win10登录密码忘了怎么办，教你不用u盘也可以重置 _密码

文章插图
文章插图

所有技术仅用于安全测试教学和网络安全爱好者分享！Win10开机密码如果忘记了，我们不需要kali和其他软件也能进行破解，我们利用的仅仅是Win10的一个修复漏洞！

实验环境带有开机密码的Win7和win10！
在你打开电脑时，忘记登录密码确实是一件很糟糕的事，其实不用启动U盘我们也能进行正确的绕过，破解登录已有系统的开机密码。

文章插图

文章插图
破解原理连续按5次shift键，就会弹出程序：
c:windowssysytem32sethc.exe这是一个粘滞键的可执行程序，在未正式进入系统之前，我们可以通过系统修复漏洞操作来篡改系统中的cmd.exe程序，将其命名为sethc.exe，而将原来的sethc.exe命名为cmd.exe 。那么在未登录系统之前，唤醒的不再是粘滞键，而是cmd终端命令程序，最后通过这个cmd终端窗口进行进行破解。

文章插图

文章插图
【win10登录密码忘了怎么办，教你不用u盘也可以重置】复习几个小知识
cmd工具路径：
c:windowssystem32cmd开机密码硬盘储存路径：
c:windowssystem32configSAM破解步骤在出现windows启动界面时速度强制关机重启，并重复多次，就会打开自动修复功能。

文章插图

文章插图
然后找到高级选项里的”命令提示符”！

文章插图

文章插图
在cmd命令里输入：
diskpart，进入磁盘管理界面继续输入：
list volume，列举磁盘；默认情况下，最大内存的那个盘符就是系统所在的分区（注意不是C盘）！
接下来，只要根据步骤来即可：
1、输入exit退出磁盘管理器！
2、输入D:，进入d盘！
3、继续输入cd windowssystem32，进入系统分区中的系统目录，这目录下就有cmd.exe和sethc.exe两个可执行程序文件。
4、输入ren sethc.exe new.exe，将原来的粘滞键重命名为new.exe！
5、再输入ren cmd.exe sethc.exe，将cmd重命名为粘滞键的名称，就能实现在登录系统前通过召唤粘滞键的名称来召唤cmd.exe终端程序。
6、输入exit退出cmd终端，选择”继续”启动win10！
7、在重启后的登录页面中，连续按下5次shift键，召唤出cmd程序终端！
8、输入mmc，调出控制台；
9、点击文件，添加删除管理员——点击”本地用户和组”，点击添加——选择”用户”，找到当前我们要破解的开机用户，这里是XIAOBAIHIEKE——鼠标右键，设置密码（也可以留空），保存退出即可！
此时退出所有控制台，在开机密码中输入相应密码或者留空，你会发现成功绕过登录了！

文章插图