目的：

在某些情况下，自身或别人创建的用户密码遗忘了，无法进入相对应的账户。该篇博客就针对在此种情况下除了使用WinPE的方式以外如何通过Windows自身的漏洞（即将粘滞键与命令提示符进行调换，从而更改密码）进行破解密码的操作。

目前累计服务客户成百上千家，积累了丰富的产品开发及服务经验。以网站设计水平和技术实力，树立企业形象，为客户提供网站设计、成都网站制作、网站策划、网页设计、网络营销、VI设计、网站改版、漏洞修补等服务。创新互联公司始终以务实、诚信为根本，不断创新和提高建站品质，通过对领先技术的掌握、对创意设计的研究、对客户形象的视觉传递、对应用系统的结合，为客户提供更好的一站式互联网解决方案，携手广大客户，共同发展进步。

1、首先运行VMware workstation14，运行Win10虚拟环境

2、其次需要以下几点事先准备要进行

务必保证Administrator账户不是处于禁用状态（如果如下图所示需关闭禁用状态）

关闭方法：右键点击Administator选择属性，把“账户已禁用”的钩去掉，如下图：

3、在cmd中输入“loginoff”注销完成后选择右下角的重启并长按Shift；

4、长按Shift直到进入如下界面，选择“疑难解答”，接着选择“高级选项”，紧接着选择“命令提示符”，最后选择Administrator管理员账户，并输入相应密码进入命令提示符；

5、在命令提示符界面依次输入“diskpart”显示磁盘分区属性、“list volume”显示分卷，如图

6、输入EXIT退出后，依次输入c:、cd windows\system32，如图：

7、为了方便将命令提示符与粘滞键进行调换，

第一步先输入“copy cmd.exe cmd1.exe”将命令提示符的执行文件复制一份cmd1；
第二步输入“ren sethc.exe 任意名称.exe”将粘滞键的执行文件名进行更改；
第三步接着输入“ren cmd1.exe sethc.exe”将复制的cmd1重命名；
第四步最后输入“shutdown -r”进行重启，具体步骤如图：

8、重启后，在输入密码的界面连按5下Shift调出粘滞键（现在调出的应为命令提示符）

如图

9、在cmd界面下输入“net user”查找本机中的用户，接着输入“net user 需要更改密码的用户名 新密码”如图

10、在相应账户下输入新密码，成功进入系统！！！

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

新闻名称：忘了自己开机密码又不会用第三方咋整？请看-创新互联
分享URL：http://kswsj.cn/article/djiico.html