昨天在虛擬機中嘗試了win7按5次shift鍵破解windows系統密碼,win10簡單嘗試了一下沒有成功就沒再繼續,以為只有通過winPE這種方式修改sam文件才能成功,但是後來嘗試中發現,連續硬關電腦再重啟三次也一樣可以成功,沒捨得在實體機中嘗試破壞性關機重啟,但是在虛擬機中嘗試後成功了。
1.先在虛擬機中反覆破壞性關機重啟三次。就出現下面的界面。
2.接著會出現下面界面,選擇高級選項
3.選擇疑難解答
4.在疑難解答中再選高級選項
5.選命令提示符
6.在命令提示符中輸入notepad,會彈出記事本。
7.在記事本中繼續和上一篇win7操作差不多,在windows/system32文件夾中找到sethc文件。
8.修改sethc文件名字,隨意起名。
9.在此文件夾中再找到修改cmd文件名字為sethc。
10.全部退出,關機重啟
11.重啟後連續按5次shift鍵就出現cmd窗口了
12.同樣可以在窗口中修改用戶密碼,新建帳號,提權。
我的虛擬機中系統版本是win10專業版1909,補丁應該是打到了上個月。最新版的還沒有嘗試過,實體機是最新版的,沒捨得嘗試連續硬關機重啟
,應該是可以的,只要把cmd窗口調用出來就好辦了。
本次實驗可能內容不是很詳細,可參考上一篇文章《windows系統按5次shift鍵破解密碼進入系統復現》,後續步驟都差不多。其他的版本win10系統能不能成功不敢確定。
微軟的粘滯鍵,有人說這個粘滯鍵就是個後門,我覺得這個是人性化功能,雖然使用率不高,微軟應該不會取消粘滯鍵。但只需在命令提示符之前加入身份認證功能,這個漏洞就可以說算是修復了,像伺服器版win2008R2系統這個漏洞就用不了。
建議:個人電腦粘滯鍵取消,把win10升級到最新版。