忘记系统登入密码的十几种解决办法你如果是开机密码忘记了,可关机,打开主机,把主板电池取下,3--5分钟后再装上即可。
8 l/ m: A8 D1 Y G9 J7 d2 O
9 x' i2 v; P9 ?你如果是登陆WINDOWS系统的密码忘记了,看看下面这篇文章能否帮你:
1 [. b" q' e; A, v3 l( }: e
4 j t' M/ X% l8 b7 U, {5 t
忘记系统登入密码的十几种解决办法
8 i g/ i |& h, O
& R8 b+ p1 ?4 }# t7 U! y$ P3 ~ 在网上传的解决方法无非就是那几种(也算不少了,你看下面,有一些方法实际上是包括不同方案的一类,
% C6 q" ~/ c1 p9 c3 I, l7 z; M这样算起来的话……有14个方法呢!),不过,这些方法是否都可以用呢?我不知道——相信在座的许多人都不
3 P' t; y; h, @+ _1 x) c" d2 \/ U知道,那些大虾帖出方法就“消失”了,而没什么人站出来说哪个方法是无效的……所以,我花一下午整理出来,
- h# M, m/ Y/ M M# Q# W( |
现在贴上来,请有用过如下方法的朋友回复告诉我使用效果,我会更正。
- @) P# p; [, K0 x! y2 A" u! l9 w
& c4 L' q, l) o! r) X. L; ^ 如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中
3 E; i2 Q, O4 H- u
的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。
( T4 Z! c" t, p6 E+ a& a: I. J. ~& _
9 I7 @2 Q6 i" f 从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务
6 }, ^$ q o& t, F) G) L1 J列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的
' X! j* I& o7 [! l; b空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。
l5 w% p5 v, o# X/ X- Z9 e, R5 ~
以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按
9 _$ D. g+ K; P8 I& E下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗
: q, t- t- \4 ?0 [
口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密
- n3 l1 H' N* G码重设盘。
% l5 ^+ Y. ^2 @4 h: @( i% k+ C0 B" g/ [/ H; X
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的
) I6 E% i; S% A/ L% \, W
密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重
+ d1 k+ n) n2 ?7 S
设盘更改密码并启动系统。重新设定密码,登录Windows XP.
4 ]3 T% z! c0 o' _8 C5 @* b3 ]2 p, S
0 O8 e' ~$ m# j. v, Y4 n/ h: D “密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录Windows
5 v) D k+ d" ^! }1 G0 k* G5 `
XP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适
1 l! k0 V2 l( I' @
当的地方,以防丢失或失泄密。
2 K( }) Z$ ~! E4 h+ o0 G* V4 d4 N8 ^3 |
; O I q; ]5 a4 |* H# c) D- P" a 方法1 ——利用“administrator ”(此方法适用于管理员用户名不是“administrator ”的情况)
% F7 \! V/ w( Y2 [
. e" X k' e2 f7 x% _
我们知道在安装Windows XP过程中,首先是以“administrator ”默认登录,然后会要求创建一个新账户,
6 b& D7 R# V7 u1 d: `7 k
以进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不
1 P0 ^' O. q; d6 Q6 ]( f会出现“administrator ”,但实际上该“administrator ”账号还是存在的,并且密码为空。
& `) A# ]- O7 ^; ?1 I
" y& k$ I( }6 d8 {1 @ 当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del 键二次,
" g* X3 d% f" c! \5 \- G! ^即可出现经典的登录画面,此时在用户名处键入“administrator ”,密码为空进入,然后再修改“zhangbp ”
. b% U1 `/ {- X
的口令即可。
2 ]( G" ]* b% ]/ k
; S% _3 F3 C; T" F' {' K+ I 方法2 ——删除SAM 文件(注意,此法只适用于WIN2000 )
4 [5 m7 G: v: N& i t
1 t4 _& x# y5 g" g. [1 s8 o Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager,SAM )
1 q+ y: P3 A f6 `! `
的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被
% m0 X- V+ J H+ v删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。
) v# M5 ]. v& T* e2 a; a
因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的
5 h6 R+ d5 S: ~; A5 V, K$ V
具体表现就是%SystemRoot%\system32\config\sam文件。SAM 文件是Windows NT/2000/XP的用户帐户数据库,所
% _& h* Z& _! c0 \有用户的登录名以及口令等相关信息都会保存在这个文件中。
8 o7 p8 u9 F2 W0 }1 ^" }8 [: s
$ E5 g n& L) R 知道了这些,我们的解决办法也产生了:删除SAM 文件,启动系统,它会重建一个干净清白的SAM ,里面自
, f7 F) L: ?$ x" _然没有密码了。
1 ]) h1 \4 o" E" Q6 o
+ S6 S0 C! V! q ?& s7 J 不过,这么简单的方法在XP是不适用的,可能微软以此为BUG ,做了限制……所以现在在XP系统下,即使你
/ `3 T/ Q1 I% `5 \
删除了SAM ,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统!!
