Как работает сброс паролей Windows без аутентификации

Я наткнулся на этот инструмент «Hiren», и он позволяет мне включить встроенного администратора, а также менять пароли локальных пользователей, просто загрузив USB-накопитель с его ISO. Я не смог найти объяснения, почему и как это работает. Разве это не зияющая дыра в безопасности Windows? Очевидно, это очень просто, и для этого вам даже не понадобится сторонний инструмент. Итак, может ли кто-нибудь объяснить мне, как именно работает этот процесс, и есть ли какая-либо защита от этого (может быть, шифрование/Bitlocker?).

РЕДАКТИРОВАТЬ: я имею в виду не то, как я использую Hiren , а то , как работает Hiren. Я хочу понять технологию, стоящую за этим, так сказать.