本来在VISTA中就存在的漏洞,不知道为什么在WIN7中还是没有将漏洞补上。虽然做了一定得限制(在CMD中删除OSK文件会出现DENY,拒绝访问的字样),不过利用暴力删除工具依然可以进行删除。此后再进行替换,删除则不会出现任何问题。DENY字样也完全消失。
看来微软对这个漏洞还是没有做太大的重视,下边讲一下教程:
准备工具,深度WINPE 3.0
进入CMD命令提示符模式,将OSK.EXE 和 CMD.EXE 拷贝到别的地方
我的WINDOWS 7 装在E盘,请根据个人情况自行改动,执行以下命令
copy e:\windows\system32\osk.exe e:\
copy e:\windows\system32\cmd.exe e:\
然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除(在CMD中无法删除,WINDOWS 7有系统保护)
然后再利用CMD命令提示符,将CMD.exe 拷贝到SYSTEM32目录中,并命名为OSK.EXE
copy e:\cmd.exe e:\windows\system32\osk.exe
重新启动计算机
在登陆界面下,点击左下角辅助工具,选择On-Screen Keyboard
命令提示符就出现了,用Net User命令,就可以将用户密码更改掉,格式如下
Net user 用户名 密码
这样就重新更改了用户名密码
或者可以先下载Unlocker软件.使用进入pe安装Unlocker 软件.找到windows/system32中的osk.exe和cmd.exe文件最好备份到D盘.
在回到system32中找到osk.exe邮件选择unlocker打开选择更改文件名.在osk后边加个随便数字或字母就可以点击确认.(注:点击确认之后会先提示报错后提示修改成功)在用同样的方法将cmd.exe也改名之后.重启系统!
在登陆界面下,点击左下角辅助工具,选择On-Screen Keyboard(注:如果是中文系统选择:不在使用键盘输入)
例如: net user administrator 123456 意思将administrator密码更改为123456.....注:如更改最好是屏幕中你想更改的账户的密码
进系统之后在安装Unlocker软件.将windows/system32中的osk.exe和cmd.exe文件名改回来!改回来之后osk文件可能图标会变.这个不影响日后的使用