diễn đàn mình có một bài viết cách reset pass của máy vitim. mình tìm ra một cách phòng chống khá đơn giản để việc reset pass của máy có thể không còn thực hiện bằng phương pháp này được nữa. cách làm như sau: 1. bạn vào run gõ gpedit.msc 2. cửa sổ group policy hiện ra bạn nhấp vào administrative templates, cửa sổ bên phải hiện ra bạn chọn system. 3. bạn nhấp vào prevent access to the command prompt chọn enabled kích chọn yes. 4. đóng cửa sổ này lại vào run gõ gpupdate /force. 5. KO. OK nguyên tắc của phương pháp này là vì việc reset lại pass của máy người khác sử dụng chức năng run nếu mình khóa chức năng này đi thì việc reset lại máy coi như không thực hiên được. có thể còn nhiều cách nữa nhưng mình chỉ nghỉ ra được cách này thôi. nếu bạn nào còn biết nhiều cách nữa thì post lên cho mọi người cùng biết với. mình cảm ơn. nếu có lỗi jji các bác đóng góp ý kiến cho em nha. chúc các bác thành công trong việc bảo vệ máy tính của mình
Mở cmd khi bị khoá bởi Administrator 1) Mở caculator và click vào help > help topics. Trong màn hình giúp đỡ, nhấn vào nút có dấu hỏi ở góc trên bên trái, chọn Jump to URL và gõ vào : file:///c:/windows/system32/cmd.exe sau đó click open. Bạn có thể thao tác với cmd được rồi đó .:y22: 2) Copy file cmd.exe ra một nơi khác, đổi tên gì bất kỳ.Open là được:yyc11: 3) Cách 2: ( Cách này cho dân có Nghề ) Chúng ta vào RUN, Copy, paste dòng này vào: REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f hoặc là vào Run, gõ regedit dến khoá đuờng dẫn: KEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System ngó vào cái cửa sổ bên phải xem có cái dòng DisableCMD hay không. Nếu có thì click vào nó, sửa lại giá trị thành 0. Hoặc là vào Run, gõ gpedit.msc (enter) rồi mò vào User Configuration --> Administrative Templates --> System TÌm cái này "Prevent access to the command prompt", nhắp đúp vào nó mà chọn Not config:y11: 3) (Hên xui tùy theo hệ đều hành, Khoa cũng có làm thử vào thành công 100% Cách này thì bạn cần phải nhấn Shift 5 lần thì CMD mới hiện ra) Ta vào đường dẫn c:\windows\system32 và tìm file sethc.exe "F2" thành file sethc.bat Kế đến ta tìm file cmd.exe và Coppy file này ra khỏi c:\windows\system32 để nhằm "F2" nó lại thành sethc.exe và Paste vào c:\windows\system32 và chọn ĐÈ nó lên file sethc.exe cũ. Sao đó ta mở xoạn thảo Notepad ra và nhập đoạn code ở bên dưới vào và Save As lại với tên file (*.bat) code có Cú pháp như sao: cd %systemroot%\system32 ren sethc.exe sethc.bak copy cmd.exe sethc.exe /y pause 4)(Cách này đơn giản và có nhiều người dùng nó để mở) Run gõ lệnh gpedit.msc Ở cửa sổ Group Policy > chọn User Configuration > Administrative Templates > System : - Prevent access to the command prompt ==> double-click chọn Disable ---> OK. --------------------------------------->(Mở Cmd)<-------------------------------------------- - Prevent access to Registry Editing Tools ==> double-click chọn Disable ---> OK. -------------------------------------->(Mở Regedit)<-----------------------------------------:y66:
bác chip ơi bác quên rùi sao khi mà khởi động máy tính người ta lên đang ở trong màn hình đăng nhập hệ thống bác nhấn shift 5 lần thấy chức năng run này đã bị khóa nếu bác chưa đăng nhập vô được thì làm sao bác có thể mở caculator trong cách 1, hay vào run trong cách 2 vì nó đã bị khóa rùi mà, càng không thể vào c:\windows\system32 như cách 3, cũng như Run gõ lệnh gpedit.msc như cách 4, bác nhớ rằng chức năng run đã bị khóa rùi.
