edit_note帖子
1,551
stars积分
20,071
event加入
2011-05-19
怀旧国机
9种解决忘记XP登录密码的办 法
schedule发表于 2013-01-10 00:45:00
visibility查看 176
chat_bubble回复 0
#1 楼主
windows xp的使用过程中如果你
是一个很容易遗忘的人,那么一定
不要忘记在第一次设置密码的同时
创建一张可以恢复windows xp中
的账户密码的启动盘,它可以让你
免去格式化硬盘的烦恼。
从“控制面板”中找到“用户账
户”项,选中自己的账户进入如图所
示的控制界面,我们可以看到左侧
任务列表中有一项“阻止一个已忘记
的密码”,点击后便可打开“忘记密
码向导”,向导会提示插入一张格式
化过的空白磁盘,操作过程中会让
你输入该账户所使用的密码,很快
便可以创建一张密码重设盘。
以后,当我们忘记了账户密码
的时候,在没有使用“欢迎屏幕”登
录方式的情况下登录到windows
xp后,按下“ctrl + alt + del”组合
键,出现“windows 安全”窗口,点
击选项中“更改密码”按钮,出现更
改密码窗口。这个窗口中,将当前
用户的密码备份,点击左下角“备
份”按钮,激活“忘记密码向导”,按
照提示创建密码重设盘。
如果在windows xp的登录窗
口输入了错误的密码,就会弹出“登
录失败”窗口,如果你的确想不起来
自己的密码是什么时,可点击“重
设”按钮,启动密码重设向导,通过
刚才所创建的密码重设盘,就可以
用这张密码重设盘更改密码并启动
系统。重新设定密码,登录
windows xp。
“密码重设盘”的创建,含有一
定的危险性,因为任何人都可以使
用这一张“密码重设盘”来登录
windows xp,都可以以该用户的
名义进入用户帐户,操作真正用户
所能操作的一切,所以必须将“密码
重设盘”保存在适当的地方,以防丢
失或失泄密。
方法1——利
用“administrator”(此方法适用于
管理员用户名不
是“administrator”的情况)
我们知道在安装windows xp
过程中,首先是
以“administrator”默认登录,然后
会要求创建一个新账户,以进入
windows xp时使用此新建账户登
录,而且在windows xp的登录界
面中也只会出现创建的这个用户账
号,不会出现“administrator”,但
实际上该“administrator”账号还是
存在的,并且密码为空。
当我们了解了这一点以后,假
如忘记了登录密码的话,在登录界
面上,按住ctrl+alt键,再按住del
键二次,即可出现经典的登录画
面,此时在用户名处键
入“administrator”,密码为空进
入,然后再修改“zhangbp”的口令
即可。
方法2——删除sam文件(注
意,此法只适用于win2000)
windows nt/2000/xp中对用
户帐户的安全管理使用了安全帐号
管理器(security account
manager , sam)的机制,安全帐号
管理器对帐号的管理是通过安全标
识进行的,安全标识在帐号创建时
就同时创建,一旦帐号被删除,安
全标识也同时被删。安全标识是唯
一的,即使是相同的用户名,在每
次创建时获得的安全标识完全不
同。因此,一旦某个帐号被用户名
重建帐号,也会被赋予不同的安全
标识,不会保留原来的权限。安全
帐号管理器的具体表现就
是%systemroot
%system32configsam文件。sam
文件是windows nt/2000/xp的用
户帐户数据库,所有用户的登录名
以及口令等相关信息都会保存在这
个文件中。
知道了这些,我们的解决办法
也产生了:删除sam文件,启动系
统,它会重建一个干净清白的
sam,里面自然没有密码了。
不过,这么简单的方法在xp是
不适用的,可能微软以此为bug,
做了限制……所以现在在xp系统下,即使你删除了sam,还
是不能删除密码,反而会使系统启
动初始化出错,从而进入死循环而
不能进系统!!
