巧设“暗道”,快速恢复本本登录密码
    小华将本本借给了好友使用,不过该好友却擅自修改了本本的登录密码,造成小华无法顺利进入系统。按照常规方法,恢复密码需要使用WinPE光盘/U盘等工具,先进入WinPE系统,之后使用其附带的工具将密码清除。不过,这样操作起来比较繁琐,一旦手边临时没有可用的工具,就无法恢复密码了。其实,小华早就未雨绸缪,在自己的本本上设置了登录“密道”,不费吹灰之力轻松地重设密码。当然,小华设置登录“密道”的方法不止一种,接下来就向大家介绍一番。
  巧编批处理,为系统安全重置密码
  当进入登录界面后,连续点击“Shift”键,就会打开粘滞键窗口。如果使用预设的程序替换粘滞键管理程序“”,这样在执行以上操作时,就可以呼出该程序。根据这一原理,可以设计一个简单实用的加密程序,来替换原来的“”。这样,连续点击“Shift”键后,就可以调出该加密程序。只有输入正确的预设密码,才可以打开CMD窗口。在其中使用“net user”命令,来快速修改对应的账户密码。现在一些很常见的为CMD加密的批处理程序,其安全性其实非常差,根本防御不住攻击。这里就提供了-一段安全性较高的CMD加密程序,来弥补这一
缺点。
  以管理员身份登录系统,打开记事本编写一段批处理程序,依次输入“@Echo off”,“”,“SetlocalEnabledelayedexpansion”, “:Test”,“Echo.”,“Set/P Pass=请输入密码:”,“For %%i in(^&^|^",)Do(”,“Set Pass=!Pass:%%i=?!)”,“If”!Pass!”Equ”opencmd”(”,“Echo密码正确”,“Echo欢迎使用命令行”,“Pause>nul”,“Cmd/k prompt MyCommander Line^^^>’,“)Else(”,“Echo密码错误”,“Pause>nul)”,“Cls&Goto Test”行。
  之后将其保存为“jiami.bat”文件,该程序的最大特点是可以抗击任意的密码猜测行为,没有正确的密码就无法打开CMD窗口。这里预设的密码为“opencmd”,为了提高安全性,可以设置为更加复杂的密码。这段程序并不复杂,当其运行后,会显示“请输入密码”的提示,当输入正确的密码后,就会打开命令行操作界面。否则会显示“密码错误”的提示,并可以继续输入密码,直到输入正确的密码为止。可以打开网址“?http://www.dwz/lknBfi”,来查看其完整内容。
  为了便于使用该程序,可以使用VisualBat等工具,将其转换为EXE程序。这里以VisualBat
如何给文件夹加密码
进行说明,VisualBat是一款绿软件,当其运行后,复制上述批处理程序内容,并将其粘贴在VisualBat主窗口编辑栏中(如图1)。也可以点击菜单“文件”斗“打开文件”项,导人上述批处理文件。在VisualBat编辑界面中可以查看该批处理文件的内容,当确认无误后,点击菜单“运行”斗“测试运行”项,对该批处理程序进行测试。当测试通过后,点击菜单“运行”斗“生成Windows运行程序”项,将其编译为可执行文件。
  进入VisualBat运行目录,到编译后的名为“”的程序。如果对其图标不满意,可以在ⅥsualBat主界面中点击菜单“辅助选项”→“EXE图标修改器”项,在弹出窗口中点击“打开文件”按钮,选择上述“”文件,点击“更换图标”按钮,可以选择需要更换的图标文件。或者点击“提取工具”按钮,来扫描指定的文件夹,从中提取所需的图标文件。提取的图标文件保存在“c:\IcoSprite”目录中。选择好所需的图标文件后,点击“更换图标”按钮,完成图标的更换操作。
  本例中将编译后的文件更名为“”,并将其复制到“C:\Windows\System32”文件夹中。打开记事本,编写名称为“thyw.bat”的文件,其内容依次包括“@echo off”,“”,“Ren %.systemroot%\system32\ bak”,“Ren %systemroot%\system32
\ ”,“Exit"行。该批处理文件将原始的“”程序更名为“bak”文件,然后将我们自制的“”更名为“”,完成对“”的替换操作。接着使用记事本编写名称为“hywj.bat”的文件,其内容依次包括“@echo off”“Ren %systemroot%\system32\ ”“Ren %osystemroot%\system32\”“Exit”行。
  该批处理文件用来恢复原始的“”程序,并将我们自制的程序还原。将上述“thwj.bat”和“hywj.bat”文件保存到“C:\Windows\System32”文件夹中。运行“”程序,在注册表编辑器中展开“HKEY_LOCAL_MACHINE\SOFTWARE\Micros oft\Windows\C urrentVersion\ Run”分支,在窗口右侧新建一个字符串类型的名称为“runcmd”的键值名,将其内容设置为“C:\Windows\System32”\hywj.bat”。这样,在开始后,就可以执行“hywj.bat”程序,完成系统文件的恢复操作。
  为了提高安全性,可以利用系统内置的开关机脚本程序,在关机时使用该自制加密程序替换“”程序,在开机时将正常的“”替换回来,这样做的好处是对系统的正常运行没有任何影响。运行“gpedit.msc”程序,在组策略窗口左侧点击“计算机配置”→“Window
s设置”斗“脚本(启动/关机)”项,在窗口右侧双击“关机”项,在关机脚本设置窗口中点击“添加”按钮,在弹出窗口中的“脚本名”栏中输入“C:\Windows\System32”\tywj.bat”,保存后就将“tywj.bat”程序添加到了关机脚本中,当执行?P机操作时,系统就会使用我们自制的“”程序替换“”程序。     当完成以上操作后,在系统账户密码(例如Administrator等)被其他用户修改时,只需开启电脑,当出现账户登录界面后,连续点击五下Shift键,执行呼出粘滞键窗口操作,当然,这时运行的是我们自制的“”程序,输入正确的密码后,打开CMD窗口,在其中可以执行“net user”命令,执行创建账户,修改账户密码等操作。例如执行“net user administrator password”命令,就可以将“administrator”账户的密码修改为“password”。执行“net user administrator""”命令,可以清空Administrator账户密码。或者执行“net user adminuserhello /add”和“net netgroup administrators adminuser/add”命令,创建名称为“adminuser”密码为“hello”的管理员账户。