1 d; ]6 i* f: h( V( Z. z% ?; O. x
: ~* F* \( p$ e* V1 j
---------------------------------------------
! L0 W! b9 `# p' Z
+ q3 r: A) r! H) t2 Q& r. N 方法3 ——从SAM 文件中找密码(前提……会使用DOS 基本命令就行)
2 n! r* I6 C* }. F' ~9 m* c8 {
" q! I B" c: V' a0 ~9 H- n# ]2 [) _ 在系统启动前,插入启动盘,进入:C :\WINNT\System3\Config\用COPY命令将SAM 文件复制到软盘上。拿
M6 H, l5 p5 F
到另一台机子读取。这里需要的工具是LC4 ,运行LC4 ,打开并新建一个任务,然后依次击“IMPORT→Import from
& Y+ F& C% \( `' k
SAM file”,打开已待破解的SAM 文件,此时LC4 会自动分析此文件,并显示出文件中的用户名;之后点击“Session
0 K6 ~6 m( u4 N+ h→Begin Audit ”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
" m' n' A3 h" T* f- {) S" r) _# T2 |6 E8 R
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
( ?0 i! h) p6 U4 |
; o. [" q1 M, g ---------------------------------------------
: c0 Y+ z7 U2 X) D2 n4 a
4 ^ O- ^) S9 A% } 方法4 ——用其他SAM 文件覆盖(前提是你可以得到另外一台电脑的SAM 文件和它的密码……个人觉得是最
3 @8 ?4 S4 D) G: k9 `9 i9 ?
为可行的办法)
8 F" s n- [$ F- T: `" N4 C0 h1 f3 A+ }% w$ o2 R$ t
1 ——如上所说,SAM 文件保存着登录名以及口令,那么我们只要替换SAM 文件就是替换登录名以及口令了。
0 H( C0 K% u$ E8 i; J6 J5 ^
不过,这个替换用的SAM 文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32 还是NTFS,你自己确认)。
: u8 [' b0 v3 N* g$ f" e
最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比
/ R( ^9 X% `: ]7 ^较保险的方式是把XP的“Win NT\System 32\Config\”下的所有文件覆盖到“C :\Win NT\System 32\Config\ ”
, z5 L1 \9 P9 z2 \0 k
目录中(假设你的XP安装在默认分区C :),
* I/ u: H( }$ U0 v
' ~! Z9 Z" F' s: Y3 N q- f% G 2 ——如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个XP系统,硬盘分区格式
* I9 }- Z+ ?) Z$ a5 d. j
要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR ,
h. _! t7 {- e$ P# [3 U备份MBR 的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用Administrator 登陆,现在你对原来的
' d1 R ]# z5 `% X. jXP就有绝对的写权限了,你可以把原来的SAM 考下来,用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win
4 }) C/ z0 E+ I) |" r8 R0 d8 f: Z3 x
NT\System 32\Config\下的所有文件覆盖到C :\Win NT\System 32\Config\ 目录中(架设原来的XP安装在这里),
- N S) I& Q: z3 |- p然后用KV3000恢复以前悲愤的主引导区MBR ,现在你就可以用Administrator 身份登陆XP了。
' c p6 S' u2 [
8 l5 p- j2 ], F! C( F2 J
“2 号方案我自己都觉得麻烦,还是1 号:叫别人帮忙比较好……”
c# B9 M( v7 o# }1 b3 I
0 n+ N2 @9 l- C: q 【另外,据说C :\windows\repair 目录下的SAM 是原始版本的,可以用它来覆盖 system32 下的这个SAM ,
0 U: ?& d! x1 r' r4 O) W这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。如果这个密码为空,岂不是……】
2 v% |/ @' L2 {. D6 @6 Y" h
- {7 ^: F8 L8 B& t ---------------------------------------------
6 H+ ^6 K( u' t0 V4 V: S1 }: @" U! z! M o. D2 c7 t/ u
方法5 ——使用Win 2000安装光盘引导修复系统(前提……很明显吧?就是你要有一张Win 2000安装光盘)
7 w6 d/ s$ P% P4 ^% c7 F6 Z- w
1 f; C1 U/ S9 [, S6 _
使用Win 2000安装光盘启动电脑,在Wndows2000安装选择界面选择修复Windows 2000(按R 键);,然后选
5 A N5 i, u1 x7 M% ?择使用故障控制台修复(按C 键),系统会扫描现有的Window2000/XP版本。一般只有一个操作系统,所以只列
3 u+ ?1 z2 w5 x
出了一个登录选择(l :C :\Windows )。从键盘上按l ,然后回车,这个时候,Window XP 并没有要求输人
8 ^3 m- ?1 E" G+ n管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输
9 U' r6 i( t$ \0 L# @1 Q# M人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows 的朋友都知道,故障恢复控
