Es una técnica ya antigua que se basa en una explotar una vulnerabilidad de cambio de archivos, se trata del archivo sethc.exe que es una cosa de accesibilidad que se puede ingresar apretando 5 o 7 veces shift, también se puede apretar en la parte del login, entonces borrando sethc.exe y renombrando cmd.exe a sethc.exe y al apretar 5 veces shift va a parecer DOS y en la parte del login (antes de iniciar sesión) también pasara lo mismo y en esa parte se abriría DOS con permisos de administrador, entonces puedes poner compmgmt.msc y entraras a administrador de cuentas de seguridad y ahí puede cambiar la contraseña o crear nuevo usuario etc...
Y listo inicia sesión sin ningún problema.
Para poder renombrar los archivos puede hacerlo desde el mismo Windows pero desactivando la protección de archivos o desde un Live CD que tenga permisos de escritura, y lectura en particiones NTFS
En Windows Vista se puede hacer lo mismo pero además tiene otro fallo de seguridad que se basa en una técnica parecida
Al apretar sobre ese icono se abre una utilidad de accesibilidad y es un programa (Utilman.exe) entonces borrando Utilman.exe y renombrando CMD a Utilman.exe puedes en la parte del login apretar sobre ese icono y aparecerá DOS (cmd) y con permisos de administrador y puedes hacer lo que quieras
NOTA: Usarlo con fines ADMINISTRATIVOS, tales como:
Salida del Jefe del area de sistemas o TI.
Salida del Administrador de Red del Empresa.
Perdida de la contraseña dek Administrador.