嗨，很高兴你成功搞定了自己的密码重置问题，但你担心的这个安全隐患确实很值得重视——毕竟只要有人能物理接触到你的电脑，用这种启动盘替换系统文件的方法绕开密码真的挺容易的。下面给你几个实用的防护手段，帮你把系统锁得更牢：

• 给BIOS/UEFI设置强密码
  这是第一道关键防线。别人要想用启动盘引导你的电脑，首先得进BIOS修改启动顺序。设置一个复杂的BIOS/UEFI密码后，没有这个密码就没法更改启动项，自然也就没法用PE盘启动来篡改utilman.exe这类系统文件了。提醒一句：千万别把这个密码忘了，不然你自己都进不去BIOS哦。

• 开启BitLocker系统盘加密
  这是目前最有效的防护方式之一。如果你的系统盘用BitLocker加密了，就算别人成功用启动盘引导，也没法访问加密的系统分区里的任何文件——毕竟没有解锁密钥，分区里的内容都是乱码，根本没法替换utilman.exe或者cmd.exe。设置的时候一定要把BitLocker恢复密钥存到安全的地方，比如单独的U盘或者绑定的微软账户里，别弄丢了。

• 尽量限制电脑的物理接触
  说实在的，要是别人能直接拿到你的电脑，再强的软件防护都有被绕开的可能。所以平时尽量别把电脑留在没人看管的地方，比如办公室工位、公共咖啡馆；如果是笔记本，出门可以用笔记本锁把它固定在桌子上，从根源减少被人动手脚的机会。

• 禁用默认隐藏的管理员账户
  Windows默认有个隐藏的管理员账户，要是这个账户处于启用状态，别人可能通过一些手段利用它登录系统。你可以打开命令提示符（以管理员身份运行），输入下面的命令禁用它：

  net user administrator /active:no
  

  这样能减少一个被攻击者利用的入口。

• 改用Windows Hello生物识别登录
  比如指纹识别、面部识别这类生物验证方式，比传统的密码更难被绕过。就算别人拿到你的电脑，没有你的指纹或者面部信息，也没法直接登录系统。当然，这只是补充防护，还是要结合前面的BIOS密码和BitLocker，多层防护才更稳妥。

你之前用的utilman.exe替换法，本质上是利用了启动盘能直接访问未加密系统分区的漏洞，上面这些措施都是从“阻止他人访问系统分区”或者“阻止他人修改启动方式”这两个核心点出发的，能有效降低被人重置密码的风险。

备注：内容来源于stack exchange，提问作者Jason0011