千万不要把 windows 唯一的管理员账户禁用！

@luxor

https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/access-computer-after-administrator-disabled

删掉了首次 OOBE 时自建的管理员帐户也没关系

内置 Administrator 帐户即使禁用，在安全模式也能登陆

看下微软的 learn ，OK

你用 pe 盘重启电脑，你不就有管理原了吗？然后，你有 Bitlocker 密码吗？有的话，就能解锁这个盘呀。哪跟哪呀。

为啥要开启 bitlocker ，各种看似正常的不正常操作，加一起就炸了

一个小哥禁用了 Windows 系统中的 Administrator 账号，这是他 cursor 发生的的变化。

@seedhk
品牌机默认都是开 Bitlocker 设备级加密

况且 android macos ios 等主流系统都是用了类似磁盘加密技术

Windows 的原罪就是给了用户 root 级别的操作能力，让不会修复的系统的用户也可以轻易破坏 Windows 。

@yulgang 你可以尝试将硬盘拆下来挂到其他系统上解锁 bitlocker 分区，使用 dism++添加路径的方式加载该分区上的系统，然后进行解锁操作， bitlocker 密钥去你的微软账号里找。

搜索 disabled administrator how to recover ，传统搜索引擎第一条结果就是 https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/access-computer-after-administrator-disabled

说的是进入安全模式就可以无视被禁用的管理员账户来登录了。

如果你用的是较老的机型，开机的时候反复按 F8 就会出现进入安全模式的选项。

不然，你也可以用 Settings 程序（就是按 Windows+I 会出现的超糟糕版本的控制面板），你不需要是管理员用户，按 Windows+I ，点 System ，点 Recovery ，点 Advanced startup 的 Restart now （或者在 Settings 里面搜索 Recovery 找到这个）。此时电脑会重启到一个天蓝色的界面，也就是所谓的 WinRE ，选择 Troubleshhot ，选择 Advanced options ，选择 Startup Settings ，点 Restart 。此时电脑会再次重启，如果有 BitLocker 会提示你输入密钥，输入完成后可以选择哪种模式，可以选 Safe Mode with Command Prompt ，选择好之后会再次重启。此时系统会以安全模式启动（不需要输入 BitLocker 密钥）。

我刚才试了一下，在安全模式里面很容易从“所有管理员都不可用”的状态恢复，不过要注意：以安全模式启动时，内置管理员可以登录，并且在 lusrmgr 里面显示为启用状态，但是重启之后会恢复禁用状态；正确做法是令其他用户成为管理员，或者建立一个新的管理员。（我日常使用非管理员，所以恢复重启后需要重新把内置管理员启用，然后把自己从管理员组里删去。）

如果你忘记了 BitLocker 密钥但是已经用 Microsoft 账户备份，访问 aka.ms/myrecoverykey 登录，然后对比密钥标签就能找到了。如果你没有备份，那么很可惜，没有机会了。

注意，是改变启动方式为安全模式这一步，需要 BitLocker 。

>尝试进入安全模式的时候又发现电脑报错，蓝屏无法进入 win re 。排查了下问题，发现在硬件管理器里面有一个黄色感叹号，是 rog 的某个东西。卸载硬件驱动之后应该可以解决。

这个比较神奇，因为正常能启动的话安全模式通常更能才对。

@busier #25 感谢提醒，才知道这个默认功能，晚上回去检查下自己电脑，如果开了赶紧关掉

其实你这些操作我看完都觉得还可以接受
毕竟人嘛，难免犯错


直到我看到你评论说还开了 bitlocker
哈哈哈哈哈哈哈
我真的忍不住了
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

不太理解 windows 下右键管理员启动不用密码认证，不需要认证还搞啥管理员启动

千万不要把 windows 唯一的管理员账户禁用 ×
千万不要优化 windows √

@dinjufen


你都以管理员账号登陆了 说明你已经掌握管理员账号的控制权。反复输入密码有意思吗。

你要是非要这样也行

你可以在 本地安全策略里面
用户帐户控制：管理员批准模式中管理员的提升提示行为
默认是“仅提示同意”，改为“提示凭据”后，管理员也需要输入密码而非仅点击“是”。

开了 Bitlocker 没恢复密钥没救了，你把钥匙放房里还怪门怎么这么牢？ Windows 安全机制当摆设？有这时间赶紧格机吧

我用 Windows 只用 Administrator 账户, 重装系统后都是第一时间启用 Administrator, 然后把刚登录的普通用户删掉

好像可以进入安全模式的 PE 吧，就是不带驱动的 PE ，这时候应该就不会蓝屏了

全程笑着刷完你这帖子的，总结一下：

1. Administrator 被禁用
2. 唯一的管理员用户被禁用
3. Win RE 进不去，因为有驱动的 bug ，但驱动卸载要管理员权限
4. PE 不行，因为你开了 Bitlocker

然后我刷到楼上那个“令人窒息的操作”，直接笑喷了。

“我的数据很安全，甚至我自己都无法解码”

🤣

看来只能找个系统漏洞提升权限了！

顺便找微软要个奖金 [:doge]

@gechang 你这相当于把钥匙插门上了，想起当时上高中偷期末考试题，老师电脑上有密码，但是自带 PE ，进 PE 直接拷走试卷

@hades97 #7 是的 Bitlocker 是罪魁祸首，加密后想操作磁盘的要提示先解锁，从此我就从来不用加密。