员工离职不发愁,打造Win10自动解锁系统

admin管理员组

文章数量:1530845

2024年7月25日发(作者：)

员工离职不发愁，打造Win10自动解锁系

统

作者：

来源：《电脑报》2020年第25期

大家知道Windows 10（当然也包括Windows 7/8）都有一个默认内置账户Administrator，

不过该账户默认是禁用的，而每个账户对应的状态（禁用/激活）和密码是由注册表里相应的

键值决定的，而且所有电脑的Administrator账户的这些键值都是一样的。

以管理员身份启动“注册表编辑器”，展开[计算机＼HKEY_LOCAL_MACHINE＼SAM＼

SAM]，接着右键点击选择“权限”，在打开的窗口将“Administrators”账户组对该键值的权限设

置为“完全控制”。完成上述操作后刷新注册表，依次展开到[HKEY_LOCAL_MACHINE＼

SAM＼SAM＼Domains＼

Account＼Users]，其下的“00001F4→000003E9”（十六进制）数值是本机所有账户的代

码，它分别和下方[name]（本机账户名称）相对应，比如00001F4对应Administrator账户（图

1）。

继续展开[HKEY_LOCAL_MACHINE＼SAM＼SA

M＼Domains＼Account＼Users＼000001F4]，右侧窗格对应的二进制“F”数据就是

Administrator账户的激活状态和密码的值（图2）。

对于所有Windows 10电脑来说，Administrator账户对应的注册表键值都是一样的。而保

存账户信息的键值[HKEY_LOCAL_MACHINE＼SAM]，对应的则是“C：＼windows＼system32

＼config＼sam”这个文件。因此如果需要进入一个有密码的Windows10系统，那么用户就可以

通过[HKEY_LOCAL_MACHINE＼SAM＼

SAM＼Domains＼Account＼Users＼000001F4]键值替换，或者将本机已经激活

Administrator账户（但没有设置密码）的“C：＼windows＼system32＼config＼sam”文件替换实

现密码的破解。因为替换上述键值或文件后，本机内置Administrator账户就会自动变为激活，

且未设置密码状态，从而可以使用该账户进行登录。

了解了上面的知识后，下面就可以根据不同情况打造自动解锁系统。

情形1 员工尚未离职，电脑系统可以进入：替换Sam文件实现

进入系统后，在桌面右键点击“计算机→管理→本地用户和組→用户”，在右侧窗格选中

Administrator账户打开，去除“账户已禁用”前的勾选，激活该账户（图3）。

按住Shift键点击“开始→重启”，重启后会进入高级启动界面，按提示点击“疑难解答→高

级选项→命令提示符”，进入命令提示符后输入“copyC：＼windows＼

system32＼config＼sam e：＼/y”，复制包含Administrator

账户的激活状态和密码信息的Sam文件到E：＼备用。

完成后重启进入Windows10，操作同上，恢复Administrator账户的“禁用”状态。接着启动

记事本新建一个名为“”的文件，将它放置在E：＼备用，代码如下：

[LaunchApps]

xcopy，e：＼sam c：＼windows＼system32＼config＼ /y

代码解释：使用xcopy命令将e：＼sam文件复制到c：＼windows＼system32＼config＼替

换同名文件，这里e：＼sam是上述操作导出文件。

继续启动命令提示符，依次输入下面的命令，将“e：＼”替换中的同

名文件，这样以后当用户在高级启动界面选择“命令提示符”时，就会自动替换Sam文件（Rem

后为注释，不需要输入）：

Rem使用takeown命令将c：＼recovery的所有权赋予当前管理员组。

takeown /f c：＼recovery /a /r /d y

Rem使用cacls命令将当前管理员组设置为对c：＼recovery拥有完全读取权限。

cacls c：＼recovery /T /E /G administrators：F

Rem在E：＼新建名为“aa”的新文件夹，用于保存后续加载镜像的保存目录。

Mkdire：＼aa

Rem使用dism命令将镜像的第一个映像加载到e：＼aa。

dism /Mount-Wim /wimfile：c：＼recovery＼win

dowsre＼ /index：1 /mountdir：e：＼aa

Rem将上述新建的复制到镜像的系统目录中。

copy e：＼ e：＼aa＼windows＼system32

＼ /y

Rem卸载加载的镜像，同时在卸载前保存加载的镜像。

dism /unMount-Wim /mountdir：e：＼aa /commit

这样完成上述命令后，以后进入WinRE修复环境后就会自动运行上述在“e：＼

”中设置的命令，该命令会实现Sam文件的替换。以后如果发现员工离职没有交出

登录密码，那么只要重启系统，在启动界面点击“其他启动选项→疑难解答→高级选项→命令

提示符”，这样进入命令提示符后会完成Sam文件的替换，再次重启后就可以在登录界面使用

没有密码的Administrator账户登录系统了。

情形2 员工已离职：使用PE替换键值解锁

如果還未在离职员工的电脑上执行上面的操作，员工就已经离职，且电脑系统不能进入，

那么就需要准备一个4GB以上的U盘（建议格式化为FAT32，这样可以引导UEFI电脑），

然后打开Windows 10安装文件（ISO格式），将全部文件复制到U盘（为了减少体积，可以

删除“U：＼sources＼”文件，假设U盘的盘符为U：），这样即可完成启动U盘的

制作。

同上先在任意一台正常电脑上，设置Administrator账户为激活（不要设置密码），接着展

开注册表编辑器，定位到[HKEY_LOCAL_MACHINE＼SAM＼SAM＼Domains＼

Account＼Users＼000001F4]，右键点击选择“导出”，将该键值导出为“”放置在

U：＼备用。启动记事本打开上述文件，将其中的“[HKEY_LOCAL_MACHI

NE＼SAM”更改为“[HKEY_LOCAL_MACHINE＼cpcw

＼SAM”并保存，这里“cpcw”是后续在PE系统加载注册表配置单元的名称（图5）。

现在使用这个U盘启动离职员工的电脑，进入PE系统后，在命令提示符下输入“regedit”

启动注册表编辑器，定位到[HKEY_LOCAL_MACHINE]，点击菜单栏的“文件→加载配置单

元”，选择“C：＼windows＼system32＼config＼sam”文件，并将加载配置单元的名称设置为

“cpcw”（图6）。

小提示：这里加载配置单元的名称一定要和上述修改的“”文件中的名称相同，否

则无法导入注册表。

返回命令提示符，输入“reg /import U：＼”，重启后即可使用没有密码的

Administrator账户登录系统了，当然也可以使用这个方法解锁任意电脑的登录密码。

如果原来离职员工使用的登录账户就是Administrator，那么执行上述操作后会清空当前账

户密码。如果原来使用的是其他账户如为“cpcw”，那么使用无密码的Administrator账户登录系

统后，启动命令提示符输入“net user cpcw 123456”，将其密码重置为“123456”即可。

本文标签： 账户文件启动使用密码