思路：利用win7开机时提供的“辅助工具”功能，采用移花接木的办法，将辅助工具（osk.exe）替换为命令行窗口（cmd.exe）。然后在命令行窗口下，进行相关帐号的设置。

破解前的准备知识：

1.会制作winpe3.0或3.1的U盘启动盘（win7 PE,非 XP PE）

2.会获得win7系统文件或者文件夹的最高权限，即TrustedInstaller权限，这个比administrator权限更高。

3.会使用基本的CMD命令行进行账户添加操作。

破解步骤：

Step 1

使用制作好的PE启动盘启动PE系统，进入电脑操作系统的C:\Windows\System32\文件夹下，找到osk.exe文件，修改权限，然后剪切，移动到其他文件夹。

Step 2

在C:\Windows\System32\文件夹下找到cmd.exe，修改权限，然后重命名为osk.exe。

Step 3

重启系统，拔掉U盘，在win7登录界面选择左下角的辅助工具。勾选“不使用键盘输入（使用屏幕键盘）”，这时，会进入 cmd命令行窗口。

Step 4

A.若你需要登录的账户名称是英文字母，运行以下命令：

net user ###   ***（#为用户名，*为要强行设置的密码）

该命令的作用就是强制将当前###账户的密码重设为***

eg：net user allen 123456 (把allen账户的密码强行修改为123456)

命令结束后，在登录界面选择当前账户，输入密码，进入系统，OVER!

B.若你需要登录的账户名称为中文，由于当前输入法的关系，无法输入中文，此时我们需要创建一个新账户，并提升权限为管理员。运行以下命令：

net user tom 123456 /add

（新建名字为tom的账户，密码为123456）

net localgroup administrator tom /add

（将tom账户提升为管理员）

命令完成之后，在登录界面会出现tom账户，输入密码，进入系统，OVER!

Step 5

进入系统之后，将osk.exe重命名为cmd.exe，并将step 1 中剪切移动的osk.exe还原到C:\Windows\System32\文件夹。