如何快速破解windows Vista的登录密码

微软苦心“打磨”了五年的操作系统，一再宣称是“史上最安全”的Windows Vista竟然是如此的脆弱，系统登录密码竟然是形同虚设！不论是谁，只要拥有一张Vista安装光盘，就可以轻易破解Visra系统登录密码。
: i$ Q! A, ~0 C; R
; D% M5 ?! s- g; v5 j( D3 c) w" I　　事实上，如果你的Vista登录密码忘记了，也同样可以利用此方法来弥补！
( K2 E. |  g8 _1 ?
* i) d3 e( T% L0 M　　将Vista安装盘放入光驱，启动计算机（如果机器没有设置成光驱启动，请重新设置），系统随后会出现一系列的画面，在这几步操作中，并没有特别复杂的地方，大家根据提示或默认设置进行操作即可。

5 ?  ?4 z3 s) A5 j　　当屏幕上出现安装界面时，单击“Repair your computer”（修复系统），在随后弹出的对话框中选择“Command Prompt”（命令提示符）。

　　选择“Repair your computer”
: Q; f/ H" w' c2 `4 z
/ p7 b  H# ]5 r$ A　　小提示：

　　试破解Vista登录密码过程中，前后试用了多个不同的中文版Vista安装盘，其中有的安装盘不会出现选择“Repair your computer”的界面，有的则是出现全英文操作界面。
9 n7 Q( ~" C4 z/ G
　　在调用了系统的命令提示符窗口后，请输入“mmc.exe”命令并回车，此时系统将会调用出下面用来破解系统密码的“控制台”窗口。

0 `! O  [3 q0 \7 \2 X, Q+ e9 {　　单击“文件”→“添加/删除管理单元”，系统再次弹出一对话框。在该对话框左侧窗口内选中“本地用户和组”，然后单击“添加”按钮。
. Q  e: l' e% U8 f7 j
　　随后，系统会弹出一个选择目标机器的界面，请保持默认选项（不要做任何修改），直接点击“完成”按钮即可。
8 W% }! W% m1 T# l/ B$ A, F
4 e3 A4 S" y/ ~# g　　此时，系统将自动把“本地用户和组”添加到“控制台根节点”，单击“确定”按钮完成添加过程。添加完毕后，系统将自动返回到控制台操作界面。
5 _1 @7 G  Z& p
　　双击左侧窗口中的“本地用户和组”，然后再单击“用户”，系统将在右侧窗口中自动列出当前所有用户。右键单击你要破解的登录用户，选择“设置密码”。操作到这一步，Vista系统的登录密码已经是破解在即。这也就是说距离你对该帐户“为所欲为”的时候已经不远了。
% A6 ]3 N+ M1 M( w7 Y
9 q1 I/ |9 H! v5 }1 p( L/ J　　在弹出的“为XXX帐户设置密码”对话框中，单击“继续按钮”

, R$ V: f3 X' Z$ B% Q; R　　随后，系统弹出设置新密码的窗口。在这里，大家会发现，Vista系统并没有要求用户输入旧密码，而是直接可以设置新密码。这样的设置方式，无疑为非法用户破解用户登录密码提供了莫大的方便！
6 n: t/ {, x% X, H! S+ J5 Y
　　在“新密码”和“确认密码”输入新的登录口令（密码必须保持一致，或不输入密码，直接点击“确定”按钮，这样的操作效果即是设置密码为空）。
$ e$ a* X3 T" T5 j
9 S- r$ [" p$ l  M5 v, n# R7 k3 q" k　　输新的密码后，单击“确定”按钮，系统会弹出一对话框，提示设置成功。到这里，你也就完成了整个Vista登录密码的破解过程。

　　利用Vista安装盘调用系统命令提示窗口，除了破解Vista登录密码外，非法用户还可以做很多操作，比如调用注册表等。简单的说，只要调用出了命令提示符，非法用户是可以做任何破坏性的操作的.

