背景:Windows7中,启用Administrator帐户后,如果为此帐户设置指纹登陆,会提示因为系统策略发生错误。
网络中,已经有一种办法是下载UPEK的Protector
Suite,进行指纹数据的导入和导出,但最后,还是要把Administrator这个帐户的名称给改了,才能使用。
我的另类办法是:不用任何额外的工具,也没找到传言中如何修改系统策略。只需要简单的操作即可。
需要具备的入门级基本技能:
1、能找到命令提示符(开始菜单-所有程序-附件中),并能输入命令;
2、能找到控制面板-用户帐户,并进行相应操作;
3、能找到控制面板-管理工具-服务,并找到Windows
Biometric Service;或者会使用net stop WbioSrvc(停止服务)和net start
WbioSrvc(启动服务)也可;
4、能找到C:\Windows\System32\WinBioDatabase文件夹。
有了上面的基础技能,知道复制文件和按步骤操作的,跟着以下步骤动手做吧。
步骤:
1.CMD进入命令提示符,control
userpasswords2(注意2前面的s,输入错误是没有界面弹出的),将Administrator
改为Admin,密码保持不变或修改为即将使用的密码,此时密码为A字符串(XXXXXXXX)
2.添加新用户Administrator
密码必须与实际使用的密码相同,即应为A字符串(XXXXXXXX),注意帐户权限也应该为管理员。
3.注销当前帐户(已改为Admin的帐户),登陆Administrator(新建的)
4.创建指纹登陆(注意,THINKPAD用户会有对话框询问是否使用作为登陆使用,一定要选择是,否则创建的指纹只能用于登陆THINKPAD的指纹管理界面了).
5.复制C:\Windows\System32\WinBioDatabase中的.DAT文件,应大于1.08KB(无指纹登陆数据).停止wbiosrvc服务
6.删除新添加的用户Administrator(控制面板-用户帐户,同时删除用户文件),将剩下的Admin改为Administrator(control
userpasswords2).(注意,此时C:\Windows\System32\WinBioDatabase中的.DAT文件已经为1.08KB,即删除帐户时同时处理了指纹数据)
7.将之前复制的.DAT文件替换C:\Windows\System32\WinBioDatabase中的.DAT文件(文件名不变,替换时可以考虑多备份),启动wbiosrvc服务
8.注销,指纹登陆,收工.
附上删除临时帐户前后抓到两个图片,前一个是新增的临时帐户对应的用户文件夹,后一个是修改回Administrator后,未注销重新登陆前的控制面板-用户帐户界面。
最后,之所以说是安全漏洞,完全哗众取宠,吸引眼球,只是用一些入门级的技能,就能绕过所谓的系统策略,策略设计未免太过草率,还是这是故意而为之,“方便”我等为所欲为?!
补充:使用笔记本的用户,睡眠后无法使用指纹登陆,正确的方法是,在设备管理器中对指纹扫描设备(生物识别设备)的电源管理进行修改,将“允许计算机关闭此设备以节约电源”前的“√”去掉。
注意:网络上另外的方法是安装测试版的驱动,不推荐使用,毕竟测试版的有很多不确定因素。而且,因为是测试版,所以默认没有选中“允许计算机关闭此设备以节约电源”。