部分win7系統在未登錄系統的時候如果連續按5次shift的話,就會彈出c:\windows\system32\sethc.exe程序,如圖:
如果可以使用CMD程序將這個sethc程序覆蓋的話,那么下次彈出的就是一個CMD窗口,那樣就可以讓我們用命令對電腦進行操作了,話不多說,讓我們繼續:
第一步:在開機出現圖標的時候斷電重啟,讓它出現下圖,然后選擇啟動啟動恢復(推薦),讓它檢測:
第二步:在出現下圖的時候點擊取消,讓它繼續檢測:
第三步:當它檢測不出來,讓你將問題發送給微軟的時候,點擊查看詳細信息,如下圖:
第四步:往下拉到底,可以看到兩個鏈接,其中一個可以打開一個記事本,文件-打開,那樣我們就可以在沒有登錄系統的情況下,訪問到電腦的文件了,現在只需要將程序替換就成功了,如圖:
第五步:找到C:\Windows\System32下的sethc.exe,將其改名為cmd就可以了,注意此時的C盤不是你原來電腦的C盤,你原來電腦下的C盤現在是D盤
第六步:重啟之后,按5次shift漏洞就出現的就是cmd窗口了,而且還是system的權限,用net user命令就可以更改密碼了:
