1、WindowsXP在启动时,启动画面出现后马上按下F8键,选择“带命令行的安全模式”。如果登录用户名为admin,输入命令"net user admin 123456 /add" 可将admin用户的密码强制更改为123456如果连用户名也忘记了,就按下面的方法添加一个新用户
2、输入命令"net user sandi 123456 /add",该命令将添加一名为sandi的用户,用户密码为123456
3、输入命令"net localgroup administrators sandi /add",该命令将用户sandi提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动电脑,用sandi用户名登录(密码为123456),登陆后对遗忘密码的用户进行密码修改
二、进入“administrator”账户
1、安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
2、假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“duote”的口令即可。
进入安全模式强制修改密码,就可以了。
方法步骤
1、开机看到品牌logo界面按F8,选择带命令行的安全模式;
2、系统列出超级用户“administrator”以及本级用户“xxx”的选择菜单,选择administrator进入命令行模式;
3、输入指令:“net user xxx 123456”,强制将xxx用户名的密码改为“123456”;
4、重新启动计算机,选择xxx用户名,输入“123456”进入即可。
扩展资料;
如果忘记了administrator的密码进不了系统,可以用第三方软件进行破解。如果你手上有U盘且容量不低于2G,可以用U盘做个PE引导盘,用U盘引导电脑启动PE系统,进入PE系统后,里面有破解或者更改administrator密码的软件
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user 123456 /add”,强制将“”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“”用户了。
具体如下:
电脑常见问题解决
1、无法自动识别硬盘控制器
使用非正版的个别 *** 作系统光盘,在安装系统时,容易出现此错误。原因是非正版光盘自动加载的硬盘控制器驱动不符合电脑自身需要的驱动。这种情况就建议换正版光盘安装 *** 作系统。
2、手动更新错误的驱动程序
windows *** 作系统正常使用,但手动更新驱动程序把硬盘控制器的驱动程序更新错误,导致此故障。解决方法是进入windows系统高级菜单,选择最后一次的正常配置,即可正常进入系统。
3、bios设置变化后所导致
windows *** 作系统正常,但是由于某些原因,用户修改了bios设置,导致0x0000007b故障。
WindowsXP登录密码忘记了怎么解决,如果您碰到WidowXP系统登录密码忘记的情况怎么办接下来大家跟着我一起来了解一下 WindowsXP登录密码忘记了的解决 方法 吧。
WindowsXP登录密码忘记了解决方法
如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。
从“控制面板”中找到“用户账户”项,选中自己的账户进入控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘, *** 作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。
以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会d出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录Windows XP。
“密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录Windows XP,都可以以该用户的名义进入用户帐户, *** 作真正用户所能 *** 作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。
方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况)
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
方法2——删除SAM文件(注意,此法只适用于WIN2000)
Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。
知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净清白的SAM,里面自然没有密码了。
不过,这么简单的方法在XP是不适用的,可能微软以此为BUG,做了限制……所以现在在XP系统下,即使你删除了SAM,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统!!
方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)
在系统启动前,插入启动盘,进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次击 “IMPORT→Import from SAM file”,打开已待解除的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始解除密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法)
1、如上所说,SAM文件保存着登录名以及口令,那么我们只要替换SAM文件就是替换登录名以及口令了。不过,这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS,你自己确认)。最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比较 保险 的方式是把XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录中(假设你的XP安装在默认分区C:),
2、如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用 Administrator登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。也可以把 新安装的XP的Win NTSystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用Administrator身份 登陆XP了。
[2号方案我自己都觉得麻烦,还是1号:叫别人帮忙比较好……]
另外,据说C:windows epair 目录下的SAM是原始版本的,可以用它来覆盖 system32下的这个 SAM,这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。如果这个密码为空,岂不是……
