问题现象

通过阿里云ECS控制台、ECS API或者系统内部修改密码，重启之后会自动还原。

 问题原因

表示系统管理员administrator的密码已经破解或者系统中已经被植入了木马，黑客远程操作木马，修改了administrator用户的密码。

例如Passwdrenew服务导致ECS Windows系统密码重置无效（重启后会自动还原）

解决步骤

注：建议操作前创建快照备份。

查看系统服务是否存在异常的系统服务，例如：passwdrenew 名称的服务，将此服务禁用掉。具体操作步骤为：

 点击【开始】，选择【管理工具】--【服务】，并在出现界面（如下图）的右侧禁用相应服务

1. 查看是否有Passwdrenew服务：
    a.【开始】→【运行】→【services.msc】打开服务管理器，查看是否有名为Passwdrenew的，启动类型是"自动"的服务；
    b. 记录下"可执行文件的路径"中标注的相关服务对应的文件信息；
2. 停止和删除相关服务：
    a.【开始】→【运行】→【cmd】打开命令提示符；
    b. 使用如下指令停止Passwdrenew服务：
    sc stop Passwdrenew
3. 使用如下指令删除Passwdrenew服务：
    sc delete Passwdrenew
4. 删除相关的文件：
   删除或重命名步骤1中记录的相应文件；
5. 再次进行【重置密码】测试。

另外，因为服务器通过是管理员密码被破解或者已经被入侵，所以需要做全面的服务器安全增强：

1.  开启系统盘、数据盘的自动快照策略。

2.  定期使用Windows update更新系统补丁

3.  安装“企业版”的杀毒软件，根据企业和个人使用习惯来选择杀毒软件,做全盘查杀。

4.  开启云盾 ，如果服务器安装Web服务，请相应购买云盾产品进行安全防护。

5.  开启防火墙，只保留需要的端口，其他端口都关闭

6.  所设置复杂的管理员账户密码，大小写，特殊字符，数字组合使用，并且长度至少为8位；