作者:棋玉
问题
控制台重置密码后重启服务器仍然不生效
排查
1.把系统盘挂载到其他实例进行排查,挂载步骤请参考https://help.aliyun.com/document_detail/146752.html
2.控制台更改密码的日志在 ProgramData\aliyun\vminit\log,查看日志没有关于更改密码的记录,怀疑是控制台更改的密码并没有被触发。
3.查看源实例系统盘完全没有可用空间(注:一定要找到正确的系统盘!!!需要查看的是源实例的系统盘比如D盘)),这个解释了第2步日志没有记录的原因。
4.清理磁盘空间后,更改密码,重启后发现仍然不生效。
5.再次更改密码,重启后直接进入安全模式,发现更改密码是生效了的,说明密码更改过程没有问题。
注:对于安全模式正常,直接启动异常的问题,多是跟三方有关,因为安全模式下只加载一些支撑系统能够成功启动的必要组件(有些系统组件也不会加载)。
安全模式正常重启后,再输入密码还是提示报错,基本可以确认是三方问题,一般如下排查方案:
在安全模式下:
a.运行msconfig,将所有非microsoft的服务和启动项都禁用,具体请参考如下步骤
https://support.microsoft.com/zh-cn/help/929135/how-to-perform-a-clean-boot-in-windows
禁用后重启发现仍然报错密码不正确,看起来还是有三方影响。
我们碰到过很多msconfig 将三方服务和启动项禁用后仍然不行的问题,这个是因为一般三方应用除了服务外还会有三方驱动,这些驱动在系统启动过程中就会被加载,这时候就需要我们去查看对应注册表信息(驱动和服务的注册表都是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services)
b.查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,有一个可疑注册表项,从命名来看就是重置密码相关的,将start 类型改成4(4 表示禁用)。
之后重启服务器后使用密码可以正常登录了。
后续
从现有信息来看,服务器可能已经中毒或者被入侵,安全起见还是建议客户备份好数据重置系统。
