郭建偉

為了保護系統(tǒng)安全，我們都會給Windows 10設置登錄密碼，這樣可以防止別人隨意使用自己的電腦。但是，如果忘記了登錄密碼，造成連自己都無法登錄的尷尬，或者造成使用EFS加密的文件無法恢復的窘境，該如何處理呢？這就需要我們在忘記密碼時，采取各種有效措施，來找回或者重設登錄密碼。

一、直接讀取賬戶密碼

對于很多用戶來說，為了登錄的快捷性，會使用自動登錄功能，此時的密碼其實可以利用特定的軟件直接讀取。例如，使用Mimikatz這款小工具，就可以迅速找回登錄密碼。該工具運行后，在“mimikatz#”提示符下分別輸入“privilege：：debug'和“sekurlsa：：logonpasswords”命令，前者的作用是提升操作權限，后者的作用是提取存儲在本地注冊表中的賬戶密碼信息。在返回信息中分別顯示本地所有賬戶的各種相關信息，例如上次登錄時間、SID、會話名、所屬的域、登錄服務器等。

在每個賬戶欄中的“Username”中顯示其名稱，在“Pas sword”欄中顯示密碼內(nèi)容。這樣，您就可以毫不費力地找回自己的登錄密碼了。當然，只要具有管理員權限的用戶，都可以運行該工具來查看所有賬戶的密碼。這其實是不安全的。為此，可以運行“gpedit.msc”程序，在組策略中打開“計算機設置斗Windows設置→安全設置→本地策略→安全選項”項（如圖1），在右側雙擊“用戶賬戶控制：管理審批模式下管理員的提升權限提示行為”項，在打開窗口的列表中選擇“提示憑據(jù)”項。這樣，當其他用戶試圖以管理員身份運行上述工具時，就必須輸入密碼。

二、在WinPE中恢復密碼

當然，如果您的系統(tǒng)沒有設置為自動登錄，那么忘記密碼后將無法進入Windows 10，那么Mimikatz就無能為力了，為此可以使用Proactive System PasswordRecovery這款工具加以應對，該工具可以輕松恢復各種類型的Windows密碼，包括登錄密碼、屏保護密碼、.NET護照密碼、RAS和撥號密碼、共享資源密碼、SYSKEY啟動密碼、存儲在緩存的憑證密碼、無線（WEP和WPA-PSK）加密鍵等。該工具在有些WinPE包中已經(jīng)內(nèi)置，也可以下載后保存在WinPE優(yōu)盤中，之后以該優(yōu)盤引導系統(tǒng)進入WinPE環(huán)境中，再以管理員身份運行Proactive System PasswordRecovery，在其界面左側點擊“主菜單→登錄密碼”項，在右側就會顯示目標賬戶的登錄密碼了。

三、利用系統(tǒng)功能重設密碼

除了使用上述工具找回登錄密碼外，還可以使用Windows內(nèi)置的功能，來重設密碼。當然，該方法和上述技巧是存在區(qū)別的，前者可以完好的找回密碼，不僅可以順利登錄系統(tǒng)，還可以恢復加密的EFS文件。后者雖然可以重設密碼，但是卻會造成無法解密EFES加密文件的問題，兩者實現(xiàn)的前提均為可以自動登錄系統(tǒng)。后者的具體實現(xiàn)方法有多種，其一是運行“l(fā)usrmgr. msc”程序，在本地用戶和組窗口左側選擇“用戶”項，在右側選擇目標賬戶名稱，在其右鍵菜單上點擊“設置密碼”項，在打開窗口（如圖2）中點擊“繼續(xù)”按鈕，按照提示輸入新的密碼，就可以重設該賬戶密碼。

其二是點擊“Win+R”鍵，輸入“control /nameMicrosoft.UserAccounts”命令，執(zhí)行后打開控制面板中的“更改用戶賬戶”窗口，點擊“Windows PowerShell管理員”項，在“選擇希望更改的賬戶”面板中點擊目標賬戶名稱。在打開窗口中點擊“修改密碼”項，按照提示輸入新的密碼即可。

其三是點擊“Win+X”鍵，在Windows設置菜單中選擇“管理員級窗口命令”項，以管理員身份在CMD窗口中執(zhí)行“net user”命令，顯示所有的賬戶名稱。執(zhí)行“net user adminuser*”命令，在“Type a password forthe user”欄中輸入該賬戶密碼，就可以完成密碼的重設操作，這里假設針對的是“adminuser”賬戶。

四、未雨綢繆，創(chuàng)建密碼恢復盤

當然，為了防止出現(xiàn)忘記登錄密碼時無法進入系統(tǒng)的尷尬，最好的方法是未雨綢繆，在系統(tǒng)處于正常狀態(tài)時創(chuàng)建密碼恢復盤，這樣即使忘記了密碼，也可以從容不迫地快速陜復密碼。點擊“Win+R”鍵，執(zhí)行“Control /name Microsoft. UserAccounts”命令，打開控制面板中的“用戶賬戶”窗口，在左側欄點擊“創(chuàng)建密碼重置盤”項，在向導界面（如圖3）中點擊下一步按鈕，選擇優(yōu)盤等移動存儲器，點擊下一步按鈕，輸入當前賬戶的密碼，執(zhí)行創(chuàng)建密碼恢復盤的操作。當以后忘記密碼時，可以使用該密碼恢復盤啟動，在Windows 10登陸界面中輸入不正確的密碼時，系統(tǒng)會提示重設密碼，您就可以設置新的密碼了。當然，如果不輸入任何密碼的話，可以將當前賬戶設置為無密碼狀態(tài)。