个框都是空的?系统管理员账户Administrator账户被

admin管理员组

文章数量:1531874

2024年7月15日发(作者：)

为什么装win7以后，启动时界面没有显示用户名和密码，两个框都是空的？Administrator

账户被停用，如何恢复？

解决方案：

1、开机时，按F8，（如在虚拟机VMware workstation 7中安装的win7，先按F2，再按F8，）

进入进入安全模式。

2、在命令行中输入如下：设置Administrator账户密码为123456，并且设为启用，然后重启。

net user Administrator 123456

net user administrator /active:yes

3、shutdown /r

最近从网上下载了一版windows 7，装在VMware workstation 7上，安装过程中居然没要求

设置用户名和密码，也是匪夷所思。起初出现这种情况，让我很郁闷，以为是虚拟机太新了，

不稳定造成的，后来改用了低版本重新安装还是老样子，我就在网上搜啊搜啊，折腾了几十

个小时，费了不少时间。现在问题解决了，虚拟机里的win7又活了，哈开心，拿出来分享！

^_^也方便大家节约时间！

----------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------

以下是网上拷贝的^_^：

1.你是不是想以Administrator进入系统？在当前用户状态下，进入控制面板，选用户，改变

登陆方式（都不够），按WIN+L键，用户名输入Administrator，输入密码，登陆

----------------------------------------------------------------------------------------------------------------------

2.用的方法是重起电脑按F8进入进入安全模式，在进入Windows画面时按ctrl+alt+delete,

再输入管理员Administrator，密码，确定进入安全模式，启用管理员Administrator账户

----------------------------------------------------------------------------------------------------------------------

3.以找一个启动光盘进入DOS下...输入net user administrator /active:yes”，或者是激活你原来

使用的帐号“net user 帐号名 /active:yes”

----------------------------------------------------------------------------------------------------------------------

管理员账户被停用了怎么办啊?

我建了两个受限制用户 后来把系统管理员账户给停用了 现在怎么也没用 在<用户和组>

里启用也不了 权限不够 安全模式进更是连用户都没了 就是进不了啊! 谁有什么办法啊??

急!!

