|
|
Windows XP的使用过程中如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。 7 ~( U% {/ g9 x, b7 c
0 ]- f0 E, w$ C5 ~1 U3 b+ ^3 |" Z 从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。 . ^, z5 L4 p% E* y f5 V0 p
) Y( K; A9 c! ] 以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。 $ X5 Q! Y; M4 t( @2 ^* I: _7 f
O5 ^4 E, V& }! a& x5 |2 s: m 如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录Windows XP。
) q- M" u: \. y6 C' f# N6 ? k* F$ w6 P! D+ J: I7 R3 W( E3 i) H
“密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录Windows XP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。
1 M( E0 d, \; w' ?4 p) T
) ^" u; l N# H V. J1 B 方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 7 H9 q# Q' C/ i/ g% V* S
/ `- K+ B3 I* f1 t
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。 X" ]/ }; ?$ @( Q4 F
* {, R2 D& {5 t$ \* ^7 }
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。 ) ?8 ]. r6 w% J/ k. b# e
2 L7 v7 o: c; g* T$ O 方法2——删除SAM文件(注意,此法只适用于WIN2000) ! v$ r$ E* F) u0 P5 c+ p
4 B: p4 K1 B2 K$ H+ Q# U0 U% { Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。 ' S; w0 x9 v1 P
; E: E: N! O! P% h5 i
知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净清白的SAM,里面自然没有密码了。
1 o0 Q, \9 i! z" H
* j" a3 g# Y% q7 r, X! a7 B2 ^ 不过,这么简单的方法在XP是不适用的,可能微软以此为BUG,做了限制……所以现在在XP系统下,即使你删除了SAM,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统!! ?3 l X1 j; d0 U W6 C3 y
5 m) n" ]8 k/ E" L, ]) ~' F 方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)
" i* p7 ?5 w# Q% ^; w# [/ A
- S# H! S+ o2 h8 \. V 在系统启动前,插入启动盘,进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次击“IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。 0 {) a V, |4 b! Z
9 P0 x2 J3 n6 Q$ n: N
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。" M0 a" ?, v2 W! D9 @' r0 g4 I
* [! V! G k& k, J! Y 方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法)
4 F. s3 \0 _7 P q1 o
/ ]/ T3 x) G" d; W 1——如上所说,SAM文件保存着登录名以及口令,那么我们只要替换SAM文件就是替换登录名以及口令了。不过,这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS,你自己确认)。最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比较保险的方式是把XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录中(假设你的XP安装在默认分区C:),
* W. a5 z* }. m% n) T
% ?4 N- Z8 h5 L 2——如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用Administrator登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win NTSystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用Administrator身份登陆XP了。 / u5 K5 Y: ~% S0 T' `. L* U
; A- h8 O$ l. _8 b1 @ [2号方案我自己都觉得麻烦,还是1号:叫别人帮忙比较好……] ( ?/ L+ a: N9 O7 R. O0 d
5 }: F2 ~; p; g( i @: x! D
【另外,据说C:windows epair 目录下的SAM是原始版本的,可以用它来覆盖 system32下的这个 SAM,这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。如果这个密码为空,岂不是…… 】
3 `' ?/ z9 N. K& P, E# r6 t& [& P n) N' i+ `
方法5——使用Win 2000安装光盘引导修复系统(前提……很明显吧?就是你要有一张Win 2000安装光盘) & ?. w7 K# d4 O, B! l
& R% Y. c9 ]/ X3 ^3 N* H) I3 D0 i
使用Win 2000安装光盘启动电脑,在Wndows2000安装选择界面选择修复Windows 2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。一般只有一个操作系统,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车,这个时候,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。
) [3 S: T; m. h$ D& K8 G0 I& i1 F( D6 z4 m
测试使用光盘:集成SP3的Windows 2000 Proessional 简体中文版。 5 [) U0 _1 z+ ^# A% s8 j5 j% I2 O. K
: h K- ]) j8 j* e& Z, N 测试通过的系统:Windows XP Proessional,打SPI补丁的Windows XP (FAT32和NTFS文件系统都一样) % q: A4 N/ o0 L+ f8 i
+ P7 w9 b1 \; U* H5 f- M* `/ m [需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机。] N' g B- f0 k: H# _
7 |0 g( T$ t! B* u- S
方法6——利用NET命令(有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统,用户名中没有汉字。) ! f7 y1 w: s1 m
9 Z. f% ~- F# K$ u5 t
我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为: J9 F& D4 W7 h
