Cách bật hoặc vô hiệu hóa tài khoản trên Windows trong Win PE

Cách bật hoặc vô hiệu hóa tài khoản trên Windows trong Win PE

Phần này tôi sẽ hướng dẫn các bạn biết cách bật (enable) hoặc vô hiệu hóa (disable) một tài khoản bất kỳ đang sử dụng trên Windows trong Win PE, tài khoản đó có thể là tài khoản Administrator, tài khoản Guest hay tài khoản Local. Áp dụng với tất cả hệ điều hành Windows.


Tất cả các tài khoản hiện có trên Windows được cấu hình thông qua một file có tên SAM và file này nằm trong thư mục config theo đường dẫn C:\Windows\System32. File này chỉ có thể chỉnh sửa được offline thông qua Win PE chứ không chỉnh sửa trực tiếp được.

Đầu tiên chúng ta sẽ boot vào Win PE chạy dấu nhắc lệnh cmd gõ lệnh sau để mở file SAM trong resgitry

reg load HKLM\SAMoffline C:\Windows\system32\config\SAM

Trong đó SAMoffline là tên bạn tự đặt viết liền không dấu và nó sẽ nằm dưới khóa HKEY_LOCAL_MACHINE viết tắt là HKLM


Khi load xong tiếp theo mở Registry Editor lên điều hướng đến giá trị

HKEY_LOCAL_MACHINE\SAMoffline\SAM\Domains\Account\Users


Ở đây bạn sẽ thấy các giá trị 00000x tương ứng với tên của tài khoản và để xác định chính xác tài khoản ứng với giá trị nào các bạn nhấp chuột vào tên tài khoản và nhìn vào mũi tên ở hình dưới đây


Mẹo: Các giá trị mặc định ứng với tài khoản Administrator là 000001F4 và tài khoản Guest là 000001F5.

Giá trị của tên tài khoản mà chúng ta cần sửa là 00000x, nhấp chuột vào nó và nhìn sang khung bên phải bạn sẽ thấy một khóa F (REG_BINARY), nhấp đúp chuột vào nó để mở hộp thoại Edit Binary Value tìm đến giá trị 0038


Theo mặc định với tài khoản Administrator tương ứng với 10 (enable) 11 (disable) còn tất cả tài khoản còn lại 14 (enable) và 15 (disable).

Ví dụ tôi muồn vô hiệu hóa tài khoản có tên Tuan tương ứng với giá trị 000001F3A tôi phải sửa giá trị 0038 từ 14 thành 15


Khi chỉnh sửa xong tắt Registry Editor, bạn cần đóng lại file SAM bằng lệnh reg unload trong cmd

reg unload HKLM\SAMoffline