如果不能进入系统,首先最简单的方法,就是找一张像电脑公司等的GHOST系统盘,用上面的清除系统密码选项,按提示操作即可清除系统密码,很简单一分钟就可以搞定~
其原理为:XP的密码是保存在一个SAM文件里的,保存的是经过MD5加密以后的密码。MD5算法一般被认为是不可逆的,就是没有办法通过密文得到加密以前的密码。也就是为什么到现在为止没有能恢复XP密码,而只能清除或者修改密码的。
所以那些清除密码的工具都是用已知的密码的密文来替换掉原来的密文件,密自然也就变了。
操作系统密码清除法分类:
一、Win98登录密码
遗忘Win98的登录密码虽然不会影响系统的启动,但它将使用户找不到自己原有的个人设置,包括“桌面图片”、“我的文档”、“背景音乐”和“开始菜单”的一些设置等。
清除方法:
要想解除这个密码,首先要进入Windows,然后删除Win98系统目录下的*.pwl密码文件及Profiles子目录下的所有个人信息文件。然后重新启动计算机,系统就会弹出一个对话框,然后按“确定”,Win98启动密码就被你给删除了。注:假如你进不了Win98,你可以在开机时,按“F8”选择“安全模式”进入Windows。
防止被破解的方法:我们知道Win98每次启动的时候都要扫描一遍注册表看看有没有错误的信息,如果没有错误信息就正常启动,然后它就要备份注册表。这就要用到注册表编辑器了(Regedit.exe),找到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionWinlogon,并在其中新建DWORD值,并命名为Mustbevalidated,双击该键值后设置其值为1。
接着,我们在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon中新建两个字符串值,一个命名为“Legalnoticecaption”,另外一个命名为“Legalnoticetext”,并分别赋值为“大众网络报”和“请不要乱动我的电脑”,当然,这两个赋值是可以随你自己的喜好改变它)。不过一定要注意,在进行上面两个步骤以前,请在“控制面板”-“用户”中设置可以登本机的授权用户。
完成了上面这两个步骤,当其他人登录的时候就必须输入密码才能登录,按“ESC”也不能进入Win98了。
按照上面的方法,我们完成了初步加密,虽然在每次登录的时候都需要密码,可我上次登录的用户名却出现在登录对话框中,这样就为对方猜中密码提供了方便。有没有方法让Win98在登录的时候不显示上次登录的用户名呢?方法是:在注册表的 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下新建一个DWORD值,并命名为DontDisplayLastUserName项,双击它,并赋值为1。
这样,在登录对话框中就不会出现上次登录的用户名称了。
从上面的操作过程来看,所有的限制都是通过修改注册来完成的。而如果别人也知道同样的修改方法,那么他也可以利用修改注册表的方法达到侵入的目的,所以限制用户使用注册表编辑器也放在了安全之首。那么如何限制用户修改注册表呢?
只要在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem中新建DWORD值Disableregistrytools值为1,这样,除了自己以外,其他用户是无法修改注册表的。
二、WinXP修复密码
WinXP的安全性能提高了不少,你可以通过对自己账号设置密码来保护自己的隐私,但是如果你自己忘记了这个密码那该怎么办呢?如果在Win2000中只有格式化硬盘了,而在WinXP中我们可以创建一个修复密码启动盘,这样在忘记密码的时候便可以通过这张软盘来启动电脑。
清除方法:
在“控制面板”中点击“用户账号”项,在弹出的窗口中选择自己的账号便会进入自己账号的控制界面,点击左上方的“阻止一个已忘记的密码”项打开“忘记密码向导”。
现在将一张格式化过的空白磁盘插入到软驱中,然后跟随“忘记密码向导”点击“下一步”按钮,途中会让你输入这个账号现在的密码,输入后稍稍等待几秒钟便可以创建完成密码启动盘。不过这个启动盘一定要放好,别人用这张软盘便可以轻而易举的用你的账号登录。
如果在启动的时候你发现忘了密码,那么只要点击账号旁边向右的箭头,然后在弹出的提示栏中点击“使用密码重设磁盘”,再将软盘插入软驱,按照提示便可以更改密码并启动计算机。
三、密码保护方法
软件和方法总是“双刃剑”。上面提到的这些软件或者解密方法,当我们用它们来找回密码时,无疑是解密的利器,但如果有人有这些方法来破解我们的密码时,那就非常危险了。所以,我们也要用一定的方法,来保护我们密码的安全。我们可以用以下的方法来保护我们的密码安全:
1.要保证我们藏有机密的电脑不被人随意使用。
在家中,这个比较容易实现。在公司,就比较困难了。但如果加强对计算机的管理,同时做好对有机密信息电脑的监控,可以在一定程度上保证电脑不被人随意使用。
2.机密信息不保存在可能被别人接触到的地方。
比如监控不严的电脑、网吧等。同时,在机密信息不再需要时,要注意删除。
3.不在公共场合使用密码和机密文件。
比如在网吧,就不要打开机密文件和使用自己的密码。以防止别人通过使用木马等手段盗密。同时,要注意删除在电脑上遗留的信息,这些信息往往也是导致泄密的根源。
4.设置足够强度的密码(也就时说密码足够复杂)。
由于前述这些解密软件所采用的解密方法主要是穷举法,当密码较长时,穷尽所有可能的运算量会非常大,目前计算机的运算速度还不能满足穷尽较长密码的要求,这也就是说只要我们将密码设置得足够长,比如:密码至少应在8位以上,且应是数字、字母和符号的组合。那这些软件解密就很困难。此外,还要建议大家要有规律的更换密码。为了容易记起要更换密码,将它和一件事联系起来。例如:在每月的第一天或第三周的星期天更换密码。另外,推荐大家最好不要使用软件的自动记忆密码功能,而直接在需要时使用手工输入密码,这为了防止别人用*号查看软件查看到你的密码。
恢复xp管理员密码的5奇招
奇招1:大家知道,Windows XP的密码存放在系统所在的WINNTSYSTEM32CONFIG下SAM文件中,SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和CONFIG中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登陆;如果错误则无法登陆。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。 备注:XP好象不能删除SAM文件来恢复密码,只适用于2000,大家谨慎操作。 如果你不用管本来系统中包含的任意账号,而且有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:WINNTSYSTEM32CONFIG目录下的SAM文件,重新启动。这是,管理员ADMINISTRATOR账号就没有密码了。 安全账号管理器的具体表现就是%SYSTEMROOT%SYSTEM32CONFIGSAM文件。SAM文件是WINDOWS NT/2000/XP的用户帐户数据库,所有用户和登陆名及口令等相关信息都会保存在这个文件中 奇招2:使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持WINDOWS 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。下载HTTP://HOME.EUNET.NO/~PNORDAHL/NTPASSWD/ 奇招3:使用WINDOWS KEY 5.0。该软件包含在PASSWARE KIT 5.0中,用于恢复系统管理员的密码,运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3个文件共50KB。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到WINDOWS KEY的界面。他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成?嗬嗬!当你重新启动以后,你会被要求再次修改你的密码。软件下载地址HTTP://WWW.LOSTPASSWORD.COM/WINDOWS-XP-2000-NT.HTM。
