论文部分内容阅读
相信不少人都有过忘记自己Windows登录密码的经历,Windows XP登录密码破解方法在各类网站、杂志上也已经介绍不少。不过,Vista登录密码破解并不多见。其实微软已经在Vista登录界面为我们“预留”了一道后门,不用借助任何破解软件,我们也可以轻松“破窗而入”。因为在Vista用户登录界面,系统默认会启动“轻松访问”组件,我们只要使用CMD.exe(命令提示符)替代“轻松访问”中的组件即可进入Vista。
第1步 如果现在你忘了自己的Vista登录密码,首先准备Windows Vista安装光盘,然后进入BIOS将电脑的第一启动设置为光驱启动。当屏幕出现启动提示时,按下任意键由光盘启动系统。接着在出现语言选择界面时单击“下一步”,在出现的安装界面单击“修复计算机”,在弹出的“系统修复选项”窗口列表单击“命令提示符”(见图1)。
图1
小提示
如果手边没有Vista安装光盘,可以用DOS启动盘启动系统到纯DOS,然后加载NTFSDPS(可读写版本),进入“c:\windows\system32”执行上述操作。
第2步 启动“命令提示符”后依次输入下列的命令(括号里内容为命令注释,无需输入):
copy c:\windows\system32\cmd.exe d:\(假设你的Vista安装在C盘,这里把命令提示符复制到D盘)
rename c:\windows\system32\osk.exe oldosk.exe (改名“轻松访问”组件中的屏幕键盘程序)
rename d:\cmd.exe osk.exe (把命令提示符改名为屏幕键盘程序名称)
copy d:\osk.exe c:\windows\system32(把重命名后的命令提示符复制到系统目录)
第3步 重新启动电脑并退出光盘,在Vista登录界面单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定”,此时启动的就是命令提示符了(见图2)。
图2
小提示
如果没有出现“轻松访问”图标,按提示输入任意密码,系统提示密码错误时单击“切换用户”,即可在打开的窗口激活“轻松访问”。
第4步 这里启动的是以管理员身份运行的“命令提示符”,实际上是以系统内置的SYSTEM账户登录的,它当然拥有系统最高权限,现在我们就可以通过它来进入Vista了。接下来我们来看看绕进系统后的一些实际应用。
火速链接:
Windows XP登录界面也有类似漏洞,具体请查阅2007年第4期的《享受过期食品》一文。更多Windows XP登录密码破解方法请参考《武林W传》第1集。
实例1:建个用户“偷”文件
忘记登录密码无法进入Vista后,很多人最关心的是如何提取系统盘的私人文件。现在可以通过“命令提示符”新建用户进入。只要在“命令提示符”下输入“net user CFAN 123456 /add”,这样就新建一个用户名为“CFAN”,登录密码为“123456”的用户,接着就可以使用这个用户进入Vista任意提取文件了,不过得记住下次要删除这个新建用户。
小提示
还可以输入“net user”显示当前用户,然后使用“net user CFAN 123456 /add”,强制将用户CFAN(CFAN为已有用户但遗忘密码)的密码更改为123456。
实例2:重置用户密码
在Windows XP时代,忘记密码可以通过EBCD pro清除Windows XP登录密码。对于Vista就不用这么麻烦了。在“命令提示符”下输入“mmc.exe”启动控制台,然后单击“文件→添加/删除管理单元”,在可用的管理单元列表选中“本地用户和组”,单击“添加”。现在返回控制台窗口,依次展开“控制台节根点→本地用户和组→用户”,然后在右侧窗口选中忘记密码的账户,右击选择“设置密码”,按提示更改密码即可,完成后就可以返回登录窗口使用新建的密码登录Vista了(见图3)。
图3
注意:
更改账户密码会导致无法打开EFS加密文件,更改密码之前请确保已经导出加密私钥。
第1步 如果现在你忘了自己的Vista登录密码,首先准备Windows Vista安装光盘,然后进入BIOS将电脑的第一启动设置为光驱启动。当屏幕出现启动提示时,按下任意键由光盘启动系统。接着在出现语言选择界面时单击“下一步”,在出现的安装界面单击“修复计算机”,在弹出的“系统修复选项”窗口列表单击“命令提示符”(见图1)。
图1
小提示
如果手边没有Vista安装光盘,可以用DOS启动盘启动系统到纯DOS,然后加载NTFSDPS(可读写版本),进入“c:\windows\system32”执行上述操作。
第2步 启动“命令提示符”后依次输入下列的命令(括号里内容为命令注释,无需输入):
copy c:\windows\system32\cmd.exe d:\(假设你的Vista安装在C盘,这里把命令提示符复制到D盘)
rename c:\windows\system32\osk.exe oldosk.exe (改名“轻松访问”组件中的屏幕键盘程序)
rename d:\cmd.exe osk.exe (把命令提示符改名为屏幕键盘程序名称)
copy d:\osk.exe c:\windows\system32(把重命名后的命令提示符复制到系统目录)
第3步 重新启动电脑并退出光盘,在Vista登录界面单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定”,此时启动的就是命令提示符了(见图2)。
图2
小提示
如果没有出现“轻松访问”图标,按提示输入任意密码,系统提示密码错误时单击“切换用户”,即可在打开的窗口激活“轻松访问”。
第4步 这里启动的是以管理员身份运行的“命令提示符”,实际上是以系统内置的SYSTEM账户登录的,它当然拥有系统最高权限,现在我们就可以通过它来进入Vista了。接下来我们来看看绕进系统后的一些实际应用。
火速链接:
Windows XP登录界面也有类似漏洞,具体请查阅2007年第4期的《享受过期食品》一文。更多Windows XP登录密码破解方法请参考《武林W传》第1集。
实例1:建个用户“偷”文件
忘记登录密码无法进入Vista后,很多人最关心的是如何提取系统盘的私人文件。现在可以通过“命令提示符”新建用户进入。只要在“命令提示符”下输入“net user CFAN 123456 /add”,这样就新建一个用户名为“CFAN”,登录密码为“123456”的用户,接着就可以使用这个用户进入Vista任意提取文件了,不过得记住下次要删除这个新建用户。
小提示
还可以输入“net user”显示当前用户,然后使用“net user CFAN 123456 /add”,强制将用户CFAN(CFAN为已有用户但遗忘密码)的密码更改为123456。
实例2:重置用户密码
在Windows XP时代,忘记密码可以通过EBCD pro清除Windows XP登录密码。对于Vista就不用这么麻烦了。在“命令提示符”下输入“mmc.exe”启动控制台,然后单击“文件→添加/删除管理单元”,在可用的管理单元列表选中“本地用户和组”,单击“添加”。现在返回控制台窗口,依次展开“控制台节根点→本地用户和组→用户”,然后在右侧窗口选中忘记密码的账户,右击选择“设置密码”,按提示更改密码即可,完成后就可以返回登录窗口使用新建的密码登录Vista了(见图3)。
图3
注意:
更改账户密码会导致无法打开EFS加密文件,更改密码之前请确保已经导出加密私钥。