* b* P  u  H3 H/ V" k4 s　　一、为什么以前的开机选择用户变成了开机自己输入用户名？

　　运行注册表编辑器regedit.exe，修改键
& L  l8 ~& ^$ K% L) f! q' M6 v
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window
/ c" a0 B8 A' C0 g( M
( j1 M' D$ ~* K/ A5 U) v5 J$ m　　s\CurrentVersion\policies\system 中的值
7 f0 @% ~- f/ Q% Z% Y
　　dontdisplaylastusername，
' X" `+ ~1 I7 {
/ b# {, Y7 ^& s　　dontdisplaylastusername＝0 为显示显示登陆的用户的用户名
- w8 F) g0 x! d: k0 i# u+ W
　　dontdisplaylastusername＝1 为不显示显示登陆的用户的用户名
+ q# q: x+ E# E: ^& R6 u% B2 |* i
5 A" o- x3 c9 _9 [2 w: z+ R% n2 M　　二、Vista登录密码破解

, C3 s+ H( Z7 F1 n) R　　Vista登录密码破解并不多见。其实微软已经在Vista登录界面为我们“预留”了一道后门，不用借助任何破解软件，我们也可以轻松“破窗而入”。因为在Vista用户登录界面，系统默认会启动“轻松访问”组件，我们只要使用CMD.exe（命令提示符）替代“
. W6 u, B; i+ G# Y
轻松访问”中的组件即可进入Vista。

　　第1步：如果现在你忘了自己的Vista登录密码，首先准备Windows Vista安装光盘，然后进入BIOS将电脑的第一启动设置为光驱启动。当屏幕出现启动提示时，按下任意键由光盘启动系统。接着在出现语言选择界面时单击“下一步”，在出现的安装界面单击“修复计算机”，在弹出的“系统修复选项”窗口列表单击“命令提示符”。

& i- s5 O, w5 J) }. H　　第2步：启动“命令提示符”后依次输入下列的命令（括号里内容为命令注释，无需输入，这里假设Vista安装在C盘）：

　　copy c:\windows\system32\cmd.exe d:\（假设你的Vista安装在C盘，这里把命令提示符复制到D盘）
% N. @5 C5 c5 K
　　del c:\windows\system32\osk.exe (删除“轻松访问”组件中的屏幕键盘程序)
3 y  O' h+ G* r7 b$ e
% k3 s8 Q5 i5 t4 b7 I　　rename d:\cmd.exe osk.exe (把命令提示符改名为屏幕键盘程序名称)
* [) X1 [+ ~; T7 f" ~! ]
9 V9 g! Q" s7 `1 z　　copy d:\osk.exe c:\windows\system32（把重命名后的命令提示符复制到系统目录）

　　小提示：

　　★如果手边没有Vista安装光盘，可以用DOS启动盘启动系统到纯DOS，然后加载NTFSDPS（可读写版本），进入“c:\windows\system32”执行上述操作。

' k0 _$ l- g. z* ~# Z+ o+ A- {" h　　第3步：重新启动电脑并退出光盘，在Vista登录界面单击屏幕左下角的“轻松访问”图标，然后在弹出的窗口勾选“启动屏幕键盘”，单击“确定”，此时启动的就是命令提示符了。
5 m. O2 W; z7 \7 m
　　小提示：
: d. a( _8 {0 L6 V: z
　　★如果没有出现“轻松访问”图标，按提示输入任意密码，系统提示密码错误时单击“切换用户”，即可在打开的窗口激活“轻松访问”。
3 t, V1 v6 u" O7 s3 B! C
　　第4步：这里启动的是以管理员身份运行的“命令提示符”，实际上是以系统内置的SYSTEM账户登录的，它当然拥有系统最高权限，现在我们就可以通过它来进入Vista了。接下来我们来看看绕进系统后的一些实际应用。
! W. I9 K3 Z, [% r7 X
, _) ]) j* l* r* ]　　实例1：建个用户提取文件

　　忘记登录密码无法进入Vista后，很多人最关心的是如何提取系统盘的私人文件。现在可以通过“命令提示符”新建用户进入。只要在“命令提示符”下输入“net user CFAN 123456 /add”，这样就新建一个用户名为“CFAN”，登录密码为“123456”的用户，接着就可以使用这个用户进入Vista任意提取文件了，不过得记住下次要删除这个新建用户。

