由于Win7的安全性是WinXP所不能比拟的,所以一般来说,WinXP中 Administrator方法、PE工具修改密码以及Win2K光盘引导命令行修改密码等方法统统的用不了~~

所以曾经天真的认为Win7的开机密码是不能够被破解的。啊~但是

在网上查找了之后,发现了一个很巧妙的修改Win7开机密码的方法。

这个方法也要用到WinPE系统,制作方法不再重复,不过建议使用U盘制作哦~

使用WinPE引导进系统之后,就可以准备破解Win7的开机密码了,

首先找到你的Win7系统盘,我的是C盘。进入之后呢找到C:\Windows\System32下 cmd.exe和 osk.exe 两个文件, 右键->安全->高级选项->所有者 选择Administrator(LsaSetupDomin\Adminstrator) 然后控制权限中选择完全控制,这样才可以更改NTFS中的文件。

然后呢把两个文件转移到安全的地方,and 将cmd.exe重命名为osk.exe并覆盖原来的osk.exe。

大功告成,剩下的就是更改密码了。

重启系统,进入win7登陆界面,鼠标点击左下角的辅助工具,勾选“不使用键盘输入(使用屏幕键盘),这时候就会出现cmd命令行窗口。

既然熟悉的cmd出来了我们就可以为所欲为了

输入

net user 用户名 要修改为的密码

然后回车,就可以把当前的用户名密码修改啦。

如果用户名是中文无法输入的话……那就

输入

net user 用户名 要修改的密码 /add

net localgroup administrators 刚刚的用户名 /add

这样就变成新的管理员账户出现啦。

 

OK 然后别着急关cmd.exe 把转移走的osk.exe 使用copy命令覆盖原来的文件(不知道会不会有权限问题,如果有问题的话就在winPE中再把文件改过来)