今天給大家分享一下，怎麼破解從BIOS密碼到windows登錄密碼。（本篇文章為技術交流，切勿用于不正當用途）

一、BIOS密碼破解

先說說BIOS密碼，那什麼是BIOS，BIOS是英文"Basic Input Output SYSTEM"，翻譯過來的中文名稱就是"基本輸入輸出系統"。簡單的理解，它是一組固化到計算機主闆上一個ROM芯片上的程序，它保存着計算機最重要的基本輸入輸出的程序、開機後自檢程序和系統自啟動程序，它可從CMOS中讀寫系統設置的具體信息。其主要功能是為計算機提供最底層的最直接的硬件設置和控制。

通過設置BIOS，我們可以控制底層的很多硬件，比如：關閉網卡，關閉聲卡，這樣你在windows系統中無法上網，也無法獲取聲音，等等，還可以設置啟動密碼，如果你無法輸入正确啟動密碼，那麼你的系統都不會引導，更别說啟動系統了。

BIOS密碼輸入界面

那麼，假如我們忘記了密碼是不是就沒有辦法，進入系統了，當然不是，下面小編将介紹最簡單的最直接破解方式。先說說原理，我們隻要想辦法讓BIOS恢複到出廠設置就可以了。

計算機主闆

怎麼讓BIOS恢複到出廠設置呢，其實很簡單，我們隻需要關掉電腦主機并拔下電源，打開機箱，看到電腦主闆上有個圓形的锂電池，我們隻需要把锂電池取下來，等待5分鐘，即可恢複到出廠設置，此方法可用于所有台式機。5分鐘後，在把電池裝好了，連接好電源，開機看看是不是沒有了密碼。（原理：當我們拔出锂電池後，一旦主闆沒有了電，它就無法記憶了，你的所有設置都将失效，就相當于恢複到它的出廠設置了。）

windows系統

win7登錄界面

上面講到BIOS密碼已經破解了，那麼下面我們将會進入到windows的登錄密碼破解。

二、windows密碼破解

（1）PE密碼修改

懂一些電腦知識的人一般情況下，會采用PE系統的密碼修改器修改密碼，這也算是一種方法。

接下來在介紹第二種，再次利用U盤PE系統強行修改管理員密碼，按照如下路徑c:\windows\system32\cmd.exe。右鍵屬性更改cmd權限為administrator,選擇高級安全為完全控制。

1.按照路徑c:\windows\system32\magnify.exe,找到magnify.exe,右鍵屬性權限改為administrator,選擇高級安全為完全控制。

2.将magnify.exe改為magnify1.exe.将cmd.exe改為magnify.exe.

3.重啟電腦進入win7系統登錄界面，點擊左下角的圖标，選擇放大鏡，點應用，調出命令提示框。

4.在命令提示框中輸入net user ,查看用戶數量。然後輸入net user administrator 123456 ,提示命令成功後，這樣就強制将administrator的密碼改成了123456，啟動電腦，用123456即可進入到系統了。

（2）syskey

除了常規的破解，現在講講系統的二次加密，syskey.exe。一旦啟用syskey,U盤PE系統的密碼修改器，就無用了,無論你怎麼修改都是不行的。接下來，我們就來研究一下syskey的破解吧。其實破解syskey也很簡單，利用我們的U盤PE系統很快就可以搞定它。

1.進入到PE系統後找到C:\windows\system32目錄下，然後找到syskey.exe,在PE下直接打開運行,選擇更新密碼即可重置密碼。

2在C:\windows\system32目錄下找到ctfmon.exe,複制粘貼在當前目錄下。然後找到syskey.exe并删除，将ctfmon.exe附件命名為syskey.exe。

（3）第三方軟件加密破解

其實破解登錄密碼，還有不少的辦法，今天暫時先分享到這裡，下面小編講講第三方加密軟件的破解，什麼是第三方加密軟件，有的個人或者公司為了保護商業機密或者其他重要文件等，會使用第三方加密軟件來阻止我們登陸系統，因為對windows系統足夠了解的人都知道，其實windows的登錄密碼是比較脆弱的，所以才有了第三方加密軟件的出現。

