一些PE工具可以绕过windows的开机密码,却又不是修改了sam文件。求解这些工具具体做了些什么
PE工具根本就不依赖你的操作系统,操作系统的账户系统当然起不了作用了呀!
参考这个:http://mp.weixin.qq.com/s?__biz=MjM5MDkwNjA2Nw==&mid=208992600&idx=2&sn=73d3ad246ed5d1aa2de1573dc5f689b6&scene=1&srcid=0908gwMCKkF2qY5a7yiEmowO&from=groupmessage&isappinstalled=0#rd
打个比方,一台机器需要电驱动,你把机器电源开关锁在箱子里只有你有钥匙,但是你忘记了这个机器还有别的外接电源插口,别人弄一个别的电源接入照样能够驱动机器。
这要从操作系统的启动说起。电脑的启动过程是
1、按下开关
2、 运行BIOS里面的程序
3、BIOS调用操作系统,所有设备交给操作系统管理
4、windows 启动,提示用户输入密码。
那么,这里面的第三步其实是可以选择不启动windows 而是 U 盘里的操作系统的,这是时候所有设备交给这个操作系统管理,原本电脑里的 window 根本就没有机会运行,所以你只要知道你 U 盘里操作系统的密码就可以控制整个电脑了。
至于为什么不能修改 SAM(但是我怎么记得 PE 是可以读写 SAM 文件的,我记错了?)。 每个文件都有一个属性,属性里记录了权限。PE本身还是属于微软,winPE 本身还是遵循微软的那一套权限体系,所以访问不了还是可以理解的。
在windows里面有文件有个读写权限的属性,一个文件的属性-> 安全里可以看到,没创建一个用户就用生成一个唯一的CLASSID标识,文件的权限就是付给这个CLASSID的。当然,在你自己的电脑里面因为记录的与用户名的对应关系,所以显示的是用户名。
你可以做个实验,在 U 盘里新建一个文件,然后在属性-> 安全 里权限设置只有自己能够读写这个文件,然后你插到别的电脑上,即使创建一个相同用户名的用户,也是读写不了这个文件的。
另外,如果你用 linux启动电脑,这个文件是绝对可以访问的(这个我非常确定,因为我都是这么干的^_^)