没有密码且不借助工具临机控制Win7
测试系统:WIN7专业版
在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码
利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面
操作:
开机时按F8让启动界面进入到这里(见下图)
然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了
再开机时,启动界面会显示如下图
选择启动修复,然后会进入这个界面(这个提示框弹出要等一两分钟)
然后单击 取消 ,再要几分钟,才会弹出下面的对话框,单击 隐藏问题详细信息 前的黑色箭头,,,,再点红色划线的链接,
会弹出记事本,,然后 单击打开
在C:\windows\system32 找到sethc.exe 这个文件,
再把它重命名为任意名称(见下图)
并在这个目录找到cmd.exe这个文件,把它复制到同一个目录(即system32目录中)
再把复制出来的cmd.exe 重命名为sethc(见下图)
把所有对话框关闭,然后重启,,登陆要输入密码的界面时,,,,按5次shift,让系统调用出cmd.exe
在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码
利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面
操作:
开机时按F8让启动界面进入到这里(见下图)
然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了
再开机时,启动界面会显示如下图
选择启动修复,然后会进入这个界面(这个提示框弹出要等一两分钟)
然后单击 取消 ,再要几分钟,才会弹出下面的对话框,单击 隐藏问题详细信息 前的黑色箭头,,,,再点红色划线的链接,
会弹出记事本,,然后 单击打开
在C:\windows\system32 找到sethc.exe 这个文件,
再把它重命名为任意名称(见下图)
并在这个目录找到cmd.exe这个文件,把它复制到同一个目录(即system32目录中)
再把复制出来的cmd.exe 重命名为sethc(见下图)
把所有对话框关闭,然后重启,,登陆要输入密码的界面时,,,,按5次shift,让系统调用出cmd.exe
关于作者
评论94次
专业版出现的是我说的那种情况,旗舰版的直接error,连那个界面也进不去
思路确实比较猥琐 没PE的时候挺方便的
思路很猥琐哇,一般自己都是用pe来替换
思路还不错,挺猥琐的。
确实是个不错的方法!不用任何第三方工具
我在YOUTUBE看到过这个
思路确实比较猥琐 恶搞同学电脑时 我们一般都用pe 消除本机密码 然后直接进入的
本地的话,准备个U盘 PE 直接就干掉了。。。不过这个思路很猥琐,感谢分享。。
够猥琐~~~~
本地绕过去了,要是直接选择xi统还原的话看运气会不会是空口令了。
shift提权。。。提权没用过?
奇技淫巧,可以消除密码吧,都可以执行命令了。。
本地环境的话,这个方法显的太鸡肋了,毕竟本地拿权限方法很多。
方法还可以,利用本地还原时替换程序拿到CMD(还需要xi统开启了粘滞键选项), 不过就是感觉有点鸡肋,只有本地环境才能操作, 如果在本地环境的话还有其他方法可以拿到管理员密码或者留后门的
学xi了,谢谢,这种方法真是猥琐