微軟苦心“打磨”了五年的操作系統(tǒng)��,一再宣稱是“史上最安全”的Windows Vista竟然是如此的脆弱�,系統(tǒng)登錄密碼竟然是形同虛設�����!不論是誰�����,只要擁有一張Vista安裝光盤,就可以輕易破解Visra系統(tǒng)登錄密碼����。6 c1 h4 ]% u9 q9 Y6 `& a/ N7 J+ u
: n6 h% d; ?( t3 @3 R. M( h
事實上,如果你的Vista登錄密碼忘記了�,也同樣可以利用此方法來彌補!* C% ?; T* P2 \; d( h0 l( R
4 k0 c2 i% J- |. }. Z6 x; K 將Vista安裝盤放入光驅����,啟動計算機(如果機器沒有設置成光驅啟動,請重新設置)��,系統(tǒng)隨后會出現(xiàn)一系列的畫面��,在這幾步操作中�����,并沒有特別復雜的地方�����,大家根據(jù)提示或默認設置進行操作即可���。
% G5 n2 k' \- ?
7 W# R/ T( H$ ~, r. u+ T 當屏幕上出現(xiàn)安裝界面時��,單擊“Repair your computer”(修復系統(tǒng))�,在隨后彈出的對話框中選擇“Command Prompt”(命令提示符)。
/ }" l/ \8 d- s7 q, g' g! E$ O; [3 h: [3 }% I3 L. J- V! X
選擇“Repair your computer”, [. j: P9 d& E$ T% Z" p, k
5 H+ `7 W' O2 `' [9 L: ] 小提示:
. l0 n# G/ ?+ h" |$ Y, s. n
0 u4 l! y$ \$ x# [% {5 X 試破解Vista登錄密碼過程中����,前后試用了多個不同的中文版Vista安裝盤,其中有的安裝盤不會出現(xiàn)選擇“Repair your computer”的界面��,有的則是出現(xiàn)全英文操作界面��。
9 F9 C# t9 M6 E5 H% {) y( Y) k7 _ j7 k. y) D9 u) S0 j
在調用了系統(tǒng)的命令提示符窗口后�,請輸入“mmc.exe”命令并回車,此時系統(tǒng)將會調用出下面用來破解系統(tǒng)密碼的“控制臺”窗口����。
( R) M2 B# `0 G# R2 ]9 V
$ ]0 H7 w! ?9 P; O1 F" \ 單擊“文件”→“添加/刪除管理單元”,系統(tǒng)再次彈出一對話框���。在該對話框左側窗口內選中“本地用戶和組”��,然后單擊“添加”按鈕����。
+ }& I/ w4 r, i9 z2 h4 b; M' i& `4 g' Q( v P" ^' R
隨后��,系統(tǒng)會彈出一個選擇目標機器的界面�,請保持默認選項(不要做任何修改),直接點擊“完成”按鈕即可���。8 f* t: D4 e' p% ?8 {3 ^( v* \
- T# F V* y# |
此時����,系統(tǒng)將自動把“本地用戶和組”添加到“控制臺根節(jié)點”���,單擊“確定”按鈕完成添加過程�。添加完畢后�����,系統(tǒng)將自動返回到控制臺操作界面�。
% h3 B1 n/ A% Z( N! a+ X
) x! I" v9 y/ W) j6 B0 o) m$ ~ 雙擊左側窗口中的“本地用戶和組”,然后再單擊“用戶”����,系統(tǒng)將在右側窗口中自動列出當前所有用戶。右鍵單擊你要破解的登錄用戶����,選擇“設置密碼”��。操作到這一步�����,Vista系統(tǒng)的登錄密碼已經是破解在即��。這也就是說距離你對該帳戶“為所欲為”的時候已經不遠了��。2 a% x( l: S0 n; K, c% h) ?
