利用WIN7”轻松访问”功能,破解WIN7登陆密码

利用WIN7”轻松访问”功能，破解WIN7登陆密码

暑假到了，我不得不处理一个原来我认为不是问题的问题，那就是我那不到5岁的儿子，不愿意下楼了，我知道那不是因为我们的住在六楼（多层无电梯）的原因，而是成了一个电脑、手机和电视控，原来因为要上幼儿园，所以我也没怎么把这当回事，这样看来这真的会有损于他的健康，所以我就利用WIN7自带的儿童控制功能对他电脑的使用进行了控制，为他专门设置了账户和密码，并且也改变了管理员密码，但是就在两三天后我再使用自己的电脑时，却发现，我忘记了管理员密码！

自认为基功不错的我，还有WINPE工具盘带来的信心，满以为不就是再设置一遍密码吗，可是我努力了半夜，利用了原来破解XP的几种方法均无效果，使用用几种PE光盘带的系统密码破解软件也未能破解，但是密码还是没破掉，不得不百度了一下。发现了以下方法：

就是利用windows7登录界面左下角的【轻松访问】漏洞，可以用cmd.exe程序替换【轻松访问】程序或里面的放大镜和屏幕键盘程序，从而实现在登陆前以system最高权限运行CMD程序。

那么这是怎么实现的呢？

1、用电脑上WIN7系统以外的系统启动电脑

●PE盘启动

●双系统的，用另一系统启动

●用Win7的安装光盘进入命令提示符状态

2、对相关文件进行操作

相关文件是指：

●轻松访问程序，也叫辅助工具管理器，对应的位置和文件是“c:\windows\system32\

Utilman. Exe”

●放大镜程序，对应的位置和文件是“c:\windows\system32\ Magnify.exe”

●屏幕键盘程序，对应的位置和文件是“c:\windows\system32\ osk.exe”

具体操作，以放大镜程序为例：

启动电脑后

找到WIN7的安装目录，一般是“c:\windows”\system32下

定位到安装目录下的SYSTEM32目录，一般是“c:\windows\system32”

更改Magnify.exe 和cmd.exe 的所有者为：administrators

方法为：右键属性-安全-高级-所有者-在“目前该项目的所有者更改为administration”

更改Magnify.exe 和cmd.exe 的权限administrators为完全控制

改名Magnify.exe 为Magnify.exe.back 改名cmd.exe为Magnify.exe

注意也可把文件“Utilman. Exe”辅助工具管理器替换成“CMD.EXE”

3、用电脑上的WIN7系统重启电脑

4、更改密码

电脑启动后，在左下角会有一个图标，它就是辅助工具管理器，里面有一个放大镜程序，有鼠标左键点击放大镜程序，但实际上启动的不是放大镜程序，而是CMD.EXE程序。 在命令窗口中输入命令“net use”查看用户名，记住你要更改密码的用户名。

在命令窗口中输入命令“net user 用户名新密码”，注意激活管理员账号使用的命令是“net user administrator /active:yes”。

注意：由于启动命令提示符窗口使用的是启动放大镜的方法，所以这个窗口可能有不可预知的问题，比如用”DIR”命令时，会有乱码，所以最好在使用前使用一个“tart cmd”

命令，就可以得到一个正常的提示符了。

5、进入系统

关掉命令提示符窗口，在登录密码框中输入刚刚设置的新密码，成功进入系统