思路:系统登录界面连续按5次shift,会弹出名字为sethc的运行程序。
注:(若该漏洞不存在请选择观看https://blog.csdn.net/weixin_42492218/article/details/92401850)
过程:
1.开机,在Windows系统未进入登录界面时强制关机,然后再开机,重复几次,出现“系统修复”界面时停止关机。(某些不出现修复界面是因为该系统已经将此漏洞修复。)
2.选择“启动启动修复”等待出现系统还原提示,选择取消。
3.等待几分钟,出现如图界面,选择查看详细信息,选择最下方脱机阅读文件。
4.点击打开出现该界面
5. 点击文件,选择打开,将显示文件类型切换为所有文件,点击计算机,这时显示的c盘并不是真正的C盘,D才是。打开D
6.选择Windows目录---system32目录找到sethc,将其更改名字,再找到cmd程序,复制粘贴制造副本,并更改名字为sethc。
6.重新启动电脑,在系统登录界面连续按五次shift键,及会弹出cmd运行界面。
7.使用doc命令net user 用户名 你想要设置的密码(这里可以进行各种操作)
8.输入你所设置的密码即可登录。