方法3——从sam文件中找密码
(前提……会使用dos基本命令就行)
在系统启动前,插入启动盘,
进入:c:winntsystem3config 用
copy命令将sam文件复制到软盘
上。拿到另一台机子读取。这里需
要的工具是lc4,运行lc4,打开并
新建一个任务,然后依次
击“import→import from sam
file”,打开已待破解的sam文件,
此时lc4会自动分析此文件,并显
示出文件中的用户名;之后点
击“session→begin audit”,即可
开始破解密码。如果密码不是很复
杂的话,很短的时间内就会得到结
果。
不过,如果密码比较复杂的
话,需要时间会很长,这时我们就
需要用下面的方法了。
方法4——用其他sam文件覆盖
(前提是你可以得到另外一台电脑的
sam文件和它的密码……个人觉得
是最为可行的办法)
1——如上所说,sam文件保存
着登录名以及口令,那么我们只要
替换sam文件就是替换登录名以及
口令了。不过,这个替换用的sam
文件的“产地”硬盘分区格式要和你
的系统一样(看是fat32还是
ntfs,你自己确认)。最好这个“产
地”的系统没有设密码,安全方面设
置没动过(实际上很大部分的个人电
脑都是这样),当然,比较保险的方
式是把xp的[win ntsystem
32config]下的所有文件覆盖到
[c:win ntsystem 32config]目录
中(假设你的xp安装在默认分区
c:),
2——如果得不到别人的帮助
(我是说“万一”),你可以在别的分区
上在安装一个xp系统,硬盘分区格
式要和原来的一样,并且请你注意
一定不要和原来的xp安装在同一分
区!在开始之前,一定要事先备份引
导区mbr,备份mbr的方法有很
多,使用工具软件,如杀毒软件
kv3000等。装完后用
administrator登陆,现在你对原
来的xp就有绝对的写权限了,你可
以把原来的sam考下来,用
10phtcrack得到原来的密码。也
可以把新安装的xp的win
ntsystem 32config下的所有文件
覆盖到c:win ntsystem 32config
目录中(架设原来的xp安装在这
里),然后用kv3000恢复以前悲愤
的主引导区mbr,现在你就可以用
administrator身份登陆xp了。
[2号方案我自己都觉得麻烦,
还是1号:叫别人帮忙比较好……]
【另外,据说c:windows
epair 目录下的sam是原始版本
的,可以用它来覆盖 system32下的
这个 sam,这样就可以删除现在的
密码,而恢复到刚开始安装系统时
的密码了。如果这个密码为空,岂
不是…… 】
方法5——使用win 2000安装
光盘引导修复系统(前提……很明显
吧?就是你要有一张win 2000安装
光盘)
使用win 2000安装光盘启动电
脑,在wndows2000安装选择界面
选择修复windows 2000(按r键);,
然后选择使用故障控制台修复(按c
键),系统会扫描现有的
window2000/xp版本。一般只有
一个操作系统,所以只列出了一个
登录选择(l:c:\windows)。从键盘
上按l,然后回车,这个时候,
window xp并没有要求输人管理员
密码,而是直接登录进入了故障恢
复控制台模式(如果使用的是
windows xp安装光盘启动的,那
是要求输人管理员密码的。这里指
的管理员是指系统内建的
administraor账户)熟悉windows的朋友都知
道,故障恢复控制台里面可以进行
任何系统级别的操作,例如:复制、
移动、删除文件,启动、停止服
务,甚至格式化、重新分区等破坏
性操作。
测试使用光盘:集成sp3的
windows 2000 proessional 简体
中文版。
测试通过的系统:windows xp
proessional,打spi补丁的
windows xp (fat32和ntfs文件
系统都一样)
[需要注意的是,由于各种原
因,市面上的一些windows 2000
安装光盘不能够显现故障控制台登
录选项,所以也无法利用这个漏
洞。同时,由于故障控制台模式本
身的限制,也无法从网络上利用这
个漏洞,换句话说,这个漏洞仅限
于单机。]
方法6——利用net命令(有两
个必要前提才行:按装windows
xp的分区必须采用fat 32文件小系
统,用户名中没有汉字。)
我们知道在windows xp中提
供了“net user”命令,该命令可以
添加、修改用户账户信息,其语法
格式为:
net user [username
[password *] [options]] [/
domain]
net user [username
{password *} /add [options] [/
domain]
net user [username [/*] [/
domain]]
每个参数的具体含义在
windows xp帮助中已做了详细的
说明,在此笔者就不多阐述了。好
了,我们现在以恢复本地用
户“zhangbq”口令为例,来说明解
决忘记登录密码的步骤:
1、重新启动计算机,在启动画
面出现后马上按下f8键,选择“带命
令行的安全模式”。
