Shift按五下轻松破解Vista登陆密码

Shift按五下轻松破解Vista登陆密码
# R3 H3 p1 r  E" I3 O
- [  F: G+ s0 K7 u; B, C0 ]
: \5 s) u# p+ O$ X: s双系统用户 粘滞键漏洞 Shift按五下轻松破解Vista登陆密码
2 H8 Y: ^, ~( v9 \
- O3 Q6 {" O5 {4 U    安装XP+Vista双系统的用户越来越多，不过总有些马大哈们会忘记Vista账户密码。由于Vista采用比XP更为严格的登录认证，如果遗忘登录密码，我们是很难进入系统的。不过，<微软在登录界面有一个粘滞键漏洞，可以用它来进入Vista。
" j; i' \6 M: _/ H
    粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键（系统目录下的sethc.exe），因此我们可以在XP下用cmd.exe替换sethc.exe启动命令提示符，然后利用命令提示符进入Vista重置账户密码。
" v7 {1 x! V; F# ~; J2 n6 D
    这里双系统假设为C盘为XP，D盘为Vista。
: I( g5 a  z4 s3 y8 e/ ?2 W    第一步：进入XP系统后打开d:\windows system32，右击sethc.exe选择“属性”打开属性设置窗口，单击“安全”标签，接着单击“高级”。

+ s5 T3 L( V9 N+ H3 C    第二步：在高级属性安全设置窗口切换到“所有者”标签，在所有者列表选择当前XP登录账户，然后单击“应用”并依次关闭所有窗口。
: z6 Q: A2 E* v. F# y8 x5 \4 t
    由于Vista的安装分区是NTFS格式，我们只有在XP下更改sethc.exe文件所有权后才能进行替换操作。如果属性窗口没有“安全”标签。需要打开资源管理器，单击“工具→文件夹选项”，在打开的窗口去除“使用简单文件夹共享（推荐）”前的勾选。

- c, V9 }! k% ~" I    第三步：同上再次打开sethc.exe的属性窗口并切换到“安全”标签，单击“添加”，把当前XP账户添加到“组或用户名称”列表，同时将该账户对sethc.exe的完全控制权限设置为“允许”。然后启动命令提示符输入下列命令进行替换操作：
* U' g! n5 n& k* L  b# U- u    Rename d:\windows\system32\sethc.exe sethc1.exe（把粘滞键程序改名为sethc1.exe）
& l" G% K( X% F    Copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe（复制命令提示符为sethc.exe）
4 t( }/ ]- H  m3 P" w3 [3 R9 B
  k/ t8 e! y. x    第四步：重启电脑登录Vista，在Vista登录界面按五下Shif启动粘滞键，这时启动的就是命令提示符界面，输入Explorer.exe启动桌面。成功加载文件后我们就可以看到开始菜单，这里是以系统内置SYSTEM账户启动的桌面（可以在开始菜单用户图标下看到）。