兄弟，我太懂这种刚装完系统就把管理员密码搞丢、又不想重装的崩溃感了！先给你明确两个关键点：

1. 直接“找回明文密码”基本不可能：Windows的管理员密码是用哈希算法（NTLM）加密后存在SAM数据库里的，哪怕用Linux工具读取SAM，也只能拿到哈希值而非明文。破解哈希不仅耗时极长，复杂密码基本无解，所以优先考虑重置密码才是现实可行的方案。

2. 你提到的utilman后门其实没完全失效——只是现在需要绕开Windows的一些安全限制，下面给你一套能用的Linux启动盘重置步骤：

• 先准备一个Linux Live USB启动盘（比如Ubuntu、Kali都可以），插进服务器后从U盘启动。
• 找到Windows的系统分区（通常是NTFS格式，里面有Windows文件夹的那个），把它挂载到Linux系统里（比如挂载到/mnt/windows）。如果挂载后是只读状态，先执行命令去掉只读限制：

  mount -o remount,rw /mnt/windows
  

• 备份系统自带的utilman.exe（轻松使用工具），避免后续出问题：

  cp /mnt/windows/Windows/System32/utilman.exe /mnt/windows/Windows/System32/utilman.exe.bak
  

• 把系统的命令提示符程序cmd.exe复制替换成utilman.exe：

  cp /mnt/windows/Windows/System32/cmd.exe /mnt/windows/Windows/System32/utilman.exe
  

• 重启服务器，回到Windows登录界面，点击右下角的「轻松使用」按钮——这时候会弹出管理员权限的命令提示符窗口。
• 在命令提示符里执行以下命令重置管理员密码：

  net user Administrator 你的新密码
  

  如果不确定管理员账户名，可以先执行net user查看所有账户列表，替换成对应的账户名即可。
• 密码重置完成后，记得再次从Linux启动盘启动，把备份的utilman.exe恢复回去，避免留下安全隐患：

  cp /mnt/windows/Windows/System32/utilman.exe.bak /mnt/windows/Windows/System32/utilman.exe
  

要是你觉得utilman的方法麻烦，也可以用粘滞键替换法——步骤完全一致，只是把utilman.exe换成sethc.exe，重启后按5次Shift键就能弹出管理员命令提示符。

另外，如果你的系统开了BitLocker加密，得先在Linux里解锁BitLocker分区才能操作，这个可以用dislocker工具来实现，不过操作稍微复杂一点，要是没开BitLocker就不用管啦。

按这个流程走，基本不用重装系统就能搞定管理员权限问题！

备注：内容来源于stack exchange，提问作者Reginald Lloyd