Windows 7/Windows 10任意版本忘记密码的终极解决方案(本地账户,微软账户通杀)
Windows 7/Windows 10任意版本忘记密码的终极解决方案(本地账户,微软账户通杀)
原理
我们知道Windows下连按5次shift会弹出粘滞键,他的程序名称是sethc.exe。经测试在Windows登录界面处输入密码之前按5次shift键也可以启动sethc.exe。所以只要把cmd.exe重命名为sethc.exe就可以在登录之前打开cmd以便我们为所欲为。
PE破解密码的缺陷
如果电脑安装了双Windows系统,如win7+win10,pe破解可能失效。
教程
- 准备好windows 10安装U盘。
U盘启动,点击下一步->修复计算机->疑难解答->命令提示符(一定要在安装盘下进入,系统下直接进入高级模式会要求输入密码),如图。
导航进入系统盘符,注意不一定是C盘,用dir命令查看盘符下的文件已确定是不是系统盘。如:
>D:
>cd windows/system32
如果成功表示是一个系统盘
- 输入以下命令将cmd.exe重命名,步骤如图:
>ren sethc.exe AAA.exe
>ren cmd.exe sethc.exe
重启到登录界面按5次shift进入命令提示符(此时窗口名称为sethc.exe)
输入如下命令启用Windows内置的Administrator用户,并重置Administrator的密码。如果之前用的是微软账户就可以不重置密码,默认无密码。(如果想要新建任意账户,则看到文章末尾【进阶】处)
>net user Administrator /active:yes
>net user Administrator 123456
>exit
用Administrator登录系统,将之前忘记密码的用户修改密码,如果是微软账户就上官网重置密码。
进入原用户测试。
进入文件资源管理器,将Windows/System32下的sethc.exe重命名为cmd.exe,AAA.exe重命名为sethc.exe。
如果想禁用Administrator请管理员模式启动cmd.exe执行以下命令:
>net user Administrator /active:no
【进阶】
添加想要的用户名和密码,并加入管理员组:
>net user testuser 123456 /add
>net localgroup administrators testuser /add