0 H- c+ @; L& L: r5 e# g. P制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分
8 F. n; M, ]' ?/ a$ M区等破坏性操作。
" q( g, f* x- A
& G$ T. B* F, \7 S. d
测试使用光盘:集成SP3 的Windows 2000 Proessional简体中文版。
! r* f" Y! k2 n [* i9 R
# X4 A! ?, \, y 测试通过的系统:Windows XP Proessional,打SPI 补丁的Windows XP(FAT32 和NTFS文件系统都一样)
( @5 f- s( u# e3 N. v6 G0 Y: y8 o! Q* t' T, p. `0 e1 v' \
“需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所
' u) m" q, q8 x: M" L5 _% d以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这
' a2 U7 W5 S) R3 W
个漏洞仅限于单机。”
3 Q' I' f7 [5 J- P7 `, `) P9 t
0 a+ f+ K9 b7 R3 Y S, I
---------------------------------------------
$ X. W; {; Z* ]% w& Z5 y
7 ?% T& h" N6 E* P- m 方法6 ——利用NET 命令(有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统,用户
% [! T3 K1 y: [1 }$ u! O名中没有汉字。)
! y0 F* Y& ?: D' j8 @
$ P6 c3 B, b1 b% `: \6 W 我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
. d+ S. _/ o* \% L6 r$ p
net user“UserName”Password |*“”options “”“/domain ”
) [ W+ z8 t+ E6 m7 V$ d9 |) W' f/ |, ]3 q' O, H' c5 o# _+ m
net user“UserName {Password |*} /add”options “”/domain “
% A; O# c1 q, J/ b& C. j
# u- M$ R1 P) F. t net user“UserName”/delete “”/domain “”
. \/ q2 R; `3 t# Y4 [, a
6 ]- ?2 X" X* E
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢
; k) _. Z, I, r( I, k3 {
复本地用户“zhangbq ”口令为例,来说明解决忘记登录密码的步骤:
+ w1 Z* I. ~% S
) d) R8 E; x: v2 S# E 1 、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
4 d& j" Z" B ^' a& J4 w
3 Y, ]8 S* f4 t5 R z' I; c q 2 、运行过程结束时,系统列出了系统超级用户“administrator ”和本地用户“zhangbq ”的选择菜单,
$ e* w9 T- }; ~7 G" d/ K- N鼠标单击“administrator ”,进入命令行模式。
) |% G `" j/ j. |" [
3 m: X& [8 P* v, h+ ^7 ?- v- x
3 、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq ”用户的口令更改为“123456”。
7 U7 n( }; ?, Z! a若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add ”,
& K- w; m0 h+ ]/ m
添加后可用“net localgroup administrators abcdef /add ”命令将用户提升为系统管理组“administrators”
. i4 f/ i9 l5 z* |; b2 q5 t, a的用户,并使其具有超级权限。
% b' s& T/ e: W5 V3 \7 B V: D
% H1 @6 \4 q+ _9 H+ M 4 、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq ”用户了。
- Y4 i" z7 b( s; R' K' u; G
另外,zhangbq 进入登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户,然後选〔移除密码〕後〔等出
2 Y2 c; q, @: ^
〕在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)删除刚才新增的用户,在〔控制台〕→〔
* ?" _3 [* ~, h$ p' H( x z) U使用者帐户〕→选〔alanhkg888〕,然后选〔移除帐户〕便可。
# j7 d7 K1 i$ t2 G* |0 Y+ q0 i' t; Z+ r" l% o4 b; e/ `
方法7 ——用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D 版盘)
* G' R8 i8 u1 U9 Y7 p
* y1 f% l$ \% I; k 1 ——使用PASSWARE KIT 5.0中的Windows KEY 5.0 ,用于恢复系统管理员的密码,运行后生成3 个文件:
( r9 Y5 i+ D1 S& D9 h K: ]9 TTXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3 个文件共50KB. 把这3 个文件放在任何软盘中,然后使用XP安装光
' u2 ~- Z6 ?5 ^2 n6 ]
盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会
$ M! a: l0 \+ H3 i4 f" m
自动跳到Windows KEY 的界面。他会强行把ADMINISTRATOR 的密码换成12345 ,如此一来何愁大事不成?嗬嗬!
