当前位置: 首页 > news >正文

【教程】在 VMware Windows 虚拟机中使用 WinPE 进行离线密码重置或取证操作

news 2025/8/22 5:44:52

本文将详细介绍如何在 VMware 中将 Windows 虚拟机启动到 Windows 预安装环境(WinPE),以执行离线密码重置或取证操作等任务。相比物理机,在 VMware 中操作更为简单,因为可以直接挂载 ISO 文件启动。

1. 获取 WinPE 镜像

WinPE 是一个轻量级的 Windows 环境,用于部署、恢复和维护任务。你可以从可信来源下载预构建的 WinPE ISO,或使用 Windows 评估和部署工具包(ADK)自行创建。

推荐的第三方 WinPE ISO:

  • Windows PE Basic Enhanced
    基于 Windows 11 的轻量级 WinPE ISO,大小约 391 MB,集成了 CPU-Z、Process Explorer 等常用工具。
    下载链接:https://github.com/thedoggybrad/WindowsPEBasicEnhanced/releases/download/1.0/WinPEBasicEnhanced.iso

2. 在 VMware 中挂载 WinPE ISO

要将虚拟机启动到 WinPE,需要在 VMware Workstation 或 ESXi 中挂载 ISO 文件:

  1. 关闭虚拟机以进入设置。
  2. 打开虚拟机设置:
    • 找到 CD/DVD (SATA/IDE) 选项。
    • 选择 使用 ISO 镜像文件
    • 浏览并选择你的 WinPE.iso 文件。
  3. 确保勾选 开机时连接(Connect at power on)选项。

3. 修改启动顺序

为确保虚拟机从 ISO 启动,需调整 BIOS 设置:

  1. 启动虚拟机时,迅速连续按 F2 进入 BIOS 设置。
  2. Boot 菜单中,使用加减号将 CD-ROM Drive 设置为首选启动设备。

修改启动顺序

4. 进入 WinPE 环境

启动后,根据 WinPE 版本,你将看到 WinPE 的桌面或命令行界面。

成功进入 WinPE 桌面

注意:进入 WinPE 后,X:\ 是 WinPE 的虚拟 RAM 盘,原始 Windows 系统分区可能未自动挂载到 C:\,需手动分配盘符。

Windows 安装 ISO 操作示例

5. 找到原始 Windows 分区

在 WinPE 命令行中,按照以下步骤找到并挂载原始 Windows 系统分区:

  1. 启动 diskpart

    diskpart

  2. 查看磁盘

    list disk

    找到你的虚拟硬盘(通常为 Disk 0)。

  3. 选择磁盘并查看卷

    select disk 0
list volume

    查找容量较大(几十 GB 以上)且文件系统为 NTFS 的卷,这通常是 Windows 系统分区。

  4. 分配盘符
    假设 Volume 2 是 Windows 系统分区,执行:

    select volume 2
assign letter=Z
exit

    完成后,你可以在 Z:\ 下访问原始 Windows 系统盘。

6. 修改管理员密码

以下提供两种修改管理员密码的方法:

方法 1:使用 NTPWEdit(如果 WinPE 已集成)

  1. 在 WinPE 命令行输入 ntpwedit(某些版本可能需要输入 NTPWEdit.exe)。
  2. 打开 Z:\Windows\System32\config\SAM 文件。
  3. 选择 Administrator 账户,清空或修改密码,保存更改。

方法 2:通过命令行替换 sethc.exe(通用方法)

如果 WinPE 未集成图形工具,可使用以下命令行方法:

  1. 进入挂载的系统盘(假设为 Z:):

    cd /d Z:\Windows\System32

  2. 备份原始 sethc.exe

    copy sethc.exe sethc.exe.bak

  3. cmd.exe 替换 sethc.exe

    copy cmd.exe sethc.exe

  4. 重启虚拟机,进入 Windows 登录界面,在密码输入界面按 Shift 键 5 次,将弹出系统权限的命令行窗口。(也就是俗称的“粘滞键后门”)

  5. 在命令行中重置管理员密码:

    net user administrator NewPassword123

  6. 登录成功后,记得恢复原始 sethc.exe

    del sethc.exe
ren sethc.exe.bak sethc.exe

7. 恢复正常启动

完成操作后,需恢复虚拟机的正常启动设置:

  1. 重启虚拟机,按 Esc 键进入启动菜单,选择硬盘启动以进入原始 Windows 系统。
  2. 或者,进入虚拟机设置,取消挂载 WinPE ISO,或在 BIOS 中将硬盘重新设置为首选启动设备。

附加提示

  • 安全性:操作 SAM 文件或替换系统文件时,建议备份重要数据,以防意外损坏系统。
  • 工具扩展:如果需要更多功能,可选择集成了更多工具的 WinPE 版本,如包含分区管理、文件恢复等工具的 ISO。
  • VMware 快照:在操作前创建虚拟机快照,以便在出现问题时快速恢复。
http://www.dtcms.com/a/338674.html

相关文章:

  • 通信急先锋,稳联技术Profinet与EtherCAT锂电行业应用案例
  • 2025年5月架构设计师综合知识真题回顾,附参考答案、解析及所涉知识点(六)
  • AMPAK正基科技系列产品有哪些广泛应用于IOT物联网
  • Git的初步学习
  • GStreamer无线图传:树莓派到计算机的WiFi图传方案
  • 反向代理实现服务器联网
  • RNN(循环神经网络)和Transformer是处理自然语言处理(NLP)任务区别
  • 【深度学习新浪潮】如何利用多模态大模型优化结构力学性能?
  • 「内力探查术」:用 Instruments 勘破 SwiftUI 卡顿迷局
  • 开源 C++ QT Widget 开发(一)工程文件结构
  • linux系统装google chrome,amd64
  • Qt——文件操作
  • Vercel v0 iOS版重磅发布:AI驱动的移动开发新篇章
  • SWMM排水管网水力、水质建模及在海绵与水环境中的应用
  • 纯Qt结合ffmpeg实现本地摄像头采集/桌面采集/应用程序窗口采集/指定采集帧率和分辨率等
  • 数据仓库OLTPOLAP维度讲解
  • Qt事件处理机制详解
  • [激光原理与应用-308]:光学设计 - 266皮秒深紫外激光器设计图纸示例解析(基于工程实现与专利技术)
  • 《C++进阶之STL》【二叉搜索树】
  • 11.Ansible自动化之-内容集管理
  • 云原生俱乐部-shell知识点归纳(1)
  • MFC,C++,海康SDK,回调,轮询
  • 借助AI将infoNES移植到HarmonyOS平台的详细方案介绍
  • “道法术器” 思维:解析华为数字化转型
  • Springboot使用Selenium+ChormeDriver在服务器(Linux)端将网页保存为图片或PDF
  • 如何在未来进一步推动NLP技术的发展?
  • Java高级面试实战:Spring Boot微服务与Redis缓存整合案例解析
  • 【牛客刷题】岛屿数量问题:BFS与DFS解法深度解析
  • 使用ZYNQ芯片和LVGL框架实现用户高刷新UI设计系列教程(第二十六讲)
  • 控制对文件的访问:Linux 文件系统权限管理总结