! f7 B* H$ O0 @1 \2 l' n
在彈出的“為XXX帳戶設置密碼”對話框中���,單擊“繼續(xù)按鈕”
/ h! R3 n" J$ W; c; F9 ]
* t }& K- m1 B4 u% ?) W4 Q 隨后,系統(tǒng)彈出設置新密碼的窗口�����。在這里����,大家會發(fā)現(xiàn),Vista系統(tǒng)并沒有要求用戶輸入舊密碼���,而是直接可以設置新密碼���。這樣的設置方式��,無疑為非法用戶破解用戶登錄密碼提供了莫大的方便!6 }3 z1 u+ U! |( @' _0 v
8 M( ?, [# t# b O. w 在“新密碼”和“確認密碼”輸入新的登錄口令(密碼必須保持一致����,或不輸入密碼,直接點擊“確定”按鈕����,這樣的操作效果即是設置密碼為空)。
' R' E4 ?* I* y( p7 \9 U
+ H; ^ _+ I& K! B- V, J 輸新的密碼后�����,單擊“確定”按鈕�����,系統(tǒng)會彈出一對話框�����,提示設置成功�。到這里,你也就完成了整個Vista登錄密碼的破解過程����。
5 E9 t) f* ^8 v8 e2 M/ T) G! V' }) l, V& e- P) v
利用Vista安裝盤調用系統(tǒng)命令提示窗口�,除了破解Vista登錄密碼外����,非法用戶還可以做很多操作,比如調用注冊表等���。簡單的說�����,只要調用出了命令提示符�,非法用戶是可以做任何破壞性的操作的.
! O. B( R! \8 z) P7 k1 Z5 r
7 _% t! W/ |' e% _ 一���、為什么以前的開機選擇用戶變成了開機自己輸入用戶名�?
3 q M1 u Q/ Y; D
3 g9 V5 R- e K 運行注冊表編輯器regedit.exe��,修改鍵9 R. K# J/ b2 I4 I
8 u$ V4 G! M9 z* k& X! g- ]9 b% t HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window! z# N: G5 W" ?
7 \5 c1 a: l" x j( V: p& b" m s\CurrentVersion\policies\system 中的值
; E1 f7 a. ?" r" S7 E
4 Z' c2 ^' R2 V$ ] dontdisplaylastusername����,
) R. f7 e O# o
1 r/ [5 O i: z, G# C+ r( F dontdisplaylastusername=0 為顯示顯示登陸的用戶的用戶名2 D% I1 V$ j& Y2 e
# a" Y" V: m" i( b% l2 ~, Y dontdisplaylastusername=1 為不顯示顯示登陸的用戶的用戶名
6 S+ Y8 u6 Q O5 A; R: |* L% B# J6 W1 m; p+ r! `
二、Vista登錄密碼破解
, K7 L: {0 q, S2 j/ X% [1 Z- L* e% r7 n$ j% q
Vista登錄密碼破解并不多見。其實微軟已經在Vista登錄界面為我們“預留”了一道后門��,不用借助任何破解軟件���,我們也可以輕松“破窗而入”���。因為在Vista用戶登錄界面�,系統(tǒng)默認會啟動“輕松訪問”組件,我們只要使用CMD.exe(命令提示符)替代“3 @' I; n* z0 R; g: e& _
& { r. d! A8 Y) d m, L' ~( Z輕松訪問”中的組件即可進入Vista���。% F6 Y$ k3 k0 t4 H& E
( ] b5 g# e! \( e- f0 A y" v
第1步:如果現(xiàn)在你忘了自己的Vista登錄密碼��,首先準備Windows Vista安裝光盤�����,然后進入BIOS將電腦的第一啟動設置為光驅啟動���。當屏幕出現(xiàn)啟動提示時,按下任意鍵由光盤啟動系統(tǒng)�。接著在出現(xiàn)語言選擇界面時單擊“下一步”,在出現(xiàn)的安裝界面單擊“修復計算機”����,在彈出的“系統(tǒng)修復選項”窗口列表單擊“命令提示符”����。
