Comment prévenir le sethc.hack exe?

Il existe un exploit qui permet aux utilisateurs de réinitialiser le mot de passe administrateur sous Windows. Cela se fait en démarrant à partir d'un disque de réparation, en démarrant l'invite de commande et en remplaçant C:WindowsSystem32sethc .exe avec C:WindowsSystem32cmd .EXE.

Lorsque la combinaison de touches collantes est enfoncée à l'écran d'ouverture de session, les utilisateurs ont accès à une invite de commandes avec des privilèges d'administrateur.

C'est un énorme trou de sécurité qui rend le système d'exploitation vulnérable à toute personne ayant même le la moindre connaissance informatique. Cela donne presque envie de passer à Mac ou Linux. Comment peut-il être évité?