2、运行过程结束时,系统列出
了系统超级用户“administrator”和
本地用户“zhangbq”的选择菜单,
鼠标单击“administrator”,进入命
令行模式。
3、键入命令:“net user
zhangbq 123456 /add”,强制
将“zhangbq”用户的口令更改
为“123456”。若想在此添加一新用
户(如:用户名为abcdef,口令为
123456)的话,请键入“net user
abcdef 123456 /add”,添加后可
用“net localgroup
administrators abcdef /add”命令
将用户提升为系统管理
组“administrators”的用户,并使
其具有超级权限。
4、重新启动计算机,选择正常
模式下运行,就可以用更改后的口
令“123456”登录“zhangbq”用户
了。另外,zhangbq 进入 登入後在
〔控制台〕→〔使用者帐户〕→选
忘记密码的用户,然後选〔移除密
码〕後〔等出〕 在登入画面中选原
来的用户便可不需密码情况下等入
(因已移除了) 删除刚才新增的用
户,在〔控制台〕→〔使用者帐
户〕→选〔alanhkg888〕,然後选
〔移除帐户〕便可
[但是有人提出:在实验后得知
——在安全模式命令符下新建的用
户不能进入正常模式(此结论暂不确
认)]
方法7——用破解密码软件(前提是
你要有标准的系统安装光盘——不
是那种“集成”多个系统的d版盘)
1——使用passware kit 5.0
中的windows key 5.0,用于恢复
系统管理员的密码,运行后生成3个
文件:txtsetup.oem、
winkey.sys和winkey.inf,3
个文件共50kb。把这3个文件放在任何软盘中,然后使用xp
安装光盘启动电脑,启动过程中按
f6键让系统采用第三方驱动程序。
此时,正是我们切入的最好时机,
放入该软盘就会自动跳到windows
key的界面。他会强行把
administrator的密码换成
12345,如此一来何愁大事不成?嗬
嗬!当你重新启动以后,你会被要求
再次修改你的密码。
2——使用office nt
password & registry editor.
用该软件可以制作linux启动盘,
这个启动盘可以访问ntfs文件系
统,因此可以很好地支持windows
2000/xp。使用该软盘中的一个运
行在linux下的工具ntpasswd就
可以解决问题,并且可以读取注册
表并重写账号。使用方法很简单,
只需根据其启动后的提示一步一步
做就可以了。在此,建议你使用快
速模式,这样会列出用户供你选择
修改那个用户密码。默认选择
admin组用户,自动找到把
administrator的名字换掉的用
户,十分方便。
3——erd.*er2003为
windows的管理员和最终用户,面
对随时可能崩溃的系统,可能每人
都会有自己的一套工具,用来挽救
数据和修复系统。erd *er这可以算
是winternals administrators
pak工具中最强大的组件了,其中一
个引人注目的功能就是修改密码,
windows nt/2000/xp/2003 系统
中任何一个用户的密码都可以在不
知道原先密码的情况下被erd修改
掉。
方法8——修改
屏幕保护程序(前提是你有设置
屏保)
使用ntfsdos这个可以从dos
下写ntfs分区的工具。用该软件制
作一个dos启动盘,然后到c:win
ntsystem 32下将屏幕保护程序
logon.scr改名,接着拷贝*.com到
c:win ntsystem 32下(win2000
下可以用cmd.exe),并将该文件
改名为logon.scr。这样启动机器
15分钟以后,本该出现的屏幕保护
现在变成了命令行模式,而且是具
有administrator权限的,通过
他就可以修改密码或者添加新的管
理员账号了。改完以后不要忘了把
屏幕保护程序的名字改回去。
方法9——使用启动脚本(前
提……会使用dos基本命令就行)
windows xp启动脚本
(startup scripts)是计算机在登录屏
幕出现之前运行的批处理文件,它
的功能类似于windows 9×和dos
中的自动执行批处理文件
auto*.bat。利用这个特性,可以编
写一个批处理文件重新设置用户密
码,并将它加入启动脚本中,这样
就达到了目的。以下是具体步骤(假
设系统目录为c:windows)。
1.使用windows98启动盘启动
电脑。在dos下新建一个文件叫
a.bat,内容只需要一条“net
user”命令即可:“net user rwd
12345678”。这条命令的意思是将
用户rwd的密码设置
为“12345678”(有关net命令的用
法,可参考windows帮助)。然后
将文件a.bat保存
到“c:windowssystem32grouppol
icymachinescriptsstartup”下。
2.编写一个启动/关机脚本配置
文件scripts.ini,这个文件名是固定
的,不能改变。内容如下:
[startup]
0cmdline=a.bat
0parameters=
