1.使用管理员
(相关资料图)
我们知道,在安装Windows XP的过程中,我们首先默认以“管理员”的身份登录,然后在进入Windows XP时要求创建一个新的账号,用这个新账号登录。而且Windows XP的登录界面中只会出现创建的用户账号,不会出现“管理员”,但实际上“管理员”账号仍然存在,密码为空。
当我们知道这些后,如果忘记了登录密码,在登录界面上,按住Ctrl Alt键,再按住Del键两次,就会出现一个经典的登录画面。此时,在用户名中输入“administrator”,输入空白密码,然后修改“zhangbp”的密码。
注意:此方法适用于管理员用户名不是“administrator”的情况。
2.删除SAM文件
Windows/2000/XP使用安全帐户管理器(SAM)机制对用户帐户进行安全管理。安全帐户管理员通过安全标识管理帐户,安全标识在创建帐户的同时创建。一旦账户被删除,安全标识也被删除。安全ID是唯一的,即使是同一个用户名,每次创建时获得的安全ID也是完全不同的。因此,一旦按用户名重建帐户,它将被赋予一个不同的安全标识,而原来的权限将不会保留。安全帐户管理器的具体表现是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户账号数据库,所有用户的登录名、密码等相关信息都会保存在这个文件中。
了解到这一点,我们的解决方案也应运而生:删除SAM文件,启动系统,它会重新构建一个干净无辜的SAM,这个SAM自然没有密码。
但是,这样简单的方法在XP中并不适用。可能微软把这个作为BUG做了限制.所以现在在XP系统下,即使删除了SAM,依然无法删除密码,反而会让系统启动和初始化错误,从而进入死循环,无法进入系统!
注意:此方法仅适用于WIN2000。
3.从SAM文件中找到密码
系统启动前,插入启动盘,输入:C:WINNTSystem3Config,用COPY命令将SAM文件复制到软盘上。把它拿到另一台电脑上阅读。这里需要的工具是LC4。运行LC4,打开并新建一个任务,然后依次点击“导入从SAM文件导入”打开要发布的SAM文件。此时LC4会自动分析这个文件,并显示文件中的用户名;之后点击“会话开始审核”,就可以开始解锁密码了。如果密码不是很复杂,很快就能得到结果。
但是如果密码比较复杂,就要花很长时间,然后就需要用下面的方法了。
注意:您可以使用基本的DOS命令。
4.用其他SAM文件覆盖
如上所述,SAM文件保存了登录名和密码,所以我们只需要替换SAM文件来替换登录名和密码。不过这个替换SAM文件的“原点”硬盘分区格式应该和你的系统是一样的(具体看是FAT32还是NTFS,你可以自己确认)。最好这个“原点”系统没有密码,安全设置也没有动过(其实大部分个人电脑都是这样的)。当然更安全的办法是将XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录下(假设你的XP安装在默认分区C:)。
如果得不到别人的帮助(我指的是“以防万一”),可以在另一个分区安装一个XP系统。硬盘分区格式要和原来的一样,请注意不要和原来的XP安装在同一个分区!在开始之前,您必须预先备份引导区中的MBR。备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。安装完成后,以管理员身份登录。现在你对原始的XP有绝对的写权限。可以测试原SAM,用10PHTCRACK得到原密码。也可以把新装XP的Win NTSystem 32Config下的所有文件覆盖到目录C:Win NTSystem 32Config(设置好原来的XP并安装在这里),然后用KV3000恢复之前主引导区的MBR。现在你可以以管理员身份登录XP了。
【2号方案对我来说比较麻烦,或者1号:还是找别人帮忙比较好……】
【另外,据说C: Windows eAir目录下的SAM是原版,在system32下可以用它来覆盖这个SAM,这样就可以删除当前密码,恢复到系统刚安装时的密码。如果这个密码是空的,那岂不是……]
注意:您可以获取另一台计算机的SAM文件及其密码.个人认为是最可行的办法。
5.用Win 2000安装光盘启动修复系统
用Win 2000安装光盘启动电脑,在Wndows2000安装选择界面选择修复Windows 2000(按R键);然后选择用故障控制台修复(按C键),系统将扫描现有版本的windows 2000/XP。一般只有一个操作系统,所以只列出一个登录选项(l:C:Windows)。从键盘上按L,然后按Enter。此时,Windows XP不需要输入管理员密码,而是直接登录进入恢复控制台模式(如果使用Windows XP安装光盘启动,则需要输入管理员密码。这里的管理员是指系统内置的管理员账号。)熟悉Windows的朋友都知道,任何系统级的操作都可以在恢复控制台中进行,比如复制、移动、删除文件、启动和停止服务,甚至格式化、重新分区等破坏性操作。
测试光盘:集成了SP3的Windows 2000专业简体中文版。
测试的系统:Windows XP Proessional,打了SPI补丁的Windows XP(fat 32和NTFS文件系统相同)
【需要注意的是,由于各种原因,市面上的一些Windows 2000安装盘无法显示故障控制台的登录选项,所以这个漏洞也无法被利用。同时,由于故障控制台模式本身的限制,该漏洞无法从网络上被利用。换句话说,这个漏洞仅限于单机。]
注:明显吗?也就是说,您应该有一张Win 2000安装光盘。
6.使用NET命令
我们知道Windows XP中提供了“net user”命令,可以添加和修改用户帐号信息。其语法格式为:
net用户[用户名[密码| *][选项]][/域]
net用户[用户名{密码| * }/添加[选项][/域]
网络用户[用户名[/删除][/域]]
各个参数的具体含义在Windows XP帮助中已经有详细的解释,这里就不赘述了。好了,下面以恢复本地用户“zhangbq”密码为例,说明解决忘记登录密码问题的步骤:
1.重启电脑,启动屏幕出现后立即按下F8,选择“带命令行的安全模式”。
