Windows XP的使用過程中如果你是一個很容易遺忘的人,那麼一定不要忘記在第一次設置密碼的同時創建一張可以恢復Windows XP中的賬戶密碼的啟動盤,它可以讓你免去格式化硬碟的煩惱.
從“控制面板”中找到“用戶賬戶”項,選中自己的賬戶進入如圖所示的控制界面,我們可以看到左側任務列表中有一項“阻止一個已忘記的密碼”,點擊后便可打開“忘記密碼嚮導”,嚮導會提示插入一張格式化過的空白磁碟,操作過程中會讓你輸入該賬戶所使用的密碼,很快便可以創建一張密碼重設盤.
以後,當我們忘記了賬戶密碼的時候,在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP后,按下“Ctrl Alt Del”組合鍵,出現“Windows 安全”窗口,點擊選項中“更改密碼”按鈕,出現更改密碼窗口.這個窗口中,將當前用戶的密碼備份,點擊左下角“備份”按鈕,激活“忘記密碼嚮導”,按照提示創建密碼重設盤.
如果在Windows XP的登錄窗口輸入了錯誤的密碼,就會彈出“登錄失敗”窗口,如果你的確想不起來自己的密碼是什麼時,可點擊“重設”按鈕,啟動密碼重設嚮導,通過剛才所創建的密碼重設盤,就可以用這張密碼重設盤更改密碼並啟動系統.重新設定密碼,登錄Windows XP.
“密碼重設盤”的創建,含有一定的危險性,因為任何人都可以使用這一張“密碼重設盤”來登錄Windows XP,都可以以該用戶的名義進入用戶帳戶,操作真正用戶所能操作的一切,必須將“密碼重設盤”保存在適當的地方,以防丟失或失泄密.
方法1——利用“administrator”(此方法適用於管理員用戶名不是“administrator”的情況)
方法2——刪除SAM文件(注意,此法只適用於WIN2000)
Windows NT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器(Security Account Manager , SAM)的機制,安全帳號管理器對帳號的管理是通過安全標識進行的,安全標識在帳號創建時就同時創建,一旦帳號被刪除,安全標識也同時被刪.安全標識是唯一的,即使是相同的用戶名,在每次創建時獲得的安全標識完全不同.因此,一旦某個帳號被用戶名重建帳號,也會被賦予不同的安全標識,不會保留原來的許可權.安全帳號管理器的具體表現就是%SystemRoot%system32configsam文件.SAM文件是Windows NT/2000/XP的用戶帳戶資料庫,所有用戶的登錄名以及口令等相關信息都會保存在這個文件中.
知道了這些,我們的解決辦法也產生了:刪除SAM文件,啟動系統,它會重建一個乾淨清白的SAM,裡面自然沒有密碼了.
不過,這麼簡單的方法在XP是不適用的,可能微軟以此為BUG,做了限制……現在在XP系統下,即使你刪除了SAM,還是不能刪除密碼,反而會使系統啟動初始化出錯,從而進入死循環而不能進系統!!
方法3——從SAM文件中找密碼(前提……會使用DOS基本命令就行)
在系統啟動前,插入啟動盤,進入:C:WINNTSystem3Config 用COPY命令將SAM文件複製到軟盤上.拿到另一台機子讀取.這裡需要的工具是LC4,運行LC4,打開並新建一個任務,然後依次擊“IMPORT→Import from SAM file”,打開已待破解的SAM文件,此時LC4會自動分析此文件,並顯示出文件中的用戶名;之後點擊“Session→Begin Audit”,即可開始破解密碼.如果密碼不是很複雜的話,很短的時間內就會得到結果.
不過,如果密碼比較複雜的話,需要時間會很長,這時我們就需要用下面的方法了.
方法4——用其他SAM文件覆蓋(前提是你可以得到另外一台電腦的SAM文件和它的密碼……個人覺得是最為可行的辦法)
1——如上所說,SAM文件保存著登錄名以及口令,那麼我們只要替換SAM文件就是替換登錄名以及口令了.不過,這個替換用的SAM文件的“產地”硬碟分區格式要和你的系統一樣(看是FAT32還是NTFS,你自己確認).最好這個“產地”的系統沒有設密碼,安全方面設置沒動過(實際上很大部分的個人電腦都是這樣),當然,比較保險的方式是把XP的[Win NTSystem 32Config]下的所有文件覆蓋到[C:Win NTSystem 32Config]目錄中(假設你的XP安裝在默認分區C:),
2——如果得不到別人的幫助(我是說“萬一”),你可以在別的分區上在安裝一個XP系統,硬碟分區格式要和原來的一樣,並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前,一定要事先備份引導區MBR,備份MBR的方法有很多,使用工具軟體,如殺毒軟體KV3000等.裝完後用Administrator登陸,現在你對原來的XP就有絕對的寫許可權了,你可以把原來的SAM考下來,用10PHTCRACK得到原來的密碼.也可以把新安裝的XP的Win NTSystem 32Config下的所有文件覆蓋到C:Win NTSystem 32Config目錄中(架設原來的XP安裝在這裡),然後用KV3000恢復以前悲憤的主引導區MBR,現在你就可以用Administrator身份登陸XP了.