你没我厉害，我曾经把系统仅有的一个administrator给删了

重启，系统正常启动，但没用户账号，就一直那么呆着，嘿嘿

用以下命令进行权限升级：

net localgroup administrators USER /add

其中，USER为你当前要用的用户名。

因为设计缺陷，Windows桌面应用程序处理通过keybd_event() function函数发送的键盘事件

时存在溢出错误，攻击者可以通过向以更高权限运行的桌面应用程序（如）发

送恶意的键盘事件，使用管理员权限执行任意代码。这一漏洞可以使一个普通用户权限的账

户使用管理员权限对系统进行任意操作。该漏洞影响的系统：Windows 2000，Windows XP，

Windows2003。

准备好入侵工具

pulist：一款进程PID查看器，可以在命令提示符下查看当前系统进程的PID值。 keybd：

键盘事件权限提升漏洞的溢出工具，通过它可以取得系统管理员权限。 nc：黑客入侵的“瑞

士军刀”，系统端口监听利器，功能相当强大。

入侵过程

一、获得进程PID值

根据漏洞特点，我们需要获取一个桌面应用程序（如）的进程PID值。在系统

的“任务管理器”中，我们是看不到进程的PID值的，所以我们需要借助一款可以查看系统进

程PID值的小工具——pulist。在“命令提示符”中运行“”，即可显示当前系统进程的

PID值，我们在其中找到“”进程的PID，这里是“1716”（如图）。

此主题相关图片如下：

小知识：进程的PID值指的是代表各进程的ID值。PID就是对各进程的身份标志，每个进

程都有自己唯一的PID值。

二、提升账户权限

信息收集完毕，我们使用一个名为“888”的普通用户权限账户进行漏洞测试。我们运行“命令

提示符”，输入“runas /user:888 ”这个命令的意思是以用户“888”的权限运行一个命令

提示符窗口，回车后系统会出现一个新的命令提示符窗口，其窗口标题为“(运行为

888)”。这个命令提示符中我们的权限只是普通用户级别的，很多操作不能进行，例如添加

删除用户等。当试图用该账户进行用户的添加删除操作时将会出现错误。

将下载回来的漏洞利用程序keybd解压到某个目录中，例如“c:”。此外我们还要用到远程监

听工具nc，将它与keybd放在同一目录中。在命令提示符中进入keybd所在的文件夹，输

入命令 “ 1716”。回车，这时系统会跳出一个新的命令提示符窗口，表示

已经溢出成功。

小提示：溢出时要保证系统的默认输入法为“英文”，否则将会使溢出失败。

溢出成功后，就该nc出马了。在命令提示符中进入nc所在的目录，然后输入“nc -vv localhost

65535”，回车后便出现了欢迎界面。这表示888账户已经获得管理员权限。我们接着输入“net

user piao 123456 /add”新建一个账户名为piao，密码为123456的用户。然后输入“net

localgroup administrators piao /add”，将账户piao加入系统的管理员组。这两个只有管理员权

限才可以执行的命令都可以成功完成，入侵成功。

小提示：我们获取的管理员权限依赖于执行“”后弹出的命令提示符窗口，如果把这

个弹出的命令提示符窗口关闭，以888账户运行的命令提示符会立刻回到普通用户权限，所

以在执行命令的时候一定不可以将之关闭。

危害虽小，仍须防范

由于该漏洞是因为本地系统设计上的缺陷造成的，所以只能用于本地用户的权限提升，而且

必须是本地登录的用户。但是不管漏洞如何之小，存在肯定会对系统造成严重的安全隐患，

我们还是要修复漏洞，以防别有用心之人。

要利用漏洞就需要使用到“命令提示符”，我们可以通过限制“命令提示符”的运行权限使攻击

者无从下手。首先在资源管理器中点击“工具”按钮，选择“文件夹选项”，切换到“查看”标签，

去掉“使用简单文件共享（推荐）”前面的钩，这一步是为了让文件的属性菜单中显示“安全”

标签。然后我们进入“c:windowssystem32”，找到“”，点右键选择“属性”，切换到“安

全”标签，将其中“组或用户名称”中除了管理员外的所有用户都删除，完成后点“确定”，这

样当普通用户想运行“命令提示符”的时候将会出现“拒绝访问”的警告框

----------------------------------------------------------------------------------------------------------------------

“开始/运行”，输入“ rundll32 ,UsersRunDll ”（引号内的内容），按回车键后弹出“用

户帐户”窗口，“然后取消选定“要使用本机，用户必须输入用户名和密码”选项，单击确定，

在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。

----------------------------------------------------------------------------------------------------------------------