" N7 B2 p* e. \ ~ q4 {( [# ]& k B. u- \! I+ Z
第2步:啟動“命令提示符”后依次輸入下列的命令(括號里內容為命令注釋���,無需輸入��,這里假設Vista安裝在C盤):7 Q \5 N% h) ?9 V( E' M0 |
& K% c7 B+ y3 x/ \+ T% s
copy c:\windows\system32\cmd.exe d:\(假設你的Vista安裝在C盤���,這里把命令提示符復制到D盤)- p+ ]# d% }- F. S1 C! a d
9 g" h! l/ B4 G ?0 a
del c:\windows\system32\osk.exe (刪除“輕松訪問”組件中的屏幕鍵盤程序)
3 n: m5 l" l! o$ W: J" q; X
# V5 a7 \/ z& G: [" E( S rename d:\cmd.exe osk.exe (把命令提示符改名為屏幕鍵盤程序名稱), _0 X ]1 d3 Z* `6 e
; V: {4 C2 n {. H, _$ d4 m copy d:\osk.exe c:\windows\system32(把重命名后的命令提示符復制到系統(tǒng)目錄)
0 I. W. c4 T# A( ?, v. s5 J" r3 R0 A/ r) R: c
小提示:
* k* o: T2 p2 G: t. M
# q6 _9 p" L3 O ★如果手邊沒有Vista安裝光盤,可以用DOS啟動盤啟動系統(tǒng)到純DOS�����,然后加載NTFSDPS(可讀寫版本)����,進入“c:\windows\system32”執(zhí)行上述操作。5 F/ [' U8 O N9 g: u% O/ a
9 I. K$ E- i* B) a1 L% y6 s3 ~ 第3步:重新啟動電腦并退出光盤�����,在Vista登錄界面單擊屏幕左下角的“輕松訪問”圖標���,然后在彈出的窗口勾選“啟動屏幕鍵盤”��,單擊“確定”����,此時啟動的就是命令提示符了。" ^# J1 |0 f4 i ]$ ~! P
3 }& t9 L8 S# i& v. W- _1 k t 小提示:5 {+ g& P% `: J7 R' \8 Y
' }1 q* {/ {# H1 [ ★如果沒有出現(xiàn)“輕松訪問”圖標�����,按提示輸入任意密碼�����,系統(tǒng)提示密碼錯誤時單擊“切換用戶”��,即可在打開的窗口激活“輕松訪問”�。" p1 d/ m! h& o: b
, c( t4 g5 i2 r. j) y4 H 第4步:這里啟動的是以管理員身份運行的“命令提示符”��,實際上是以系統(tǒng)內置的SYSTEM賬戶登錄的�,它當然擁有系統(tǒng)最高權限,現(xiàn)在我們就可以通過它來進入Vista了���。接下來我們來看看繞進系統(tǒng)后的一些實際應用�。
& E' D2 \/ a Q' b) D+ Z
- [$ ?4 m9 a+ l9 A* O! J 實例1:建個用戶提取文件0 ]4 ]; @, n" `* u U
3 |9 L! @; R6 S0 e7 T$ [ 忘記登錄密碼無法進入Vista后,很多人最關心的是如何提取系統(tǒng)盤的私人文件?,F(xiàn)在可以通過“命令提示符”新建用戶進入。只要在“命令提示符”下輸入“net user CFAN 123456 /add”���,這樣就新建一個用戶名為“CFAN”���,登錄密碼為“123456”的用戶,接著就可以使用這個用戶進入Vista任意提取文件了���,不過得記住下次要刪除這個新建用戶���。
# `* \9 L$ I6 e- |1 \- @7 F K, M2 c
小提示: R- u3 k# N* \
3 x) L5 ? G$ A, w
還可以輸入“net user”顯示當前用戶,然后使用“net user CFAN 123456 /add”�,強制將用戶CFAN(CFAN為已有用戶但遺忘密碼)的密碼更改為123456。
# z6 p: V8 f7 l" K2 K3 \; c. Z2 @+ w; x; Z
實例2:重置用戶密碼
6 a3 y$ j2 {. D
