引言

這篇文章給大家介紹如何利用Ubuntu啟動(dòng)U盤（或光盤）巧妙破解windows開機(jī)密碼。如果你不小心忘記了密碼但又不想重裝系統(tǒng)，那么這個(gè)方法能讓你在不重裝的前提下重置密碼。

此方法適用于WindowsXP/7/8/10，在往后的版本中，只要windows登陸界面的“輕松訪問(wèn)”（Utilman）功能不被取消，就能使用這個(gè)破解方法。

文章目錄

• 0×1.windows開機(jī)密碼破解思路
• 0×2.windows開機(jī)密碼破解實(shí)例
• 0×3.如何防范利用u盤或光盤破解windows開機(jī)密碼

0×1.windows開機(jī)密碼破解思路

在WindowsXP以后的操作系統(tǒng)中，啟動(dòng)界面加入了一項(xiàng)叫做"輕松訪問(wèn)"（Utilman）的功能，這項(xiàng)功能的主要目的，是幫助一些視力、聽力不太好，或者不能用鍵盤輸入的用戶完成一些操作。

這個(gè)叫做"輕松訪問(wèn)"的功能能夠在輸入密碼前被執(zhí)行，這就給我們提供了一個(gè)思路，如果我們替換"輕松訪問(wèn)"中的某項(xiàng)功能，那么就能實(shí)現(xiàn)在輸入密碼前執(zhí)行替換過(guò)后的某個(gè)程序，即可達(dá)到破解密碼的目的。

下面為WIN8的啟動(dòng)界面（Win7同樣有這個(gè)圖標(biāo)，只是彈出來(lái)的界面不一樣，但是同樣能看到"屏幕鍵盤"，XP需要按鍵盤上的"Win鍵+U"即可打開輕松訪問(wèn)。注意：精簡(jiǎn)版的系統(tǒng)可能將這個(gè)功能刪除，這時(shí)候可以將cmd.exe復(fù)制成Utilman.exe，只要在開機(jī)界面調(diào)用“輕松訪問(wèn)”功能即可打開cmd，之所以替換屏幕鍵盤osk.exe，是因?yàn)檫@樣更加隱蔽。）

image.png

0×2.windows開機(jī)密碼破解實(shí)例

1） 準(zhǔn)備一張Ubuntu啟動(dòng)U盤（不一定要Ubuntu的系統(tǒng)，任何可以讀取計(jì)算機(jī)系統(tǒng)盤的系統(tǒng)或者PE都可以），U盤啟動(dòng)盤制作方法請(qǐng)參考：Linux環(huán)境怎樣制作u盤系統(tǒng)啟動(dòng)盤； 利用U盤引導(dǎo)，進(jìn)入U(xiǎn)盤系統(tǒng)。

2）找到或掛載Windows系統(tǒng)所在分區(qū)，進(jìn)入分區(qū)，將Windows/system32/osk.exe替換成cmd.exe文件，本例使用Ubuntu，進(jìn)入U(xiǎn)盤系統(tǒng)后，打開終端（Ctrl+Alt+t）請(qǐng)看下面的示例：

#查看硬盤分區(qū)列表
qing@qingsword.com:~$ sudo fdisk -l

這一步的判斷取決于你對(duì)硬盤分區(qū)的了解，一般安裝系統(tǒng)時(shí)使用Windows自帶的分區(qū)界面分區(qū)，就會(huì)產(chǎn)生一個(gè)100M的boot分區(qū)，也就是下圖中的/dev/sda1，看到這個(gè)分區(qū)代表Windows可能就安裝在/dev/sda2中；如果是使用PE分區(qū)后再安裝系統(tǒng)，可能就沒有這個(gè)分區(qū)，如果有多塊硬盤，那就將每塊硬盤的第一個(gè)分區(qū)分別掛載上來(lái)查看一下有沒有windows文件夾即可；

另外，Windows分區(qū)Type大多數(shù)為NTFS/FAT32，如果在這一步看到了后面的Type是ext4之類的，那肯定不是Windows分區(qū)，是Linux類系統(tǒng)的分區(qū)格式；

crack-windows-login-2

通過(guò)上面的分析，嘗試著將boot下面的/dev/sda2分區(qū)掛載到/mnt查看其內(nèi)容，看到了Windows熟悉的目錄結(jié)構(gòu)；

crack-windows-login-3

進(jìn)入Windows/System32文件夾（注意目錄名稱大小寫），將其中的osk.exe使用cmd.exe替換，然后重啟計(jì)算機(jī)；

crack-windows-login-4

3）現(xiàn)在不需要這個(gè)U盤了，可以拔掉它，重啟來(lái)到Windows的登陸界面，使用快捷鍵"Win鍵+u"，或點(diǎn)擊"輕松訪問(wèn)"->啟動(dòng)"屏幕鍵盤"，看看發(fā)生了什么？

crack-windows-login-5

到這里更改密碼就完成了，只需要用更改后的密碼123456登錄這個(gè)賬戶即可。

最后需要注意的是，你進(jìn)入系統(tǒng)之后，最好將系統(tǒng)盤下的"\Windows\System32\osk.exe"更改回去，前面做了一個(gè)備份文件叫osk.exe.bk，將這個(gè)偽裝的osk.exe刪除，將osk.exe.bk重新命名成osk.exe，這樣一切又恢復(fù)了正常；

0×3.如何防范利用u盤或光盤破解windows開機(jī)密碼

比較推薦的方法就是，給BIOS加密，這樣別人要進(jìn)入BIOS設(shè)置界面需要先輸入密碼，不然就無(wú)法更改系統(tǒng)啟動(dòng)順序設(shè)置U盤或者光盤啟動(dòng)，雖然可以通過(guò)給BIOS放電來(lái)破解bios密碼，但畢竟需要拆機(jī)，會(huì)麻煩很多。

crack-windows-login-6

前面提到的刪除系統(tǒng)"輕松訪問(wèn)"程序的做法不能完全防止這種破解，因?yàn)榭梢詫md復(fù)制成Utilman.exe，這樣只需要在開機(jī)界面調(diào)用“輕松訪問(wèn)”功能，即可打開cmd。