粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键(系统目录下的sethc.exe),因此我们可以在XP下用cmd.exe替换sethc.exe启动命令提示符,然后利用命令提示符进入Vista重置账户密码。
第一步:进入win PE系统后打开c:\windows\system32,右击sethc.exe选择“属性”打开属性设置窗口,单击“安全”标签,接着单击“高级”。
第二步:在高级属性安全设置窗口切换到“所有者”标签,在所有者列表选择system账户,然后单击“应用”并依次关闭所有窗口。
同时将system账户对sethc.exe的完全控制权限设置为“允许”。然后启动命令提示符输入下列命令进行替换操作:
Ren sethc.exe sethc2.exe(把粘滞键程序改名为sethc2.exe)
Copy cmd.exe sethc.exe(复制命令提示符为sethc.exe)
第四步:重启电脑登录Vista,在Vista登录界面按五下Shif启动粘滞键,这时启动的就是命令提示符界面.
启用Windows Vista内置的管理员帐号
输入如下命令:
net user administrator /active:yes
重启,选择adminstrator进入,用户管理中删除密码。
禁用Windows Vista内置的管理员帐号
net user administrator /active:no
