Exe отвечающий 5 раз нажатие shift. Советы чайника. Если забыт пароль. И оно запускается и при загрузке системы

Для тех, кто пока еще не в курсе — функция залипания клавиш была создана для тех пользователей, которым трудно или попросту невозможно удерживать несколько клавиш. К примеру, если вы хотите скопировать текст с помощью , то есть нажав на сочетание клавиш CTRL+C, то можете просто последовательно нажать на них, если данная функция включена.

Чаще всего включение функции залипания клавиш происходит случайно — для этого, например, можно несколько раза нажать на клавишу Shift. В принципе, ничего бы плохого в этом не было, если бы не одна деталь — компьютер при этом издает ужасный писк, который никому не нравится. И если включается функция проще простого, то вот выключается не так просто.

Как отключить залипание клавиш на Windows 7

• Для того, что бы отключить залипание клавиш, необходимо несколько раз (5) нажать на клавишу Shift. В случае, если это не помогло, попробуйте удерживать клавишу Shift нажатой на протяжении 10 секунд — перед вами должно появиться окно с разделом «Центр специальных возможностей». Если и это не помогло, тогда действуем следующим образом.

• Открываем панель управления с помощью кнопки «Пуск». И находим раздел «Центр специальных возможностей».

• Открылось окно с различными параметрами. В данный момент нас интересует только один параметр — «Облегчение работы с клавиатурой».

• Открывается еще одно окно. Здесь ищем ссылку «Настройка залипания клавиш», остальное не трогаем.

• А вот теперь мы снимаем галочку рядом с пунктом «Включать залипание клавиш при пятикратном нажатии клавиши Shift».

• После этого не забываем нажать на кнопку ОК, что бы подтвердить свои намерения.

Как отключить залипание клавиш Windows XP

В случае, если вы используете операционную систему Windows XP, отключить залипание будет ничуть не сложнее, а скорее даже легче.

• Первым делом нажимаем на Shift пять раз.

• Перед вами появится окно, в котором будет написано, что: «Пятикратное нажатие клавиши Shift включает режим залипания клавиш…». Выбираем пункт «Параметры».

• Открылось окно настройки «Специальных возможностей», только в отличии от Windows 7 оно будет несколько иным. Это не важно.

• Во вкладке «Клавиатура» рядом с пунктом «Залипание клавиш» выбираем «Настройки» и в новом окне снимаем галочку рядом с пунктом «Использовать такой способ включения».

• Обязательно нажимаем на кнопку ОК для сохранения изменений.

Вот, собственно, и все. Проблема решена.

P.S. для Windows XP будут добавлены по возможности.

Я уже писал о том, как сбросить пароль в Windows 7, но тогда я рассказывал о программах специально предназначенных для этого дела. В этот раз я расскажу, как сбросить пароль в Windows без использования программ, то есть вручную, если можно так сказать, то средствами Windows.

Если Вы не знаете, как сбросить пароль без специальных программ, то рекомендую прочитать пост и взять на «Вооружение» данный способ! Вдруг пароль будет забыт и под рукой не окажется флешки с нужной программой. Не очень приятная ситуация получится…

Каким образом сбрасывается пароль?

Скорее всего, слово «сбрасывается» тут не совсем уместно, будет правильно сказать «Заменяется»… Если, к примеру, у Вас был пароль «12345» и Вы его забыли, то данный пароль можно заменить, например на «111» и спокойно зайти в систему. На все дело уйдёт не больше 15-ти минут Вашего времени!

Как я уже позволил себе сказать выше, проблема решается «Средствами самой Windows». Никаких программ не нужно, по этому, для работы потребуется загрузочная флешка с Windowsили диск.

В чем заключается суть сброса пароля?

В Windowsимеется такая возможность, как «Залипание клавиш» специально для тех пользователей, которым трудно удерживать несколько клавиш одновременно.

За это отвечает файл «sethc.exe» он находится в каталоге «System32». Казалось бы, при чем тут залипание клавиш и сброс пароля в windows? Все дело в том, что файл «sethc.exe» заменяется на «cmd.exe» и после замены, командную строку можно запустить, если нажать «Shift» 5 раз.

Таким образом, командную строку можно запустить в момент входа в систему, и уже в «cmd» сменить пароль пользователю.

Помимо смены пароля, можно создать ещё одного пользователя и наградить его правами администратора. Вы можете запускать любые утилиты и делать все, что Вам захочется, не входя в саму систему.

Командная строка запускается от системы «System» это происходит потому, что не один пользователь не авторизован.

Отсюда логичный вывод, в правах Вы не как не ограничены! И эту погрешность можно смело считать уязвимостью в операционной системе Windows. Но для домашнего ПК совсем не страшно (В данном случае наоборот, полезно).

