文章目录
- 一、前言
- 二、实战过程
- 三、动态演示
- 四、原理解析
- 五、总结
一、前言
当你有一天突然忘记了开机密码怎么办?又要上电脑店花个几十块让人弄?在上一章《你该自己学学安装操作系统了,小白一学就会(ventoy装系统超详细)》,我们已经学会了如何安装ventoy U盘启动器来重装系统,那么ventoy里面还有很多强大实用的工具,当我们忘记开机密码的时候就可以通过ventoy U盘启动去修改我们的用户密码,达到找回密码的效果。(学安全的小伙伴,获取VMware Esxi权限,但没有虚拟机开机密码也可以通过这个方式获取)
二、实战过程
前面的文章中已经教大家如何进行U盘启动,这里就不再赘述,前置知识请看《你该自己学学安装操作系统了,小白一学就会(ventoy装系统超详细)》。进入PE后点击Windows密码修改工具。
点击打开。
选择用户,我这里的用户名是admin,所以选择admin用户点击修改密码。
输入新的密码后点击确认。
最后保存修改,重启电脑即可。
三、动态演示
四、原理解析
ntpwedit
是一个用于修改 Windows 系统本地用户密码的工具。它的原理是通过直接修改 Windows 系统的 SAM(Security Account Manager)数据库来更改用户密码。这只是修改本地用户的账号密码,不能修改域用户的账号密码。
SAM 数据库是 Windows 系统中存储本地用户账户信息的文件。它包含了用户账户的密码哈希值和其他相关信息。通常情况下,SAM 数据库是受到操作系统保护的,无法直接编辑。但是,ntpwedit
利用了一些技术手段来绕过这种保护,以修改用户密码。
具体来说,ntpwedit
的工作原理如下:
ntpwedit
首先会读取系统中的 SAM 数据库文件,通常位于C:\Windows\System32\config\SAM
。- 然后,它会使用一些特定的算法和技术来解密和解析 SAM 数据库文件,以获取用户账户的密码哈希值。
- 接下来,
ntpwedit
提供一个交互式界面,允许你选择要修改密码的用户账户,并输入新的密码。 - 一旦你输入了新密码,
ntpwedit
会使用相同的算法和技术来重新加密密码,并将加密后的密码哈希值写回到 SAM 数据库中。 - 最后,
ntpwedit
将更新后的 SAM 数据库保存到磁盘,并退出。
五、总结
周围的伙伴遇到这个问题你就能大显身手,ventoy PE系统里还有很多实用工具,后续会详细介绍。微信公众号搜索关注艺说IT,分享各种原创技术干货文章,对你有用的话请一键三连,感谢🙏。