سری مقالات و آموزش های امنیت سیستم عامل ویندوز ::::
تو این آموزش می خوام طریقه ی شکستن پسورد UAC رو در دسترسی های فیزیکیبگم حتی اگه UAC دارای *ورد باشه
برای این کار مراحل زیر رو باید انجام بدیم
اول از همه با یک سیستم عامل دیگه بالا میایم
بهترین کار استفاده از همون windows 7 , 8 و قابلیت repire کردن اون هست که میشه همونجا command prompt رو اجرا کرد
اینجا آموزشش هست
http://www.sevenforums.com/tutorials…t-startup.html
وقتی به command prompt رسیدید باید مراحل زیرروانجام بدید
کپی کردن یکی از فایل های زیر در شاخه ی اصلی ویندوز اونم به دلیلاینکه فایل از بین نره و پشتیبانی ازش داشته باشیم
Displayswitch.exe – sethc.exe –narrattor.exe – magnify.exe – OSK.exe - utilman.exe
حالا باید فایل cmd.exe و یا regedit و یا taskmgr رو با این اسم کپی کنیم توهمین مسیر
خوب از فرامین زیر استفاده میکنیم
ترجیحا از فایل های SEThc و OSK استفاده کننیم بهتره مااینجا از SETHC استفاده میکنیم
خوب اینجا میایم با فرمان زیر مراحل بالا رو انجام میدیم
copy C:\windows\system32\cmd.exec:\sethc.exe copy C:\windows\system32\cmd.exesethc.exe
و yes رو میزینیم و تموم ویندوزرو Restart میکنیم و بعد با سیستم عامل اصلی میایم بالا
حالا وقتی به welcomescreen میرسیم میایم shift رو 6 تا 10 با می زنیم اینقدر میزنیم تا cmd بالا بیاد
و بعد این کار بعد از اجرای cmd میریم regedit رو اجرا میکنیم و به مسیر زیر میریم
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
تی این مسیر 2 مقدار زیر رو حذف میکنیم
EnableLUA ConsentPromptBehaviorAdmin
