En windows existen métodos de accesibilidad para personas con cierta discapacidad, esta combinación de teclas se les llaman en ingles (Sticky keys).
En esta ocasión se trata de renombrar el archivo sethc.exe
SETHC–> Este archivo se encarga de de los métodos de accesibilidad que tiene windows.
Este le cambiaremos por el cmd.exe para que adquiramos los permisos del sistema operativo instalado,de la siguiente forma usando un liveCD o como hemos usado nosotros una versión del WINXP que viene con el hiren boot.13.
Una vez dentro en el WINXP buscamos los archivos sethc.exe y cmd.exe se encuentran dentro de System32.
C:\Windows\System32
Y los copiamos al escritorio. Una vez hay al sethc.exe le cambiamos de nombre por el cmd.exe.
Al sethc.exe de system32 le quitamos una letra o le añadimos otra para que a este nos lo reconozca al iniciar el windows por ejemplo.
Al sethc.exe le llamamos sethca.exe o 1sethc.exe
Este paso alfinal le invertiremos volviendo a su estado original el sethc.exe.
Volvemos al sethc.exe modificado que teemos en el escritorio y lo pegamos en system32 remplazando por el original.
Esto crea un bug que tiene windows que al no estar ni inciado la cuenta no reconoce ni si es en verdad el sethc o el cmd lo que esta abriendo.
Una vez echo todo esto reiniciamos el PC y arrancamos el windows que no sabemos las contraseñas. Asta la petición de inicio de usuarios una vez hay pulsamos 5 veces la tecla SHIFT saldra un terminal del cmd.
En el pondremos el siguiente comando
control userpasswords2
Nos aparecerá una ventana de las cuentas de usuarios donde tiene una pestaña de remplazar la contraseña aquí ponemos la nueva contraseña dos veces también se puede crear nuevas cuentas.
Ahora ya podemos entrar con el usuario que hemos cambiado la contraseña.
Y remplazar de nuevo el sethc.exe en su sitio y el cmd.exe para volver a dejar el sethc.exe como debe funcionar.