Kon-Boot，用一个U盘直接绕过Windows密码登陆

最近逛吾爱论坛的时候，发现一哥们分享了一篇通过U盘绕过Windows登录密码的帖子，仔细一看原来是Kon-Boot，这工具阿刚之前还专门研究过，留下了深刻印象。

其实关于Windows的登录密码，阿刚之前也做过一些分享和讨论，譬如使用U盘做Windows登录账号的二次验证，提高密码安全度。在18年时，还推荐过一个轻量级的调试神器mimikaz，用以获取Windows登录的明文密码。

anyway，关于密码的话题总是让人饶有兴趣，一般情况我们讨论Windows密码，除了黑客渗透，大部分情况都是粗心忘记了登录密码。

关于这个话题绝大部分建议是通过U盘启动器进入PE系统加载工具来清除或修改登录密码，这样的方式方便快捷。

使用微PE删除或修改登录密码

大部分PE制作工具，例如老毛桃、大白菜都内置了专门的工具用以修改Windows登录密码，所用方法也大同小异。PE维护工具，阿刚首推纯净无广告的微PE工具，详情可见之前的分享

进入微PE系统后，直接点击Windows密码修改，浏览打开SAM文件，然后选中你要修改的账户，添加新的密码即可。

SAM，全程Security Account Manager，是Windows的账户密码数据库，存储着本地Windows帐户的安全信息，包括口令、SID信息等。

除了直接修改账户密码，也可以直接解锁系统账户Adminstrator（默认是关闭状态）登录系统。

Kon-Boot使用U盘跳过Windows登录密码

与上面的方式不同，Kon-Boot是一款直接跳过WIndows密码验证的工具，你无需知道Windows账户的原密码，可以在不修改不删除原账户密码的前提下，跳过登录验证，让你系统登录畅通无阻，

KON-Boot的原理是在于处理BIOS修改系统内核的引导处理，跳过SAM的检查，直接登陆系统，目前支持Windows、MAC以及Linux平台。

安装KON-Boot

KON-Boot可以安装在USB设备、CD驱动器中，新版的KON-Boot提供了一个GUI图形界面，使得操作更加简单和一目了然。在插入U盘后，选择对应的设备，输入购买软件时的邮箱和TXID，点击Install执行安装即可。程序将自动格式化你的U盘，因此在进行前务必备份你的U盘数据。

需要说明的是，KON-Boot安装时需要联网验证软件购买信息，如果使用盗版或者其他破解版，会直接导致无法安装最新版的KON-Boot，不过程序依然会为你的U盘安装KON-Boot最后一个免费的版本，也就是KON-Boot 2.5

在KON-Boot的安装包中内置了一个历史版本，你可以不通过软件界面安装，直接打开kon-bootUSB文件夹，右键管理员身份运行usb_install_RUNASADMIN.bat，脚本会自动选择U盘设备（使用时候只插入一个设备）执行安装

跳过Windows登陆验证

KON-Boot几乎支持Windows系统所有版本，并且商业版支持绕过Windows 8/10使用微软账户登陆的在线密码。KON-Boot支持的WIndows版本列表：

• Windows XP
• Windows Vista Home Basic/Premium/Business
• Windows Server 2003/2008
• Windows 7家庭版/专业版/旗舰版
• Windows Server 2012/2016
• Windows 8和8.1所有版本（支持绕过在线账户）
• Microsoft Windows 10所有版本（支持绕过在线账户）

在BIOS中设置U盘为第一启动顺序，系统启动时候会首先加载一段逼格满满的载入动画

KON-Boot加载完成后，会正常进入Windows系统，另外根据阿刚的实测，WIndows 7可以直接跳过密码验证自动进入系统，Windows 10系统则是新建了一个Kon-boot的管理员账户，并且进入系统前的加载动画也不同。

在Windows登陆界面中，左下角选择Kon-boot账户输入密码进入系统即可，这种方式新建了一个全新的管理员账户，登陆后WIndows将会为账户准备桌面，也就是说原先的用户数据不影响。

写在后面

清除或修改Windows密码并不是一件难事，只要一个U盘通过PE就可以快速搞定，大部分PE制作工具都已内置。

而相比之下，KON-Boot的处理方式更加温柔，不修改不删除原账户密码，通过U盘直接绕过密码验证， 效果更直接更快捷，感兴趣的同学不妨下载下来试试啦。