破解win7登陆密码100%成功、破解清除Vista & Win7登陆密码的方法、Win7开机登陆

密码的破解

第一种：安装win7时候需要你输入用户名和密码成功启动后；不知道大家有没有进用户安

全里面看，超级管理员是被停用的；这样的话破解win7的登陆密码就更加简单；只需进PE

运行NTPWEDIT工具把超级用户解锁重启，记得偷窥完后把超级用户账号停用即可；客户

完全不知道你偷窥他的秘密或者用他电脑。

第二种：就是强制重置win7密码同样运行NTPWEDIT选择更改口令即可，此方法用于客

户忘记密码找到你帮他解密也就是得到客户认同的情况下。

第三种：就是客户没有创建用户直接启用超级用户并设置了密码的情况下，直接运行

PASSWDRENEW工具自己可以创建一个超级用户同样可以达到目的。

破解清除Vista & Win7登陆密码的方法

当然如果你有Vista或者Windows7的安装盘就容易了。下面的方法适合没有安装光盘的情

况。

总有一部分同志在设过电脑密码后忘了密码无法进入操作系统。重装系统能解决问题，但装

系统麻烦啊，当然还有一些相对简单省事的方法可以使用。

XP系统密码的清除和修改是很简单的，只要用一个U盘启动电脑，在DOS下或PE下都可

以完成密码清除和重置。

Vista和Win7系统没这么简单，适用于XP的密码清除工具在Vista和Win7下都会失效。现

在网上还找不到可以清除Vista和Win7密码的工具，可以找到的工具也不能用。

@原理：由于Vista和Win7系统的安全性比较高，用系统之外的工具无法修改密码。只能

设法调用系统自身的CMD，用命令提示符完成添加管理员账户，再进入这个账户删除忘记

密码账户的密码；或者在系统开机后让系统运行账户设置程序。在Vista和Win7登陆输入

密码的界面可以打开“轻松访问”，里面有放大镜（ ）屏幕键盘（）等程

序，当按连按5次Shift会出现粘滞键（） ，我们就要利用这几个应用程序来运行

我们想要运行的程序。

本人测试成功的方法 。。。利用放大镜（ ）：

1、复制以下代码到记事本保存，重命名记事本为

@net user hj /del 删除hj用户，避免影响第二行的执行。

@net user hj 123456 /add 添加hj用户，密码123456

@net localgroup administrators hj /add 将hj用户加入到管理员

@exit 退出

2、下载一个小工具Quick Batch File Compiler，打开生成（这个工具

可以实现bat到exe文件的转换）

3、将拷贝到U盘，用U盘加强版的Max DOS启动电脑，NTFS系统加载IFS，

进入DOS命令输入界面。

copy c: d: — [将放大镜备份到D盘]

del c: —[删除放大镜]

copy x: c:winodowssystem32 —[x代表U盘盘符，将做好的添加账户的程序复

制到系统中]

4、重启电脑，在登陆系统输入密码界面点击“轻松访问”，选择放大镜，确定运行。这时候

就会添加一个hj的用户，密码为123456.

5、再重启电脑，在登陆界面选择hj用户，用123456密码可以进入电脑了。

6、进入系统的账户管理，删除所要删除账户的密码。

7、重启电脑，不要密码用旧用户名登陆。删除新添的hj用户。

8、恢复放大镜文件。如果你不用放大镜可以不用恢复了。

完成！

还有个方法是将系统中重命名为 在系统启动时选择放大镜运行cmd，

用命令提示符完成添加用户的操作。以后会加以尝试，原理和上面差不多。

----------------------------------------------------------------------------------------------------------------------

Win7开机登陆密码的破解

前段时间有人问起过这个Win7开机登陆密码的破解问题，当时没有Windows7系统，网上

看看大多都是说修改WINDOWSSYSTEM32下的(屏幕键盘程序)或者

(放大镜程序)。当时把这个方法告诉了朋友，不过对方还是没有破解成功，今天

正好一用户需要破解，现将破解过程分享给大家。

1、首先你得有一个可以启动PE的U盘或者光盘，或者网络启动。总之就是要进入PE。

注：部分机器需在BIOSl里将sata mode的将ahci改为ide模式，进入PE后才可以进入系

统盘。

2、启动PE进去后，打开系统盘下的WindowsSystem32目录，找到改名为;

找到将其改名为;（意思就是替换一个程序，让电脑启动的时候启动

的却是，打到偷梁换柱的效果。）

3、更改好后重启电脑，在输入密码的界面点击左下角的轻松访问。之后选择里面的第四个“不

使用键 盘输入（屏幕键盘）”，然后点击确定，这时候弹出了熟悉的DOS窗口；

注：此选项本来是启动屏幕键盘程序的，可我们在第三步将它偷梁换柱了，所以启动了CMD

的DOS窗口。

4、既然有了DOS窗口，那么我们就用DOS命令把开机登陆密码给修改下吧。如果你的用

户名为桑三博客，那么就输入（net user 用户名 新密码）：

程序代码

net user Administrator 123456

（注意有空格）回车确认后，提示命令完成。

5、OK至此，Windows 7的密码已经修改成了123456，重启后输入密码123456即可进入系

统。这时别忘了把刚改过的文件名改回来，即改为，改为。

温馨提示：值得注意的一点是有人会说第二步更改文件名时提示没有权限修改，这是

WINDOWS7的安全问题。我们只要在文件上右键属性点击安全选项，再点高级-所有者-点

击SYSTEM，一路确定。然后再次右键-属性-安全-点击SYSTEM，再把下面的允许一列所

有的勾都打上，这是就有了完全控制的权限了，自然就可以改名了。当然这只是抛砖引玉而

已，大家有办法更改权限，修改文件名即可。有什么好的方法，也希望大家可以回复下，分

享给大家，谢谢。

附net user的命令参数：

C:Documents and >net user /?

此命令的语法是:

NET USER

[username [password | *] [options]] [/DOMAIN]

username {password | *} /ADD [options] [/DOMAIN]

username [/Delete] [/DOMAIN]

本文标签： 密码用户权限