3.将文件scripts.ini保存
到“c:winntsystem32group【本文来自绝客破解网网址为jkniucom.】
policymachinescripts”下。
scripts.ini保存着计算机启动/关机
脚本的设置数据,文件内容通常包
含两个数据段:[startup]和
[shutdown]。[startup]数据段下
是启动脚本配置,[shutdown]数据
段下是关机脚本配置。每个脚本条
目被分成脚本名和脚本参数两部分
存储,脚本名保存在xcmdline关
键字下,参数保存在xparameters
关键字下,这里的x表示从0开始的
脚本序号,以区别多个脚本条目和
标志各脚本条目的运行顺序。
4.取出windows 98启动盘,重
新启动电脑,等待启动脚本运行。
启动脚本运行结束后用户rwd的密
码就被恢复为“12345678”。
5.登录成功后删除上述步骤建
立的两个文件。
[实际上你可以借用另一台电脑
用“记事本”编写a.bat和
scripts.ini,再用软盘通过dos复制
到自己的电脑上]
说明:
以上脚本使用的是fat32文件
系统,如果使用ntfs文件系统,可
以将这块硬盘以从盘模式挂接到其
它能识别ntfs文件系统(如
windows 2000或windows xp)的
计算机上进行上述操作。本方法可
以恢复管理员(administrator)的密
码。对windows2000系统中本地
计算机用户和域用户的密码恢复同
样有效。
是一个很容易遗忘的人,那么一定
不要忘记在第一次设置密码的同时
创建一张可以恢复windows xp中
的账户密码的启动盘,它可以让你
免去格式化硬盘的烦恼。
从“控制面板”中找到“用户账
户”项,选中自己的账户进入如图所
示的控制界面,我们可以看到左侧
任务列表中有一项“阻止一个已忘记
的密码”,点击后便可打开“忘记密
码向导”,向导会提示插入一张格式
化过的空白磁盘,操作过程中会让
你输入该账户所使用的密码,很快
便可以创建一张密码重设盘。
以后,当我们忘记了账户密码
的时候,在没有使用“欢迎屏幕”登
录方式的情况下登录到windows
xp后,按下“ctrl + alt + del”组合
键,出现“windows 安全”窗口,点
击选项中“更改密码”按钮,出现更
改密码窗口。这个窗口中,将当前
用户的密码备份,点击左下角“备
份”按钮,激活“忘记密码向导”,按
照提示创建密码重设盘。
如果在windows xp的登录窗
口输入了错误的密码,就会弹出“登
录失败”窗口,如果你的确想不起来
自己的密码是什么时,可点击“重
设”按钮,启动密码重设向导,通过
刚才所创建的密码重设盘,就可以
用这张密码重设盘更改密码并启动
系统。重新设定密码,登录
windows xp。
“密码重设盘”的创建,含有一
定的危险性,因为任何人都可以使
用这一张“密码重设盘”来登录
windows xp,都可以以该用户的
名义进入用户帐户,操作真正用户
所能操作的一切,所以必须将“密码
重设盘”保存在适当的地方,以防丢
失或失泄密。
方法1——利
用“administrator”(此方法适用于
管理员用户名不
是“administrator”的情况)
我们知道在安装windows xp
过程中,首先是
以“administrator”默认登录,然后
会要求创建一个新账户,以进入
windows xp时使用此新建账户登
录,而且在windows xp的登录界
面中也只会出现创建的这个用户账
号,不会出现“administrator”,但
实际上该“administrator”账号还是
存在的,并且密码为空。
当我们了解了这一点以后,假
如忘记了登录密码的话,在登录界
面上,按住ctrl+alt键,再按住del
键二次,即可出现经典的登录画
面,此时在用户名处键
入“administrator”,密码为空进
入,然后再修改“zhangbp”的口令
即可。
方法2——删除sam文件(注
意,此法只适用于win2000)
windows nt/2000/xp中对用
户帐户的安全管理使用了安全帐号
管理器(security account
manager , sam)的机制,安全帐号
管理器对帐号的管理是通过安全标
识进行的,安全标识在帐号创建时
就同时创建,一旦帐号被删除,安
全标识也同时被删。安全标识是唯
一的,即使是相同的用户名,在每
次创建时获得的安全标识完全不
同。因此,一旦某个帐号被用户名
重建帐号,也会被赋予不同的安全
标识,不会保留原来的权限。安全
帐号管理器的具体表现就
是%systemroot
%system32configsam文件。sam
文件是windows nt/2000/xp的用
户帐户数据库,所有用户的登录名
以及口令等相关信息都会保存在这
个文件中。
知道了这些,我们的解决办法
也产生了:删除sam文件,启动系
统,它会重建一个干净清白的
sam,里面自然没有密码了。
不过,这么简单的方法在xp是
不适用的,可能微软以此为bug,
做了限制……所以现在在xp系统下,即使你删除了sam,还
是不能删除密码,反而会使系统启
动初始化出错,从而进入死循环而
不能进系统!!
