南瓜园

 找回密码
 注册
查看: 997|回复: 0

Win8系统开机密码简单破解教程

[复制链接]
发表于 2017-5-11 10:26:31 | 显示全部楼层 |阅读模式
关于这主题的文章网上应该很多,笔者最近装了win8玩玩,在win8下如果忘了电脑密码怎么进入系统呢,当然用工具有很多啦,我要说的是手动进入win8系统。
其实也没什么技术含量,核心就是把粘滞键启动的程序sethc.exe替换为cmd.exe。
在C:windowssystem32下有一个sethc.exe (那个是粘滞键对应的程序)只要按shift 5下就可以实现。

步骤如下:
1,管理员身份启动命令提示符,cd C:windowssystem32 ,定位到C盘的system32下,sethc.exe和cmd.exe都在这。
2,继续在刚刚的命令行下运行 copy cmd.exe sethc.exe (把cmd.exe更为sethc.exe那运行sethc.exe就是运行cmd .exe了)。当然可以先复制sethc.exe做下备份。当然为了安全问题,可以将cmd.exe创建成自解压加密码的文件,只要文件名还是sethc.exe,当然这需要winrar的支持。为什么不直接更改啊,还要运用命令,那是因为dos有比admin更高的权限,admin可能不成功这样就好了。尽管dos比admin有更高的权限,不出所料的话还是会弹出拒绝访问的提示。why?直接对sethc.exe进行删除,重命名等操作会发现除了需要管理员权限,还需要TrustedInstaller提供的权限才能对此文件进行更改。OK,那如何获得这权限呢,很简单,只要改变这exe文件的所有者就行了。

方法如下:

右键——属性——安全——高级,会发现所有者为TrustedInstaller,点击右边的更改,输入自己的用户名或者Administrators,然后可以点击右边的检查名称,确定。接着别忘了更改一下用户名或Administrators的访问权限,可以更改为完全控制,确定。接着运行步骤2可以发现命令成功执行。
  
在XP下却不是这么修改的,没有权限所导致的不可删除的问题,而是删除了以后sethc.exe又回来了,原因是系统文件保护在起作用,
  
解决方法: 运行>gpedit.msc>计算机配置—管理模板--系统--windows文件保护改为已禁用。再打开服务,将 Cryptographic Services 这个服务停掉,OK。

改完以后别忘了再改回来~

3,重新启动电脑,发现要输入密码,连续的按5下shift,就有了cmd.exe的窗口出来,而且是管理员权限的。那是因为我们更改了sethc.exe为cmd.exe,在运行sethc.exe时运行了cmd.exe。输入命令:net user 用户名 123456,就把用户的密码强行更改为123456。输入123456就进入了系统,这下再也不怕忘了密码进不了系统了,也省去了用工具破解密码等的麻烦。

PS:其实在输入密码的界面可以发现左下角有个图标,点开有讲述人、放大镜、屏幕键盘,在system32下分别是Narrator.exe,Magnify.exe和osk.exe,都可以用cmd.exe替换为这些程序,当然如果有TrustedInstaller权限问题,参照上述方法解决。当然如果是别人的电脑,那估计只能使用工具或是winpe进去,再按照上述方法更改,应该也可以的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

请大家牢记南瓜园网址 www.nan2008.com

QQ|小黑屋|手机版|Archiver|南瓜园

GMT+8, 2024-12-21 14:45 , Processed in 0.096912 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表