Win7系统中，用户可以设置BIOS密码以及系统登录密码，这些密码都有各自的用途。但对黑客而言，完全可以采用不同的方式绕过这些密码。下面介绍黑客如如何接触这些密码。

一、解除BIOS密码

　　BIOS密码主要用于保护BIOS，防止他人非法篡改BIOS中的相关设置。一旦密码输入错误，就无法进入BIOS。解除BIOS密码有两种办法：

• CMOS放电法
• 跳线短接法

这两种方法都是通过对计算机硬件进行操作来实现的。

1、CMOS放电法

　　指通过取下计算机主板上的CMOS电池，等待几秒钟后再将其重新安装到主板中的办法。该方法的原理是：BIOS主要由CMOS电池供电，取下电池可以切断BIOS的电力供应，这样BIOS中自行设置的参数就会自动被清除。

2、跳线短接法

　　目前大部分的主板都配有放电跳线，以便用户进行放电操作。跳线一般分为三针，位于主板CMOS电池附件。跳线附件显示有放电使用说明，严格按照该使用说明来进行操作即可实现CMOS放电。该操作的目的与取下CMOS电池的目的完全一样，都达到给CMOS放电的目的。

二、解除系统登录密码

　　Windows系统提供设置登录密码的功能，系统启动后首先进入登录界面，只有输入正确密码才可登录操作系统。对黑客来说，有很多的方法来避开登录密码进入系统，就是解除当前设置的系统登录密码。常用方法有：Win7 PE和密码重设盘。

1、Win7 PE

　　Win7 PE是一款可安装在硬盘、U盘的软件，可以为用户提供独立于本地操作系统的临时Win7系统，含有GHOST、硬盘分区、密码破解及数据恢复等功能。Win7 PE之所以有这么多功能，是因为它运行在内存中。利用Win7 PE破解系统登录密码的操作方法：

1）选择进入BIOS

2）选择Advanced BIOS Features

3)选择Hard Disk Boot Priority

4）选择USB-HDD选项

选择该选项，然后按【+】键，将其移至最顶端。

5）设置从硬盘启动

选择First Boot Device后按【ENTER】，选择Hard Disk选项，然后按【Enter】。

6）选择PE工具箱

保存BIOS设置后重启计算机，计算机自动从U盘启动。在界面中选择“绝对PE工具箱”，按【Enter】键。

7）双击“计算机”图标

8）更改Narrator文件名
该文件在C：/Windows/System32。将Narrator文件名更改为Narrator0。

9）更改cmd文件名

同一文件夹中。将cmd文件名改为narrator。

10）单击轻松访问拔下U盘后重启计算机，在系统登录界面中单击左下角轻松访问图标

11）选择讲述人

12）利用DOS命令添加账户

输入net user amy 123 /add后按【Enter】键，添加密码为123的账户。

13）为新账户赋予管理员权限

输入net localgroup administrators amy /add后按【Enter】键。

14）选择新创建的账户，登录

再次重启计算机，选择新创建的用户amy登录。

Tips：net localgroup administrators amy /add含义

　　指将名为amy的账户添加到administrator组中，让其称为管理员账户，如此就可以直接进入操作系统，并清除其他账户的登录密码。

15）如要清除指定账户的密码，在“控制面板”中单击“用户账户”----->管理其他账户----->选择要清除密码的账户----->删除密码。

2、利用密码重置盘

　　密码重置盘是一种能够不限次数更改登录密码的工具，利用它可以随意更改指定用户账户的登录密码。无论对黑客还是用户自己，密码重置盘都有很重要的作用。利用密码重置盘破解系统登录密码包括创建密码和修改密码两个阶段。

1）选择"用户账户"

2）选择“创建密码重设盘”

3）单击“下一步”，选择创建密钥盘的驱动器

4）输入当前用户账号密码

注：在Windows7中创建密码重置盘后，该工具可以适用于当前系统中的所有管理员账户和标准账户。

5）创建完成，单击“完成”

6）选择要重置密码的账户

重启计算机，在登录界面选择要重置密码的账户。

7）提示密码错误，选择重设密码，单击“下一步”

8）选择密钥盘所在位置，设置新密码，完成密码重置

9）输入新密码即可登录成功