方法3——从sam文件中找密码
(前提……会使用dos基本命令就行)
在系统启动前,插入启动盘,
进入:c:winntsystem3config 用
copy命令将sam文件复制到软盘
上。拿到另一台机子读取。这里需
要的工具是lc4,运行lc4,打开并
新建一个任务,然后依次
击“import→import from sam
file”,打开已待破解的sam文件,
此时lc4会自动分析此文件,并显
示出文件中的用户名;之后点
击“session→begin audit”,即可
开始破解密码。如果密码不是很复
杂的话,很短的时间内就会得到结
果。
不过,如果密码比较复杂的
话,需要时间会很长,这时我们就
需要用下面的方法了。
方法4——用其他sam文件覆盖
(前提是你可以得到另外一台电脑的
sam文件和它的密码……个人觉得
是最为可行的办法)
1——如上所说,sam文件保存
着登录名以及口令,那么我们只要
替换sam文件就是替换登录名以及
口令了。不过,这个替换用的sam
文件的“产地”硬盘分区格式要和你
的系统一样(看是fat32还是
ntfs,你自己确认)。最好这个“产
地”的系统没有设密码,安全方面设
置没动过(实际上很大部分的个人电
脑都是这样),当然,比较保险的方
式是把xp的[win ntsystem
32config]下的所有文件覆盖到
[c:win ntsystem 32config]目录
中(假设你的xp安装在默认分区
c:),
2——如果得不到别人的帮助
(我是说“万一”),你可以在别的分区
上在安装一个xp系统,硬盘分区格
式要和原来的一样,并且请你注意
一定不要和原来的xp安装在同一分
区!在开始之前,一定要事先备份引
导区mbr,备份mbr的方法有很
多,使用工具软件,如杀毒软件
kv3000等。装完后用
administrator登陆,现在你对原
来的xp就有绝对的写权限了,你可
以把原来的sam考下来,用
10phtcrack得到原来的密码。也
可以把新安装的xp的win
ntsystem 32config下的所有文件
覆盖到c:win ntsystem 32config
目录中(架设原来的xp安装在这
里),然后用kv3000恢复以前悲愤
的主引导区mbr,现在你就可以用
administrator身份登陆xp了。
[2号方案我自己都觉得麻烦,
还是1号:叫别人帮忙比较好……]
【另外,据说c:windows
epair 目录下的sam是原始版本
的,可以用它来覆盖 system32下的
这个 sam,这样就可以删除现在的
密码,而恢复到刚开始安装系统时
的密码了。如果这个密码为空,岂
不是…… 】
方法5——使用win 2000安装
光盘引导修复系统(前提……很明显
吧?就是你要有一张win 2000安装
光盘)
使用win 2000安装光盘启动电
脑,在wndows2000安装选择界面
选择修复windows 2000(按r键);,
然后选择使用故障控制台修复(按c
键),系统会扫描现有的
window2000/xp版本。一般只有
一个操作系统,所以只列出了一个
登录选择(l:c:\windows)。从键盘
上按l,然后回车,这个时候,
window xp并没有要求输人管理员
密码,而是直接登录进入了故障恢
复控制台模式(如果使用的是
windows xp安装光盘启动的,那
是要求输人管理员密码的。这里指
的管理员是指系统内建的
administraor账户)熟悉windows的朋友都知
道,故障恢复控制台里面可以进行
任何系统级别的操作,例如:复制、
移动、删除文件,启动、停止服
务,甚至格式化、重新分区等破坏
性操作。
测试使用光盘:集成sp3的
windows 2000 proessional 简体
中文版。
测试通过的系统:windows xp
proessional,打spi补丁的
windows xp (fat32和ntfs文件
系统都一样)
[需要注意的是,由于各种原
因,市面上的一些windows 2000
安装光盘不能够显现故障控制台登
录选项,所以也无法利用这个漏
洞。同时,由于故障控制台模式本
身的限制,也无法从网络上利用这
个漏洞,换句话说,这个漏洞仅限
于单机。]
方法6——利用net命令(有两
