Степень защищёности win10 с онлайн учёткой?

Ищу где поизучать или прост оответов. Всем спасибо заранее %)

Есть Win10home с live учёткой. С него снят образ акронисом, сунут в гипервизор.
Пытаюсь по максумуму понять, что можно из такого достать.

+ С любой PE загрузиться, создать нового админа, получить доступ к файлам - это понятно.
+ Любыми способом сбросить пароль учётки, сделав её локальной - получить доступ к профилю - это тоже.


Вопросы:
1. Уже после загрузки винда говорит что пин повреждён, но можно ввести пароль. Виртуализация убивает возможно входа, если я знаю пин? Нужно вводить пароль от учётки в оффдйан режиме?

2. К чему привязаны профили хрома и яндекс браузера? Знаю, что "к паролю" пользователя. При "локализации" учётки доступ к сессиям браузера теряется, если ли способ не терять? ВВод правильно пароля от учётки например, или виртуалиация ломает уже и это.

3. Снял хеши паролей из SAM, пытаюсь брутить? Насколько это имеет смысл? Я так понимаю, это хеш пароля от MS учётки, в которой обязательно требование сложного пароля и можно братить долго. А если с кириличей, так вообще забей?

4. Можно ли вообще быть уверенным в сохранности сесиий браузеров (залогиненных) при использовании онлайн учётки? Что произойдёт с браузерами при сбросе пароля локальной учётки?

5. Kon boot вообще кто-то использует7 Даже у Стрельца до сих пор 2.5 версия, хотя на сайте акткальная 4.0 и есть заявленный обход онлайн авторизации. В этом случае за 75$ сессия браузера уязвима?