1. 原理

在win7登录界面，连按5次Shift，则会弹出粘滞键提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd，实现在登录界面弹出cmd命令行，重置登录密码实现登录。

2. 利用

首先开启win7，在启动的过程中直接断电强制关机。然后再次启动，win7会出现一个修复的界面。我们选择修复排查问题那一选项。

然后windows会建议我们还原系统，这里选择取消。

取消后，会等待比较长的一段时间。

这里选择查看问题详细信息。

滚动条拖到最下方，点击那个.txt链接。

这时会弹出来一个记事本，选择上方的文件，打开

然后选择c"\windows\system32路径

找到sethc这个应用程序，把它随便改一个名字。
然后找到cmd

然后复制这个cmd，再此路径下粘贴，并取名为sethc。

然后重启win7虚拟机


在登陆界面连按五次Shift键，弹出cmd

通过whoami查询可以看到，当前cmd的所属权限是system。

然后重置asua账户的密码为123456，net user asua 123456

重置密码后，输入密码登录试一下

最后登陆成功。