第三方加密軟件的特性：完全關閉桌面，或者關閉其他應用程序，或者關閉權限等等很多種方式。

破解思路：想要破解第三方軟件基本是不太可能的，因為你要想解密，就必須知道軟件的算法，這中間的步驟就多了，什麼脫殼啊，dll解密呀，最後才能得到源代碼，你還得對程序從頭到尾在讀幾篇，你才能明白，這樣既耗時效率還不高，如果遇到網絡運行代碼，那你的破解也是無用功，因為關鍵代碼根本不在本地，破開了，也無法得到算法，小編的思路為，既然我們破解軟件難而且耗時間，不如不讓它啟動，禁止啟動同樣可以達到效果啊！

既然是不讓他啟動，那麼我們就需要對系統啟動做到全面檢查，看看他的啟動根源在哪裡，找到他，并關閉它就可以了。

啟動根源一：注冊表

什麼是注冊表（Windows中的一個重要的數據庫，用于存儲系統和應用程序的設置信息）

系統注冊表

1.在開始菜單運行中輸入：regedit，回車，即可打開注冊表

2.找到以下路徑看看軟件是否在以下路徑啟動，如果是就删除它們的啟動項就可以了，但是請注意注冊表是系統核心的數據庫，不能随意删除和修改裡面的鍵值，否則你可以系統可能會出現問題。

Load注冊鍵

HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\load。

Userinit注冊鍵

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。這裡也能夠使系統啟動時自動初始化程序。通常該注冊鍵下面有一個userinit.exe，但這個鍵允許指定用逗号分隔的多個程序，例如"userinit.exe,OSA.exe"（不含引号）。

Explorer\Run注冊鍵

和load、Userinit不同，Explorer\Run鍵在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具體位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。

RunServicesOnce注冊鍵

RunServicesOnce注冊鍵用來啟動服務程序，啟動時間在用戶登錄之前，而且先于其他通過注冊鍵啟動的程序。RunServicesOnce注冊鍵的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。

RunServices注冊鍵

RunServices注冊鍵指定的程序緊接RunServicesOnce指定的程序之後運行，但兩者都在用戶登錄之前。RunServices的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。

RunOnce\Setup注冊鍵

RunOnce\Setup指定了用戶登錄之後運行的程序，它的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。

RunOnce注冊鍵

安裝程序通常用RunOnce鍵自動運行程序，它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce鍵會在用戶登錄之後立即運行程序，運行時機在其他Run鍵指定的程序之前。HKEY_CURRENT_USER下面的RunOnce鍵在操作系統處理其他Run鍵以及"啟動"文件夾的内容之後運行。如果是XP，你還需要檢查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。

八、Run注冊鍵

Run是自動運行程序最常用的注冊鍵，位置在：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run鍵緊接HKEY_LOCAL_MACHINE下面的Run鍵運行，但兩者都在處理"啟動"文件夾之前。

啟動根源二：系統常用的啟動文件夾

1、當前用戶專有的啟動文件夾

這是許多應用軟件自動啟動的常用位置，Windows自動啟動放入該文件夾的所有快捷方式。用戶啟動文件夾一般在：\Documents and Settings\<用戶名字>\「開始」菜單\程序\啟動，其中"<用戶名字>"是當前登錄的用戶帳戶名稱。

2、對所有用戶有效的啟動文件夾

這是尋找自動啟動程序的第二個重要位置，不管用戶用什麼身份登錄系統，放入該文件夾的快捷方式總是自動啟動——這是它與用戶專有的啟動文件夾的區别所在。該文件夾一般在：\Documents and Settings\All Users\「開始」菜單\程序\啟動。

啟動根源三：驅動級

什麼是驅動級，我們都知道硬件是有驅動的，其實軟件也可以有驅動，有的軟件為了保護自我而專門設計了一個驅動，利用驅動來執行一些操作。

四、補充

windows最高權限的賬号是什麼？

你一定會說是administrator，雖然有點長，但是大家還是有點印象的。

那麼問題來了，有沒有比administrator權限更大的用戶嗎？

有的，這個賬号就是SYSTEM賬号，

這個賬号讀起來就是比較厲害，system就是系統，也就是系統用戶

用SYSTEM用戶有什麼用呢？

1. 注銷系統

2. 快速連續按5次shift鍵，見證奇迹的時刻到了

彈出命令提示符

3. 輸入explorer.exe

初始化頁面

看到SYSTEM用戶了嗎？

在登錄前進入了桌面，這個桌面和Administrator桌面不同，這個用戶是SYSTEM

可能有人會問了，這有什麼用嗎？

系統密碼忘記了，特别是服務器的密碼忘記了，通過這個方法可以直接修改用戶的密碼

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!