1、Windows 7 开 机 密 码 破 解 方 法 与 防 范 措 施 一 、 WINDOWS 7 开 机 用 户 密 码 修 改 或 清 空 方 法 注 意 : Windows7 开 机 密 码 破 解 或 者 清 空 不 同 于 WINDOWS XP/2003 ! WINDOWS XP/2003 可 以 通 过 直 接 更 换 SAM 密 码 文 件 实 现 ; 或 通 过 密 码 清 除 工 具 直 接 将 密 码 清 空 ! 而 WINDOWS 7 用 上 面 的 方 法 则 实 现 不 了 ! 先 讲 一 下 原 理 吧 , 当 我 们 开 机 进 入 WINDOWS 7 用 户 登
2、 录 界 面 的 时 候 , 我 们 会 发 现 登 录 界 面 的 左 下 角 有 一 个 轻 松 访 问 的 功 能 按 钮 ! 当 我 们 点 击 那 里 时 会 出 现 一 个 功 能 列 表 , 这 个 列 表 里 有 讲 述 人 、 放 大 镜 、 高 对 比 度 、 屏 幕 键 盘 、 粘 滞 键 、 筛 选 键 的 功 ; 当 我 们 点 击 这 些 功 能 时 他 就 会 出 现 对 应 的 程 序 ! ! ! 讲 述 人 的 文 件 为 Narrator.exe 放 大 镜 的 文 件 为 Magnify.exe 屏 幕 键 盘 的 文 件 为 Osk.exe 说 到 这
3、里 你 有 想 法 了 吗 ? 如 果 我 们 把 他 的 这 些 系 统 文 件 ( 讲 述 人 、 放 大 镜 等 ) 换 成 可 以 控 制 修 改 系 统 的 CMD 命 令 提 示 符 会 怎 么 样 呢 ? 要 想 破 解 WINDOWS 7 开 机 用 户 密 码 , 我 们 先 要 把 讲 述 人 或 放 大 镜 等 的 文 件 换 成 CMD.EXE, 但 是 要 注 意 的 是 WINDOWS 7 系 统 文 件 都 是 有 权 限 设 置 的 ! 要 想 修 改 他 的 系 统 文 件 名 , 就 必 须 先 要 得 到 相 应 的 权 限 ! 具 体 看 下 面 我 用
4、 放 大 镜 的 文 件 做 示 范 : 1、 找 一 个 做 了 PE 系 统 的 U 盘 或 者 光 盘 进 入 到 PE 系 统 中 ( 如 果 是 双 系 统 可 以 直 接 进 XP 或 2003) ! 然 后 打 开 WINDOWS7 的 安 装 盘 , 打 开 系 统 安 装 目 录 C:WindowsSystem32找 到 其 中 放 大 镜 的 文 件 Magnify.exe 选 中 点 右 键 -属 性 -安 全 -点 高 级 -所 有 者 -将 所 有 者 更 改 为 -选 中 administrator 点 确 定 ! 然 后 重 新 选 中 点 右 键 -属 性 -安
5、 全 -编 辑 用 户 权 限 -将 超 级 用 户 组 administrators 的 权 限 全 部 选 择 允 许 ! 如 下 图 : 在 同 样 的 目 录 C:WindowsSystem32中 找 到 cmd.exe 按 照 上 面 的 步 骤 将 他 的 权 限 也 同 样 全 部 设 置 为 允 许 ! 2、 将 上 面 设 置 的 放 大 镜 Magnify.exe 文 件 名 更 改 为 其 他 的 文 件 名 称 , 如 Magnify2.exe 等 ; 3、 将 cmd.exe 改 名 为 Magnify.exe 现 在 的 Windows 命 令 提 示 符 窗 口
6、就 是 Magnify.exe 这 个 文 件 了 ! 4、 重 新 启 动 计 算 机 , 开 机 时 按 F8 选 择 进 入 到 要 破 解 清 除 密 码 的 WINDOWS7 安 全 模 式 下 , 到 了 输 入 用 户 密 码 的 界 面 , 找 到 左 下 角 的 轻 松 访 问 按 钮 , 打 开 后 点 击 上 面 的 放 大 镜 ! 这 里 我 们 会 发 现 弹 出 了 Windows 命 令 提 示 符 窗 口 了 ! 5、 下 面 通 过 NET 命 令 新 建 一 个 属 于 管 理 员 工 作 组 的 用 户 , 如 下 : C:net user usernam
7、e password /add ( 添 加 一 个 名 为 username 的 用 户 密 码 为 password) C:net localgroup administrators username /add ( 将 用 户 username 添 加 到 有 管 理 权 限 的 用 户 组 administrators) 好 了 现 在 重 新 启 动 计 算 机 , 正 常 模 式 下 进 入 WINDOWS 7, 登 录 界 面 用 username 用 户 登 录 进 入 系 统 中 ! 6、 找 到 WINDOWS7 开 始 -计 算 机 -点 击 右 键 -管 理 -打 开 了
8、计 算 机 管 理 页 面 -找 到 左 边 的 本 地 用 户 和 组 -用 户 -选 中 要 清 空 密 码 的 用 户 点 击 右 键 -设 置 密 码 -直 接 确 定 密 码 就 成 空 的 了 ( 可 以 根 据 需 要 设 置 其 他 的 密 码 , 呵 呵 ) ,这 样 就 成 功 解 除 了 用 户 的 系 统 登 录 密 码 了 哈 哈 ! ( 如 果 出 现 权 限 不 足 的 情 况 , 就 把 超 级 管 理 员 帐 号 开 启 , 进 入 到 超 级 管 理 员 用 户 行 事 ) 7、 重 新 启 动 计 算 机 或 者 注 销 计 算 机 , 然 后 登 录 那
9、 个 原 来 带 密 码 的 用 户 试 试 吧 ! 二 、 对 应 安 全 防 范 措 施 上 面 我 已 经 把 原 理 说 的 很 明 白 了 , 就 是 利 用 了 WINDOWS7 用 户 登 录 界 面 的 轻 松 访 问 功 能 , 要 想 防 范 上 面 的 破 解 方 法 , 我 们 只 要 把 轻 松 访 问 功 能 去 掉 就 可 以 了 ! 在 系 统 目 录 C:WindowsSystem32下 找 到 轻 松 访 问 中 心 的 系 统 文 件 Utilman.exe 把 他 的 文 件 名 改 成 其 他 , 例 如 Utilman2.exe 就 可 以 了 (注 意 要 先 得 到 权 限 )! 开 机 那 里 的 轻 松 访 问 功 能 就 相 当 于 没 用 了 !
