一想到开机密码,很多人忘记了就会采用PE,但是有时候并不是随身携带一个PE的U盘,接下来就介绍一种方法给大家,可以解决忘记密码。

实现原理:
利用重命名sethc.exe文件为cmd.exe,创建一个新的账户提升管理员权限修改原密码。

WIN7操作步骤:
1)正常开机,当windows出现开机logo时强制关机、然后再开机后选择启动修复、
2)启动自动修复耐心等待一会,当出现“你想使用系统还原恢复计算机时”选择取消
3)然后显示问题详情,拉到底部打开最后一个链接
4)点击打开文件-直接定向到C:/windows/system32下
5)先将cmd文件改成aaa,再将sethc文件改成cmd,改完重启
6)到了登录界面,直接连续按5次‘shift’出现命令行
7)使用下面命令添加或修改用户密码:

net user lcry lcry123 /add //添加一个用户为lcry,密码为lcry123的用户
net localgroup Administrators lcry /add  //提升lcry为超级管理员
net user   //查看所有用户,确认lcry创建成功

8)使用新用户登进去改掉以前用户的密码,然后需要还原cmdsethc,还原aaacmd

WIN8、WIN10操作步骤:
1)原理一样、唯一不同的,win8.win10直接使用高级功能里面的命令提示符
2)正常开机,当windows出现开机logo时强制关机,选择高级选项-疑难解答-高级选项-命令提示符
3)在管理员窗口输入diskpart回车,再输入list volume回车 输入exit退出diskpart工具,此操作主要确认系统盘的盘符标示。
4)定位到cd C:Windows\System32,将cmd文件改成aaa,再将sethc文件改成cmd,改完重启
5)到了登录界面,直接连续按5次‘shift’出现命令行
6)使用下面命令添加或修改用户密码:

net user lcry lcry123 /add //添加一个用户为lcry,密码为lcry123的用户
net localgroup Administrators lcry /add  //提升lcry为超级管理员
net user   //查看所有用户,确认lcry创建成功

7)使用新用户登进去改掉以前用户的密码,然后需要还原cmdsethc,还原aaacmd

注:win8和win10若是网络用户直接联网找回密码即可,此方法针对的是本地账户密码忘记。

大功告成~~~2018年9月21日亲测成功

参考链接:
https://jingyan.baidu.com/article/e75aca8500c345142fdac67a.html
https://blog.csdn.net/xiaoaps/article/details/79963389
https://jingyan.baidu.com/article/0aa223756cd2e388cc0d6436.html