5次Shift破解Win7登录密码

破解原理

在windows7登录界面，输入密码时连按5次Shift键后，系统会弹出粘滞键提示（如下图所示），如果我们将这个粘滞键进程找到，将其可执行文件替换为cmd.exe，即可在未登录的情况下进入控制台程序修改用户密码或者创建新的用户。

上图显示了在登录界面弹出的粘滞键窗口，可以先注意这个窗口的图标，我们即将寻找到这个图标对应的可执行文件。

如何替换？

原理貌似很简单，但是在没有登录进系统的情况下，我们又如何将粘滞键进程替换为cmd呢？我们这里利用的是记事本文件的打开功能。接下来的目标就是想办法打开一个记事本程序。

第一步：异常关机

在开机动画界面切断电源，然后再次开机时的画面如下：

选择第一项（启动启动修复）。

第二步：启动修复

Windows7针对“开机时直接切断电源”这一异常开机情况并不能诊断出具体原因，所以会有各种“无力”的应对措施，比如“还原系统”等。我们自然不需还原。

点击【取消】，系统进入了漫长的问题诊断过程，需要我们耐心等待。

最终必然以无法修复此计算机为结果：

我们点击【查看问题详细信息】，拖到文本末尾我们可以看到一个超链接：

这个超链接指向的是一个txt格式的文本文件，我们只需要点击该超链接，就可以如愿以偿地打开记事本程序。如下图所示。

第三步：用记事本“打开”

选择记事本菜单栏中的“文件-打开”功能，在“打开”的文件浏览器中，定位到目录“/Windows/System32”，然后将筛选的文件类型设置为【所有文件】，找到【sethc】文件，其图标与刚刚5次shift触发的程序相同，可知连按5次Shift键会打开这个文件。

所以，我们要做的工作就是：将这个名为【sethc】的文件重命名为其他，然后找到cmd.exe，将其重命名为【sethc】即可。

第四步：重启并再按5次Shift

关闭所有窗口后重新启动，在登录密码窗口重新按5次Shift，这次弹出的就不是刚刚那个粘滞键提示语了，而是管理员身份的cmd进程。

我们可以先查看一下当前系统下的用户有哪些，使用如下命令

net user

然后可以修改管理员密码，或者重新添加一个用户（防止修改原密码后被轻易察觉）。

net user 用户名 ""

如上图所示，我们已经将Kentle用户的密码清零了。

第五步：登录系统

直接点击回车（密码已清空），或者输入刚刚修改的密码，回车登录。

系统成功登录。Win7系统登录已成功破解！

小结

本方法具有一定的局限性，比如只限于Win7系统，并且需要一定的触发条件，再后面版本的更新中该漏洞也已被修复，但是也是一个很巧妙的方法，其思想十分有借鉴的价值。当然在破解的时候，最好使用一个新的用户，并且在使用完毕后删除该用户并且清除日志，才能达到“神不知鬼不觉”，哈哈！