所有技术仅用于安全测试教学和网络安全爱好者分享！Win10开机密码如果忘记了，我们不需要kali和其他软件也能进行破解，我们利用的仅仅是Win10的一个修复漏洞！

实验环境

带有开机密码的Win7和win10！

在你打开电脑时，忘记登录密码确实是一件很糟糕的事，其实不用生命启动U盘我们也能进行正确的绕过，破解登录已有系统的开机密码。

破解原理

连续按5次shift键，就会弹出程序：

c:\windowssysytem32thc.exe

这是一个粘滞键的可执行程序，在未正式进入系统之前，我们可以通过系统修复漏洞操作来篡改系统中的cmd.exe程序，将其命名为thc.exe，而将原来的thc.exe命名为cmd.exe。那么在未登录系统之前，唤醒的不再是粘滞键，而是cmd终端命令程喜和乐的区别序，最后通过这个cmd终端窗口进行进行破解。

复习几个小知识

cmd工具路径：

c:windowssystem32cmd

开机密码硬盘储存路径：

c:windowssystem32c3米onfigSAM

破解步骤

在出现windows启动界面时速度强制关机重启，并重复多次，就会打开自动修复功能。

然后找到高级选项里的”命令提示符”！

在cmd命令里输入：

diskpart，进入磁盘管理界面

继续输入：

list volume，列举磁盘；

默认情况下，最大内存的那个盘符就是系统所在的分区（注意不是C盘）！

接下来，只要根据步骤来即可：

1、输入exit退出磁盘管理器！

2、输入D:，进入d盘！

3、继续输入cd windowssystem32，进入系统分区中的系统目录，这目录下就有cmd.exe和thc.exe两个可执行程序文件。

4、输入ren thc.exe new.exe，将原来的粘滞键重命名为new.exe！

5、再输入ren cmd.exe t鞭炮hc.exe，将cmd重命名为粘滞键的名称，就能实现在登录系统前通过召唤粘滞键的名称来召唤cmd.exe终端程序。

6、输入exit退出cmd终端，选择”继续”启动win10！

7、在重启后的登录页面中，连续按下5次shift键，召唤出cmd程序终端！

8、输入mmc，调出控制台；

9、点击文件，添加删除管理员——点击”本地用户和组”，点击添加——选择”用户”，找到当前我们要破解的开机用户，这里是XIAOBAIHIEKE——鼠考研政治选择题多少分标右键，设置密码（也可以留空），保存退出即可！

此时退出所有控制台，在开机密码中输入相应密码或者留空，你会发现成功绕过登录了！