/ X- `" U Z/ R( `当你重新启动以后,你会被要求再次修改你的密码。软件下载地址:
http://www.mydown.com.
0 W& L# Q0 N3 U. q0 B6 U/ `" Y# g0 r& b) e- t
2 ——使用OFFICE NT PASSWORD & REGISTRY EDITOR. 用该软件可以制作LINUX 启动盘,这个启动盘可以访
$ [6 O& f/ Q' X' ~5 W; ^" L问NTFS文件系统,因此可以很好地支持Windows 2000/XP.使用该软盘中的一个运行在LINUX 下的工具NTPASSWD就
) `! F" F; t5 m% ?2 W+ }4 `- X可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以
# s: V- O/ d6 Y% d7 {
了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN 组用户,自动找
) j y6 G! m) c到把ADMINISTRATOR 的名字换掉的用户,十分方便。下载地址:
http://www.mydown.com.
1 X4 o9 @# P5 {/ s' P- v& T" g! T0 C- D' B
3 ——ERD.Commander2003 为Windows 的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自
, T. }1 |+ Z0 ^% l" g- S8 h# j
己的一套工具,用来挽救数据和修复系统。ERD Commander 这可以算是Winternals Administrators “Pak 工具
0 u/ {2 T& Q# x& z中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的
1 p9 l. \' E) @* j/ ?: Z' N密码都可以在不知道原先密码的情况下被ERD 修改掉。
0 T! P8 @' c, P
; I0 ?9 x6 Y# a9 z http://www.hzxinxin.com/list/SoftView.Asp ?SoftID=463
7 c. Y/ ^( N/ q6 s1 f- x* U2 ~) e$ d9 J
---------------------------------------------
2 \+ f0 V* {# r1 r) }1 }( {
5 ^# U- [7 d$ R- f f- d4 N) Y! o 方法8 ——修改屏幕保护程序(前提是你有设置屏保)
; \+ O, V1 c5 b# H9 X
& g% n9 Y8 z7 i" b3 b3 b3 b$ L 使用NTFSDOS 这个可以从DOS 下写NTFS分区的工具。用该软件制作一个DOS 启动盘,然后到C :\Win NT\System
4 {- u2 P' M' `
32下将屏幕保护程序Logon.Scr 改名,接着拷贝Command.com 到C :\Win NT\System 32 下(WIN2000 下可以用
- }$ x0 q$ W: L" y' vCMD.EXE ),并将该文件改名为Logon.Scr.这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模
( N- C* n9 Y' b
式,而且是具有ADMINISTRATOR 权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了
* ~4 k! F/ Z0 M) q4 R/ X" M$ {
把屏幕保护程序的名字改回去。下载地址:
http://www.mydown.com.; k* T/ A% M& v$ H& ?) }
2 ^! I8 U% S7 U: B( K7 S ---------------------------------------------
; j0 C/ }; _5 z! \! K3 N" q
5 O6 E0 ]+ y; F# z1 V 方法9 ——使用启动脚本(前提……会使用DOS 基本命令就行)
7 k8 o" K* H/ ^5 C; n" `( ]% {7 B& z0 g! z5 r
Windows XP启动脚本(startup script_s )是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似
/ X8 e7 p# I% D" u# I6 l
于Windows 9 ×和DOS 中的自动执行批处理文件autoexec.bat. 利用这个特性,可以编写一个批处理文件重新设
l1 n p% p/ D0 P7 f: I置用户密码,并将它加入启动脚本中,这样就达到了目的。以下是具体步骤(假设系统目录为C :\Windows)。
4 `% i7 r" ^, F: s2 f7 R9 l, o; r( h. N8 S5 F# m
1.使用Windows98 启动盘启动电脑。在DOS 下新建一个文件叫a.bat ,内容只需要一条“net user”命令即