方法5——使用Win 2000安装光盘引导修复系统(前提……很明显吧就是你要有一张Win 2000安装光盘)
使用Win 2000安装光盘启动电脑,在Wndows2000安装选择界面选择修复Windows 2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。一般只有一个 *** 作系统 ,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车,这个时候,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的 *** 作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性 *** 作。
测试使用光盘:集成SP3的Windows 2000 Proessional 简体中文版。
测试通过的系统:Windows XP Proessional,打SPI补丁的Windows XP (FAT32和NTFS文件系统都一样)
[需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机。]
方法6——利用NET命令(有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统,用户名中没有汉字。)
我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password ] [options]] [/domain]
net user [UserName {Password } /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话, 请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。另外,zhangbq 进入登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户,然後选〔移除密码後〔等出〕在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户,在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕,然後选〔移除帐户〕便可
[但是有人提出:在实验后得知——在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)]
方法7——用解除密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘)
1、使用PASSWARE KIT 50中的Windows KEY 50,用于恢复系统管理员的密码,运行后生成3个文件:TXTSETUPOEM、WINKEYSYS和WINKEYINF,3个文件共50KB。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就 会自动跳到Windows KEY的界面。他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成嗬嗬!当你重新启动以后,你会被要求再次修改你的密 码。
2、使用OFFICE NT PASSWORD & REGISTRY EDITOR用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把 ADMINISTRATOR的名字换掉的用户,十分方便。
3、ERDCommander2003为Windows的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自己的一套工具,用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。
方法8——修改屏幕保护程序(前提是你有设置屏保)
使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C:Win NTSystem 32下将屏幕保护程序LogonScr改名,接着拷贝Commandcom到C:Win NTSystem 32下(WIN2000下可以用CMDEXE),并将该文件改名为LogonScr。这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。
方法9——使用启动脚本(前提……会使用DOS基本命令就行)
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexecbat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达 到了目的。以下是具体步骤(假设系统目录为C:Windows)。
1使用Windows98启动盘启动电脑。在DOS下新建一个文件叫abat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。然后将文件 abat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。
2编写一个启动/关机脚本配置文件scriptsini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=abat
0Parameters=
3将文件scriptsini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scriptsini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。 [Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在 XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
4取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。
5登录成功后删除上述步骤建立的两个文件。
[实际上你可以借用另一台电脑用“记事本”编写abat和scriptsini,再用软盘通过DOS复制到自己的电脑上]
说明:以上脚本使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到 其它 能识别NTFS文件系统(如 Windows 2000或Windows XP)的计算机上进行上述 *** 作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。
WindowsXP登录密码忘记了怎么解决相关 文章 :
1 忘记XP登入密码怎么登陆系统
2 xp系统登录密码不记得了怎么办
3 XP系统密码登录忘了怎么跳过开机密码
4 如何找回Windows系统权限的密码
5 教你如何进入有密码的XP系统
