引言
這篇文章給大家介紹如何利用Ubuntu啟動(dòng)U盤(pán)(或光盤(pán))巧妙破解windows開(kāi)機(jī)密碼占键。如果你不小心忘記了密碼但又不想重裝系統(tǒng)碾篡,那么這個(gè)方法能讓你在不重裝的前提下重置密碼铺峭。
此方法適用于WindowsXP/7/8/10耕肩,在往后的版本中典奉,只要windows登陸界面的“輕松訪(fǎng)問(wèn)”(Utilman)功能不被取消悼沿,就能使用這個(gè)破解方法屿笼。
文章目錄
- 0×1.windows開(kāi)機(jī)密碼破解思路
- 0×2.windows開(kāi)機(jī)密碼破解實(shí)例
- 0×3.如何防范利用u盤(pán)或光盤(pán)破解windows開(kāi)機(jī)密碼
0×1.windows開(kāi)機(jī)密碼破解思路
在WindowsXP以后的操作系統(tǒng)中牺荠,啟動(dòng)界面加入了一項(xiàng)叫做"輕松訪(fǎng)問(wèn)"(Utilman)的功能,這項(xiàng)功能的主要目的驴一,是幫助一些視力休雌、聽(tīng)力不太好,或者不能用鍵盤(pán)輸入的用戶(hù)完成一些操作肝断。
這個(gè)叫做"輕松訪(fǎng)問(wèn)"的功能能夠在輸入密碼前被執(zhí)行杈曲,這就給我們提供了一個(gè)思路,如果我們替換"輕松訪(fǎng)問(wèn)"中的某項(xiàng)功能胸懈,那么就能實(shí)現(xiàn)在輸入密碼前執(zhí)行替換過(guò)后的某個(gè)程序担扑,即可達(dá)到破解密碼的目的。
下面為WIN8的啟動(dòng)界面(Win7同樣有這個(gè)圖標(biāo)趣钱,只是彈出來(lái)的界面不一樣涌献,但是同樣能看到"屏幕鍵盤(pán)",XP需要按鍵盤(pán)上的"Win鍵+U"即可打開(kāi)輕松訪(fǎng)問(wèn)首有。注意:精簡(jiǎn)版的系統(tǒng)可能將這個(gè)功能刪除燕垃,這時(shí)候可以將cmd.exe復(fù)制成Utilman.exe,只要在開(kāi)機(jī)界面調(diào)用“輕松訪(fǎng)問(wèn)”功能即可打開(kāi)cmd绞灼,之所以替換屏幕鍵盤(pán)osk.exe利术,是因?yàn)檫@樣更加隱蔽。)
0×2.windows開(kāi)機(jī)密碼破解實(shí)例
1) 準(zhǔn)備一張Ubuntu啟動(dòng)U盤(pán)(不一定要Ubuntu的系統(tǒng)低矮,任何可以讀取計(jì)算機(jī)系統(tǒng)盤(pán)的系統(tǒng)或者PE都可以)印叁,U盤(pán)啟動(dòng)盤(pán)制作方法請(qǐng)參考:Linux環(huán)境怎樣制作u盤(pán)系統(tǒng)啟動(dòng)盤(pán); 利用U盤(pán)引導(dǎo)军掂,進(jìn)入U(xiǎn)盤(pán)系統(tǒng)轮蜕。
2)找到或掛載Windows系統(tǒng)所在分區(qū),進(jìn)入分區(qū)蝗锥,將Windows/system32/osk.exe替換成cmd.exe文件跃洛,本例使用Ubuntu,進(jìn)入U(xiǎn)盤(pán)系統(tǒng)后终议,打開(kāi)終端(Ctrl+Alt+t)請(qǐng)看下面的示例:
#查看硬盤(pán)分區(qū)列表
qing@qingsword.com:~$ sudo fdisk -l
這一步的判斷取決于你對(duì)硬盤(pán)分區(qū)的了解汇竭,一般安裝系統(tǒng)時(shí)使用Windows自帶的分區(qū)界面分區(qū)葱蝗,就會(huì)產(chǎn)生一個(gè)100M的boot分區(qū),也就是下圖中的/dev/sda1细燎,看到這個(gè)分區(qū)代表Windows可能就安裝在/dev/sda2中两曼;如果是使用PE分區(qū)后再安裝系統(tǒng),可能就沒(méi)有這個(gè)分區(qū)玻驻,如果有多塊硬盤(pán)悼凑,那就將每塊硬盤(pán)的第一個(gè)分區(qū)分別掛載上來(lái)查看一下有沒(méi)有windows文件夾即可;
另外璧瞬,Windows分區(qū)Type大多數(shù)為NTFS/FAT32户辫,如果在這一步看到了后面的Type是ext4之類(lèi)的,那肯定不是Windows分區(qū)嗤锉,是Linux類(lèi)系統(tǒng)的分區(qū)格式渔欢;
通過(guò)上面的分析,嘗試著將boot下面的/dev/sda2分區(qū)掛載到/mnt查看其內(nèi)容瘟忱,看到了Windows熟悉的目錄結(jié)構(gòu)膘茎;
進(jìn)入Windows/System32文件夾(注意目錄名稱(chēng)大小寫(xiě)),將其中的osk.exe使用cmd.exe替換酷誓,然后重啟計(jì)算機(jī)披坏;
3)現(xiàn)在不需要這個(gè)U盤(pán)了,可以拔掉它盐数,重啟來(lái)到Windows的登陸界面棒拂,使用快捷鍵"Win鍵+u",或點(diǎn)擊"輕松訪(fǎng)問(wèn)"->啟動(dòng)"屏幕鍵盤(pán)"玫氢,看看發(fā)生了什么帚屉?
到這里更改密碼就完成了,只需要用更改后的密碼123456登錄這個(gè)賬戶(hù)即可漾峡。
最后需要注意的是攻旦,你進(jìn)入系統(tǒng)之后,最好將系統(tǒng)盤(pán)下的"\Windows\System32\osk.exe"更改回去生逸,前面做了一個(gè)備份文件叫osk.exe.bk牢屋,將這個(gè)偽裝的osk.exe刪除,將osk.exe.bk重新命名成osk.exe槽袄,這樣一切又恢復(fù)了正常烙无;
0×3.如何防范利用u盤(pán)或光盤(pán)破解windows開(kāi)機(jī)密碼
比較推薦的方法就是,給BIOS加密遍尺,這樣別人要進(jìn)入BIOS設(shè)置界面需要先輸入密碼截酷,不然就無(wú)法更改系統(tǒng)啟動(dòng)順序設(shè)置U盤(pán)或者光盤(pán)啟動(dòng),雖然可以通過(guò)給BIOS放電來(lái)破解bios密碼乾戏,但畢竟需要拆機(jī)迂苛,會(huì)麻煩很多三热。
前面提到的刪除系統(tǒng)"輕松訪(fǎng)問(wèn)"程序的做法不能完全防止這種破解,因?yàn)榭梢詫md復(fù)制成Utilman.exe三幻,這樣只需要在開(kāi)機(jī)界面調(diào)用“輕松訪(fǎng)問(wèn)”功能康铭,即可打開(kāi)cmd。
