有没有可能用 pe 系统获取 windows 开机密码？

可以去除密码

saminside

得看情况。
如果是 BitLocker 保护的系统盘，在无法得到 BitLocker 的密钥情况下是不可能的。
如果是系统盘未加密，能否取得密码取决于用户密码的复杂度，如果复杂度较低，完全有可能成功破解。

另外，系统盘未加密的情况下，如果只是为了登录系统，则不需要获取密码，可以直接通过 PE 重置密码来达成目的。

pe 也只能爆破

密码存储在 SAM 文件里，但不是明文存储，是将密码的 hash 进行存储。所以你得不到明文密码，这个 hash 的破解难度还是挺大的。

@cheng6563 需要获取而非重置

@Greatshu 早就不更新了吧

只能彩虹表爆破，或自己做字典。

粘滞键提权-创建新用户-新用户登陆-mimikatz 获取密码 只是个思路能不能成功我不知道

去除简单，获取就难了

@monkey110 这种方法只能获取新用户的密码，必须用户输入密码后才会被保存在内存中。

可以去除，可以改，不能看

pe 有工具可以破解，但没亲测过。

想不出来 windows 有啥明文保存密码的需求，专门给你获取用？我司一个自己用的后台管理系统虽然密码都是 123456 还有哈希加盐呢

不太熟悉……印象里老一点的密码是 NTLM hash，可以用彩虹表爆破。

@wevsty BitLocker，理论上也有 evil maid 攻击吧，但是需要攻击者把设备偷拿到手、安装完木马，再偷放回去、诱使目标用户照常输入密码（如果是用了 TPM，也许攻击者只能搞成输入一长串数字密码这种情况，所以目标用户可能会警觉；不过 TPM 有多靠谱、能不能被骗过，我就不知道了。除此之外就是 SecureBoot，不过一般机器 SecureBoot 都是可以轻松关掉的吧）。

即便系统盘没用 BitLocker 整盘加密，有些东西，比如 EFS 私钥、浏览器记住的密码（凭据）这些，也是登录密码加密的，不解出密码还是拿不到。
这个除了爆破，估计还是类似 evil maid 的思路，在系统里植入木马，等用户自己输入密码后再去偷。

可以去除更改，但不能读取，有点类似 md5