Vấn đề được đặt ra là một khi ta lỡ vọc hay do sự cố nào đó mà lỡ tay disable luôn cái user Administrator. Giờ không thể làm được gì hết, không thể vào Local Group để enable lại vì không có quyền Admin, không thể Defragment ổ cứng luôn.

What should I do ?

Đại ý là máy tính hiện tại đã bị vô hiệu hóa tài khoản quản trị cao nhất (Administrator). Đồng thời, tài khoản hiện tại (user John) đã bị “giáng chức” từ Admin xuống thành user bình thường (do đã bị remove ra khỏi nhóm Admin) —> user John đã biến thành user Guest, không có bất kỳ quyền hạn nào với hệ thống, làm cái gì cũng bị cấm !

Chỉ có những tài khoản ở nhóm quản trị (Administrators) hoặc tài khoản Administrator mới có quyền cho một user nào đó vào nhóm Admin mà thôi. Trong trường hợp của nó, tất cả các tài khoản thuộc nhóm Administrators đã bị vô hiệu hóa ! Vì vậy, về mặt lý thuyết thì pógiò, không có cách nào có thể giúp phục hồi bởi vì trong tay người dùng không hề có một tài khoản có quyền Admin để thực hiện bất cứ việc gì, kể cả thực hiện ngoài DOS.

Tuy nhiên có một cách có thể giúp bạn enable lại tài khoản Adminstrator và làm rất nhiều chuyện khác như xóa, di chuyển các user vào các Group khác nhau. Trong trường hợp này, tôi sẽ phục hồi lại quyền hạn Admin cho user John như lúc ban đầu mặc dù trong tay không hề có tài khoản quản trị nào. Không biết cái tiêu đề bài viết có đúng không nữa, mà tôi cũng chẳng nghĩ ra được cái khác.

Có một phương pháp mà giang hồ đồn đại là “lỗ hổng bảo mật” của Windows, vẫn áp dụng được cho đến phiên bản mới nhất là Windows 7, tôi vừa mới thực hiện thành công. Đó là lợi dụng tính năng Sticky Key của Windows. Đây là ứng dụng nhỏ dùng để hỗ trợ người khuyết tật. Khi vào màn hình đăng nhập Windows, bạn chỉ cần nhấn phím Shift 5 lần, bạn sẽ thấy cửa sổ Sticky Key hiện ra.

Su dung sticky key chiem quyen truy cap he thong

Theo mô tả kỹ thuật thì Windows sẽ sử dụng quyền hệ thống để gọi tập tin “sethc.exe” trong thư mục System32. Và thủ thuật mà giang hồ đồn đại là chúng ta sẽ đánh lừa Windows bằng cách thay thế tập tin “sethc.exe” bằng tập tin “cmd.exe”, dĩ nhiên là phải đổi lại tên. Tức là khi bạn nhấn phím Shift 5 lần, Windows sẽ gọi cửa sổ Command Prompt (thay vì gọi ứng dụng Sticky Keys) với quyền hạn của hệ thống –> như vậy bạn có thể thực thi các câu lệnh trong cửa sổ command Prompt mà không gặp vấn đề gì về quyền bởi vì quyền System là quyền cao nhất.

Vấn đề là trong trường hợp hiện tại của đứa em, nó không thể thay thế được tập tin “sethc.exe” bằng tập tin “cmd.exe” do tài khoản hiện tại hoàn toàn không có quyền gì cả –> Tập tin “sethc.exe” là tập tin hệ thống và nếu user không đủ quyền thì không thể copy, đổi tên hay xóa nó được. Giả sử user đó có quyền admin thì cũng phải thực hiện thao tác chiếm quyền truy cập thì mới mong đổi tên được.

Tôi nghĩ là trong DOS hoặc trong WinXP mini cũng không thể tác động gì được tập tin này. Vì vậy, trong trường hợp này buộc phải sử dụng môi trường Linux để thực hiện. Để làm được điều này, cách dễ nhất là tải về Hiren’sBootCD 10.6 và sử dụng Mini Linux được tích hợp sẵn.

Tóm lại, điều kiện để thực hiện :
- Windows có thể hiển thị được màn hình đăng nhập.
- Đĩa CD cứu hộ Hiren’sBootCD v10.6

(Nhấn vào đây:Phần 2 để xem tiếp phần II)
( Trich www.anhhangxomonline.comze.com )