没有密码且不借助工具临机控制Win7
测试系统:WIN7专业版
在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码
利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面
操作:
开机时按F8让启动界面进入到这里(见下图)
然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了
再开机时,启动界面会显示如下图
选择启动修复,然后会进入这个界面(这个提示框弹出要等一两分钟)
然后单击 取消 ,再要几分钟,才会弹出下面的对话框,单击 隐藏问题详细信息 前的黑色箭头,,,,再点红色划线的链接,
会弹出记事本,,然后 单击打开
在C:\windows\system32 找到sethc.exe 这个文件,
再把它重命名为任意名称(见下图)
并在这个目录找到cmd.exe这个文件,把它复制到同一个目录(即system32目录中)
再把复制出来的cmd.exe 重命名为sethc(见下图)
把所有对话框关闭,然后重启,,登陆要输入密码的界面时,,,,按5次shift,让系统调用出cmd.exe
在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码
利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面
操作:
开机时按F8让启动界面进入到这里(见下图)
然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了
再开机时,启动界面会显示如下图
选择启动修复,然后会进入这个界面(这个提示框弹出要等一两分钟)
然后单击 取消 ,再要几分钟,才会弹出下面的对话框,单击 隐藏问题详细信息 前的黑色箭头,,,,再点红色划线的链接,
会弹出记事本,,然后 单击打开
在C:\windows\system32 找到sethc.exe 这个文件,
再把它重命名为任意名称(见下图)
并在这个目录找到cmd.exe这个文件,把它复制到同一个目录(即system32目录中)
再把复制出来的cmd.exe 重命名为sethc(见下图)
把所有对话框关闭,然后重启,,登陆要输入密码的界面时,,,,按5次shift,让系统调用出cmd.exe
评论94次
专业版出现的是我说的那种情况,旗舰版的直接error,连那个界面也进不去
nice 物理绕过密码
太强了,逻辑漏洞。
很好的技巧,win7环境下删除sam文件,会去掉密码吗??
思路挺好 ,在微信也看到这篇文章了。
U盘上装着pe 随身带的--不过这么猥琐的方法 学xi了
猥琐。。。
刚测试了一台 替换了 sethec后 shift弹不出来cmd 还是正常的粘滞键。 正常登录检查 sethec确实已经替换
嘿嘿,这个好像原创是国外的,我去年就知道了,百试不爽,就是有些xi统进入修复个要很久,多重启多开机几遍,有些还会xi统直接出错。。
层主实验成功过?我换了好几台机子都不行,win7专业版的,启动启动修复后得到的不是下图的界面,而是需要输入用户名和密码的修复界面。
没碰到过了这种情况。。正版专业?
嘿嘿,这个好像原创是国外的,我去年就知道了,百试不爽,就是有些xi统进入修复个要很久,多重启多开机几遍,有些还会xi统直接出错。。
层主实验成功过?我换了好几台机子都不行,win7专业版的,启动启动修复后得到的不是下图的界面,而是需要输入用户名和密码的修复界面。
能接触到机器情况下 一般用konboot
以前密码一忘了就用
哈哈! 思路不错嘛! 老外也可以这么YD的!
嘿嘿,这个好像原创是国外的,我去年就知道了,百试不爽,就是有些xi统进入修复个要很久,多重启多开机几遍,有些还会xi统直接出错。。
要接触物理机,而且还要重启设备,很容易被发现吧~~~不过思路很猥琐 点个赞~
这个方法可以 但是这么做得话 桌面的东西全没了
在本地使用一个pe就可以绕过了..不过这方法淫荡,我喜欢
果真人才啊,绝对干货,懒人福利:)
细节决定成败 ,之前也进过这里,但是没有看下面的详细信息。
但是我用旗舰版测试为什么进去之后还是先要求你登陆啊,是什么回事?
果然是淫荡的方法