這是一個神奇的技巧,只要透過修復模式,再從 notepad 打開路徑,將某個檔案替換掉,就可以拿到高權限
先在開機畫面 (轉圈圈) 直接 reboot 系統,別讓它開進 windows
系統就會偵測有問題要修復,進入修復模式
進來之後不要按還原咧,直接取消
這個畫面會等粉久
接著會出現訊息框,打開它,並點擊最下方的文字檔案 (txt)
出現 notepad 之後,打開舊檔
直接切換到系統槽的 windows\\system32 裡,這裡會是 D 槽
這裡的目地是要替換檔案,所以要先把檔案類型變成所有檔案才看得到
找到 sethc ,將它重新命名為 sethc1 (或其它)
找到 cmd ,按 CTRL + C ,然後 CTRL + V,再將它重新命名為 sethc,就是要把原本的 sethc 換成 CMD 指令
最後會如下圖紅框長像
然後就可以重開機了,到登入畫面,連續按五次 shift ,就會跳出 CMD 命令提示字元框了
以上動作如果再到修復模式, sethc 是可以被還原正常的
參考 A tutorial on how to get into an admin account on ANY computer
留言