win7/win10 密码忘了？没关系，利用5次shift,9步轻松破解密码

注意：本教程仅用于忘记自己电脑密码时对密码的重值

---

本教程适用于部分win7和win10，利用两个漏洞来修改密码，如果电脑系统修复了依赖的两个漏洞，那么将无法完成。

相关知识

1.相关漏洞

1. 在未登录系统时，连续按5次shift键，弹出程序c:\windows\system32\sethc.exe
   

2. 在部分win7及win10系统未进入系统时，可以通过系统修复漏洞篡改文件名
   注意： 如果win7 或 win 10 系统已经修补漏洞2，则无法使用

2.修改密码所需知识

1. cmd工具路径 c:\windows\system32\cmd.exe
2. 账户密码存储的路径 c:\windows\system32\config\SAM
3. cmd中修改用户密码 net user 用户名 新密码

---

漏洞利用过程

1.找一个忘记密码的win7 电脑 （自己在虚拟机里也可以实验）

2.关机，在进入系统的过程中（出现windows启动界面的时候）强制关机，强制关机就不用细说了吧，台式机就把电源，笔记本就长按电源键。

3.再开机，出现“启动修复（推荐）”，选择这个选项 ， 如果没有多试一试要在出现启动界面的过程中强制关机，让电脑以为它出故障了，当然，真没有的话就不能用这个方法

4.过一会，出现系统还原提示，点击取消，几分钟后弹出 “启动修复无法修复”，我们点击“显示问题详细信息” ,然后点 点最后一个链接

5.会弹出下图窗口，我们 点击文件，选择 打开，

6.点击计算机，选择系统盘所在，打开**“windows”文件夹**，选择显示所有文件

7.还记的开始提到的，按五次shift会弹出的窗口 sethc 吗，找到它，路径为 windows\system32\sethc ，随便改个名字，再找到 cmd 把它的名字改为sethc

8.改好名字后，把所有窗口，全部叉号关闭，再次启动电脑，系统启动完毕后，出现用户登录界面，连按5次shift ，本来弹出的是sethc，但现在弹出了cmd，下面我们就可以开始改密码了。

9.比如说现在我们的用户名叫 jerry 但是我忘了密码，那么我们输入net user jerry 123456 回车后，我们jerry这个用户的密码就变成了123456 ，输入新密码后开机，完成操作。

---

注意： 在开机的状态下，cmd等系统文件是不能改名的，只有在漏洞的时候才可以改，所以我们如果想把之前改名的文件改回来，那么再按刚才的操作来一遍就可以改回来了。

再次强调：本教程仅用于忘记自己电脑密码时对密码的修改，请不要用来干坏事，不要轻易尝试
有问题欢迎评论，如果对你有帮助，点个赞再走吧。