BitLocker启用，辅助邮箱被改，找回Windows账号的艰难历程

问题 微软账号被盗，导致笔记本电脑的人脸失效，而且pin也不记得了，无法解锁进入系统。主要问题如下：

  1. 数据比较重要，万不得已不考虑损伤数据的解决方案
  2. 系统使用微软账号，未设置本地账号
  3. 系统默认开启BitLocker，密钥没有单独保存，Win PE等手段都被拒之门外
  4. 登录辅助邮箱被改，拿不到验证码

起因 账号被盗，辅助邮箱被改，微软发了多封邮件提醒，因为没有注意到，导致超期后辅助邮箱修改成功。

失败方案

1. 向微软提交申诉，各类表单都填了，不是秒拒就是无答复，没有找到人工客服，而且网上说特别难，大概率申请注销，遂放弃。
2. 尝试联系辅助邮箱，无回应。
3. 有其他登录此账号的电脑，尝试修改账号信息失败，账号被标记为风险，必须有验证码。
4. 猜测有webmail后台，尝试找后台管理地址失败。
5. 送去线下门店，因为BitLocker机制处理失败。

成功方案

1. whois查询域名信息，注册商是国内云服务商，尝试发邮件联系域名持有人，后面的确收到了回复。
2. telnet 25端口看下对方使用的server，220 LanU SMTP Server 7.0，该server可以自部署，尝试找管理后台失败。
3. 最后通过搜索引擎检索域名，意外发现一篇文章提到了并且有联系方式，联系后得知对方是邮箱服务商且可以协助获取验证码，在其帮助下顺利找回账号，由衷感谢！

总结 经过为期一周的折腾，最大的感受是提高账号安全意识。

1. 对于国外平台，几乎都是邮件通知，所以不要忽略邮件，如果此次及时处理就不会有后续的麻烦。
2. 类似MFA的验证手段不要觉得麻烦，设置以后会少很多隐患。
3. 关于Windows系统的坑，新设备激活后可以关注下。