISO (Chúng tôi không còn lưu trữ ISO này nữa - Vui lòng Google nó để nhân bản ) và ghi nó vào đĩa / USB bằng MagicISO hoặc Chương trình ghi ISO khác.
- Nếu bạn không biết cách khởi động vào bios, hãy xem hướng dẫn sử dụng của nhà sản xuất cho hệ thống của bạn.
- Khi bạn đã khởi động từ sổ đăng ký và sử dụng đúng hình ảnh ISO, bạn sẽ thấy một màn hình đen kiểu này.
- Chờ vài phút cho đến khi bạn đến lời nhắc hiển thị: Chọn:[1]
- Nhập l và nhấn enter trong lời nhắc để xem các Phân vùng Windows của bạn.
- Sau đó, chọn Phân vùng Windows của bạn từ danh sách. Trong trường hợp của tôi trên VMWare, nó là [2] vì vậy tôi đã chọn 2 và sau đó nhấn Y để xác nhận xem tôi có muốn buộc nó hay không.
- Lời nhắc tiếp theo sẽ là [Windows / system32 / config]:_
- Nhập Windows / system32 / config và nhấn Enter.
- Sau đó, nhập 1 và nhấn Enter. Sau đó, nó sẽ nhắc bạn với các tùy chọn sau:
- Chọn tùy chọn 2 tại đây. “trạng thái và thay đổi syskey “. Sau đó, lời nhắc tiếp theo sẽ hỏi bạn nếu bạn thực sự muốn tắt syskey, hãy nhập Y và nhấn enter rồi nhấn Q. Sau đó, sẽ hỏi bạn có muốn xác nhận ghi đè hay không, xác nhận nó và sau đó quay lại BIOS, thay đổi thứ tự khởi động và chọn đĩa cứng làm thiết bị khởi động đầu tiên của bạn, lưu các thay đổi, khởi động lại và thoát. Điều này sẽ sửa mật khẩu khởi động.
Xóa mật khẩu khởi động sau khi đăng nhập
Phương pháp này chỉ dành cho những người có thể đăng nhập thành công bằng mật khẩu đoán.
- Sau khi đăng nhập bằng mật khẩu mặc định, Giữ Phím Windows và Nhấn R . Trong hộp thoại chạy, nhập syskey và Nhấp vào OK.
- Sau đó, nhấp vào nút Cập nhật lựa chọn.
- Sau đó, chọn “ Mật khẩu do Hệ thống tạo “. Và sau đó chọn tùy chọn thứ hai có nội dung “ Lưu trữ khóa khởi động cục bộ”. Sau khi hoàn tất, bạn nhập lại mật khẩu mặc định đã dùng để đăng nhập và chọn OK.
- Một xác nhận trên màn hình sẽ xuất hiện cho biết “ Khóa khởi động cơ sở dữ liệu tài khoản đã được thay đổi “. Nhấp vào OK trên nó. Thao tác này sẽ xóa mật khẩu. Hãy nhớ rằng không bao giờ cho phép bất kỳ ai truy cập vào hệ thống của bạn tự nhận là của Microsoft hoặc nơi khác. Bởi vì có rất nhiều trò lừa đảo hỗ trợ công nghệ và bạn có thể gặp rủi ro khi nghe theo hướng dẫn của họ.