开机密码破解图解.doc

Windows 7开机密码破解方法与防范措施 一、WINDOWS 7开机用户密码修改或清空方法 　　注意：Windows7开机密码破解或者清空不同于WINDOWS XP/2003 ！ 　　WINDOWS XP/2003 可以通过直接更换SAM密码文件实现；或通过密码清除工具直接将密码清空！而WINDOWS 7 用上面的方法则实现不了！ 　　先讲一下原理吧，当我们开机进入WINDOWS 7用户登录界面的时候，我们会发现登录界面的左下角有一个轻松访问的功能按钮！当我们点击那里时会出现一个功能列表，这个列表里有讲述人、放大镜、高对比度、屏幕键盘、粘滞键、筛选键的功；当我们点击这些功能时他就会出现对应的程序！！！ 　　讲述人的文件为 Narrator.exe 　　放大镜的文件为 Magnify.exe 　　屏幕键盘的文件为 Osk.exe 　　说到这里你有想法了吗？如果我们把他的这些系统文件（讲述人、放大镜等）换成可以控制修改系统的CMD命令提示符会怎么样呢？要想破解WINDOWS 7开机用户密码，我们先要把讲述人或放大镜等的文件换成CMD.EXE，但是要注意的是WINDOWS 7系统文件都是有权限设置的！要想修改他的系统文件名，就必须先要得到相应的权限！具体看下面我用放大镜的文件做示范： 1、 找一个做了PE系统的U盘或者光盘进入到PE系统中（如果是双系统可以直接进XP或2003）！然后打开WINDOWS7的安装盘，打开系统安装目录C:\Windows\System32\找到其中放大镜的文件Magnify.exe选中点右键-属性-安全-点高级-所有者-将所有者更改为-选中administrator点确定！然后重新选中点右键-属性-安全-编辑用户权限-将超级用户组administrators的权限全部选择允许！如下图： 在同样的目录C:\Windows\System32\中找到cmd.exe按照上面的步骤将他的权限也同样全部设置为允许！ 2、 将上面设置的放大镜Magnify.exe文件名更改为其他的文件名称，如Magnify2.exe等; 3、 将cmd.exe改名为Magnify.exe现在的Windows 命令提示符窗口就是Magnify.exe这个文件了！ 4、 重新启动计算机，开机时按F8选择进入到要破解清除密码的WINDOWS7安全模式下，到了输入用户密码的界面，找到左下角的轻松访问按钮，打开后点击上面的放大镜！这里我们会发现弹出了Windows 命令提示符窗口了！ 5、 下面通过NET命令新建一个属于管理员工作组的用户，如下： C:\>net user username password /add （添加一个名为username的用户密码为password） C:\>net localgroup administrators username /add （将用户username添加到有管理权限的用户组administrators） 好了现在重新启动计算机，正常模式下进入WINDOWS 7，登录界面用username用户登录进入系统中！ 6、找到WINDOWS7开始-计算机-点击右键-管理-打开了计算机管理页面-找到左边的[本地用户和组]-用户 -选中要清空密码的用户点击右键-设置密码-直接确定密码就成空的了（可以根据需要设置其他的密码，呵呵~）,这样就成功解除了用户的系统登录密码了~哈哈！（如果出现权限不足的情况，就把超级管理员帐号开启，进入到超级管理员用户行事~） 7、 重新启动计算机或者注销计算机，然后登录那个原来带密码的用户试试吧！ 二、对应安全防范措施 　　上面我已经把原理说的很明白了，就是利用了WINDOWS7用户登录界面的轻松访问功能，要想防范上面的破解方法，我们只要把轻松访问功能去掉就可以了！ 在系统目录C:\Windows\System32\下找到轻松访问中心的系统文件Utilman.exe把他的文件名改成其他，例如Utilman2.exe就可以了(注意要先得到权限)！开机那里的轻松访问功能就相当于没用了！