win7绕过开机密码攻略

时间:2023-12-17 22:49:20

访问windows机器,经常会因为忘记了开机密码而苦恼。当然你也可以选择重装,这样最简单粗暴。如果有重要数据保存在C盘之类的(个人严重推荐不要保存到C盘),那就不是重装能解决的问题了。2014年12月底在上期所实习的时候,我就遇到这么个难题:重装机器会导致C盘里安装好的某些安全模块丢失,然后就不能联网- -(什么鬼设定)。这里有一个办法是使用PE,据说自带消除密码的功能,个人没有使用过也没有研究过,应该也是比较简单的。我的办法也不能称为办法,其实就是自己各种百度研究怎么绕过密码,大概花了我一整天时间。因为时间过去了大半年了,过程全凭记忆,有的细节可能不全对哈。PS:如果你有特殊原因要“访问”同事或者什么人加了密码的机器,也可以用这方法避免被察觉,不过后果自负。

绕过密码的核心思路是这样的:通过U盘启动linux系统,再利用win7的轻松访问(是不是win7开始才有的?没仔细留意),把osk.exe替换成cmd.exe,再经由命令行给自己加一个新账号或者把现在的密码改了。可能有点绕口,那么,我们看一下具体步骤:

(1) 去百度一下"UltraISO",下载以后安装。然后再下载一个linux操作系统的iso文件(可以去http://www.ubuntu.com/desktop找合适的文件,本人下的是ubuntu-14.04-desktop-i386.iso)。下载完了iso文件后,右键->用UltraISO打开->启动->写入硬盘映像->选择好U盘的路径->写入。然后等几分钟,U盘就变成了一个linux操作系统安装盘了。这一步在 linux学习笔记1-ubuntu的安装与基本设置 中也有提到过,个人觉得常备一个linux系统的U盘有时候还是很有用的。

(2) 把刻好的U盘插到要访问的电脑上,然后开机按某个热键(不同主板不一样,有ESC、DEL、F1、F10、F12等等),然后在BIOS中选择从USB Device启动即可。这里注意一点,启动的时候不要选安装,选从U盘启动即可,别傻不拉几的把系统重装了- -

(3) 从U盘启动之后,就可以在linux文件系统下看见windows机器的所有硬盘啦,啊哈哈哈...我们轻车熟路地找到c:/windows/system32目录下,然后把osk.exe和cmd.exe两个文件的文件名交换一下,大功就告成一大半了

(4) 重新启动,这次用硬盘启动,然后你就会面对windows那个输入密码的欢迎界面了。OK,我们使用轻松访问->屏幕键盘。由于刚才我们动了手脚,它现在出来的不是屏幕键盘了,而是cmd那丑陋又惹人喜爱的界面了。然后,就是加一个新账号或者修改一下密码了:

a.添加一个管理员用户test,输入命令:

net user test /add

netlocalgroup administrators test/add

上面这两行添加一个叫test的管理员账号。

b.修改已存在账号的密码,输入命令:

net user administrator 123456
将管理员账号 administrator 的密码重置为123456

c.如果administrator被禁用,还需要输入开启账户命令:

Netuser administrator/active:yes(解释:强制开启administrator账户)

经过测试,修改密码是即时生效的,修改后马上就可以登录系统了。如果是新增加的用户,还要重启才能生效。

—————————————————————————————————————————————————

OK,这样你就能堂而皇之登上系统了。总的来讲还是有点小麻烦的。

部分内容参考了:

http://blog.163.com/yumin_wang@126/blog/static/36293550201322011164535/ 这篇博客

OK,就是这样,以后有机会我再去研究一下PE吧,然后说不定就发现这篇博客就是在逗自己玩了,哈哈