2021-09-03 Windows之 破解系统登录密码

破解windows系统登录密码，最有效，最常用的是利用系统PE清除密码。

但是，如果没有U盘制作PE的启动盘，就很为难了。

如果你的系统是windows7,也可以利用系统中的修复漏洞进行破解。利用此漏洞的成功率很高，但不是100%

注意：系统的粘滞键功能默认是开启的。

按5次shift键，打开粘滞键程序，粘滞键程序所对应的目录为：C:\Windows\system32\sethc.exe

因为在系统登录界面也可以打开粘滞键程序，所以，我们把sethc.exe替换为cmd.exe，就可以在登录界面打开cmd命令窗口。

再利用cmd命令新建一个无密码的用户进行登录，也可以把管理员密码清除。

如何实现替换：

方法：让电脑开机过程中断电，出现开机引导界面，点击【启动修复】，取消系统还原，它会继续进行修复，是否发送报告？，选择【详细信息】，

这时会出现一个表，拉动滚动条到最后，选择第二个目录的txt链接，这时会进入到系统自带的记事本程序，点击【打开】，【文件】，打开C盘，

找到sethc.exe的目录（上面有），把sethc.exe这个名字改成一个其他的名字，目的是不让系统找到这个名字，比如改为：hello.exe，

打开cmd.exe的所在目录：C\Windows\system32\cmd.exe，复制一个cmd.exe文件到它的相同目录，重命名为：sethc.exe，

做完后重启生效。

这时在开机登录的界面，按5次shift键会出现cmd命令窗口，

利用cmd命令，清除密码：【net user xiaoli " "】   双引号表示密码为空。

重启生效。

不破坏原密码，可以建立一个同等级别的账户：

【net user laoli 123/add】  新建用户名laoli 密码为 123

【net user localgroup administrators laoli/add 】 把这个用户加入到管理员组以获取更多访问权限。

重启生效。

PS:解释一下系统的粘滞键：这时微软为了方便系统的使用加入的一个程序，例如在没有打开粘滞键功能时，系统的复制为：按住ctrl+c

打开粘滞键后，按键就具有了“粘滞性”，这时候再复制就可以按一下ctrl键，手指抬起来，再去按c键。

粘滞键适合按键组合很多的情况，一只手的手指在键盘上够不过来的情况。