原理
我们知道Windows下连按5次shift会弹出粘滞键,他的程序名称是sethc.exe。经测试在Windows登录界面处输入密码之前按5次shift键也可以启动sethc.exe。所以只要把cmd.exe重命名为sethc.exe就可以在登录之前打开cmd以便我们为所欲为。
PE破解密码的缺陷
如果电脑安装了双Windows系统,如win7+win10,pe破解可能失效。
教程
- 准备好windows 10安装U盘。
-
U盘启动,点击下一步->修复计算机->疑难解答->命令提示符(一定要在安装盘下进入,系统下直接进入高级模式会要求输入密码),如图。
如出现下图则说明你不是通过安装盘进入的高级模式。
导航进入系统盘符,注意不一定是C盘,用dir命令查看盘符下的文件已确定是不是系统盘。如
C:
cd Windows/System32
- 输入以下命令将cmd重命名,3、4步骤如图
ren sethc.exe AAA.exe
ren cmd.exe sethc.exe
- 重启到登录界面按5次shift进入命令提示符(此时窗口名称为sethc.exe)
- 输入如下命令启用Windows内置的Administrator用户,并重置Administrator的密码。如果之前用的是微软账户就可以不重置密码,默认无密码。
net user Administrator /active:yes
net user Administrator 新密码
-
用Administrator登录系统,将之前忘记密码的用户修改密码,如果是微软账户就上官网重置密码。
进入原用户测试。
进入文件资源管理器,将Windows/System32下的sethc.exe重命名为cmd.exe,AAA.exe重命名为sethc.exe。
如果想禁用Administrator请执行以下命令。
net user Administrator /active:no