# W% s5 S5 Z" |9 x
可:“Net user rwd 12345678 ”。这条命令的意思是将用户rwd 的密码设置为“12345678”(有关Net 命令的
' [; ]! g3 c B! e用法,可参考Windows 帮助)。然后将文件a.bat 保存到“C :\windows\system32\GroupPolicy\Machine\script_s\Startup”
; @# \4 Q; m' e' u/ V$ H3 r5 C
下。
2 l; a0 i& ^% w- I( [# b- q: s+ {& M+ } C# d2 d
2.编写一个启动/ 关机脚本配置文件script_s.ini ,这个文件名是固定的,不能改变。内容如下:
0 O3 p7 E+ s3 m, c' w; C& b8 [
' ?) _ s7 l# N: |# _# N1 b5 s
“Startup ”
2 X/ C9 x$ K/ _) L7 _) U+ W
. }+ c# X; P5 x 0CmdLine=a.bat 0Parameters=
, b; F* ^" h: z G7 P% b
5 i1 ]9 t4 H) k8 h+ b 3.将文件script_s.ini 保存到“C :\winnt\system32\GroupPolicy\Machine\script_s ”下。script_s.ini
% e" j, L5 @7 Y6 J) P g c
保存着计算机启动/ 关机脚本的设置数据,文件内容通常包含两个数据段:“Startup ”和“Shutdown”。“Startup”
$ n. u% V# S6 f, W: E
数据段下是启动脚本配置,“Shutdown”数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部
2 \ r. ~, }7 C9 [
分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters 关键字下,这里的X 表示从0 开始的脚本序
, g( L( h1 y/ P2 K$ k/ m+ _号,以区别多个脚本条目和标志各脚本条目的运行顺序。
* A. t0 Y1 u$ a) ?
* @% O$ O+ A+ N- o9 B- K8 c 4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户rwd 的密码就被恢
7 p% F! _5 H- k5 k- m4 V/ B: _复为“12345678”。
. X! s& o, n5 U' @. f
+ p* [$ l9 e I( Z 5.登录成功后删除上述步骤建立的两个文件。
; O [3 l3 Q, g" S: K8 ?
. q6 a% y, _" |6 H9 ~ “实际上你可以借用另一台电脑用”记事本“编写a.bat 和script_s.ini ,再用软盘通过DOS 复制到自己的
3 J" C( Y3 ^0 [) a" {$ @# W
电脑上”
: N; n7 b! n5 V* z# U# k/ S9 w/ r. z v
说明:以上脚本使用的是FAT32 文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它
- F7 G. }# M( m2 K$ L能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)
- o4 c, P; p, p* q; |的密码。对Windows2000 系统中本地计算机用户和域用户的密码恢复同样有效。
2 I0 ]8 b5 o p( [5 N2 p* s8 O+ F5 A* y* \0 ]
------------------------------------------------------------------------------------------------------
" Z1 Y( }4 d: T! Y5 W$ f- [7 ]
/ V- r7 |0 D3 y, @/ f& K 个人瞎猜的方法==============
& s$ @) M: y& m2 `& I1 f! H3 ~
. W* E5 X7 b& a |. o
方法10——利用输入法漏洞(前提是进入系统看见的不是欢迎界面,而是一般的系统网络用户登陆窗口)
s* |- k; S* Y& [. m+ a. }
}# P+ ]8 q- g; O “其奥义取自网管软件登陆的破解,没有在系统里实验过。不过倒也没有后遗症,你们姑且试试”
t( o! H& R& ^& x5 y0 f
k: X% f# R/ n5 p 按ctrl+shift打开拼音输入法,出现拼音的状态条,在状态条上点击右键,就会出现一个下拉菜单,选择其
1 k b; F5 M8 C8 }8 \0 e: d9 o9 r中的定义词组(放心,就算系统限制右键,在这也不管用)然后选择文件菜单里面的保存,就会调出保存对话框,
& v9 E3 ?( x6 X8 E m9 r- ]
然后随便选择一个文件夹,点击右键,选择资源管理器,打开,进去添加个超级用户,一切就OK啦!
