以前 Forece 写过很多移除 Windoes 密码的方法了,这里不在阐述。今天碰到一个棘手的问题。客户拿来一台电脑,说蓝屏,无法进入系统。Error Message 给的错误信息是 irql_not_less_or_equal。问了下客户,貌似是因为升级 Driver 导致的蓝屏。

尝试用 Windows 安装盘修复启动,貌似不管用,结果蓝屏后出现 Startup Setting,里边有个开启 Safe Mode 安全模式。。。顺利进入登陆界面。可该死的用户忘记密码了!!!!尝试用老方法用cmd替换osk来建立新用户提权。我擦,不管用啊!提示 Workstation Service 没有开启。万恶的微软终于把这个漏洞封上了。

用 Net user 查看了一下用户。。。。竟然有个 Administrator ,不过没有在登陆界面显示。既然是 Administrator 那么肯定是有管理员权限的。

1
net user Administrator /active:yes

激活成功,然后就可以登陆啦~~~~
卸载驱动!搞定!!!
PS: 提权的方法还有很多。例如搜狗输入法中的帮助文件可以直接打开浏览器。。而浏览器是可以访问本地文件的。。相当于开了一个 Explorer。。。

打赏分享