利用5次shift弹出粘滞键破解部分win7/win10密码

此方法仅适合部分win7、win10系统

在win7登录窗口

连续按5次shift键，此时会弹出一个粘滞键窗口，如果没有弹出，则表示此系统的这个漏洞不能利用。

在确认有次漏洞后，在开机动画的时候连续拔电源重启，直到出现以下窗口：

选择第一项修复

接下来出现以下窗口：选择第二项取消

紧接着系统会再次修复几分钟

直到出现以下窗口：

 

选择——查看问题详细信息

下拉滚动条找到最后一行，这是windows内置的错误报告txt文件，打开它

打开记事本后选择左上角“文件”选项，选择“打开”，出现以下窗口：

选择计算机——d盘（也就是平时系统的c盘）————windows目录——System32目录，

出现以下画面：

找到下面的文件类型，选择所有文件，此时System32文件夹下面就出现了所有的文件，

找到名字为sethc的文件（随便点击一个文件，按s键就可以快速查找s开头的文件），也就是粘滞键，把文件名改成任意名。

紧接着再找到cmd文件

把cmd文件复制一份，并改名为sethc

然后关闭所有所有窗口，重启计算机，进入账户登录窗口，连续按5次shift，

此时出现的就不是粘滞键了，而是cmd窗口，且我们拥有的权限是system权限，

是计算机最高的权限，那么就可以输入命令修改账户的密码，或者新建一个用户，赋予它管理员的权限

下面两个方案：

①修改原来账户的密码

在cmd窗口输入 net user 用户名 新密码

按回车就可以了

②增加用户

在cmd窗口输出 net user 用户名 密码 /add

就增加了一个新用户，紧接着

输入 net localgroup administrators 用户名 /add

这样就把刚才新建的用户添加进了管理员组（注意administrators后面有个s），有了管理员的权限，

重启后就会发现多了个刚创建的用户

输入密码进入计算机，干完某些事情后需要删除刚才创建的用户，则重启，连续按5次shift调出cmd窗口，

输入 net user 用户名 /del

就可以把创建的用户删除了，这样不需要修改原用户的密码就可以进去计算机并全身而退。