! x8 ~+ V" i9 I8 o0 g' R net user [UserName [Password *] [options]] [/domain] - f" n# E* v. X. C7 h0 H( ]4 R7 \
( p* u% w3 _0 _
net user [UserName {Password *} /add [options] [/domain] . W: h5 y! v, l" K3 Y) t
! [& p2 v2 Z- N& N3 t# U& k
net user [UserName [/delete] [/domain]]
5 U, S( e: q: t! v, Z- f$ W
/ G$ z# }4 G, D, n, J; r 每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤: 9 f$ l$ v5 P6 p" x
( w) e$ w1 i. q- h 1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。 + `$ Z3 N$ p- `
. v! b! r# T k1 e( a5 q, i 2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。 " U% p. d8 i/ _# k; ?8 ]; ^
8 |9 t2 Q, Q( N 3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
/ G% {3 [- w A( I' u: S3 M, E0 F2 G/ d0 g! a
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。另外,zhangbq 进入 登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户,然後选〔移除密码〕後〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户,在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕,然後选〔移除帐户〕便可
6 h, l% M, C# D0 b5 }( H/ G+ Z0 @" s, G' T3 s9 W+ ]
[但是有人提出:在实验后得知——在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)]
4 O" \: p6 o8 Y+ C, Y Y4 L0 B- X( M: M: g c) J( [# ?. O
方法7——用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘) & I) p' S3 c* @ b$ }: ~
+ X1 s& X& q% W+ | 1——使用PASSWARE KIT 5.0中的Windows KEY 5.0,用于恢复系统管理员的密码,运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3个文件共50KB。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到Windows KEY的界面。他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成?嗬嗬!当你重新启动以后,你会被要求再次修改你的密码。 ' ^& K8 }- }8 L" g) _( E! T7 H
. x8 z6 ?) ^$ ` f& [) w
2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。 5 _0 Y% b5 I/ d2 g
- {. c9 r+ ~0 c4 ~
3——ERD.Commander2003为Windows的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自己的一套工具,用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。
# y4 X k% ]2 n9 x4 K7 i* q2 G7 l* P1 w0 E' i7 q8 C$ B
方法8——修改 + K' i: }; ^% C7 S0 J. m
0 P5 y3 O6 F" P3 s& J t8 ^ n
屏幕保护程序(前提是你有设置屏保) 0 {: w0 }; q5 i! {3 |# R
8 K# u! @5 W3 D* K0 N) i
使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C:Win NTSystem 32下将屏幕保护程序Logon.Scr改名,接着拷贝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE),并将该文件改名为Logon.Scr。这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。
$ R0 x4 J+ @1 n: j' k
2 f% {. P( w# [. n' ~: j4 | 方法9——使用启动脚本(前提……会使用DOS基本命令就行) 2 m6 u* v, x Z% P
. K1 l* [1 x( b1 J1 N& D
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。以下是具体步骤(假设系统目录为C:Windows)。 1 m. v3 j# j I* w
* ^" }( i# F8 Q& h9 ]* c2 h( T6 Y 1.使用Windows98启动盘启动电脑。在DOS下新建一个文件叫a.bat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。然后将文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。 ) C& X) T: K! k: f, S, z
) Q2 m, _9 o8 I7 l5 u 2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
) Y. |% G$ k0 M1 t6 ^+ F* C
& T. L2 V) X8 f! v3 A, G3 M [Startup]
* _- M$ w/ V9 ^2 V% G/ n9 K- @& X; P5 z1 o7 v" W- ~
0CmdLine=a.bat " Q: c9 D, G- M$ E/ e' I2 W# `
9 {" i! Y9 t5 a2 \6 ?0 T) B 0Parameters=
! }- s; a, c* ]# @% h3 ^1 n" k9 J. [( z* h r, S3 S
3.将文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
" ^$ y7 x7 U0 D1 U8 s9 M+ x5 }* n3 y5 K1 X3 P: o
4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。
) P$ n5 j/ Y. m" s- Q# a N+ ^& y# ?7 Q* x1 ^+ u
5.登录成功后删除上述步骤建立的两个文件。 2 Y+ t& v- S. n, b
9 W6 K: f5 p+ F/ |0 {1 q
[实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini,再用软盘通过DOS复制到自己的电脑上] " }. H3 J* t3 l. c1 l$ G
% K: \, S1 w1 p1 J 说明:
* Q* l# p' [6 c3 z0 R
& I; r3 k- K6 V% w 以上脚本使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。 |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-11-4 20:13:10
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