点击查看大图
写入完成后插入忘记密码账户所在的PC上,开机从U盘启动(方法因机器而异,操作简单可自行检索),开机后就可以看到系统桌面了,没错,还是个Windows。这时如果愿意就可以拔掉U盘了,正如我们之前提到的,现在系统运行在内存中。
桌面上有个名为“Windows密码修改”的软件就是我们要用到的,打开后软件自动检测到SAM文件路径,我们点击右侧“打开”,用户列表中就会列出所有用户,包括隐藏的。选中相应账户能看到可操作的功能,用户创建的账户只可“更改密码”而不可“解锁”。我们要做的是选中忘记密码的账户名,点击“更改密码”,填写两次新密码,点击“确定”,最后不要忘记点击“保存更改”。重启到Windows即可用新密码登录系统。
点击查看大图
3.命令提示符更改密码
Windows的前身是MS-DOS,改个密码这种小事对命令行来说还是很轻松的,但现在的情况是我们无法进入登入账户,要分两种情况讨论。
第一种情况相对简单,如果系统中有另一个可登录的账户,恰好也在管理员组内,就可以直接用命令
net user [username] [password]
直接更改其他账户的密码。注意需要账户在管理员组内,否则无权限更改其他管理员账户密码,也无法开启administrator账户。
系统中同时有两个管理员账户的情况可能并不多,所以我们着重看一下第二种情况,我们需要一点*操作让命令提示符可运行在登录界面。
这个操作的脑回路可能有点儿清奇,别的地方看不到的哦,我们先来说一下整体思路,将[命令提示符(cmd.exe)]的文件名改为[可以在登录界面运行的程序]的同款,包括屏幕键盘(osk.exe)、放大镜(magnify.exe)、滞粘键(sethc.exe)、讲述人(narrator.exe),之后就可以在登录界面使用命令行更改密码。这些程序均在C:\Windows\System32文件夹内。
具体操作我们依然需要PE环境,或将硬盘挂载到其他电脑,PE最理想,因为进行文件操作时,可以无视权限,其他情况需要更改文件夹所有者权限。
我们以PE为例,从U盘启动后又能看到我们熟悉的IT之家,哦不PE桌面。
