在windows7登錄界面,輸入密碼時連按5次Shift鍵后,系統會彈出粘滯鍵提示(如下圖所示),如果我們將這個粘滯鍵進程找到,將其可執行文件替換為cmd.exe,即可在未登錄的情況下進入控制台程序修改用戶密碼或者創建新的用戶。
上圖顯示了在登錄界面彈出的粘滯鍵窗口,可以先注意這個窗口的圖標,我們即將尋找到這個圖標對應的可執行文件。
如何替換?
原理貌似很簡單,但是在沒有登錄進系統的情況下,我們又如何將粘滯鍵進程替換為cmd呢?我們這里利用的是記事本文件的打開功能。接下來的目標就是想辦法打開一個記事本程序。
第一步:異常關機
在開機動畫界面切斷電源,然后再次開機時的畫面如下:
選擇第一項(啟動啟動修復)。
第二步:啟動修復
Windows7針對“開機時直接切斷電源”這一異常開機情況並不能診斷出具體原因,所以會有各種“無力”的應對措施,比如“還原系統”等。我們自然不需還原。
點擊【取消】,系統進入了漫長的問題診斷過程,需要我們耐心等待。
最終必然以無法修復此計算機為結果:
我們點擊【查看問題詳細信息】,拖到文本末尾我們可以看到一個超鏈接:
這個超鏈接指向的是一個txt格式的文本文件,我們只需要點擊該超鏈接,就可以如願以償地打開記事本程序。如下圖所示。
第三步:用記事本“打開”
選擇記事本菜單欄中的“文件-打開”功能,在“打開”的文件瀏覽器中,定位到目錄“/Windows/System32”,然后將篩選的文件類型設置為【所有文件】,找到【sethc】文件,其圖標與剛剛5次shift觸發的程序相同,可知連按5次Shift鍵會打開這個文件。
所以,我們要做的工作就是:將這個名為【sethc】的文件重命名為其他,然后找到cmd.exe,將其重命名為【sethc】即可。
第四步:重啟並再按5次Shift
關閉所有窗口后重新啟動,在登錄密碼窗口重新按5次Shift,這次彈出的就不是剛剛那個粘滯鍵提示語了,而是管理員身份的cmd進程。
我們可以先查看一下當前系統下的用戶有哪些,使用如下命令
net user
然后可以修改管理員密碼,或者重新添加一個用戶(防止修改原密碼后被輕易察覺)。
net user 用戶名 ""
如上圖所示,我們已經將Kentle用戶的密碼清零了。
第五步:登錄系統
直接點擊回車(密碼已清空),或者輸入剛剛修改的密碼,回車登錄。
系統成功登錄。Win7系統登錄已成功破解!
小結