, G9 r6 Q+ D7 o3 g1 n 在Windows XP時代����,忘記密碼可以通過EBCD pro清除Windows XP登錄密碼。對于Vista就不用這么麻煩了��。在“命令提示符”下輸入“mmc.exe”啟動控制臺����,然后單擊“文件→添加/刪除管理單元”�,在可用的管理單元列表選中“本地用戶和組”����,單擊“添加”。現(xiàn)在返回控制臺窗口��,依次展開“控制臺節(jié)根點→本地用戶和組→用戶”����,然后在右側窗口選中忘記密碼的賬戶,右擊選擇“設置密碼”��,按提示更改密碼即可�,完成后就可以返回登錄窗口使用新建的密碼登錄Vista了。
4 E7 V; Z3 \& U! x6 {( B# k7 @1 l O: D1 R
注意:
/ x6 T7 ]" X8 P) Z9 e6 Z
) C0 w1 D% I' W, |5 c 更改賬戶密碼會導致無法打開EFS加密文件���,更改密碼之前請確保已經導出加密私鑰。* }0 |& W6 a6 _& |
, w1 n, l E" s& g$ ~$ _ 三����、啟用/禁用Vista內置的管理員帳號9 f f5 b; l, z3 s4 x
3 W7 h* D( L/ ^/ I
同 Windows XP一樣,Windows Vista在安裝過程中同樣會默認創(chuàng)建一個密碼為空���、名為“Administrator”的管理員帳號�����,所不同的是���,在Windows XP中���,盡管內置的管理員帳號在控制面板隱藏,即在用戶列表中不可見�,但默認是啟用的,用戶可以直接使用管理員帳號登錄��,而在Windows Vista中�����,出于系統(tǒng)安全角度的考慮����,內置的管理員帳號則默認為禁用狀態(tài)。# ~) F4 w* f0 H
) L! c' @( I1 n. F# N" J! Y8 H
o* G( w6 y6 E( f 在某些情況下�,您可能需要啟用這個內置的管理員帳號,以更簡單地進行某些操作�。本文簡單介紹如何啟用/禁用Vista內置的管理員帳號。
; p' \' d/ O2 a# ^2 J2 N7 y1 t( W0 e( ^+ U
當然����,如果大家使用了Vista優(yōu)化大師(最新版下載)的話����,那么直接點擊上方的安全優(yōu)化����,再點擊左側用戶登陸管理,這兒可以直接進行很直觀的操作����。3 `5 {( y0 _+ w( j! v7 i
& [0 O/ h/ G% r6 D/ _ 啟用Windows Vista內置的管理員帳號
; A& ?- O0 v/ z* ?3 \8 V! f6 y, q
! ?* }/ ?! _, f* W4 S 要啟用內置的管理員帳號,可通過多種途徑�����,本文簡單介紹兩種簡單辦法���。
6 @& d' _9 q+ v% A2 H+ G+ Q& n& _4 n& v" W
方法1# {5 i/ g/ ~- c+ V3 K
9 C" X, c' R2 c5 e8 l" L: p
首先,打開具有管理員權限的命令行窗口(具體可參考以管理員權限打開命令行窗口或快速以管理員權限打開命令行窗口). d3 ^: a' c# [: h% C, V
, e+ K, v: m, v, ~
輸入如下命令:
5 c9 b/ n' O' |8 s1 H" n: G2 k, h1 R' z! [, [5 b
net user administrator /active:yes
y: s- P2 a5 \1 O" z0 O3 i$ |" B, `7 M. Z' }; \$ h, p
方法2/ ^6 Q: }6 O l) m1 ^
4 Y: T! x* a7 g9 J* f 這個方法相對麻煩了些�。$ z' o" R; |# u0 @0 ?; w
- j7 m4 U8 K& L/ X# Q
在搜索框中輸入“MMC”按回車,打開系統(tǒng)控制臺�����,點擊“文件”菜單中的“添加/刪除管理單元”,選擇“本地用戶和組”�;0 }' V- z0 Q2 `
2 x8 e0 w5 y% e/ N r0 w6 _ 注:如果沒有禁用UAC,則會彈出相應的確認及權限提升窗口
2 f: {- D4 Q! V1 R8 L2 u& h, e) t; r& _5 p4 F- l
