文档中心 > 云服务器 ECS

ECS Windows主机系统重启后密码被修改

更新时间: 访问次数:2407

问题现象

通过阿里云ECS控制台、ECS API或者系统内部修改密码,重启之后会自动还原


 问题原因

表示系统管理员administrator的密码已经破解或者系统中已经被植入了木马,黑客远程操作木马,修改了administrator用户的密码。

例如Passwdrenew服务导致ECS Windows系统密码重置无效(重启后会自动还原)


解决步骤

注:建议操作前创建快照备份。

查看系统服务是否存在异常的系统服务,例如:passwdrenew 名称的服务,将此服务禁用掉。具体操作步骤为:

 点击【开始】,选择【管理工具】--【服务】,并在出现界面(如下图)的右侧禁用相应服务

 

1. 查看是否有Passwdrenew服务:
    a.【开始】→【运行】→【services.msc】打开服务管理器,查看是否有名为Passwdrenew的,启动类型是"自动"的服务;
    b. 记录下"可执行文件的路径"中标注的相关服务对应的文件信息;
2. 停止和删除相关服务:
    a.【开始】→【运行】→【cmd】打开命令提示符;
    b. 使用如下指令停止Passwdrenew服务:
    sc stop Passwdrenew
3. 使用如下指令删除Passwdrenew服务:
    sc delete Passwdrenew
4. 删除相关的文件:
   删除或重命名步骤1中记录的相应文件;
5. 再次进行【重置密码】测试。

 

另外,因为服务器通过是管理员密码被破解或者已经被入侵,所以需要做全面的服务器安全增强:

1.  开启系统盘、数据盘的自动快照策略

2.  定期使用Windows update更新系统补丁

3.  安装“企业版”的杀毒软件,根据企业和个人使用习惯来选择杀毒软件,做全盘查杀。

4.  开启云盾 ,如果服务器安装Web服务,请相应购买云盾产品进行安全防护

5.  开启防火墙,只保留需要的端口,其他端口都关闭

6.  所设置复杂的管理员账户密码,大小写,特殊字符,数字组合使用,并且长度至少为8位;

 


如果问题还未能解决,您可以到阿里云社区进行免费咨询或联系云市场商家寻求帮助。

FAQ

关于此文档暂时还没有FAQ
返回
顶部