* m- V; n. Z0 Z/ E5 N* {5 F7 T/ V1 j
(另外也可以用下拉菜单里的“帮助”,打开CHM 帮助文件,“选项”- “Internet选项”- “Internet临
* J0 h4 _! }. ^% @+ k
时文件夹”- “设置”- “查看文件”,同样可以进文件夹)
1 j5 v3 f* E: F& e% X* V
+ Y( o) Q0 S1 D0 L 另外也可以利用输入法BUG ,这个方法很简单:就是调出输入法,调到智能ABC ,输入VV. 然后按左方向键,
6 M+ j1 T6 a) w: w: G. l光标到字母最前面,按DEL 删掉,按空格,这时系统提示出错,登陆窗口就被关掉了。进去后……要怎么做,不
_9 G" W. N! Y3 ~
用多说吧?
' J) J# {0 r/ ^" p" f: s' [9 |
8 f5 K6 |; P" T3 u. `$ \/ M “这方法的初衷无非是先进入系统,再更改添加用户。大不了放弃原先的管理员用户,自己另建一个使用…
/ O P# t% n3 b, O- h…”
7 V, d, F9 n1 p- Q4 q
: V% v8 G4 v! W# P' i: R C: z8 }
---------------------------------------------
$ b" L8 @- w/ T# B$ j. s
. Z% s# v& U, Z
方法11——使用注册表(前提……你敢修改注册表)
! }) e2 y9 A! r) ~8 [: \0 u% q
) u7 h9 ^/ J2 N3 I; z) R
“借鉴于”修改注册表自动登陆系统“”
$ Q6 |( \& y5 v/ n
% O4 F2 i# d. w7 @4 i# d “修改注册表自动登陆系统”的内容如下:
5 P2 l. A* q! z% A+ D
. }3 @) E1 n5 E. Q 【单击“开始 运行”,在输入框中键入“regedit ”打开注册表编辑器,然后在注册表编辑器左方控制台
7 p- Q$ }. A" H3 d
中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon ”,再选
3 {- Y' H _; g. v, o
择“编辑 添加 字符串值”,在数值名称中键入“AutoAdminLogon”,然后在窗口中的空白位置上点一下,再
/ a& ^6 v! D N7 g8 e O
双击刚新建的字符串“AutoAdminLogon”,在弹出的“编辑字符串”对话框中输入“1 ”设置系统允许自动登录。
n/ w, J% f. v% x, ]
再重复以上的操作,创建一个名为“DefaultUserName ”的字符串值,编辑字符串为您准备用于自动登录的账户
2 n' s: U2 E* c4 v, Z4 q6 N5 ~5 j
名称。再新创建一个名为“Defaultpassword ”的字符串值,并编辑字符串为您准备用于自动登录的用户账户密
, f8 U3 _, e- f, J$ T9 @' _- @ d/ d" P码,编辑完并检查无误后,关闭注册表编辑器并重新启动电脑即可自动登录。注意,如果已有“DefaultUserName
6 ^0 k+ [; w4 ^& w5 l% ^ f
”,可以不必重新创建,直接更改原有字符串值。如果您的系统工作在局域网环境下,并且在登录到系统上时需要
& a9 p9 ?. d( H$ b2 T
登录域服务器,那么您还需要再添加一个“DefaultDomainName ”并编辑字符串为您登录的域名称。】
# }, \: L( E0 t6 H$ ~/ ~, c+ F
) B b" r: b- s, c! t5 M3 {
而我在修改注册表时,发现里面本来就有“Defaultpassword ”的字符串,(这是我的个人情况),当然,
. m5 N' B. Y( @' ], r! y1 k我原来就没有设密码,所以字符串的值为空。我是想,如果你们的系统也有“Defaultpassword ”的字符串,那
/ Z3 `$ O* W9 E7 n! x是否它的值就是密码呢?