在用戶分支下找到“Administrator”帳號���,右鍵單擊選擇屬性�����;' c- Q4 w0 c# ]
$ ]$ l. i) T3 x7 J3 Y1 Y5 ? 在“常規(guī)”選項卡中����,取消對“帳戶已禁用”項的勾選�����;5 U3 x/ X# D" _+ x y) Q) q- K
8 v- S0 `- Z0 b
關閉系統(tǒng)控制臺��。
0 i( S, I* ~/ ]5 J- E, T; `" P$ s5 D4 }( _/ b, P2 ^3 C, z+ Z
這2種辦法均可順利地啟用“Administrator”帳號����,為安全起見,在使用“Administrator”帳號之前��,應為其設置一個復雜些的密碼,而不要讓其保持默認的無密碼狀態(tài)����。
9 H: P- S8 l9 ]; d* N" z |2 e% x ^' b/ |1 X% W: z
如果這時打開控制面板查看的話,即可在“用戶管理”中看到其身影��。9 c0 z2 W3 s% r2 s# u+ }
; S; t( A8 i0 n" }9 x! W- I
禁用Windows Vista內置的管理員帳號3 d* E0 V( ]1 G' b9 E, W" p# [
0 p5 H( g# O* ^5 H. q4 r
方法1 v' `$ F, m* ?( \
7 |* K4 ^- V2 \/ P- P
同啟用時的步驟相同��,打開具有管理員權限的命令行窗口��,輸入:
: R9 {* b9 f( N7 Q- \, I
8 v- i$ S& R- o, _' s net user administrator /active:no8 o) Z$ D- \) }$ D F
6 B) Y) P6 o5 E% V% `9 N2 v+ ` 方法2
, Y2 x) M( ]7 S$ g; `) w
& e# Y$ _' t) j2 S4 f/ g) U, h 要禁用內置的“Administrator”帳號�����,也可以通過Windows Vista的系統(tǒng)準備工具sysprep.exe完成���,它可以讓Windows Vista回到清除或重置帳戶信息至初始安裝狀態(tài)�。/ i- |4 U; S+ I5 |- I/ r
( [7 B, Q0 ]" _ 在搜索框或命令行中輸入:
) [! w" F- P/ ^' I( c* T) |4 c) {& e) U1 q3 P/ P
sysprep /generalize
4 B4 D3 S3 d+ {" S' }
# A6 r' d$ x8 o. v1 k2 U5 h, J 這樣���,當系統(tǒng)重啟后�����,內置的管理員帳戶即回復到禁用狀態(tài)。' C2 `& t7 |& X, W; h
1 h9 F. _) ?! ~( C q5 ]; {" {5 f
四���、幾種破解VISTA登陸密碼的方法
9 W: O6 V' W$ U. i; q6 J3 F S
. w+ k* [7 L% M% Y9 ~ 第一種方法����,替換osk屏幕鍵盤
" c: ~7 S' E- K9 P6 u- D
$ _4 |+ Q" ^$ \ 引導進入PE或者支持NTFS的DOS& b' G4 Y$ k0 b( P3 ?% {& M0 q/ H! w
- Q% K: j. Y* x$ L/ p 命令行中用CD命令切換到vista的system32. q0 i7 _) S- p) y
$ p$ n2 `3 G+ U8 J9 `
{我覺得這沒什么必要說了~不是菜鳥就跳過這段CD的講解
( Q/ S' y) r, K/ q( ]% b4 A
( I" T* K" X' \) v) Z/ j m 如果Vista的盤符是C
! [8 w/ N1 s. F6 |7 i# R+ F* u4 y N" [' x4 [
就在命令行里寫
9 g3 ?$ U$ a, O+ E' D! p: a
1 Z( s% o/ w( P+ C7 e! | C:回車
8 t1 j) {) A v! Q- g" v M9 E/ x' h. d4 V8 M, N) {
cd windows回車
8 B* g* X# X" R" T; Z6 D* A$ m9 ]* J/ p0 c& X/ k8 \
cd system32回車
