用户需警惕：Windows 11预设账户密码存在重大安全隐患

Windows 11 预设密码？我的差点成了黑客的“后门通行证”！

上周三凌晨两点，手机突然像抽风一样狂震，摸过来一看，是老同学阿哲，微信语音通话请求炸了满屏，接起来就听见他嗓子都劈了：“我电脑！我电脑中招了！所有文件后缀都变成.encrypted了！勒索信！跟TM电影里一样！😱”

我瞬间清醒，汗毛倒竖，阿哲是个自由插画师，所有吃饭的家伙——客户原稿、未交的商单、积攒十年的笔刷库——全在那台新买的Win11游戏本里，他带着哭腔说：“新电脑啊！才装好一周！我就用微软账户登录的，设了密码的呀！怎么会这样？”

帮他紧急联系数据恢复公司时，技术小哥一句话像盆冰水浇下来：“最近不少新装Win11中招的，尤其是…你们第一次进系统时，是不是跳过了创建本地密码那步？直接用微软账户联网登录了？”

我脑子里“嗡”的一声。🤯 阿哲买电脑那天我正好在场，开箱，开机，炫酷的OOBE（开箱体验）界面引导我们一步步操作，到设置账户那步，巨大的按钮写着“使用微软账户登录更方便哦！”，旁边那个小小的“改为域加入”或者“脱机账户”选项，灰扑扑地缩在角落，像见不得人，阿哲嘟囔着“麻烦”，手指毫不犹豫点了那个显眼的大按钮，输入邮箱和密码… 全程,系统压根没提过要单独给这台电脑本身设个本地管理员密码！

问题就藏在这个“方便”的陷阱里。 后来我查资料查到眼酸，才勉强拼凑出真相：当你只用微软账户登录，没额外设置本地管理员密码时，系统后台其实悄悄生成了一个空密码或默认弱密码的本地管理员账户（通常是Administrator），这就像你家装了最贵的指纹锁大门（微软账户），但后门（本地管理员账户）却大敞着，只挂了把生锈的塑料锁，甚至…没锁！🔓

想象一下：黑客根本不需要费劲破解你的微软账户密码（那扇大门），他们只需要通过各种漏洞扫描（比如利用古老的SMB协议漏洞，或者某些未修补的远程桌面协议RDP弱点），直接瞄准你电脑上这个“敞开后门”的本地管理员账户，因为密码要么是空的，要么是极其简单、甚至公开的默认组合（网上流传着一些Win11 OEM厂商爱用的默认密码列表，可怕的是居然有人真在用！），入侵简直如入无人之境，阿哲电脑里那些价值不菲的画稿，在黑客眼里，大概就是没上锁的保险箱吧。💸

更让人火大的是微软的态度。🤦 翻遍官方文档和安全公告，关于这个预设本地账户的密码问题，措辞总是模棱两可，一会儿说“强烈建议用户设置强密码”，一会儿又说“我们的OOBE流程符合安全最佳实践”，去年某个安全团队爆出相关漏洞（CVE-2023-XXXXX，具体编号我总记混），微软的修复补丁描述也写得云山雾罩，普通用户根本看不懂这补丁到底堵没堵上那个“后门”，这种暧昧,简直是在给漏洞打掩护！

阿哲最终花了近五位数赎金（别问具体数了，提起来他心都在滴血），才勉强拿回部分核心文件，数据恢复公司的人直摇头：“这种因为预设账户漏洞被勒索的，最近特别多，尤其是图省事直接用微软账户登录的新Win11用户。”

血泪教训换来的自保手册（亲测有效）：

1. 新机开机，死磕“脱机账户”！ 🛡️ 在OOBE设置账户那一步，无论界面怎么诱惑你点“微软账户登录”，一定一定要找到并选择“改为域加入”或“脱机账户”（文字可能因版本略有不同），这步是核心！哪怕麻烦点，也要创建一个复杂且唯一的本地管理员密码，字母+数字+符号混合，越长越好,别用生日宠物名！
2. 本地管理员，必须亲手“上锁”！ 如果已经用微软账户登录了，别慌，亡羊补牢：
   • 搜索“cmd”，右键“以管理员身份运行”。
   • 输入：net user Administrator * （或者你本地管理员账户名，默认常是Administrator）。
   • 敲回车，系统会提示你输入新密码。务必设一个强密码！ 输两遍确认,这步操作就像亲手给那个危险的后门焊上钢板。
3. 微软账户≠万能护身符。 它的密码当然也要强，并且务必开启多因素验证 (MFA)！每次登录除了密码，还得手机确认一下，双保险，在 account.microsoft.com 的安全设置里就能开。
4. 更新！更新！更新！ 🚨 Windows Update 别拖延！很多漏洞就靠补丁堵，养成习惯,看到更新提示就抽空重启装掉。

现在每次帮人看新电脑，我都像个复读机：“设本地密码！设强密码！别偷懒！” 阿哲那笔天价赎金和熬夜崩溃的黑眼圈，成了我最好的警示案例，Windows 11 的“便捷”设计，差点成了黑客的“后门通行证”，别让你的数据，成为下一个被轻易掳走的猎物。💻🔒

(写到这里，手边的冰美式已经彻底温了... 安全无小事，真得时刻绷着这根弦啊。)