0 l0 L; f, h' X8 ^
3 E, d% ?# d: I7 \5 { 或者你们谁敢以上文的方法修改注册表,没准会屏蔽原先的登陆窗口呢!当然,要先备份注册表。(干脆建
4 h2 W0 h7 y0 a% y议有条件的朋友在学校机房试试看)
& }2 P+ F. ~, J9 V0 ?0 ^! |8 a7 R: F
关于SAM 文件
3 v& i0 p* i; V) _* ~; D4 q
8 ~8 Y2 h% Q* g- e# p& N+ J 使用过NT内核Windows 操作系统的朋友都知道NT内核对系统密码的管理机制比Win32 内核的Windows 操作系
* E- i: h$ f( P9 L, t! R$ r
统要强得多,这部分归功于NT系统的门卫——SAM.
* |" s8 W5 l+ e( Z' L
9 e4 ~$ \/ h0 G+ s 对于Windows 的启动,很多用户并没什么特别的想法,大多数的人都这样看待这个问题:按下电源,稍等片
s0 r$ U% h2 G2 g/ I刻,“傻瓜化”的Windows 登录界面就出现在我们眼前。但是看了此文,你也许就会有点不同的想法了。
1 Q+ i6 t8 M9 u! r* _7 u& |
f, g* Y$ |2 `. Z+ @6 W7 ^ 微软做了两个不同的系统骨架,一个叫Win32 ,我们用的Win9x/Me系统就附在它上面;另一个叫NT(New Technology),
. G) B/ k5 V, i3 I& e+ I
也就是WinNT/2000/XP/2003的骨架。不过很不幸,微软有点“偏心”,Win32 的骨架做得明显有点过小,所以它
# H+ ?( i5 N1 U7 _& ?, A9 X2 @
成了瘦子,而NT则是典型的美国壮汉。更不幸的是,微软给Win32 配备的PWL 门卫是个花瓶,不仅连个家门都看
. x; [. {' u+ ]5 \+ ]" @9 B/ u1 ?
不住,而且嘴巴也守不住秘密;而NT呢,又捞了个好处,SAM 门卫尽心尽责,嘴巴也难撬开。NT内核Windows 操
5 U& S: e/ W' v* y
作系统的密码安全性较Win32 内核Windows 操作系统的密码安全性高出很多跟SAM 不无关系,在这篇文章里,我
4 h- ?9 s0 \; g4 m6 Q" S! O
们就一起来认识一下NT内核Windows 操作系统的看门神——SAM.
" I0 ~7 y! T; }" V
) K) R2 O$ t, D, y+ @2 L# L
忠实的SAM 门卫
; y1 F& y- ?/ @0 [" g6 W0 Y# |
1 X: A9 v! ?$ B* y* w SAM 最初是跟随第一代NT来到世界的,它在微软总部的特工代号叫做“安全账户管理器”(Security Accounts
- J5 J6 q+ V3 _Manager ),经历了几代系统的改进,这个门卫越来越强壮了。SAM 平时居住在WINNT\System32\Config 下。当
% [4 D" P, X% S9 ~2 ?' C+ l
然,它不仅仅是一个SAM 文件这么简单,它还带有一名随从:Security(如图1 所示)。在NT内核Windows 系统
) O8 d) Z4 s5 i" C t _
启动的时候,SAM 就开始忙碌了,首先,它在入口处要求你出示身份证——没有?那么就不能进入Windows ,并
& q" O% ]. V5 h* p/ i/ L1 V9 N
且没得商量。即使你通过了“门检”,事情也还远远没有结束,SAM 随时盯着你呢,只要哪里又有人进来了,它
n0 f$ G3 H! ~3 L5 j% t4 t就赶紧去问人家要“证件”……SAM 记录的数据很多,包括所有组、账户信息、密码HASH、账户SID 等,应该说
* K4 O! v9 F; f4 E* H+ L/ I* M7 Q% w
是一个考虑得比较周全的门卫。
* ~1 m" m0 F0 z- Y. r
- Q9 Z# C$ D( d- _- y. l1 A, L 前面说过了,SAM 不仅仅是一个文件那么简单,它不但有文件数据,在注册表里面还有一个数据库,位于HKEY_LOCAL_MACHINE\SAM
' p5 }! K. h1 q( C" h下,这是一个比较复杂的结构(如图所示)。SAM 在系统启动后就处于锁定状态,我们没法擅自更改这个文件内
& O/ Y2 K! H; O
容。
4 Y" q& P, m8 f5 a+ a, X" F' m, f; G& o1 N9 V7 ~
SAM 的主要结构和用户分组
. S+ m+ N- p) D2 u7 v. I# r+ c' w6 e# y+ Q
从上述注册表里的分支我们可以看到以下结果:
) E& u: c& _, j2 ~2 K. n
) M! N1 f" _: W5 H; E, K
1.在HKEY_LOCAL_MACHINE\SAM\SAM\Domains下就是SAM 的内容,其下有两个分支“Account ”和“Builtin ”。
) K- T0 K+ W9 `3 ?
