利用WIN7”轻松访问”功能,破解WIN7登陆密码
利用WIN7”轻松访问”功能,破解WIN7登陆密码
暑假到了,我不得不处理一个原来我认为不是问题的问题,那就是我那不到5岁的儿子,不愿意下楼了,我知道那不是因为我们的住在六楼(多层无电梯)的原因,而是成了一个电脑、手机和电视控,原来因为要上幼儿园,所以我也没怎么把这当回事,这样看来这真的会有损于他的健康,所以我就利用WIN7自带的儿童控制功能对他电脑的使用进行了控制,为他专门设置了账户和密码,并且也改变了管理员密码,但是就在两三天后我再使用自己的电脑时,却发现,我忘记了管理员密码!
自认为基功不错的我,还有WINPE工具盘带来的信心,满以为不就是再设置一遍密码吗,可是我努力了半夜,利用了原来破解XP的几种方法均无效果,使用用几种PE光盘带的系统密码破解软件也未能破解,但是密码还是没破掉,不得不百度了一下。发现了以下方法:
就是利用windows7登录界面左下角的【轻松访问】漏洞,可以用cmd.exe程序替换【轻松访问】程序或里面的放大镜和屏幕键盘程序,从而实现在登陆前以system最高权限运行CMD程序。
那么这是怎么实现的呢?
1、用电脑上WIN7系统以外的系统启动电脑
●PE盘启动
●双系统的,用另一系统启动
●用Win7的安装光盘进入命令提示符状态
2、对相关文件进行操作
相关文件是指:
●轻松访问程序,也叫辅助工具管理器,对应的位置和文件是“c:\windows\system32\
Utilman. Exe”
●放大镜程序,对应的位置和文件是“c:\windows\system32\ Magnify.exe”
●屏幕键盘程序,对应的位置和文件是“c:\windows\system32\ osk.exe”
具体操作,以放大镜程序为例:
启动电脑后
找到WIN7的安装目录,一般是“c:\windows”\system32下
定位到安装目录下的SYSTEM32目录,一般是“c:\windows\system32”
更改Magnify.exe 和cmd.exe 的所有者为:administrators
方法为:右键属性-安全-高级-所有者-在“目前该项目的所有者更改为administration”
更改Magnify.exe 和cmd.exe 的权限administrators为完全控制
改名Magnify.exe 为Magnify.exe.back 改名cmd.exe为Magnify.exe
注意也可把文件“Utilman. Exe”辅助工具管理器替换成“CMD.EXE”
3、用电脑上的WIN7系统重启电脑
4、更改密码
电脑启动后,在左下角会有一个图标,它就是辅助工具管理器,里面有一个放大镜程序,有鼠标左键点击放大镜程序,但实际上启动的不是放大镜程序,而是CMD.EXE程序。 在命令窗口中输入命令“net use”查看用户名,记住你要更改密码的用户名。
在命令窗口中输入命令“net user 用户名新密码”,注意激活管理员账号使用的命令是“net user administrator /active:yes”。
注意:由于启动命令提示符窗口使用的是启动放大镜的方法,所以这个窗口可能有不可预知的问题,比如用”DIR”命令时,会有乱码,所以最好在使用前使用一个“tart cmd”
命令,就可以得到一个正常的提示符了。
5、进入系统
关掉命令提示符窗口,在登录密码框中输入刚刚设置的新密码,成功进入系统