奇招4:使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C:WINNTSYSTEM32下将屏幕保护程序LOGON.SCR改名,接着拷贝COMMAND.COM到C:WINNTSYSTEM32下(WIN2000下可以用CMD.EXE),并将该文件改名为LOGON.SCR。这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。下载地址HTTP://WWW.CGSECURITY.ORG/INDEX.HTML?NTFS.HTML 奇招5:下面介绍一个比较与众不同的方法。你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用ADMINISTRATOR登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。也可以把新安装的XP的WINNTSYSTEM32CONFIG下的所有文件覆盖到C:WINNTSYSTEM32CONFIG目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用ADMINISTRATOR身份登陆XP了。 恢复Windows2000/XP 管理员密码 作者:Rock2000 摘自:CCF 日期:2004-7-10 责编:demi 一、删除SAM文件,清除Administrator账号密码
二、从SAM文件中 查找密码 三、用密码重设盘设新密码 四、修改屏保文件法
五、使用软件修改密码 Windows.XP.2000.NT.Password.Recovery.Key CleanPwd
The Offline NT Password Editor
Winternals Administrator's ERD Commander 2002/2003
用O&O Bluecon2000强制更改Windows2000本地管理员密码 不用修改密码登陆Windows 2000/XP—DreamPackPL PE版
六、古老的密技——输入法漏洞篇 七、不朽的力量——黑客技术篇
一、删除SAM文件,清除Administrator账号密码
Windows 2000所在的WinntSystem32Config下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
用Windows PE、Bart PE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
小提示:
1.这方法不能在Windows XP/2003上使用,如果删除SAM文件,会引起系统崩溃。
2.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同 的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。
安全账号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
3.另外,在Windows XP中,将WINDOWSrepairsam文件复制到WINDOWSsystem32config目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了 。
4.如有可能,建议使用其它方法。
优点:使用简单
缺点:破坏安全标识,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破坏,数据丢失。
二、从SAM文件中 查找密码
著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5 v5.02,可以到其网站下载,地址是:http://www.atstake.com,这是商业软件,未注册有功能限制。这里提供可以注册版LC4。
运行LC4,打开并新建一个任务,然后依次点击“IMPORT->Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session->Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长。
优点:不破坏原系统密码,对于用EFS加密数据很重要。
缺点:速度慢可能需要几天甚至几个年。
三、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下“Ctrl+Alt+Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登陆Windows XP。
优点:安全,对于用EFS加密数据很重要。
缺点:需要软盘,并且要求在设密码时建立密码重设盘,对于没有软驱的机器就没办法。
四、修改屏保文件法
原理:Windows 2000、XP启动时,如果不进系统,会自动启动屏保,如果用CMD.EXE或EXPLORER.EXE代替logon.scr,启动启动时实际启动的是CMD命令。
步骤
1.拷贝系统安装目录system32logon.scr文件备份;
2.改cmd.exe或explorer.exe名为logon.scr文件,替换掉需要破解的系统的system32目录下logon.scr;
3启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行logon.scr屏保,事实上,这个确是cmd.exe,并且当前身份为local system
4、在命令行方式下改密码
net user administrator your-new-password
如果这是域控制器,那么输入net user administrator your-new-password/domain
5、登陆系统,将第一步中备份的logon.scr恢复回去即可。
优点:简单,安全。
缺点:等待时间长,原来没有启动屏保者不一定有效,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
五、使用软件修改密码
1.Windows.XP.2000.NT.Password.Recovery.Key
Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录。然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows.XP.2000.NT.Password.Recovery.Key 6.3
