Windows重置密码不生效怎么办？

排查

1.把系统盘挂载到其他实例进行排查，挂载步骤请参考https://help.aliyun.com/document_detail/146752.html。

2.控制台更改密码的日志在 ProgramData\aliyun\vminit\log，查看日志没有关于更改密码的记录，怀疑是控制台更改的密码并没有被触发。

3.查看源实例系统盘完全没有可用空间（注：一定要找到正确的系统盘！！！需要查看的是源实例的系统盘比如 D 盘）），这个解释了第 2 步日志没有记录的原因。

4.清理磁盘空间后，更改密码，重启后发现仍然不生效。

5.再次更改密码，重启后直接进入安全模式，发现更改密码是生效了的，说明密码更改过程没有问题。

注：对于安全模式正常，直接启动异常的问题，多是跟三方有关，因为安全模式下只加载一些支撑系统能够成功启动的必要组件（有些系统组件也不会加载）。

安全模式正常重启后，再输入密码还是提示报错，基本可以确认是三方问题，一般如下排查方案：

在安全模式下：

a.运行 msconfig，将所有非 microsoft 的服务和启动项都禁用，具体请参考如下步骤：

https://support.microsoft.com/zh-cn/help/929135/how-to-perform-aclean-boot-in-windows

禁用后重启发现仍然报错密码不正确，看起来还是有三方影响。

我们碰到过很多 msconfig 将三方服务和启动项禁用后仍然不行的问题，这个是因为一般三方应用除了服务外还会有三方驱动，这些驱动在系统启动过程中就会被加载，这时候就需要我们去查看对应注册表信息（驱动和服务的注册表都是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services）。

b.查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，有一个可疑注册表项，从命名来看就是重置密码相关的，将 start 类型改成 4（4表示禁用）。

之后重启服务器后使用密码可以正常登录了。

后续

从现有信息来看，服务器可能已经中毒或者被入侵，安全起见还是建议客户备份好数据重置系统。

资料来源：电子书《ECS运维指南之windows系统诊断》，下载链接：

https://developer.aliyun.com/topic/download?id=710