6 如何解除xp电脑登录密码
删除SAM文件众所周知,Windows 2000的密码存放在系统所在的WinNT\System 32\CONFIG(如果是Windows XP,则目录为Windows\
System 32\Config)下的SAM文件中,SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和Config中的SAM校对,如发现此次密码和用户名与SAM文件中的加密数据全都符合时,你就会顺利登陆;如果错误则无法登陆。既然如此,我们的第一个方法就产生了——删除SAM文件来恢复密码。
如果你使用的是FAT32分区格式,那么可以使用Windows 98启动盘启动电脑,然后删除SAM文件后,再重新启动,此时管理员administrator账号已经没有密码了,这时你可以用administrator账户登录系统,进入系统后再重新设置你的管理员账户密码即可。
如果是NTFS格式,那么稍麻烦些。如果有两个 *** 作系统的话,可以使用另外一个访问NTFS的 *** 作系统启动电脑,或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上,删除SAM文件,重新启动即可。
利用软件从SAM文件中找密码
LC4是一款超级密码破解利器,可以实现从SAM文件中进行密码刺探破解,对于可以取得SAM文件的情况来说,选用它能帮我们恢复管理员密码。
运行LC4打开并新建一个任务,然后依次点击“Import” “Import from SAM file”,打开待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session” “Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略以及断点等,但已不在本文讨论范围之内,具体使用方法不多讲述。然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要相当长的时间,在此时这种方式就不再那么有效了。
利用屏保破解密码
我们可以把“%systemroot%\system32logonscr”替换为“cmdexe”或者“explorerexe”,然后在系统登陆处等待,过一会,系统就会去运行“logonscr”这个屏保,因为你替换了这个屏保文件,所以实际上运行的是“cmdexe”或者“explorerexe”,并且是“localsystem”权限,现在你就可以破解密码了。最简单的就是在“cmdexe”里运行“net user administrator”,成功后管理员密码也被清空,关闭“cmd”或者“explorer”就可以用空口令登陆了。
Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此我们只需要使用其中的Windows KEY功能。
Windows KEY运行后,主界面如图3所示,在软驱中放一张空白软盘(注意:必须是空白软盘,否则不能继续 *** 作),生成一张恢复系统管理员的密码盘,其中共3个文件,分别是Txtsetupoem、Winkeysys和Winkeyinf,共417KB。现在用Windows XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后,就要求再次修改密码。
使用脚本恢复Windows XP用户密码
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexecbat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了恢复密码的目的。以下是具体步骤(假设系统目录为C:\Windows):
使用Windows 98启动盘启动电脑,编写一个能恢复密码的批处理文件abat,内容只需要一条“net user”命令即可。如“Net user guozy 123456”,这条命令的意思是将用户guozy的密码设置为“123456”。然后将文件abat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。编写一个启动/关机脚本配置文件scriptsini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=abat
0Parameters=
将文件scriptsini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scriptsini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
如果在安装Windows XP时,Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式,这里的Administrator口令为空,可以直接进入,进入后对帐户和密码进行设置即可。
如果设置了Administrator口令,解密的方法是: 方法1、用密码重设盘设新密码 进入安全模式登录到Windows XP后,按下“Ctrl + Alt + Del”组合键, 出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会d出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。
最后,还可以使用超强的Windows 2000XP系统维护光盘——ERD Commander 2003。使用该光盘启动系统后,运行开始→管理→工具→密码修改命令打开ERD Commander 2003 LockSmith Wizard窗口,在帐号框中输入要破解的帐户名,然后输入新的密码就ok了。
删除2000下的密码,在DOS状态进入WinNT所在的盘符,一般为C区。进入%root%\system32\config目录(%root%指WinNT所在的分区路径),手动删除SAM文件,这样就可以把Win2000所有用户口令清除了。
在win2000里丢失管理员密码后,删除SAM文件来清空密码确实是一个很好的方法。但如果是在XP里呢?网上很多人说不行。我试了一下,删除重新启动进入到登陆画面实时,系统提示:“安全帐户管理器初始化失败”,点“确定”后又重新启动。难道这种方法在XP里真的不行吗?按照下面的几步做了后在下结论吧。
用启动盘进入DOS,依次输入:
del c:\windows\system32\config\sam
copy c:\windows\repair\sam c:\windows\system32\config
再重新启动后,就可以发现不用输入密码直接登陆了。此时,登陆用的帐户是administrator,桌面上只有很少的几个图标(原来的用户名就是这个的除外)。不过还好,安装过的软件都可以从“程序”中打开。如果原来的用户名不是administrator,那就还没达到我们的目的。在运行里输入“cmd”,然后在命令提示符下依次输入(比如原来的用户名是fyland):
net user fyland /add
net localgroup administrators fyland /add (如果以前就是受限用户就不需要这步了)。
