Служба Windows, затыкающая дыру с подменой стандартных утилит (Utilman.exe, Find.exe, OSC.exe) на экране входа в ОС.
В Интернете очень часто упоминается способ получения доступа к локальной учётной записи администратора, основанный на подмене одной из стандартных утилит (чаще всего, Utilman) консолью. Для осуществления замысла достаточно иметь физический доступ к устройству, а также носитель с образом любого издания Windows. Подробнее см. в поисковике.
Служба в момент своего первого запуска производит кеширование уязвимых файлов, а при каждой последующей загрузке системы сверяет сохранённые значения с актуальными. В случае расхождений система будет автоматически выключена.
Сборка проекта осуществлялсь в VS2022, стандарт плюсов - не ниже 17. Из вспомогательных библиотек нужны WindowsAPI и Wtsapi32.
- Инсталляция самой службы производится через консоль (CMD), запущенную с правами администратора.
WindowsResetFix.exe install
- Служба автоматически запускается при входе в систему. Как альтернатива - команда:
WindowsResetFix.exe start
- Деинсталляция, также через консоль:
WindowsResetFix.exe uninstall
Проект не претендует на роль серьёзной затеи, однако, какому-нибудь, например, педагогу жизнь облегчить сможет. Наверное.