! U8 [' A1 `! G3 Z 2.Domains\Account\Users 下存放的就是各个账号的信息,当然,这里是加密过的二进制数据,每个账号下
) s# x! |+ j# w4 |8 O6 s面有两个子项,F 和V.项目V 中保存的是账户的基本资料,用户名、所属组、描述、密码、注释、是否可以更改
9 q" g/ m0 V5 u
密码、账户启用、密码设置时间等。项目F 中保存的是一些登录记录,比如上次登录时间、错误登录次数等。SAM
4 F* H- F3 S- p" d7 c7 F
靠这些齐全的备忘录来保存与用户账号相关的各种信息。
+ D; T% f* S. o" r% Q- {$ Y
9 y9 H: M8 t# w! Y/ `8 U 3.Domains\Builtin 存放着不同用户分组信息,SAM 就是根据这个来划分NT中固有的6 个不同的工作组的,
! {: y. m# k' ~8 M+ H7 U- l
它们分别是:管理员(Administrators)、备份操作员(Backup Operators)、客人(Guests)、高权限用户
' C( U7 E4 ^& @* u5 c(Power Users )、修复员(Replicator)和普通用户(Users )。
" o: f6 w6 _1 H4 I+ {3 W
3 l7 p" _1 v8 ~# N5 N 幕后指挥官
/ D- S. W* \$ b: W0 N" M4 _- l
6 q p4 z8 t* p+ q# M 在Windows 系统中,虽然SAM 如此尽力,但是它却如《Terminator 3(终结者3 )》里MODEL 101 的设置一
4 C* \ |4 A3 x; ~0 c# O! u
样,不听从你的指挥。它只听本地安全认证(Local Security Authority)程序——LSASS.EXE 的差遣,就连进
# B1 F' T4 k0 W$ A9 Y( q3 @$ l
门时的审查也是LSASS 的指示。如果你把LSASS 杀了,你就等着被赶出门吧——当然,对于普通用户来说,如果
$ m R8 ^% K! e4 Z4 I
你试图用普通的进程管理工具或者Windows 系统的进程管理杀掉“LSASS.EXE ”进程的话,只会得到“该进程为
7 ^7 A( k0 q k% ]- ^
关键系统进程,任务管理器无法结束进程。”的提示,本地安全认证(Local Security Authority)在Windows
" d4 q/ G. L8 I5 E% G' U+ d6 U
系统中主要负责以下任务:1.重新找回本地组的SID 和用户权限;2.创建用户的访问令牌;3.管理本地安装的服
1 \& B% w+ ~& [/ J. e# B
务所使用的服务账号;4.存储和映射用户权限;5.管理审核的策略和设置;6.管理信任关系。
9 d0 \4 }- Y7 B
% D! {2 j+ }* Y; X4 e4 c+ P# v
“萨姆也是人”
u$ K1 V5 @5 @# e/ U9 S
7 j5 N% u$ W0 T! N 俗话说,“人无完人”。尽管SAM (萨姆)是这么尽心尽责,可是在这里,我们还是必须用那句话——“萨
6 T; e! @. J' o9 \# @& ]7 d% G
姆也是人”来形容它。由于一些设计上的失误,在WinNT/2000里,如果你忘记了密码,那么你要做的不是呼天喊
' Y8 y5 z% b7 ~4 y) ^: Q地,只需要在非NT环境里把SAM 驱逐出硬盘就可以了。但是在XP以后的Windows 操作系统里,这个情况得以改善,
! i, {* a! u" u. e# N: z
如果你把萨姆大叔踢了,NT也躲着死活不肯出来了。
0 ^" ^& h. ~! L: U+ X
- a6 ~% I& m* d } r$ m" |
当然,这也并不是说XP以后的Windows 的操作系统密码都无法破解,要知道:经典的LC4 和NtPassword都专
4 R/ n1 v) W9 L! u" Q9 ^
门拿SAM 开刀