Как сбросить пароль администратора windows 7.

Загружаемся с загрузочной флешки с Windowsи тут идём в «Восстановления системы»

Нужно запомнить букву диска, эта информация понадобится при работе в командной строке. В моём случае это буква «D:\».

Теперь можно запустить командную строку сочетанием клавиш «Shift + F10» или нажать кнопку далее и в окне «Параметры восстановления системы» и запустить её оттуда.

После запуска консоли будет не лишним сделать резервную копию файла «sethc.exe». Для этого нужно выполнить команду.

Default

copy D:\Windows\System32\sethc.exe D:\

Помним, что система находится в разделе «D:\» и поэтому соответственно указываем букву «D»

Следующей командой заменим файл «sethc.exe» на файл командной строки «cmd.exe»

Default

copy D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe

Если нужно подтвердить действия, укажите букву «Y»

После этого можно перезагружать компьютер. Как только появится экран, где требуется ввести пароль пользователя, нажмите 5 раз клавишу «Shift» за места окна «залипание клавиш» появится командная строка.

В данной статье будет рассмотрен способ обхода забытого или утерянного пароля при входе в систему (на примере Windows 7), без применения каких либо специальных программ. Потребуется только установочный диск или , .

Несмотря на относительную подробность, статья не представляет из себя пошаговое руководство типа - делай раз, делай два, и т.д. В основе статьи цель показать саму суть способа обхода пароля, что даст возможность применить навыки не только в Windows 7, но и в других системах.

Вы знаете как поменять пaроль в Windows? Естественно запросто, лезем в Панель управления - Учётные записи пользователей …

Часть 1.

Вот как это делается:

Жмем ПУСК , в строке поиска вводим “cmd” (без кавычек конечно), когда такая программа обнаруживается, запускаем ее ПКМ, - Запуск от имени администратора.

Получаем черное окно. Это она и есть - коммандная строка.

Там вводим просто “net user” (естественно без кавычек) и жмем Enter.

В моем случае мы видим 4 пользователя, но так как Администратор скрытый и показывается только в Безопасном Режиме , а Гость не интересен, то по сути двоих, в моем случае это Владимир и Енот69 .

Вот как меняется пароль допустим для юзера Енот69 :

вводим “net user Енот69 12345 ” (Enter).

Никакого ввода старого пароля, ничего!

Команда выполнена успешно.

И новый пароль - 12345.

Вот итог первой части, из командной строки можно менять пароль для любого пользователя, при чем старый пароль не только подтверждать не нужно, его вообще не надо знать.

Часть 2.

Но это когда есть доступ к командной строке. А как быть например при загрузке Windows?

Вот тут нам и поможет в некотором смысле ”дыра” в Windows.

Давайте-ка вернемся в рабочую Windows и проведем маленький эксперимент:

попробуйте пять раз подряд нажать клавишу ”Shift ”.

Появляется вот такое окно:

И ОНО ЗАПУСКАЕТСЯ И ПРИ ЗАГРУЗКЕ СИСТЕМЫ!

Это так называемый режим Специальных возможностей, для людей с ограниченными возможностями по здоровью - типа лупы для увеличения экрана если у пользователя слабое зрение и т. д. Мы используем эту функцию для своих корыстных целей, а именно для доступа к командной строке когда командную строку вызвать еще невозможно.

Объясняю:

При пятикратном нажатии клавиши ”Shift ” запускается файл ”sethc.exe ” который находится в папке Windows\System32 . Там же кстати находится и файл ”cmd.exe ” - наша желанная командная срока.

Значит, если КАКИМ-ТО способом мы переименуем файл ”cmd.exe ” в ”sethc.exe ”, то при пятикратном нажатии ”Shift ” запустится командная строка!

Счастливым пользователям всяких там , и похожих ремонтных систем, наверно уже ясно, что делать. При желании взломать (поменять) забытый пароль - грузитесь с любого Лайва, идете в папку Windows\System32 , там переименовываете файл ”sethc.exe ” на что-то другое, например ”sethc_org.exe ”, делаете копию файла ”cmd.exe ”(чтоб и старый работал), ту же копию переименовываете в ”sethc.exe ”. В итоге у вас три файла - ”cmd.exe ”(оригинальный), ”sethc.exe ”(тот же ”cmd.exe” только переименованный), ну и на всякий случай оригинальный ”sethc_org.exe ”, что бы потом все вернуть на свои места.

А если у вас нет никаких таких штук как , или похожих? Тоже не проблема, уж дистрибутив Windows (с которого устанавливались) наверное есть? Если уж и его у вас нет, то наверняка есть у Пети, Васи, или Сереги.