当然,这两步可以在控制面板中设置,具体方法就不用多说了。
重新启动后选择你原来的帐户登陆,再看看桌面以及设置的项目是不是和以前一样?最后一步就是你自己设置开机密码了。
这种方法最关键是repair文件下有一个备份过的SAM文件,如果你在优化系统时删除了,那我只能说:对不起,让你白看了这么多!
此方法在FAT32 、WinXP SP1下测试通过。 如果是NTFS格式的,可以用DOS for NTFS试试。2000 SP4也应该没问题,大家自己可以试试。
巧妙破解Windows XP登陆口令
Windows XP强大而友好的系统界面博得了越来越多用户的青睐,然而它对用户安全性的审核即是非常严格的,要是你忘记了设置的口令(密码),可别以为能够像Windows98那样选择“取消”同样可以进入系统--这一点相信安装Windows XP的你,是很清楚的。当然这也是有过痛苦的经历后,才被我们重视的。
由于没有登陆口令,无法进入系统;起初的方法总是选择重新安装Windows XP,但这种方法但繁琐,而且费时费力,经过多次实验之后,终于找到了一个可以不需要任何其它软件,就可破解Windows XP登录口令的方法:
但是破解登陆口令,需要有两个必要的前提:
1安装Windows XP的分区必须采用FAT32文件系统;
2用户名中没有汉字。
在确认满足这两个条件后,即可执行以下步骤,来破解登陆口令。
1开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”;
2当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式;
3键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。
4另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。
5最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。
如果你正在为丢失了登陆口令而烦恼的话,不妨试一试此方法
使用过NT内核Windows *** 作系统的朋友都知道NT内核对系统密码的管理机制比Win32内核的Windows *** 作系统要强得多,这部分归功于NT系统的门卫——SAM。
对于Windows的启动,很多用户并没什么特别的想法,大多数的人都这样看待这个问题:按下电源,稍等片刻,“傻瓜化”的Windows登录界面就出现在我们眼前。但是看了此文,你也许就会有点不同的想法了。
微软做了两个不同的系统骨架,一个叫Win32,我们用的Win9x/Me系统就附在它上面;另一个叫NT(New Technology),也就是WinNT/2000/XP/2003的骨架。不过很不幸,微软有点“偏心”,Win32的骨架做得明显有点过小,所以它成了瘦子,而NT则是典型的美国壮汉。更不幸的是,微软给Win32配备的PWL门卫是个花瓶,不仅连个家门都看不住,而且嘴巴也守不住秘密;而NT呢,又捞了个好处,SAM门卫尽心尽责,嘴巴也难撬开。NT内核Windows *** 作系统的密码安全性较Win32内核Windows *** 作系统的密码安全性高出很多跟SAM不无关系,在这篇文章里,我们就一起来认识一下NT内核Windows *** 作系统的看门神——SAM。
忠实的SAM门卫
SAM最初是跟随第一代NT来到世界的,它在微软总部的特工代号叫做“安全账户管理器”(Security Accounts Manager),经历了几代系统的改进,这个门卫越来越强壮了。SAM平时居住在WINNT\System32\Config下。当然,它不仅仅是一个SAM文件这么简单,它还带有一名随从:Security。在NT内核Windows系统启动的时候,SAM就开始忙碌了,首先,它在入口处要求你出示身份z——没有?那么就不能进入Windows,并且没得商量。即使你通过了“门检”,事情也还远远没有结束,SAM随时盯着你呢,只要哪里又有人进来了,它就赶紧去问人家要“证件”……SAM记录的数据很多,包括所有组、账户信息、密码HASH、账户SID等,应该说是一个考虑得比较周全的门卫。
前面说过了,SAM不仅仅是一个文件那么简单,它不但有文件数据,在注册表里面还有一个数据库,位于HKEY_LOCAL_MACHINE\SAM下,这是一个比较复杂的结构(如图2所示)。SAM在系统启动后就处于锁定状态,我们没法擅自更改这个文件内容。
SAM的主要结构和用户分组
从上述注册表里的分支我们可以看到以下结果:
1在HKEY_LOCAL_MACHINE\SAM\SAM\
Domains下就是SAM的内容,其下有两个分支“Account”和“Builtin”。
2Domains\Account\Users下存放的就是各个账号的信息,当然,这里是加密过的二进制数据,每个账号下面有两个子项,F和V。项目V中保存的是账户的基本资料,用户名、所属组、描述、密码、注释、是否可以更改密码、账户启用、密码设置时间等。项目F中保存的是一些登录记录,比如上次登录时间、错误登录次数等。SAM靠这些齐全的备忘录来保存与用户账号相关的各种信息。
3Domains\Builtin存放着不同用户分组信息,SAM就是根据这个来划分NT中固有的6个不同的工作组的,它们分别是:管理员(Administrators)、备份 *** 作员(Backup Operators)、客人(Guests)、高权限用户(Power Users)、修复员(Replicator)和普通用户(Users)。
幕后指挥官
在Windows系统中,虽然SAM如此尽力,但是它却如《Terminator 3(终结者3)》里MODEL 101的设置一样,不听从你的指挥。它只听本地安全认证(Local Security Authority)程序——LSASSEXE的差遣,就连进门时的审查也是LSASS的指示。如果你把LSASS杀了,你就等着被赶出门吧——当然,对于普通用户来说,如果你试图用普通的进程管理工具或者Windows系统的进程管理杀掉“LSASSEXE”进程的话,只会得到“该进程为关键系统进程,任务管理器无法结束进程。”的提示,本地安全认证(Local Security Authority)在Windows系统中主要负责以下任务:1重新找回本地组的SID和用户权限;2创建用户的访问令牌;3管理本地安装的服务所使用的服务账号;4 存储和映射用户权限;5管理审核的策略和设置;6管理信任关系。
“萨姆也是人”
俗话说,“人无完人”。尽管SAM(萨姆)是这么尽心尽责,可是在这里,我们还是必须用那句话——“萨姆也是人”来形容它。由于一些设计上的失误,在WinNT/2000里,如果你忘记了密码,那么你要做的不是呼天喊地,只需要在非NT环境里把SAM驱逐出硬盘就可以了。但是在XP以后的Windows *** 作系统里,这个情况得以改善,如果你把萨姆大叔踢了,NT也躲着死活不肯出来了。
当然,这也并不是说XP以后的Windows的 *** 作系统密码都无法破解,要知道:经典的LC4和NtPassword都专门拿SAM开刀。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)