4个回答
展开全部
1、要先准备一张PE的光盘或者自制的U盘PE系统,以PE光盘为例,将自己准备的winPE插入光驱,接着在bios上设置电脑启动顺序,按照内置光驱位第一启动的方法,这样就可以在电脑启动的时候进入pe系统了;
2、然后找到原系统,可能是c盘和D盘其中一个,看个人系统安装目录,接着进入到windows/system32,在其根目录下找到Narrator.exe程序文件,找到之后鼠标右击选择“属性/安全选项”,点击编辑,选择"组或用户名"为administrators,设置"administrator"权限为"完全控制",并单击“应用”按钮;
3、之后用上面同样的方法对cmd.exe程序文件设置权限为“完全控制”,设置完成之后把Narrator.exe重新改名为Narrator0.exe,再把cmd.exe也重新改名为Narrator.exe。
4、接着重启电脑,电脑就会自动进入到登陆界面,会发现密码还没破解,这里点击屏幕左下角“轻松访问中心”启动“讲述人”,因为我们更改了系统启动的对象,将其改成了cmd.exe,所以这就是名分提示符程序;
5、接着在打开的cmd窗口中输入命令【NET USER rock /add】,这样就新建了一个叫rock的用户,这里没有设置密码,然后继续输入【NET localgroup administrators rock /add】,回车,这样就提高了rock用户的权限将其添加到administrator用户组上了;
6、重启电脑进入登录界面,因为这是默认的用户administrator用户,所以还是需要输入密码,这里需要切换到rock用户,因为没有设置密码所以就可以直接登录系统了。
7、这样就破解了开机密码了,之后再把narrator.exe改回cmd.exe再把narrator0.exe改回narrator.exe哦,然后进入“控制面板--用户管理--用户”,删除以前账号的密码,这样是用来防止别人在没有winpe的情况下再次用同样的方法来破解你的密码,重启电脑用以前账户登录系统,就可以在用户管理上面重新设置当前账户密码了。
2、然后找到原系统,可能是c盘和D盘其中一个,看个人系统安装目录,接着进入到windows/system32,在其根目录下找到Narrator.exe程序文件,找到之后鼠标右击选择“属性/安全选项”,点击编辑,选择"组或用户名"为administrators,设置"administrator"权限为"完全控制",并单击“应用”按钮;
3、之后用上面同样的方法对cmd.exe程序文件设置权限为“完全控制”,设置完成之后把Narrator.exe重新改名为Narrator0.exe,再把cmd.exe也重新改名为Narrator.exe。
4、接着重启电脑,电脑就会自动进入到登陆界面,会发现密码还没破解,这里点击屏幕左下角“轻松访问中心”启动“讲述人”,因为我们更改了系统启动的对象,将其改成了cmd.exe,所以这就是名分提示符程序;
5、接着在打开的cmd窗口中输入命令【NET USER rock /add】,这样就新建了一个叫rock的用户,这里没有设置密码,然后继续输入【NET localgroup administrators rock /add】,回车,这样就提高了rock用户的权限将其添加到administrator用户组上了;
6、重启电脑进入登录界面,因为这是默认的用户administrator用户,所以还是需要输入密码,这里需要切换到rock用户,因为没有设置密码所以就可以直接登录系统了。
7、这样就破解了开机密码了,之后再把narrator.exe改回cmd.exe再把narrator0.exe改回narrator.exe哦,然后进入“控制面板--用户管理--用户”,删除以前账号的密码,这样是用来防止别人在没有winpe的情况下再次用同样的方法来破解你的密码,重启电脑用以前账户登录系统,就可以在用户管理上面重新设置当前账户密码了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
。。。要看WIN7 是否有装SP1.
打了补丁就把这个漏洞给补上了。
对未装SP1的WIN7。 嘿嘿~~~ 具体步骤如下。
进入PE后 到c:\windows\system32下
更改Magnify.exe 和cmd.exe 的所有者为:administrators
更改Magnify.exe 和cmd.exe 的权限 administrators为完全控制
改名Magnify.exe 为Magnify.exe1 改名cmd.exe为Magnify.exe(其实大部分时候直接执行 这一步就好了,但是为了谨慎起见,还是看看那两个文件的权限吧,)
重启到windows 7 ---》启用放大镜---》剩下的事就非常简单了,输入命令”net user”查看用户名,再输入命令”net user 用户名 新密码”即可。(激活管理员帐号使用net user administrator /active:yes )
如果你不想让对方发觉(指一般的用户)
嘿嘿
那就用 "net user 123 12345 /add" 来创建一个名字叫123,密码是 12345的用户。
再用 “net localgroup administrators 123 /add” 把用户123添加到管理员组
最后关掉命令提示符窗口,在登录密码框中输入刚刚设置的新密码(或者重启后输入你刚建立的用户密码吧),
看看,是不是成功进入系统了!最后,别忘了把先前移动、重命名的文件都改回去,这可是严重的后门哦!
如果是新建用户 再离开别人电脑前,把建立的用户删除吧~~
手打好辛苦。
打了补丁就把这个漏洞给补上了。
对未装SP1的WIN7。 嘿嘿~~~ 具体步骤如下。
进入PE后 到c:\windows\system32下
更改Magnify.exe 和cmd.exe 的所有者为:administrators
更改Magnify.exe 和cmd.exe 的权限 administrators为完全控制
改名Magnify.exe 为Magnify.exe1 改名cmd.exe为Magnify.exe(其实大部分时候直接执行 这一步就好了,但是为了谨慎起见,还是看看那两个文件的权限吧,)
重启到windows 7 ---》启用放大镜---》剩下的事就非常简单了,输入命令”net user”查看用户名,再输入命令”net user 用户名 新密码”即可。(激活管理员帐号使用net user administrator /active:yes )
如果你不想让对方发觉(指一般的用户)
嘿嘿
那就用 "net user 123 12345 /add" 来创建一个名字叫123,密码是 12345的用户。
再用 “net localgroup administrators 123 /add” 把用户123添加到管理员组
最后关掉命令提示符窗口,在登录密码框中输入刚刚设置的新密码(或者重启后输入你刚建立的用户密码吧),
看看,是不是成功进入系统了!最后,别忘了把先前移动、重命名的文件都改回去,这可是严重的后门哦!
如果是新建用户 再离开别人电脑前,把建立的用户删除吧~~
手打好辛苦。
已赞过
已踩过<
你对这个回答的评价是?
展开全部
用pe启动就绕过了,硬盘里的所有数据都能看到
修改密码,进pe,有windows密码修改工具
修改密码,进pe,有windows密码修改工具
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
插入U盘。 pe系统在U盘上面。 第一启动 USB。 绕过了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
