聲明：本文章為學(xué)習(xí)用途，如因使用不當(dāng)或惡意傳播等自身行為而導(dǎo)致他人財(cái)產(chǎn)損失等危害的，作者本人不負(fù)任何責(zé)任。

案例：利用按5次 Shift 鍵啟用粘滯鍵的漏洞破解 Windows 7 PIN。（前提條件：該方法可能對(duì)部分計(jì)算機(jī)無效；該計(jì)算機(jī)無關(guān)于該漏洞的補(bǔ)?。挥脩粢言O(shè)置并啟用粘滯鍵連續(xù)按5次 Shift 鍵的快捷鍵。）

步驟：

1. 啟動(dòng)計(jì)算機(jī)，設(shè)置你的 Windows PIN（即 Windows密碼）。

2. 重新啟動(dòng)計(jì)算機(jī)，在開啟計(jì)算機(jī)并出現(xiàn) Windows 啟動(dòng)界面時(shí)，強(qiáng)制關(guān)機(jī)。

3. 再次啟動(dòng)計(jì)算機(jī)，會(huì)出現(xiàn) Windows 錯(cuò)誤恢復(fù)界面，單擊 “啟動(dòng)啟動(dòng)修復(fù)（推薦）” 選項(xiàng)（如未出現(xiàn)，請(qǐng)重新啟動(dòng)計(jì)算機(jī)）。

4. 在啟動(dòng)修復(fù)對(duì)話框中單擊 “取消” ，然后在新彈出的啟動(dòng)修復(fù)對(duì)話框中單擊 “查看問題詳細(xì)信息”，向下瀏覽并單擊類似于 “C:\windows\system32\zh-CH\erofflps.txt” 的文件目錄鏈接。

5. 在彈出的記事本對(duì)話框中，單擊 “文件” ，單擊“打開”，并選擇文件類型為 “所有文件” 。

6. 在該對(duì)話框中打開本地磁盤（即系統(tǒng)驅(qū)動(dòng)器，一般為 C 盤），將磁盤內(nèi) “windows\system32” 目錄下名為 “sethc” 的應(yīng)用程序進(jìn)行重命名（名字可以自定義，但不能與同目錄下的同類型文件重名；如果重命名時(shí)出現(xiàn) “sethc.exe” ，則后綴 .exe 不允許更改）。然后在該目錄下將名為“cmd”的應(yīng)用程序進(jìn)行重命名為 “sethc” （如果重命名時(shí)出現(xiàn) “cmd.exe” ，則后綴 .exe 不允許更改）。

7. 保存重命名后重新啟動(dòng)計(jì)算機(jī)，等到系統(tǒng)啟動(dòng)完畢后（在用戶未登錄系統(tǒng)狀態(tài)下），連續(xù)按5次 Shift 鍵，將彈出命令提示符窗口，并使用以下 DOS 命令格式：“net user 用戶名 新密碼”，此命令會(huì)將當(dāng)前用戶的密碼修改。

（本文僅供參考）