一、WINDOWS 7开机用户密码修改或清空方法.doc

一、WINDOWS 7开机用户密码修改或清空方法注意：Windows7开机密码破解或者清空不同于WINDOWS XP/2OO3 !WINDOWS XP/2003可以通过直接更换SAM密码文件实现；或通过密码清除工具直接 将密码清空！而WINDOWS 7用上面的方法则实现不了！先讲一下原理吧，当我们开机进入WINDOWS 7用户登录界面的时候，我们会发现登 录界面的左下角有一个轻松访问的功能按钮！当我们点击那里时会出现一个功能列表，这个 列表里有讲述人、放大镜、高对比度、屏幕键盘、粘滞键、筛选键的功；当我们点击这些功 能时他就会出现对应的程序！！！讲述人的文件为Narrator.exe放大镜的文件为Magnify.exe屏幕键盘的文件为Osk.exe说到这里你有想法了吗？如果我们把他的这些系统文件（讲述人、放大镜等）换成可以 控制修改系统的CMD命令提示符会怎么样呢？要想破解WINDOWS 7开机用八密码，我们先要把讲述人或放人镜等的文件换成CMD.EXE,但是要注意的是WINDOWS 7系统文件 都是有权限设置的！要想修改他的系统文件名，就必须先要得到相应的权限！具体看下而我 用放大镜的文件做示范：1、找一个做了 PE系统的U盘或者光盘进入到PE系统中（如果是双系统可以直接进XP 或2003） !然后打开WINDOWS7的安装盘，打开系统安装目录C:\Windows\System32\ 找到其中放大镜的文件Magnify.exe选中点右键■属性■安全■点高级•所有者■将所有者更 改为-选中administrator点确宦！然后重新选中点右键-属性-安全-编辑用八权限-将超级 用户组administrators的权限全部选择允许！如下图：| Magnify 旳权限 W—安全对象名称： C:\Windows\System32\Magni fy. exe组或用户名(S)：Admim str at or s (21 l*PC\Admini st rators J7 SYSTEM迢Users (211-PC\Users)7 TrustedinstallerAdm ini str at or s 的权限 g)逐加@1二|刪除@口允许 拒绝叼叼叼00应用@）芫全控制 修改 读取和执行 读取 写入确定在同样的目录C:\Windows\System32\中找到cmd.exe按照上面的步骤将他的权限也同样全部 设置为允许！2、 将上面设置的放人镜Magnify.exe文件名更改为其他的文件名称，如Magnify2.exe等；3、 将cmd.exe改名为Magnify.exe现在的Windows命令提示符窗口就是Magnify.exe这 个文件了！4、 重新启动计算机，开机时按F8选择进入到要破解清除密码的W1NDOWS7安全模式下, 到了输入用户密码的界血，找到左下角的轻松访问按钮，打开后点击上面的放大镜！这 里我们会发现弹出了 Windows命令提示符窗口了！5、 下面通过NET命令新建一个属于管理员工作组的用户，如下：C:\>net user username password /add （添加一个名为 uscmamc 的用户密码为 password）C:\>net local group administrators usemame /add （将用户 useniame 添加到有管理权限的 用户组 administrators）好了现在重新启动计算机，正常模式下进入WINDOWS 7,登录界面用username用户登录 进入系统中！6、 找到WIND0WS7开始"I•算机-点击右键-管理-打开了汁算机管理页面我到左边的［本地 用户和组卜用户密计算机管理（本地），禰裁江具> © SS计划歸事件宣看器0 共享文际▲ 本地用户和组名称 全名4 Administrat..Guest4 user name-昔理计算机（域）的内冒帐户 供来宾访问计算机或访问域的内…-选中要清空密码的用户点击右键-设置密码-直接确定密码就成空的了（可以根据需要设置其 他的密码，呵呵〜），这样就成功解除了用户的系统登录密码了〜哈哈！（如果出现权限不足 的情况，就把超级管理员帐号开启，进入到超级管理员用户行事〜）7、重新启动计算机或者注俏计算机，然后登录那个原來带密码的用户试试吧!二、对应安全防范措施上面我已经把原理说的很明白了，就是利用了 W1NDOWS7用户登录界面的轻松访问功 能，要想防范上面的破解方法，我们只要把轻松访问功能去掉就可以了！在系统日录C:\Windows\System32\下找到轻松访问中心的系统文件Utilman.exe把他的 文件名改成其他，例如Utilman2.exe就可以了（注意要先得到权限）！开机那里的轻松访问功 能就相当于没用了！。