2 S$ K  S% T3 X: @8 H$ ]　　小提示：

6 r  ?2 P2 y8 N/ m; n6 }4 }* b1 }0 C　　还可以输入“net user”显示当前用户，然后使用“net user CFAN 123456 /add”，强制将用户CFAN（CFAN为已有用户但遗忘密码）的密码更改为123456。
/ i* I6 p  `% T; O) T/ k! e0 \3 |
　　实例2：重置用户密码
) s; I' N& v" v
　　在Windows XP时代，忘记密码可以通过EBCD pro清除Windows XP登录密码。对于Vista就不用这么麻烦了。在“命令提示符”下输入“mmc.exe”启动控制台，然后单击“文件→添加/删除管理单元”，在可用的管理单元列表选中“本地用户和组”，单击“添加”。现在返回控制台窗口，依次展开“控制台节根点→本地用户和组→用户”，然后在右侧窗口选中忘记密码的账户，右击选择“设置密码”，按提示更改密码即可，完成后就可以返回登录窗口使用新建的密码登录Vista了。
1 ]  y, W: A- X
- j3 |9 Z+ Y: m; f2 G2 C# `　　注意：
3 j3 K( F; y# B5 y3 U, H& Y
　　更改账户密码会导致无法打开EFS加密文件，更改密码之前请确保已经导出加密私钥。

　　三、启用/禁用Vista内置的管理员帐号

8 S* H( ?! |' T/ Y　　同 Windows XP一样，Windows Vista在安装过程中同样会默认创建一个密码为空、名为“Administrator”的管理员帐号，所不同的是，在Windows XP中，尽管内置的管理员帐号在控制面板隐藏，即在用户列表中不可见，但默认是启用的，用户可以直接使用管理员帐号登录，而在Windows Vista中，出于系统安全角度的考虑，内置的管理员帐号则默认为禁用状态。


　　在某些情况下，您可能需要启用这个内置的管理员帐号，以更简单地进行某些操作。本文简单介绍如何启用/禁用Vista内置的管理员帐号。

　　当然，如果大家使用了Vista优化大师（最新版下载）的话，那么直接点击上方的安全优化，再点击左侧用户登陆管理，这儿可以直接进行很直观的操作。

　　启用Windows Vista内置的管理员帐号

　　要启用内置的管理员帐号，可通过多种途径，本文简单介绍两种简单办法。
" d6 k7 _2 F0 O- a) k7 \
　　方法1
9 O1 j0 W' r" A& s5 j7 s
　　首先，打开具有管理员权限的命令行窗口(具体可参考以管理员权限打开命令行窗口或快速以管理员权限打开命令行窗口)
& v, z; b# _- t, @
　　输入如下命令：
7 |! Y* Z0 N* l% ~! B) o
　　net user administrator /active:yes

　　方法2
2 N0 `0 ]  y( {  E
　　这个方法相对麻烦了些。

　　在搜索框中输入“MMC”按回车，打开系统控制台，点击“文件”菜单中的“添加/删除管理单元”，选择“本地用户和组”；

- U- `2 G4 N: C- c& i　　注：如果没有禁用UAC，则会弹出相应的确认及权限提升窗口

　　在用户分支下找到“Administrator”帐号，右键单击选择属性；

7 `) s/ }: }6 X/ |0 z( L　　在“常规”选项卡中，取消对“帐户已禁用”项的勾选；
2 {7 @" v! A) P
& {' @9 E, c% H2 r) |8 G　　关闭系统控制台。
2 H8 @8 O0 j5 Y6 p+ G
, v% r. b5 K! H. \! Y　　这2种办法均可顺利地启用“Administrator”帐号，为安全起见，在使用“Administrator”帐号之前，应为其设置一个复杂些的密码，而不要让其保持默认的无密码状态。
8 {% h9 Y& z$ |. g
$ Y8 J( g% k. h' D0 c　　如果这时打开控制面板查看的话，即可在“用户管理”中看到其身影。
' n( p) N" B# c( f2 [
% J9 ]* ]% b  F& n　　禁用Windows Vista内置的管理员帐号
! D6 C' X) q$ Q/ `
0 p  d& D. O( |6 O　　方法1
: w) l* D1 ?3 ?; N& c5 B, `& E
　　同启用时的步骤相同，打开具有管理员权限的命令行窗口，输入：

