适用于win7,8,10系统，xp系统账户太脆弱了。

办法：利用osk屏幕键盘（7,8）或者 sethc.exe（粘滞键，8,10）

工具：winpe或者win7或者win8的修复启动盘

方法：

1、用winpe或者win7或者win8的修复盘进入系统（个人觉得如果是修复win7或者win8的话还是用对应的系统修复盘）

2、进入cmd

3、如果是实盘安装系统，跳到第4点；如果是vhd灌装的系统，进入diskpart

选择vhd：select vdisk file=d:\1.vhd，

挂载vhd：attach vdisk

list volume查看对应的vidks的驱动号，比如F盘

4、替换文件，不管是实盘还是虚拟盘vhd盘（挂载好状态）

进入系统的windows\system32目录，将osk.exe文件备份一下，将cmd.exe复制成osk.exe文件。

5、重启，进入系统（这时候的vhd系统已经运行了，用户储存的信息才正确）win7win8系统登陆的界面有屏幕键盘的辅助，点击出现替换成的cmd窗口，这个时候就可以来修改密码了，如果是用sethc.exe，则是连按5下shift键。

6、进入替换后的cmd模式（带system权限），结束！

7、ps：

创建账户：net user username1 password1 /add

账户提权：net localgroup administrators username1 /add

无工具空手套方案：开机见LOGO强制关机，一般3次后会进入修复界面，利用高级修复里面的命令行模式，直接替换sethc为cmd文件，重启，开始！