Win XP恢複管理員密碼的五大秘訣 (ZT)
(2006-10-25 17:10:20)
下一個
Win XP恢複管理員密碼的五大秘訣
秘訣1:大家知道,WindowsXP的密碼存放在係統所在的WinntSystem32Config下SAM文件中,SAM文件即賬號密碼數據庫文件。當我們登錄係統的時 候,係統會自動地和Config中的SAM自動校對,如發現此次密碼和用戶名全與SAM文件中的加密數據符合時,你就會順利登錄;如果錯誤則無法登錄。既然如此,我們的第一個方法就產生了:刪除SAM文件來恢複密碼。別說你找不到這個文件,它可是隱藏的。
如果你不用管本來係統卡包含的任意賬號,而且有兩個操作係統的話,可以使用另外一個能訪問NTFS的操作係統啟動電腦,或者雖然沒有安裝兩個係統,但可以使用其他工具來訪問NTFS。然後刪除C:WINNTsystem32config目錄下的SAM文件,重新啟動。這時,管理員Administrator賬號就沒有密碼了。當然,取下硬盤換到其他機器上來刪除SAM文件也算個好辦法。
小提示:WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機製,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原未的權限 。
安全賬號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關信息部會保存在這個文件中。
秘訣2:使用Off1ine NT Password & Registry Editor。用該軟件可以製作Linux啟動盤,這個啟動盤可以訪問NTFS文件係統,因此可以很好地支持Windows2000/XP。使用該軟盤中的一個運行在Linux的工具Ntpasswd就可以解決問題。並且可以讀取注冊表並重寫賬號密碼。使用的方法很簡單,隻需根據其啟動後的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改哪個用戶的密碼。默認選擇Admin組的用戶,自動找到把Administrator的名字換掉的用戶,十分方便。
秘訣3:使用Windows Key 5.0。該軟件包含在PasswareKit5.0中,用於恢複係統管理員的密碼,運行後生成3個文件:txtsetup.oem.winkey.sys和winkey.inf,3個文件一共才50KB,短小精悍。把這3個文件放到任何軟盤中,然後使用XP安裝光盤啟動電腦,啟動過程中按F6鍵讓係統安裝第三方的驅動程序。此時,正是我們切入的最好時機,放人該軟盤就會自動跳到WindowsKey的界麵。它會強行把Administrator的密碼換成 "12345",如此一來何愁大事不成?嗬嗬!當你重新啟動以後,你會被要求再次修改你的密碼。
秘訣4:使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟件製作一個DOS啟動盤,然後到C;WinntSystem32下將屏幕保護程序logon.scr改名,接著拷貝command.com到C:Winntsystem32下(2000可以用cmd.exe),並將該文件改名為logon.scr。這樣啟動機器後等待5分鍾,本應該出現的屏幕保護現在變成了命令行模式,而且是具有Administrator權限的,通過它就可以修改密碼或者添加新的管理員賬號了。改完後不要忘了把屏幕保護程序的名字改回去啊。下載地址:http:/www.cgsecurity.org/index.html?
假如能在Windows介麵下改的話,更好了。我沒試,你自己試吧。
秘訣5:下麵介紹一個比較與眾不同的方法。你可以在別的分區上再裝一個XP,硬盤分區格式要和原來的一樣,並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前,一定要事先備份引導區MBR(Master Boot Record).備份MBR的方法有很多,可以自己編程,或使用工具軟件,如殺毒軟件KV3000等。裝完後用Administrator登錄,現在你對原來的XP就有絕對的寫權限了。你可以把原來的SAM拷下來,用lOphtcrack得到原來的密碼。也可以把新安裝的XP的WinntSystem32Config下的所有文件覆蓋到CWinntSystem32Config目錄中(假設原來的XP安裝在這裏),然後用KV3000恢複以前備份的主引導區MBR,現在你就可以用Administrator身份登陸以前的XP了。
我找了好久,目前發現這五種方法.
其它的比如:F8進帶命令行的安全模式,用Administrator名,空密碼登陸,再用命令行net user……,狗屁,這種人也稱忘了管理密碼的話,死去吧.
說到這裏,為了防止你說不會用這個命令,做個示例吧:
鍵入命令:“net user zhangbq 123456 /add”,強製將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶(如:用戶名為abcdef,口令為123456)的話,請鍵入“net user abcdef 123456 /add”,添加後可用“net localgroup administrators abcdef /add”命令將用戶提升為係統管理組“administrators”的用戶,並使其具有超級權限。
小提示:MBR俗稱"主引導區",它的作用是讀取磁盤分區表(Partition Table)裏麵所設定的活動分區 (Active Partition),位於硬盤的柱麵0、磁頭0、扇區1的位置,也即俗你的0磁道位置。它是由分區命令fdisk產生的。MBR包括硬盤引導程序和分區表這兩部分。MBR結束標誌為55AA,用殺毒軟件KV3000的F6功能即可查看,其默認畫麵即為MBR。如果MBR找不到活動分區,就會在屏幕上顯示像Missing operating System等錯誤訊息,所以,如果你的WindowsXP無法正常開啟。而你又在屏幕上看到類似這樣的錯誤訊息,原因大多就是出在這裏了。