本來在VISTA中就存在的漏洞,不知道為什麼在WIN7中還是沒有将漏洞補上。雖然做了一定得限制(在CMD中删除OSK檔案會出現DENY,拒絕通路的字樣),不過利用暴力删除工具依然可以進行删除。此後再進行替換,删除則不會出現任何問題。DENY字樣也完全消失。
看來微軟對這個漏洞還是沒有做太大的重視,下邊講一下教程:
準備工具,深度WINPE 3.0
進入CMD指令提示符模式,将OSK.EXE 和 CMD.EXE 拷貝到别的地方
我的WINDOWS 7 裝在E盤,請根據個人情況自行改動,執行以下指令
copy e:\windows\system32\osk.exe e:\
copy e:\windows\system32\cmd.exe e:\
然後利用深度WinPE v3.0 自帶的暴力删除工具Unlocker将OSK.EXE 删除(在CMD中無法删除,WINDOWS 7有系統保護)
然後再利用CMD指令提示符,将CMD.exe 拷貝到SYSTEM32目錄中,并命名為OSK.EXE
copy e:\cmd.exe e:\windows\system32\osk.exe
重新啟動計算機
在登陸界面下,點選左下角輔助工具,選擇On-Screen Keyboard
指令提示符就出現了,用Net User指令,就可以将使用者密碼更改掉,格式如下
Net user 使用者名 密碼
這樣就重新更改了使用者名密碼
或者可以先下載下傳Unlocker軟體.使用進入pe安裝Unlocker 軟體.找到windows/system32中的osk.exe和cmd.exe檔案最好備份到D盤.
在回到system32中找到osk.exe郵件選擇unlocker打開選擇更改檔案名.在osk後邊加個随便數字或字母就可以點選确認.(注:點選确認之後會先提示報錯後提示修改成功)在用同樣的方法将cmd.exe也改名之後.重新開機系統!
在登陸界面下,點選左下角輔助工具,選擇On-Screen Keyboard(注:如果是中文系統選擇:不在使用鍵盤輸入)
例如: net user administrator 123456 意思将administrator密碼更改為123456.....注:如更改最好是螢幕中你想更改的賬戶的密碼
進系統之後在安裝Unlocker軟體.将windows/system32中的osk.exe和cmd.exe檔案名改回來!改回來之後osk檔案可能圖示會變.這個不影響日後的使用
![我的職業生涯(四)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)