无需改密便可进入设密系统的技巧

　　很多系统用户会给计算机设置密码来保护自己的电脑不被他人使用，其实，这样简单的密码设置程序有时候也是不安全的。在高手的眼里，仍旧可以避开所设置的密码而直接进入到设了密码的系统里，该如何实现这么神奇的操作呢?技巧现在便分享给大家。
        　　进入PE(这里不需要外置程序，可以以最小模式进入，为节省时间)。
        　　打开注册表(注意：这里的注册表只是PE的而不是硬盘内系统的!)
        　　然后点击 HKEY_LOCAL_MACHINE 再点“文件” “加载配置单元” 这时候就可以选择硬盘内的sam文件了。
        　　一般文件都会放在系统盘 如： “c:WINDOWSsystem32config” 文件夹内。找到以后点确定 加载。
        　　加载时提示你输入加载名这里你可以随便输入(比如： 0541)。
        　　这时你会发现 HKEY_LOCAL_MACHINE 下会多出一个 0541的项!这个项就是刚才加载的硬盘系统的SAM密码文件。
        　　好了，准备工作做完了。
        　　下面开始修改注册表(你可以先备份下硬盘内的SAM文件)
        　　1、找到“HKEY_LOCAL_MACHINE541SAMDomainsAccountUsers00001F4”分支。右击000001F4项点导出。将000001F4项导出到任意位置。命名为 ADMIN1F4。
        　　2、找到“HKEY_LOCAL_MACHINE541SAMDomainsAccountUsersNamesGuest” 分支。右击Guest项导出。将Guest项导出到任意位置，命名为 Guest 。
        　　3、点击“HKEY_LOCAL_MACHINE541SAMDomainsAccountUsersNamesGuest”分支中的Guest项 看右面类型如：1F5 找到Users 项内对应的项 如：000001F5 并导出此项。命名为 Guest1F5
        　　4、编辑刚刚导出的Guest注册表文件。
        　　(1)将Guest注册表文件内的 Guest 改为任意名(如：huaidan )。此名为你登陆时用的用户名，不可与现有的名一样。
        　　(2)将Guest注册表文件内 @=hex(1f5) 中的 “1f5” 改为 “1e5”
        　　(3)保存后将此注册表(Guest )导入。
        　　5、编辑Guest1F5注册表文件。将第二行中的 000001F5 改为 000001e5 不要关闭。
        　　这时再编辑ADMIN1F4注册表文件，复制 “F”(包含)以下“V”(不包含)以上的键值，并覆盖到Guest1F5注册表文件的相同位置。
        　　6、导入刚编辑完的Guest1F5注册表文件。
        　　好了，所有的事情已经做完。这时你就可以重新启动计算机当要求输入密码的时候按“ctrl+alt+del”键来更换用户名。这时输入刚才创建的用户名(huaidan)即可。密码为空。进入系统以后你会发现什么?这可是最高权限哦!其实就是进入了ADMInistrator。
        　　原理：此方法其实就是使用了Administrator管理员注册表键值中的权限键值。和来宾用户的密码键值组成一个新的用户来进入管理员的界面。
       
                如果来宾用户设了密码怎么办?
        　　你可以使用其他XP系统的来宾用户密码或直接使用PE系统内的来宾账户密码键值。即“V”字开头以下的键值。
        　　一定要注意的是注册表的导入路径。因为我们是加载的硬盘内系统SAM文件所以导入路径不能使用PE系统内的SAM路径。
        　　比如硬盘SAM文件的路径为“HKEY_LOCAL_MACHINE541SAMDomainsAccountUsersNamesGuest”
        　　PE系统内的路径为“HKEY_LOCAL_MACHINEsamSAMDomainsAccountUsersNamesGuest
        　　进入系统后你们干嘛?呵呵，可以用软件读取Administrator管理员账户的密码。或继续凭借这个隐藏的用户来登录。
        　　删除隐藏用户方法。进入系统后只需打开注册表。这时需要自己设置权限才能打开SAM项。右击SAM项选择权限，添加，高级，立即查找。然后找到你现在使用的用户名。点确定再点确定。然后选中你刚添加的用户名在下面设置下权限。按F5刷新下。就可以打开SAM项了。
        　　在SAM项里面找到“HKEY_LOCAL_MACHINEsamSAMDomainsAccountUsersNames”将后添加的“000001e5”项删除。
        　　然后到“HKEY_LOCAL_MACHINEsamSAMDomainsAccountUsersNames”将“huaidan”项删除即可
        　　“huaidan”项中右侧类型下的值对应的就是 “000001e5”值。
        　　如出现问题，可在PE内将备份的SAM文件覆盖到“c:WINDOWSsystem32config”下即可。
        　　以上便是在无需修改密码的前提下直接进入设了密的系统操作步骤，或许你会觉得自己设了密的计算机还能被他人进入是那么的不安全，其实更多的时候是需要我们自身的自律行为，知识是一种技巧而不是一种危害手段，查看他人隐私是不被法律允许的行为，我们介绍的方法当然只能限于合法的正常渠道。