说明:
之前曾想把win7的开机密码弄开,试了网上的方法,好多都是有问题(不像xp那么傻了),如ctrl+alt+del根本没办法调出其它用户;拷贝,重命名cmd时提示权限不足;F8进入带命令行的安全模式,还是需要输入密码,也没办法通过ctrl+alt+del调出其它用户。
因此,记录下自己破解的过程。绝对可用,只需要PE。
思路:
主要还是根据网上的,通过将cmd替换成辅助工具,如osk.exe,magnify.exe等来实现。但替换,删除或更名时会出现权限不足,这时候就需要设置osk.exe,cmd.exe权限,所有者
实现:
1.进入电脑的BIOS,将启动顺序设为U盘启动,
将硬盘模式从AHCI更改为IDE,这样PE系统才能认出硬盘。
用U盘进PE系统。不同的BIOS有不同的设置方法。
2.在PE系统里,进到C:\windows\system32
将osk.exe,cmd.exe拷贝到其它分区,以备份。例如D:
copy C:\windows\system\osk.exe D:\osk.exe
copy C:\windows\system\cmd.exe D:\cmd.exe
3.在PE系统里,更改C:\windows\system32\osk.exe,cmd.exe权限,使可删,可移动。重要,会出现权限不足就是因为这个。
在osk.exe,cmd.exe上右键|属性|安全,将administrator权限设置为所有权限
程序 原始权限 更改后权限
osk.exe administrator读取和执行,读取 所有权限
属性|安全|高级,将所有者设置为administrator
4.现在删除C:\windows\system\osk.exe,将C:\windows\system\cmd.exe改名为osk.exe
5.重启电脑,进BIOS将硬盘模式从IDE改加AHCI
6.进入到登陆界面,选择辅助工具|屏幕键盘,就可以调出cmd.exe
输入以下命令,net user administrator /active:yes开启administrator,然后再重启,就可以看到登陆界面多了个administrator最高管理员账号。默认密码为空,直接回车进系统,然后就可以更改其它用户的密码。cmd下net user的用法见附录1. dos常用命令
7.最后,别忘了把cmd.exe,osk.exe拷贝回C:windowssystem32去,将权限,所有都改回去。
附录:
1. dos常用命令
>net user 查看用户
>net user administrator 查看具体用户信息
>net user administrator 123456 更改administrator密码为123456
>net user administrator /active:yes 开户administrator
>net user hello 123456 /add 添加hello用户,密码123456
>net localgroup Administrators hello /add 将hello添加到Administrators组中