0 g l$ c" g$ r; i% l& \. a% u( t( b, {+ `# F3 a
} ]0 k0 v" w8 p% q6 b" G! H# ]# G
3 k2 C9 X' I; }/ ^8 M 然后就把osk.exe替換成cmd.exe
# {; U( E) ~3 F! z, W* O" W B& a+ f
命令如下
" y: E$ {# U- D+ j5 A9 X$ \
" P5 O% L8 ^4 j3 ?( P* Q" p del osk.exe
- Q. s' A% a" }$ e+ J7 r t# u& C) {$ J9 J" y% c& G) S. ]4 v
copy cmd.exe osk.exe
2 I; o+ B! }8 t4 C# ^$ t& k
2 V9 c4 g& s9 K: B+ `6 J 再正常進入Vista,點左下角的輕松訪問���,勾選屏幕鍵盤��,確定�����,這時SYSTEM身份運行的命令行就出來了- G1 r2 B/ i! U" O( b
; _$ C- v% ?- W1 Y
寫mmc.exe回車
, S' K6 b8 p8 H
$ ?0 K& d& L9 G' `2 ]9 v4 C 添加/刪除管理單元�,把本地用戶和組添加進去�,就可以隨便改密碼,添加帳戶���,更改權限了……
8 s2 C& i2 Z6 X5 }6 ^- m0 H: X% R* B# L7 F
第二種方法:替換utilman輕松訪問
" O$ X7 ]9 b! h' [/ n; M+ p/ e' M% B
但是記憶本人在YLMF精簡版上發(fā)現(xiàn)了一些問題�,YLMF精簡版的vista ultimate上精簡掉了快速訪問……
, E+ W8 Z! |. o# _. r- u0 b+ F" O) D5 |$ S" J* C3 O2 Q
解決辦法就是在引導進入PE或者支持NTFS的DOS時�,
, V1 t; N+ d8 |2 }6 M& u! ?4 O( W) @, r/ D7 H2 y
命令行中切換到vista的system32
* X6 a3 Y; s* S6 g9 W! G8 O/ d, V0 s+ u4 l1 `! H1 `
copy cmd.exe utilman.exe
, X% ^0 u: w* ~; Q( N* R. o) _
; V1 n" B) J7 x" P: k 再正常進入vista,點輕松訪問��,命令行就出來了。其余的一樣�。( H$ q( ^/ Q+ O, V0 b, s4 D
4 P; [! h- w+ u% j! J, j
第三種方法:替換sethc粘滯鍵 S( p1 T4 F0 s% k z$ u
( x) V4 W5 c3 ~ 在引導進入PE或者支持NTFS的DOS時,
% T" ^' t6 x) g2 u0 Z! B/ s: j: i/ _. u7 m8 ~$ z
命令行中切換到vista的system321 j2 I( P' U; d, y/ K( _! S$ s( c% S
3 R' B7 @9 W4 i3 D copy cmd.exe sethc.exe
6 T& K+ j& F2 c. n/ z! l$ m
) @+ t6 x/ {! E5 F 再正常進入系統(tǒng)�����,連續(xù)按五次SHIFT��,SYSTEM身份運行的命令行就出來了�����。
' ?; C) {- p2 R! N! x
7 ]6 `; o% x/ w: v4 D; ]6 Q* {, C 如果以上方法不好用的���,那么下面的一定好用���,本人試過~~~!�!! K W& d& T V& T0 G* u; m r7 t0 |
$ t( L/ G3 d% G: e* y b 在命令行里,輸入 control userpasswords2 (最后的2不能少) ���,這樣啟動了“用戶帳戶”設置對話框���,這樣就不用我在多說了吧����,你可以先建一個用戶在用這個新用戶登陸把那個需要解密的帳號密碼給刪除就行了����,但新建用戶時一定要給成管理員權限����。 |
發(fā)表于 2009-4-16 10:16:57
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