Как предотвратить sethc.exe взломать?

Существует эксплойт, который позволяет пользователям сбрасывать пароль администратора в Windows. Это делается путем загрузки с диска восстановления, запуска командной строки и замены C:WindowsSystem32sethc.exe с C:WindowsSystem32cmd.exe .

При нажатии комбинации клавиш на экране входа в систему пользователи получают доступ к командной строке с правами администратора.

Это огромная дыра в безопасности, делающая ОС уязвимой для любого, у кого даже малейшее знание ИТ. Это почти заставляет вас захотеть переключиться на Mac или Linux. Как это можно предотвратить?