方法5——使用Win 2000安裝光碟引導修復系統(前提……很明顯吧?就是你要有一張Win 2000安裝光碟)
使用Win 2000安裝光碟啟動電腦,在Wndows2000安裝選擇界面選擇修復Windows 2000(按R鍵);,然後選擇使用故障控制台修復(按C鍵),系統會掃描現有的Window2000/XP版本.一般只有一個操作系統,只列出了一個登錄選擇(l:C:Windows).從鍵盤上按l,然後回車,這個時候,Window XP並沒有要求輸人管理員密碼,而是直接登錄進入了故障恢復控制台模式(如果使用的是Windows XP安裝光碟啟動的,那是要求輸人管理員密碼的.這裡指的管理員是指系統內建的Administraor賬戶)熟悉Windows的朋友都知道,故障恢復控制台裡面可以進行任何系統級別的操作,例如:複製、移動、刪除文件,啟動、停止服務,甚至格式化、重新分區等破壞性操作.
測試使用光碟:集成SP3的Windows 2000 Proessional 簡體中文版.
測試通過的系統:Windows XP Proessional,打SPI補丁的Windows XP (FAT32和NTFS文件系統都一樣)
[需要注意的是,由於各種原因,市面上的一些Windows 2000安裝光碟不能夠顯現故障控制台登錄選項,也無法利用這個漏洞.同時,由於故障控制台模式本身的限制,也無法從網路上利用這個漏洞,換句話說,這個漏洞僅限於單機.]
方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWS XP的分區必須採用FAT 32文件小系統,用戶名中沒有漢字.)
方法7——用破解密碼軟體(前提是你要有標準的系統安裝光碟——不是那種“集成”多個系統的D版盤)
1——使用PASSWARE KIT 5.0中的Windows KEY 5.0,用於恢復系統管理員的密碼,運行後生成3個文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3個文件共50KB.把這3個文件放在任何軟盤中,然後使用XP安裝光碟啟動電腦,啟動過程中按F6鍵讓系統採用第三方驅動程序.此時,正是我們切入的最好時機,放入該軟盤就會自動跳到Windows KEY的界面.他會強行把ADMINISTRATOR的密碼換成12345,如此一來何愁大事不成?嗬嗬!當你重新啟動以後,你會被要求再次修改你的密碼.
2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用該軟體可以製作LINUX啟動盤,這個啟動盤可以訪問NTFS文件系統,因此可以很好地支持Windows 2000/XP.使用該軟盤中的一個運行在LINUX下的工具NTPASSWD就可以解決問題,並且可以讀取註冊表並重寫賬號.使用方法很簡單,只需根據其啟動后的提示一步一步做就可以了.在此,建議你使用快速模式,這樣會列出用戶供你選擇修改那個用戶密碼.默認選擇ADMIN組用戶,自動找到把ADMINISTRATOR的名字換掉的用戶,十分方便.
3——ERD.Commander2003為Windows的管理員和最終用戶,面對隨時可能崩潰的系統,可能每人都會有自己的一套工具,用來挽救數據和修復系統.ERD Commander這可以算是Winternals Administrators Pak工具中最強大的組件了,其中一個引人注目的功能就是修改密碼,Windows NT/2000/XP/2003 系統中任何一個用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉.
方法8——修改屏幕保護程序(前提是你有設置屏保)
使用NTFSDOS這個可以從DOS下寫NTFS分區的工具.用該軟體製作一個DOS啟動盤,然後到C:Win NTSystem 32下將屏幕保護程序Logon.Scr改名,接著拷貝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE),並將該文件改名為Logon.Scr.這樣啟動機器15分鐘以後,本該出現的屏幕保護現在變成了命令行模式,是具有ADMINISTRATOR許可權的,通過他就可以修改密碼或者添加新的管理員賬號了.改完以後不要忘了把屏幕保護程序的名字改回去.
方法9——使用啟動腳本(前提……會使用DOS基本命令就行)
方 Windows XP啟動腳本(startup scripts)是計算機在登錄屏幕出現之前運行的批處理文件,它的功能類似於Windows 9×和DOS中的自動執行批處理文件autoexec.bat.利用這個特性,可以編寫一個批處理文件重新設置用戶密碼,並將它加入啟動腳本中,這樣就達到了目的.以下是具體步驟(假設系統目錄為C:Windows).
1.使用Windows98啟動盤啟動電腦.在DOS下新建一個文件叫a.bat,內容只需要一條“net user”命令即可:“Net user rwd 12345678”.這條命令的意思是將用戶rwd的密碼設置為“12345678”(有關Net命令的用法,可參考Windows幫助).然後將文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下.
2.編寫一個啟動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變.內容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.將文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下.scripts.ini保存著計算機啟動/關機腳本的設置數據,文件內容通常包含兩個數據段:[Startup]和[Shutdown].[Startup]數據段下是啟動腳本配置,[Shutdown]數據段下是關機腳本配置.每個腳本條目被分成腳本名和腳本參數兩部分存儲,腳本名保存在XCmdLine關鍵字下,參數保存在XParameters關鍵字下,這裡的X表示從0開始的腳本序號,以區別多個腳本條目和標誌各腳本條目的運行順序.
4.取出Windows 98啟動盤,重新啟動電腦,等待啟動腳本運行.啟動腳本運行結束後用戶rwd的密碼就被恢復為“12345678”.
5.登錄成功后刪除上述步驟建立的兩個文件.
[實際上你可以借用另一台電腦用“記事本”編寫a.bat和scripts.ini,再用軟盤通過DOS複製到自己的電腦上]
本文出自 「網路基礎」 博客,謝絕轉載!
[火星人 ] 九種破解Xp登錄密碼方法已經有338次圍觀