利用PE破解系统密码

前言

1. 利用PE破解系统密码的原理是潜入SAM文件里，SAM文件里都是Hash值，PE破解的方法就是自己设置一段密码，利用Hash算法转化为一段值，然后替换SAM中的Hash值,也就是把加密的密文修改了。

2. 但是，开机过程中SAM文件时不允许被打开的，所以我们要准备一个U盘，把这个U盘做成系统，在U盘上安装一个微型维修操作系统。

3. 实际上，开机的时候有启动顺序，正常来说时从硬盘引导，这我们要设置为U盘引导，进而进入PE的操作界面，这时真正的windows操作系统处于关闭状态，这里就可以在PE中找工具打开windows的SAM。

操作

从网上下载PE操作工具（例如：U深度增强版），下载UTFI版的，UTFI和装机版的区别就是装机版的更加使用与老版的电脑，UTFI的使用于新版的。
下载后，U盘插好–>一键制作（注意：这里安装会把U盘原有的所有文件全部删除格式化）

1. 插入U盘重启进入 BIOS设置，不同的电脑有不同快捷键进入
   查询：
   
2. 重启过程中狂按快捷键， 进入USB中，这里的USB一般来说会以U盘名字命名的（比如说：Kingston…)
3. 点击后就会进入PE的操作系统
4. 打开页面的所有程序–密码管理–系统密码破解工具
   
   
5. 点击本地账户–修改密码–保存修改–退出
   
6. 左下角关机，再开机进入windows登录，输入新密码就可以了

然而，这种方法有个弊端就是只限于本地账户破解，如果使用微软账户登录的就不行了