本来在VISTA中就存在的漏洞，不知道为什么在WIN7中还是没有将漏洞补上。虽然做了一定得限制（在CMD中删除OSK文件会出现DENY，拒绝访问的字样），不过利用暴力删除工具依然可以进行删除。此后再进行替换，删除则不会出现任何问题。DENY字样也完全消失。
 
看来微软对这个漏洞还是没有做太大的重视，下边讲一下教程：
 
准备工具，深度WINPE 3.0
 
进入CMD命令提示符模式，将OSK.EXE 和 CMD.EXE 拷贝到别的地方
 
我的WINDOWS 7 装在E盘，请根据个人情况自行改动，执行以下命令
 
copy e:windowssystem32osk.exe e:
copy e:windowssystem32cmd.exe e:
 
然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除（在CMD中无法删除，WINDOWS 7有系统保护）
 
然后再利用CMD命令提示符，将CMD.exe 拷贝到SYSTEM32目录中，并命名为OSK.EXE
 
copy e:cmd.exe e:windowssystem32osk.exe
 
重新启动计算机
 
在登陆界面下，点击左下角辅助工具，选择On-Screen Keyboard
 
命令提示符就出现了，用Net User命令，就可以将用户密码更改掉，格式如下
 
Net user 用户名 密码
 
这样就重新更改了用户名密码