問題現(xiàn)象

通過阿里云ECS控制臺、ECS API或者系統(tǒng)內(nèi)部修改密碼，重啟之后會自動還原。

問題原因

表示系統(tǒng)管理員administrator的密碼已經(jīng)破解或者系統(tǒng)中已經(jīng)被植入了木馬，黑客遠(yuǎn)程操作木馬，修改了administrator用戶的密碼。

例如Passwdrenew服務(wù)導(dǎo)致ECS Windows系統(tǒng)密碼重置無效（重啟后會自動還原）

解決步驟

注：建議操作前創(chuàng)建快照備份。

查看系統(tǒng)服務(wù)是否存在異常的系統(tǒng)服務(wù)，例如：passwdrenew 名稱的服務(wù)，將此服務(wù)禁用掉。具體操作步驟為：

 點擊【開始】，選擇【管理工具】--【服務(wù)】，并在出現(xiàn)界面（如下圖）的右側(cè)禁用相應(yīng)服務(wù)

1. 查看是否有Passwdrenew服務(wù)：

    a.【開始】→【運(yùn)行】→【services.msc】打開服務(wù)管理器，查看是否有名為Passwdrenew的，啟動類型是"自動"的服務(wù)；

    b. 記錄下"可執(zhí)行文件的路徑"中標(biāo)注的相關(guān)服務(wù)對應(yīng)的文件信息；

2. 停止和刪除相關(guān)服務(wù)：

    a.【開始】→【運(yùn)行】→【cmd】打開命令提示符；

    b. 使用如下指令停止Passwdrenew服務(wù)：

    sc stop Passwdrenew

3. 使用如下指令刪除Passwdrenew服務(wù)：

    sc delete Passwdrenew

4. 刪除相關(guān)的文件：

   刪除或重命名步驟1中記錄的相應(yīng)文件；

5. 再次進(jìn)行【重置密碼】測試。

另外，因為服務(wù)器通過是管理員密碼被破解或者已經(jīng)被入侵，所以需要做全面的服務(wù)器安全增強(qiáng)：

1.  開啟系統(tǒng)盤、數(shù)據(jù)盤的自動快照策略。

2.  定期使用Windows update更新系統(tǒng)補(bǔ)丁

3.  安裝“企業(yè)版”的殺毒軟件，根據(jù)企業(yè)和個人使用習(xí)慣來選擇殺毒軟件,做全盤查殺。

4.  開啟云盾 ，如果服務(wù)器安裝Web服務(wù)，請相應(yīng)購買云盾產(chǎn)品進(jìn)行安全防護(hù)。

5.  開啟防火墻，只保留需要的端口，其他端口都關(guān)閉

6.  所設(shè)置復(fù)雜的管理員賬戶密碼，大小寫，特殊字符，數(shù)字組合使用，并且長度至少為8位；

阿里云代理商 阿里云鉑金代理