無需改密便可進入設密系統的技巧

　　很多系統用戶會給計算機設置密碼來保護自己的電腦不被他人使用，其實，這樣簡單的密碼設置程序有時候也是不安全的。在高手的眼裡，仍舊可以避開所設置的密碼而直接進入到設了密碼的系統裡，該如何實現這麼神奇的操作呢?技巧現在便分享給大家。

　　進入PE(這裡不需要外置程序，可以以最小模式進入，為節省時間)。

　　打開注冊表(注意：這裡的注冊表只是PE的而不是硬盤內系統的!)

　　然後點擊 HKEY_LOCAL_MACHINE 再點“文件” “加載配置單元” 這時候就可以選擇硬盤內的sam文件了。

　　一般文件都會放在系統盤 如： “c:\WINDOWS\system32\config” 文件夾內。找到以後點確定 加載。

　　加載時提示你輸入加載名這裡你可以隨便輸入(比如： 0541)。

　　這時你會發現 HKEY_LOCAL_MACHINE 下會多出一個 0541的項!這個項就是剛才加載的硬盤系統的SAM密碼文件。

　　好了，准備工作做完了。

　　下面開始修改注冊表(你可以先備份下硬盤內的SAM文件)

　　1、找到“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\000001F4”分支。右擊000001F4項點導出。將000001F4項導出到任意位置。命名為 ADMIN1F4。

　　2、找到“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest” 分支。右擊Guest項導出。將Guest項導出到任意位置，命名為 Guest 。

　　3、點擊“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”分支中的Guest項 看右面類型如：1F5 找到Users 項內對應的項 如：000001F5 並導出此項。命名為 Guest1F5

　　4、編輯剛剛導出的Guest注冊表文件。

　　(1)將Guest注冊表文件內的 Guest 改為任意名(如：huaidan )。此名為你登陸時用的用戶名，不可與現有的名一樣。

　　(2)將Guest注冊表文件內 @=hex(1f5) 中的 “1f5” 改為 “1e5”

　　(3)保存後將此注冊表(Guest )導入。

　　5、編輯Guest1F5注冊表文件。將第二行中的 000001F5 改為 000001e5 不要關閉。

　　這時再編輯ADMIN1F4注冊表文件，復制 “F”(包含)以下“V”(不包含)以上的鍵值，並覆蓋到Guest1F5注冊表文件的相同位置。

　　6、導入剛編輯完的Guest1F5注冊表文件。

　　好了，所有的事情已經做完。這時你就可以重新啟動計算機當要求輸入密碼的時候按“ctrl+alt+del”鍵來更換用戶名。這時輸入剛才創建的用戶名(huaidan)即可。密碼為空。進入系統以後你會發現什麼?這可是最高權限哦!其實就是進入了ADMInistrator。

　　原理：此方法其實就是使用了Administrator管理員注冊表鍵值中的權限鍵值。和來賓用戶的密碼鍵值組成一個新的用戶來進入管理員的界面。

        如果來賓用戶設了密碼怎麼辦?

　　你可以使用其他XP系統的來賓用戶密碼或直接使用PE系統內的來賓賬戶密碼鍵值。即“V”字開頭以下的鍵值。

　　一定要注意的是注冊表的導入路徑。因為我們是加載的硬盤內系統SAM文件所以導入路徑不能使用PE系統內的SAM路徑。

　　比如硬盤SAM文件的路徑為“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”

　　PE系統內的路徑為“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names\Guest

　　進入系統後你們干嘛?呵呵，可以用軟件讀取Administrator管理員賬戶的密碼。或繼續憑借這個隱藏的用戶來登錄。

　　刪除隱藏用戶方法。進入系統後只需打開注冊表。這時需要自己設置權限才能打開SAM項。右擊SAM項選擇權限，添加，高級，立即查找。然後找到你現在使用的用戶名。點確定再點確定。然後選中你剛添加的用戶名在下面設置下權限。按F5刷新下。就可以打開SAM項了。

　　在SAM項裡面找到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”將後添加的“000001e5”項刪除。

　　然後到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”將“huaidan”項刪除即可

　　“huaidan”項中右側類型下的值對應的就是 “000001e5”值。

　　如出現問題，可在PE內將備份的SAM文件覆蓋到“c:\WINDOWS\system32\config”下即可。

　　以上便是在無需修改密碼的前提下直接進入設了密的系統操作步驟，或許你會覺得自己設了密的計算機還能被他人進入是那麼的不安全，其實更多的時候是需要我們自身的自律行為，知識是一種技巧而不是一種危害手段，查看他人隱私是不被法律允許的行為，我們介紹的方法當然只能限於合法的正常渠道。