Shift按五下輕松破解Vista登陸密碼

Shift按五下輕松破解Vista登陸密碼
  `2 h$ |4 T- q4 H4 }8 b+ ~: c& x$ ]

2 }0 P+ N; M; m: \, u' `雙系統(tǒng)用戶 粘滯鍵漏洞 Shift按五下輕松破解Vista登陸密碼

    安裝XP+Vista雙系統(tǒng)的用戶越來越多，不過總有些馬大哈們會忘記Vista賬戶密碼。由于Vista采用比XP更為嚴格的登錄認證，如果遺忘登錄密碼，我們是很難進入系統(tǒng)的。不過，<微軟在登錄界面有一個粘滯鍵漏洞，可以用它來進入Vista。

( {8 p! k: T% |- y6 e+ g  D6 S2 H- w' a    粘滯鍵漏洞是指我們在登錄界面按五下Shif啟動粘滯鍵（系統(tǒng)目錄下的sethc.exe），因此我們可以在XP下用cmd.exe替換sethc.exe啟動命令提示符，然后利用命令提示符進入Vista重置賬戶密碼。
' u! h+ g/ S# g$ r! s& I' G7 E
    這里雙系統(tǒng)假設為C盤為XP，D盤為Vista。
    第一步：進入XP系統(tǒng)后打開d:\windows system32，右擊sethc.exe選擇“屬性”打開屬性設置窗口，單擊“安全”標簽，接著單擊“高級”。

    第二步：在高級屬性安全設置窗口切換到“所有者”標簽，在所有者列表選擇當前XP登錄賬戶，然后單擊“應用”并依次關閉所有窗口。
9 S, x. E: M+ U4 }- o+ ^# Y
    由于Vista的安裝分區(qū)是NTFS格式，我們只有在XP下更改sethc.exe文件所有權后才能進行替換操作。如果屬性窗口沒有“安全”標簽。需要打開資源管理器，單擊“工具→文件夾選項”，在打開的窗口去除“使用簡單文件夾共享（推薦）”前的勾選。
, D) n4 J5 B+ A7 C
    第三步：同上再次打開sethc.exe的屬性窗口并切換到“安全”標簽，單擊“添加”，把當前XP賬戶添加到“組或用戶名稱”列表，同時將該賬戶對sethc.exe的完全控制權限設置為“允許”。然后啟動命令提示符輸入下列命令進行替換操作：
; G1 j7 i7 P+ m    Rename d:\windows\system32\sethc.exe sethc1.exe（把粘滯鍵程序改名為sethc1.exe）
    Copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe（復制命令提示符為sethc.exe）

+ E4 B- ~  Q  ^4 M% X) s1 L* N* Q    第四步：重啟電腦登錄Vista，在Vista登錄界面按五下Shif啟動粘滯鍵，這時啟動的就是命令提示符界面，輸入Explorer.exe啟動桌面。成功加載文件后我們就可以看到開始菜單，這里是以系統(tǒng)內置SYSTEM賬戶啟動的桌面（可以在開始菜單用戶圖標下看到）。