下载地址:http://www.lostpassword.com 按此下载做好了的软盘映像文件
使用方法:
安装软件,运行出现界面:
按其中“floppy driver disk”,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用windows2000/XP的安装盘,或用此启动盘的Bart PE启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver…时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to '12345'?(Y/N):,键入Y,待显示:
Password has been reset.
User name is 'Administrator'.
New password is '12345'
此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐
号登陆。
优点:使用简单,安全
缺点:需要软盘,对于没有软驱的机器就没办法,当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
回到恢复Windows2000/XP 管理员密码
2.CleanPwd
作者: bingle
Email: bingle@email.com.cn
Web: www.BingleSite.net
用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd(按此下载),你可以在http://www.BingleSite.net下载,䮮.方法如下:
用法
1) 用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svc host.exe。
2) 启动该系统,就把administrator的密码清空了,可以直接登陆。
3) 把svchost.bak.exe 恢复就行了。
(你也可以选择替换其他程序,如果你替换的是svchost,最好重新启动或者启动rpc服务以使系统正常工作)
4) 为什么选用svchost.exe而不是其他程序。
每个Windows NT/2000系统都有这几个进程,
System(kernel Executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(Service control manager)
lsass(local security authentication server )
如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,因为lsass是负责密码验证的安全系统,而系统启动的顺序就是上边列出的顺序,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:
svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)
WBEMWinMgmt.exe(Windows Management Instrumentation)
mstask.exe(Task Scheduler)
regsvc.exe(Remote Registry Service)
可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止RPC,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。
当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动时启动杀毒防火墙来杀毒的。
其他
有这个想法是几个月之前了,不过一直没有写这个程序 程序运行会在c:CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你把管理员改名了)。
优点:使用简单,安全。
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
回到恢复Windows2000/XP 管理员密码
3.The Offline NT Password Editor
Windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全性,可能有时会导致系统出错。(注:在网上听说有人使 用这个工具导致系统崩溃,之后不能在使用其他方法恢复了,因此使用这类工具之前先要备份SAM相关文件)
用软盘启动后,我们可以看到很多Linux启动的输出信息,看到了吧,这个“精简的Linux系统”的名字是SysLinux。
然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,看你的具体情况,一般这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,在出现提示字串后敲回车继续。
系统提示“Select what you want to d1-set passwords[default] 2-Edit registry”,我们的目的是更改管理员的密码,所以,输入数字“1”,Enter。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的应该是“winnt/system32/config”,如果你原来安装系统的时候改变了路径,那么请按照你的实际情况更改路径后回车继续。
接着出现“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车,然后会把所有用户的账号列出,并询问“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“administrator”(假设你的管理员账号是 administrator),回车后“Please enter new password”按提示,你可以输入“Administrator”账号的新密码,再问一次“Do you really wish to change it?(y/n)”,输入“y” 确定并回车。系统最后问你“About to write files back! Do it?”(有点罗嗦吧,呵呵),输入“y”确认后,系统提示,按“Cltrl-Alt-del”三键重新启动系统。
好了,启动系统后,已经可以用我们修改好的密码登录。
优点:使用简单,安全。
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
回到恢复Windows2000/XP 管理员密码
4. Winternals Administrator's ERD Commander 2002/2003
网站 http://www.winternals.com/
详细内容请参考这里
ERD Commander这可以算是Winternals Administrators' Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。可以用ERD Commander自己的启动光盘、Windows PE 或Bart PE启动后启动ERD Commander。
