大家都知道,在windows 系列的操作系统中也包括win7 ,他们都自带了一个utilman.exe 的工具,此工具很难得的是在开机启动到windows后,都会常驻在内存中,随时都可以用win键+U 启动,在还没有进入登陆用户的时候,那我们猜一下,到底我们还没有登陆的时候,执行的操作是以什么权限在运行的呢? 我也不知道,经过测试,可能是administrator 用户,也有可能是操作系统的一个隐藏超级用户。反正在这个环境中,我们如果不知道任何的用户信息,那现在是不是就可以实行我们的方法了? 嘿嘿~ 刺激的旅程现在开始!!
1 ,打开C语言编译器: 输入如下代码:
#include "stdio.h"
#include "stdlib.h"
int main()
{
system("net user administrator \"\""); // 千万要注意转意,如果此文件生成了.exe 文件,那你电脑上的超级用户的密码将为空。
return 0; // 这里会用到一些DOS的命令,下一篇文章将进行net user 命令的详解,和使用
}
2 。 生成好的文件我们把他改名叫 utilman.exe
3. 将utlman.exe 拷贝到c:\windows\system32 下面 (xp 还要拷贝到c:\windows\system32\dllcache下) 可以使用任何方法完成这步操作
1) 在其它用户可以使用的时候,可以进入其它用户后把此文件拷贝过去
2) 进入开始启动到DOS将utilman.exe 拷贝到上面所说的目录中去
4. 完成上一步操作以后,进入到windows 登陆的界面,然后拼命的按下Win + U 键,然后重启电脑以后,你的系统管理员密码将完全清空,你可以作任何的操作,
经测试:在windows2000 / xp /wi7 下面正常运行,且能完成工作。
5. 至此,你将完成所有的工作,是不是感觉很爽啊,再也不用为了密码去重装系统了^_^
注: 此种方法有一个缺点,你自己编写的程序一定要控制台的,而不能为界面程序,完成后,你可以用此工具共享给需要的朋友。
感觉是不是很简单的一个编程工作,完成了你意想不到的效果,感觉到C语言的强大了吧,哈哈哈。。。
其实前三个是最简单的,因为现在的系统基本上都有DOS工具,比如一键还原之类的工具,他们都自带了驱动可以直接识别U盘的,你直接用迭待的方法一个一个试,最多五六个就知道哪个是U盘,因为只有U盘的程序才有你写的那个工具软件。
1,如果有其它用户的话,直接进入其它用户再做操作。
2. 如果不行的话,就从DOS启动拷贝到系统中。
3. 如果以上方法都不行,把安装光盘放入光驱启动,然后进入DOS拷进去。
4. 如果1-3还是不行,那你把硬盘接在其它电脑上,然后再拷贝
如果你有U盘启动盘,并带有PE系统,可以使用
清除XP系统密码工具:http://www.cr173.com/soft/22878.html
winPE下清除win7或xp系统密码工具:http://www.cr173.com/soft/42447.html