AM电脑吧 - Win10精简版系统_Win11精简版_Win7旗舰版

Yes
查看: 13378|回复: 18
收起左侧

[技巧] 如何不修改原密码的情况下进入带密码的系统

[复制链接]
ampc86

签到天数: 468 天

[LV.9]九级电脑高手

id 发表于 2011-11-06 12:12:22
进入PE(这里不需要外置程序,可以以最小模式进入,为节省时间)。

打开注册表(注意:这里的注册表只是PE的而不是硬盘内系统的!)

然后点击 HKEY_LOCAL_MACHINE  再点“文件”  “加载配置单元”    这时候就可以选择硬盘内的sam文件了。

一般文件都会放在系统盘 如: “c:\WINDOWS\system32\config”   文件夹内。找到以后点确定  加载。

加载时提示你输入加载名这里你可以随便输入(比如: 0541)。

这时你会发现 HKEY_LOCAL_MACHINE   下会多出一个 0541的项!这个项就是刚才加载的硬盘系统的SAM密码文件。

好了,准备工作做完了。

下面开始修改注册表。(你可以先备份下硬盘内的SAM文件)

1、找到“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\000001F4”分支。右击000001F4项点导出。将000001F4项导出到任意位置。命名为 ADMIN1F4。

2、找到“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest” 分支。右击Guest项导出。将Guest项导出到任意位置,命名为 Guest 。

3、点击“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”分支中的Guest项 看右面类型如:1F5  找到Users 项内对应的项 如:000001F5  并导出此项。命名为 Guest1F5

4、编辑刚刚导出的Guest注册表文件。
     (1)将Guest注册表文件内的 Guest 改为任意名(如:huaidan   )。此名为你登陆时用的用户名,不可与现有的名一样。
     (2)将Guest注册表文件内 @=hex(1f5)  中的 “1f5” 改为 “1e5”
     (3)保存后将此注册表(Guest )导入。

5、编辑Guest1F5注册表文件。将第二行中的 000001F5   改为 000001e5   不要关闭。
      这时再编辑ADMIN1F4注册表文件,复制 “F”(包含)以下“V”(不包含)以上的键值,并覆盖到Guest1F5注册表文件的相同位置。

6、导入刚编辑完的Guest1F5注册表文件。

好了,所有的事情已经做完。这时你就可以重新启动计算机当要求输入密码的时候按“ctrl+alt+del”键来更换用户名。这时输入刚才创建的用户名(huaidan)即可。密码为空。进入系统以后你会发现什么?这可是最高权限哦!其实就是进入了ADMInistrator。呵呵

原理:此方法其实就是使用了Administrator管理员注册表键值中的权限键值。和来宾用户的密码键值组成一个新的用户来进入管理员的界面。如果来宾用户设了密码怎么办?
你可以使用其他XP系统的来宾用户密码或直接使用PE系统内的来宾账户密码键值。即“V”字开头以下的键值。

一定要注意的是注册表的导入路径。因为我们是加载的硬盘内系统SAM文件所以导入路径不能使用PE系统内的SAM路径。

比如硬盘SAM文件的路径为“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”
PE系统内的路径为“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names\Guest

进入系统后你们干嘛?呵呵,可以用软件读取Administrator管理员账户的密码。或继续凭借这个隐藏的用户来登录。

删除隐藏用户方法。进入系统后只需打开注册表。这时需要自己设置权限才能打开SAM项。右击SAM项选择权限,添加,高级,立即查找。然后找到你现在使用的用户名。点确定再点确定。然后选中你刚添加的用户名在下面设置下权限。按F5刷新下。就可以打开SAM项了。

在SAM项里面找到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”将后添加的“000001e5”项删除。
然后到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”将“huaidan”项删除即可
“huaidan”项中右侧类型下的值对应的就是 “000001e5”值。

如出现问题,可在PE内将备份的SAM文件覆盖到“c:\WINDOWS\system32\config”下即可

本文地址: https://www.ampc8.com/thread-4260-1-1.html
上一篇:WinXP系统 安装,FAQ
下一篇:GHOST参数手册详解
回复

举报

ampc841766

签到天数: 1966 天

[LV.Master]顶级配置

id 不退伍的兵 发表于 2017-11-01 10:15:25
进入PE可以删除密码的呀!
回复

举报

ampc849565

签到: Lazy

id wqsyyx 发表于 2017-11-01 08:19:36
太复杂了吧,我一般用PE工具里的绕过密码进入系统
回复

举报

ampc8562

签到天数: 1536 天

[LV.Master]顶级配置

id tiger8818 发表于 2017-09-16 12:13:12
雨轩 发表于 2012/7/4 23:32
还不够麻烦的了 你直接备份出来 直接破解 进去之后在还原不就好了

你这办法好!
回复

举报

ampc820525

签到天数: 2387 天

[LV.Master]顶级配置

id txf30900 发表于 2017-08-31 20:39:08
看上去感觉步骤稍微有点复杂,搞不来,飘过!赞一个!
回复

举报

ampc847943

签到天数: 505 天

[LV.9]九级电脑高手

id lwz675 发表于 2017-07-31 14:07:20
学习一下
回复

举报

ampc815656

签到天数: 514 天

[LV.9]九级电脑高手

id 虎啸龙呤 发表于 2013-09-13 23:47:42
有一个软件可以直接去掉密码,一般光盘的启动界面里都有,很方便的。
回复

举报

ampc89115

签到: Lazy

id qkydi 发表于 2012-08-18 09:02:34
谢谢分享经验。
回复

举报

ampc88548

签到: Lazy

id 469161934 发表于 2012-07-13 17:28:34
方法虽然复杂,但也不失为一策。
回复

举报

ampc88509

签到: Lazy

id laowei 发表于 2012-07-09 10:56:33
{:1_1:}{:1_1:}{:1_1:}

评分

参与人数 1硬盘 -3 收起 理由
ampc84 ②號-3 尊重他人就是尊重自己,请不要恶意灌水.
回复

举报

您需要登录后才可以回帖 登录 | 验证注册

Powered by AMpc8.Com (晋ICP备13003365号ghs 晋公网安备 14090202000112号 |GMT+8, 2024/3/29 22:13 |
快速回复 返回顶部 返回列表