　　net user administrator /active:no

　　方法2
! k2 z0 c0 _% h' H2 |( Z$ J1 d
5 C% [2 f5 ]0 n* T6 z　　要禁用内置的“Administrator”帐号，也可以通过Windows Vista的系统准备工具sysprep.exe完成，它可以让Windows Vista回到清除或重置帐户信息至初始安装状态。
9 M: ]! g9 b$ f9 K: c4 n$ P
0 ^4 }! F  |% ?" s. p7 G8 Y/ Z9 b　　在搜索框或命令行中输入：

　　sysprep /generalize
7 A; \3 Q: S) K- U+ u3 i
4 z4 N, X! @) T3 N) k　　这样，当系统重启后，内置的管理员帐户即回复到禁用状态。
1 S0 E5 @) L2 O! ]* j- r" D' ^* q
　　四、几种破解VISTA登陆密码的方法

　　第一种方法，替换osk屏幕键盘

. T' p$ t6 U9 n3 r7 N. n　　引导进入PE或者支持NTFS的DOS

　　命令行中用CD命令切换到vista的system32

+ _* y2 F, V: G6 e/ @　　{我觉得这没什么必要说了~不是菜鸟就跳过这段CD的讲解

　　如果Vista的盘符是C
- G1 f- G) x) w8 ~' H
　　就在命令行里写

& Q9 X/ C# V6 k- x; g/ A　　C:回车

) v6 j% M6 C% N' x0 V# p　　cd windows回车
: F# G# ^9 S! n) S$ m
) e3 u- ?. B1 q% u0 o" v- Y4 C6 R　　cd system32回车
% l6 g. k# j8 g# e& O
, \& T+ s! p5 F/ z& T　　}

" h& Z/ Y, Q5 \8 A6 w　　然后就把osk.exe替换成cmd.exe
$ G3 u7 J$ N( \5 `  R, ?8 M3 G
1 x& C/ Y* c5 _5 L1 S4 b, d& W　　命令如下

: ^1 ^+ b, K9 n7 x　　del osk.exe

　　copy cmd.exe osk.exe

2 z/ R: J% B: ?) a　　再正常进入Vista，点左下角的轻松访问，勾选屏幕键盘，确定，这时SYSTEM身份运行的命令行就出来了
7 Y& r& U* ^" t7 J" x
& [9 f7 t4 H! g! M　　写mmc.exe回车
; J; ^, Q) X5 R: |5 @1 }
　　添加/删除管理单元，把本地用户和组添加进去，就可以随便改密码，添加帐户，更改权限了……

0 z: W' g2 Z2 M& ~; W　　第二种方法：替换utilman轻松访问
$ {1 \+ Z: @- i# ~( V
  \0 u' n8 n0 n% e, L* |, \! g- _　　但是记忆本人在YLMF精简版上发现了一些问题，YLMF精简版的vista ultimate上精简掉了快速访问……
1 `1 S$ u, ]& p/ g% ?/ y# }
) `# L6 T0 U$ y$ K8 ?　　解决办法就是在引导进入PE或者支持NTFS的DOS时，
4 s1 G/ j9 D% i+ X# Y
　　命令行中切换到vista的system32
" C* n8 j8 \/ e# m2 y! b* z# @, R* ]
& u4 h7 y+ \! q. N( k7 o1 Y$ p　　copy cmd.exe utilman.exe

* y+ s  Z; s7 ^+ U2 J　　再正常进入vista，点轻松访问，命令行就出来了。其余的一样。

7 m9 R: }" N" j　　第三种方法：替换sethc粘滞键
8 _; [* t# p' j5 M# \1 u
7 O( S- `# z6 q! g( N! A　　在引导进入PE或者支持NTFS的DOS时，
: y( d2 y! T4 F1 o
　　命令行中切换到vista的system32
% p" P. o% G! M
1 s! ^* P% ~5 s( \　　copy cmd.exe sethc.exe
2 `. N0 P$ U, y# @" c( v
　　再正常进入系统，连续按五次SHIFT，SYSTEM身份运行的命令行就出来了。

　　如果以上方法不好用的，那么下面的一定好用，本人试过~~~！！

" }- z" g) ^6 f3 p3 i8 f* }　　在命令行里，输入 control userpasswords2 (最后的2不能少) ，这样启动了“用户帐户”设置对话框，这样就不用我在多说了吧，你可以先建一个用户在用这个新用户登陆把那个需要解密的帐号密码给删除就行了，但新建用户时一定要给成管理员权限。