2.运行过程结束时,系统列出系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标点击“administrator”进入命令行模式。
3.键入命令:“net user zhangbq 123456 /add”将“zhangbq”用户的密码改为“123456”。如果要在这里添加新用户(例如用户名为abcdef,密码为123456),请键入“net user abcdef 123456 /add”。添加后,可以使用“net本地组管理员ABCDEF/add”命令将用户提升为系统管理组的管理员,使其拥有超级权限。
4.重启电脑,选择正常模式运行,即可用修改后的密码“123456”登录“zhangbq”用户。另外,zhangbq登录后,在【控制台】【用户账号】中选择忘记密码的用户然后选择【删除密码】然后【等待退出】在登录界面中选择原用户,这样就可以等待进去(因为已经被删除)删除新添加的无密码用户,在【控制台】【用户账号】中选择[〔alanhkg888 】,然后
[然而,有人提出,经过实验,已知在安全模式命令下新创建的用户不能进入正常模式(这一结论尚未得到证实)]
注意:安装WINDOWS XP的分区必须采用FAT 32文件系统,用户名不能有汉字。
7.使用密码解锁软件。
1.使用PASSWARE KIT 5.0中的Windows KEY 5.0恢复系统管理员的密码。运行后,会生成三个文件:TXTSETUP。OEM,WINKEY。SYS和WINKEY。INF,总共50KB。将这三个文件放入任意一张软盘,然后用XP安装光盘启动电脑。在启动过程中,按F6让系统采用第三方驱动程序。此时,正是我们切入的最佳时机。当我们放入这张软盘时,我们会自动跳转到Windows KEY的界面。他会强行把ADMINISTRATOR的密码改成12345,何必担心什么大事?吼吼吼!当你重新启动时,你将被要求再次修改你的密码。
2.使用OFFICE NT密码注册表编辑器。可以用这个软件制作LINUX启动盘。这个启动盘可以访问NTFS文件系统,所以可以很好的支持Windows 2000/XP。使用这个软盘中LINUX下运行的工具NTPASSWD可以解决问题,可以读取注册表,重写账号。方法很简单,启动后按照提示一步一步做就行了。在这里,建议您使用快速模式,该模式将列出用户供您选择修改该用户的密码。选择默认的ADMIN组用户,自动找到修改了管理员名字的用户,非常方便。
3.ERD.Commander2003是Windows的管理员和最终用户。面对随时可能崩溃的系统,每个人可能都有自己的一套保存数据和修复系统的工具。Ercommander这可以算是Winternals Administrators Pak工具中最强大的组件了,它的一个引人注目的功能就是修改密码。在Windows NT/2000/XP/2003中,任何用户的密码都可以被ERD更改,而无需知道原始密码。
注意:你要有标准的系统安装光盘——,不是“集成”多个系统的D版光盘。
8.修改屏幕保护程序
使用NTFSDOS,一个可以从DOS写NTFS分区的工具。用这个软件做一个DOS启动盘,然后重命名屏保登录。C:Win NTSystem 32下的Scr,然后将Command.com复制到C:Win nt system 32(Win 2000下可以使用CMD.EXE),将文件重命名为logon.scr,开机十五分钟后,原本应该出现的屏幕保护程序现在变成了命令行模式,并且拥有管理员权限,通过它可以修改密码或者添加新的管理员账号。更改后,不要忘记将屏幕保护程序的名称改回来。
注意:你有一个屏幕保护程序。
9.使用启动脚本(前提是.可以使用基本的DOS命令)
Windows启动脚本是计算机在登录屏幕出现之前运行的批处理文件。其作用类似于Windows 9和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件来重置用户密码,并将其添加到启动脚本中,从而达到目的。下面是具体步骤(假设系统目录是C:Windows)。
1.使用Windows98启动盘启动计算机。在DOS下新建一个名为a.bat的文件,内容只需要一个“net user”命令:“Net user rwd 12345678”。该命令表示将用户rwd的密码设置为“12345678”(有关Net命令的用法,请参考Windows帮助)。然后在“C:Windows System32 group policy machine script startup”下保存文件a.bat。
2.编写启动/关闭脚本配置文件scripts.ini。该文件名是固定的,不能更改。内容如下:
[启动]
0CmdLine=a.bat
0参数=
3.将scripts.ini文件保存在“C:win ntsystem 32 grouppolicemachines”下。Scripts.ini保存计算机启动/关机脚本的设置数据,文件通常包含两个数据段:[启动]和[关机]。启动脚本配置在[启动]数据部分下,关闭脚本配置在[关闭]数据部分下。每个脚本条目存储在两个部分:脚本名称和脚本参数。脚本名存储在XCmdLine关键字下,参数存储在XParameters关键字下。这里,X代表脚本从0开始的序号,以区分多个脚本条目,并标记每个脚本条目的运行顺序。
4.取出Windows 98启动盘,重新启动计算机,等待启动脚本运行。启动脚本运行后,用户rwd的密码恢复为“12345678”。
5.成功登录后,删除上述步骤中创建的两个文件。
【其实可以借另一台电脑用记事本写一个. bat和scripts.ini,然后通过DOS用软盘复制到自己的电脑上】
注意:上面的脚本使用FAT32文件系统。如果使用NTFS文件系统,您可以在从属模式下将此硬盘连接到能够识别NTFS文件系统的其他计算机(如Windows 2000或Windows XP ),以进行上述操作。这种方法可以恢复管理员的密码。密码恢复对于Windows2000系统中的本地计算机用户和域用户也是有效的。
本文到此结束,希望对大家有所帮助。
