这个锁定是 Windows 11 22H2 更新到 2024-07-21 最新补丁引起的,微软增加了安全措施,每次开机自动禁用了 administrator 账户
我们让激活账户的命令写成一个 bat 批处理脚本,并让它在登录用户前运行,解除这个限制
在桌面新建一个 fuckMicrosoft.bat 文件,内容如下
net user administrator /active:yes
此时脚本所在路径为 C:\Users\Administrator\Desktop\fuckMicrosoft.bat.bat
打开管理员权限的 终端/cmd/powershell,执行
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v fuckMicrosoft /t REG_SZ /d "C:\Users\Administrator\Desktop\fuckMicrosoft.bat.bat" /f
这还没完,即使激活后,每隔几十分钟,windwos 会重置这个值为 锁定/禁用 状态
还得再改个设置
组策略→计算机配置 → Windows 设置 → 安全设置 → 帐户锁定策略 → 允许管理员锁定,改成已禁用
之后就不会复发了
查了下谷歌,相关资料:
KB5020282 — 可用于内置本地管理员的帐户锁定
为了防止进一步的暴力攻击,我们正在为管理员帐户实施帐户锁定。 从 2022 年 10 月 11 日或更高版本的 Windows 累积更新开始,将提供本地策略来启用内置的本地管理员帐户锁定。 可以在本地计算机策略\计算机配置\Windows 设置\安全设置\帐户策略\帐户锁定策略下找到此策略。
注意 新的锁定行为仅影响网络登录,例如 RDP 尝试。 在锁定期间,仍允许控制台登录
DOMAIN_LOCKOUT_ADMINS
0x00000008L
允许在网络登录时锁定内置管理员帐户。
好家伙全对上了,专门整 RDP 登录
https://learn.microsoft.com/zh-cn/windows/win32/api/ntsecapi/ns-ntsecapi-domain_password_information