Vista开机密码破解 - 25 June 2009 - Blog - ystyle paltform
Home » 2009 » June » 25 » Vista开机密码破解
1:13 PM
Vista开机密码破解

方法一(vista高级版):
请先将Vista安装盘放入光驱,重新启动计算机,在CMOS中进行设置以光驱启动。
1.当出现安装界面时,请单击“Repair your computer”(修复系统),在随后弹出的对话框中选择“Command Prompt”(命令提示符)。
2.在调用了系统的命令提示符窗口后,请输入“mmc.exe”命令并按回车键,系统将会调用出控制台。
3.随后选择文件”-“添加/删除管理单元”,系统将再次弹出一对话框。在该对话框左侧窗口内选中“本地用户和组”,然后再单击“添加”按钮。此时,系统将把“本地用户和组”添加到“控制台节点”,单击“确定”按钮完成添加过程。
4.添加完毕后,系统返回到控制台操作界面,单击左侧窗口中的“本地用户和组”,然后再单击“用户”,系统将在右侧窗口中列出当前所有用户。右键单击你要破解的登录用户,选择“设置密码”在弹出的“为帐户设置密码”对话框中,单击“继续按钮”。
5.系统弹出设置新密码的窗口。而此时Vista系统并不需要用户输入以前的密码,而是直接可以设置新的密码。在输入新的密码后,单击确定按钮,系统会弹出一对话框,提示设置成功。

方法二:
没有vista安装光盘,可用以下方法解决:
原理:
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
环境:
1, 使用PE工具自启动盘;
2, 挂接硬盘到其他主机上;
3, 通过VISTA内置的"密码重置盘"
4, WinXP 与 Vista 双系统
步骤:
1. 进入到WINXP PE系统中, 进入VISTA系统中的SYSTEM32目录下,找到Sethc.exe,尝试重命名或删除.    (注意删除前先备份一下)
2. 找到Vista系统中的CMD.EXE 复制并命名为 sethc.exe;
3. 重新启动电脑, 进入VISTA系统中;
4. 在密码登录界面中, 连续按shift键5次,可以打开粘置功能,这时弹出我们熟悉的CMD窗口;
5. 在CMD窗口中依次输入以下命令:
     net user icefire 123456 /add (无密秘可不输123456)
     net localgroup administrators icefire /add
     net localgroup users icefire /del (我输入这句说不成功,但帐户也已创建,可不输)
三行命令的意思分别是:
   a. (表示新添加一个用户, 用户名为 icefire , 密码为 123456)
   b. ( 将用户名 icefire 添加到管理员组,起到提升权限作用)
   c. (系统默认会将新用户默认为USERS组,因此,为了权限的足够大,需要清除小权限)
7. 完成了以上步骤, 重新启动下电脑, 再次进入VISTA, 系统将提示你可以使用ICEFIRE这个用户了, 输入你的密码.进去吧!
copy c:\windows\system32\cmd.exe d:\(假设你的Vista安装在C盘,这里把命令提示符复制到D盘)
del c:\windows\system32\osk.exe (删除“轻松访问”组件中的屏幕键盘程序)
rename d:\cmd.exe osk.exe (把命令提示符改名为屏幕键盘程序名称)
copy d:\osk.exe c:\windows\system32(把重命名后的命令提示符复制到系统目录)
重新启动电脑并退出光盘,在Vista登录界面单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定”,此时启动的就是命令提示符了(见图2)。
通过“命令提示符”新建用户进入。只要在“命令提示符”下输入“net user CFAN 123456 /add”,这样就新建一个用户名为“CFAN”,登录密码为“123456”的用户户,然后使用“net user CFAN 123456 /add”,强制将用户CFAN(CFAN为已有用户但遗忘密码)的密码更改为123456。

方法三:
第一步:进入到dos(命令行界面)
第二步:运行“regedit”.
第三步:展开“HKEY_LOCAL_MACHINE”,展开“software”,展开“Microsoft”,展开“Windows NT”,展开“currentversion”,,然后在其“winlogon”下添加新的键值(key)也叫项名为“SpecialAccounts”。
第四部:在SpecialAccounts下建立子键“UserList”(项)。
第五步:在 UserList中创建DWORD(32bit)。名称为Administrator,然后将键值改为1。
6:然后再命令行中输入(DOS那个界面下)“net user Administrator/active:yes”
7::注销或重启。然后就可以看到你的administrator的用户了
8:进入administrator—控制面板—用户帐户—修改你当时忘了密码的用户的密码。

Views: 616 | Added by: ystyle | Rating: 2.0/1
Total comments: 0
Only registered users can add comments.
[ Sign Up | Log In ]