注意:XP系统用了SYSKEY命令后,ERD Commander不能修改密码,需要用The Offline NT Password Editor。
优点:使用简单,安全
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
回到恢复Windows2000/XP 管理员密码
5.用O&O Bluecon2000强制更改Windows2000本地管理员密码
文章来源:中文NT资源网[ http://www.AboutNT.com]
版权信息:原创、编译的文章版权归本站所有,如有引用请与中文NT资源网[ http://www.AboutNT.com]站长联系。
其它信息:中文NT资源网[ http://www.AboutNT.com]为个人网…l:zhuqs@163.com (zhuqs@163.com)
编译:沧海笑一声
O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了。
使用O&O Bluecon 2000修改本地管理员密码的步骤如下:
一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作.
二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有:
backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息
这些命令的参数与详细用法可以使用"命令 /?"的方式获得.
具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示:
O&O Bluecon 2000 V2.0 Build 256 – English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:>
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下:
Passwd []
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样).
如果你要将管理员Administrator的密码修改为123456,就可以这样使用:
A:>Passwd Administrator 123456
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果系统提示"Password was successfully changed"就表示管理中的密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只读的,不能够进行修改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了.
这款软件最新版的下载地址是 http://www.oosoft.com
优点:较安全。
缺点:需要软盘,对于没有软驱的机器就没办法,操作较复杂,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
回到恢复Windows2000/XP 管理员密码
6. 不用修改密码登陆Windows 2000/XP—DreamPackPL PE版
详细参考这里
全新思想的软件。
它允许让你不必知道本地系统的管理员或用户密码登录系统;
它不会改变本地系统用户的密码;
它允许你对本地系统具有完全访问权限;
它允许你访问本地系统用户通过EFS加密系统加密过的文件和文件夹 (对Windows 2000);(本人在Windows XP SP1简体中文版上测试,此功能不成功,仅能浏览文件夹或 文件名,但不能打开文件、Copy、移动文件。)
优点:使用简单,安全,不用修改系统原来所有用户密码即可登录。
缺点:不能找回其它有管理员身份的帐户密码,只能修改。对Windows XP用EFS加密,不起作用。对Windows 2003效果不明。
回到恢复Windows2000/XP 管理员密码
六、古老的密技——输入法漏洞篇
输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访 问系统。
系统:Windows2000 Professional [Version 5.00.2195]、Windows XP,未升级漏洞补丁。
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。
所需工具:无
操作过程及相关解答:
启运系统到登陆状态,按Ctrl+Shift键切换输
XP密码遗忘解决方法51CTO
安装的是Windows XP操作系统,不慎忘记了系统登录用户“zhangbq”的密码,而且在安装时也没有做相应的应急盘,于是找到笔者希望能解决这个问题,经过多种方法进行尝试,最后我终于成功地找到两种方法解决了问题,现把这两种方法介绍如下:
gV t/|
SC!Uk2Hz.l
一、利用NET命令
51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离4CL/Fa/~
Q1@:IX@9q
我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:SX1_kK,Ms4V
bbs.51cto.com$gc^sd
net user [UserName [Password | *] [options> [/domain]51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离p:[?Ce
net user [UserName {Password | *} /add [options] [/domain]
W51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离51CTO技术论坛^r
z
L x`
W"[#v
net user [UserName [/delete] [/domain>[T,t1Bu9L;~
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。bbs.51cto.com]$K-VN}(?
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
*I:a*?(QL&E5O+a51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离bbs.51cto.comW|@6k.p#`
二、利用“administrator”51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离2w0Hfvv
bbs.51cto.comG!?&rwC G:U
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离"j3R4Y:C,kPzll
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
怎么样,忘记Windows XP登录密码的用户还不赶快动手试一试。