Ладно, достали вы его, и что с ним делать?

Часть 3.

Запускаем комп, грузимся с диска ( не подойдёт), как при установке Windows и вскоре доходим вот до этого окна:

В этом месте жмем “Shift+ F10 ”!

А то установите себе Windows по-новому!

Не спешите радоваться, - это не та коммандная строка, вернее та, но она пока ничем нам помочь не может, насчет паролей.

Дело в том, что мы запустили ее из дистрибутива Windows, она запустилось бы даже если вы запустили бы комп без ваших Windows, запустилось бы даже если комп был бы без жесткого диска. И естественно ЭТА коммандная строка ничего не знает про пользователей и их пароли на ВАШЕМ компе, то есть на вашем жестком диске.

И зачем тогда она (командная строка) нам нужна?

Здравствуйте, дорогие друзья! Что делать, если вы забыли свой пароль на вход в Windows? А что делать если вы забыли чужой пароль, а войти в компьютер очень нужно? :)

Конечно, голыми руками эти действия выполнить не удастся. Для сброса пароля нам понадобится установочный диск Windows или же какой-нибудь Live CD типа ERD-commander или LEX-Live CD.

Итак, грузимся с загрузочного диска:

Затем доходим до шага «Восстановление системы». В параметрах восстановления выбираем командную строку:

Открывается черное окошко командной строки. В нем вводим:

copy c:\windows\system32\sethc.exe c:\

Файл setch.exe отвечает за залипание клавиш, например, если нажать 5 раз клавишу Shift, сработает скрипт с запросом о залипании клавиши.

Теперь нам нужно заменить файл setch.exe на файл cmd.exe.

Для этого в командной строке набираем такую строку, затем жмем Enter:

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Теперь грузимся с жесткого диска.

После того, как появится окошко входа в Windows, нажимаем кнопку Shift 5 раз. Это приведет к запуску обработчика залипающих клавиш. Однако, мы заменили его на файл командной строки. Логично, что у нас откроется командная строка. Кстати, командная строка запущена от имени администратора.

Вводим в командной строке следующую строчку:

net user Имя_пользователя Новый_пароль

Где и вводим имя пользователя и новый пароль.

Спасибо за внимание, вот такой вот короткий хак сегодня у нас в статье.

Оригинал записи и комментарии на

В этой статье мы поговорим об интересном трюке в ОС семейства Windows, позволяющем выполнить любую команду с правами системы прямо на экране входа в Windows до прохождения процедуры авторизации. Данную процедуру, естественно, можно использовать в благих целях (например для быстрого сброса пароля администратора), но также ею могут воспользоваться злоумышленник, который после получения доступа к вашей системе, может оставить себе подобную консоль доступа, которую достаточно сложно детектировать. Сразу оговоримся, что это не классическая уязвимость или дыра, а просто кривизна архитектуры Windows.

Методика хака заключается в использовании функционала “Sticky Keys” (функция активации залипания клавиш, включаемая при пятикратном нажатии клавиши в Windows). Подменив исполняемый файл Sticky Keys — sethc.exe на любой другой файл, можно добиться того, чтобы вместо запуска утилиты включения залипания клавиши, запускалась нужная программа. Попробуем с использованием подобной методики запустить окно командной строки прямо на экране входа в Windows.

Методика подмены файл следующая (если система установлена в другой раздел, отличный от C:, подкорректируйте команды):

1. Сделаем резервную копию файла, скопировав его в корень диска C: copy c:\windows\system32\sethc.exe c:\
2. Заменим файл sethc.exe файлом командной строки, copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Еще один способ применения хака – установка отладчика для sethc.exe, это можно сделать командой:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Затем перезагружаем систему и на экране входа в Windows пять раз нажимаем клавишу SHIFT, в результате чего запускается окно командной строки, которым мы заменили программу sethc.exe. Вся прелесть в том, что командная строка запускается с правами SYSTEM, тем самым мы получаем полный доступ к компьютеру и можем запустить что угодно, хоть оболочку Explorer!

Эта достаточно старая дыра в системе безопасности Windows, когда разнообразные системные приложения запускаются не из под ограниченной учетной записи, а из-под всемогущей SYSTEM. Подобный трюк будет работать и в Windows 7 и в Windows Server 2008 R2 и в Windows 8 Consumer Preview. И что особенно интересно, он сработает даже при терминальном подключении к серверу по RDP сессии (скрин ниже)!

Диапазон применения подобной методики подмены системных исполняемых файлов достаточно широк. Обезопасить свою систему можно, отключив залипание клавиш Sticky Keys на компьютере (это можно сделать через панель управления).