个必要前提才行:按装windows
xp的分区必须采用fat 32文件小系
统,用户名中没有汉字。)
我们知道在windows xp中提
供了“net user”命令,该命令可以
添加、修改用户账户信息,其语法
格式为:
net user [username
[password *] [options]] [/
domain]
net user [username
{password *} /add [options] [/
domain]
net user [username [/*] [/
domain]]
每个参数的具体含义在
windows xp帮助中已做了详细的
说明,在此笔者就不多阐述了。好
了,我们现在以恢复本地用
户“zhangbq”口令为例,来说明解
决忘记登录密码的步骤:
1、重新启动计算机,在启动画
面出现后马上按下f8键,选择“带命
令行的安全模式”。
2、运行过程结束时,系统列出
了系统超级用户“administrator”和
本地用户“zhangbq”的选择菜单,
鼠标单击“administrator”,进入命
令行模式。
3、键入命令:“net user
zhangbq 123456 /add”,强制
将“zhangbq”用户的口令更改
为“123456”。若想在此添加一新用
户(如:用户名为abcdef,口令为
123456)的话,请键入“net user
abcdef 123456 /add”,添加后可
用“net localgroup
administrators abcdef /add”命令
将用户提升为系统管理
组“administrators”的用户,并使
其具有超级权限。
4、重新启动计算机,选择正常
模式下运行,就可以用更改后的口
令“123456”登录“zhangbq”用户
了。另外,zhangbq 进入 登入後在
〔控制台〕→〔使用者帐户〕→选
忘记密码的用户,然後选〔移除密
码〕後〔等出〕 在登入画面中选原
来的用户便可不需密码情况下等入
(因已移除了) 删除刚才新增的用
户,在〔控制台〕→〔使用者帐
户〕→选〔alanhkg888〕,然後选
〔移除帐户〕便可
[但是有人提出:在实验后得知
——在安全模式命令符下新建的用
户不能进入正常模式(此结论暂不确
认)]
方法7——用破解密码软件(前提是
你要有标准的系统安装光盘——不
是那种“集成”多个系统的d版盘)
1——使用passware kit 5.0
中的windows key 5.0,用于恢复
系统管理员的密码,运行后生成3个
文件:txtsetup.oem、
winkey.sys和winkey.inf,3
个文件共50kb。把这3个文件放在任何软盘中,然后使用xp
安装光盘启动电脑,启动过程中按
f6键让系统采用第三方驱动程序。
此时,正是我们切入的最好时机,
放入该软盘就会自动跳到windows
key的界面。他会强行把
administrator的密码换成
12345,如此一来何愁大事不成?嗬
嗬!当你重新启动以后,你会被要求
再次修改你的密码。
2——使用office nt
password & registry editor.
用该软件可以制作linux启动盘,
这个启动盘可以访问ntfs文件系
统,因此可以很好地支持windows
2000/xp。使用该软盘中的一个运
行在linux下的工具ntpasswd就
可以解决问题,并且可以读取注册
表并重写账号。使用方法很简单,
只需根据其启动后的提示一步一步
做就可以了。在此,建议你使用快
速模式,这样会列出用户供你选择
修改那个用户密码。默认选择
admin组用户,自动找到把
administrator的名字换掉的用
户,十分方便。
3——erd.*er2003为
windows的管理员和最终用户,面
对随时可能崩溃的系统,可能每人
都会有自己的一套工具,用来挽救
数据和修复系统。erd *er这可以算
是winternals administrators
pak工具中最强大的组件了,其中一
个引人注目的功能就是修改密码,
windows nt/2000/xp/2003 系统
中任何一个用户的密码都可以在不
知道原先密码的情况下被erd修改
掉。
方法8——修改
屏幕保护程序(前提是你有设置
屏保)
使用ntfsdos这个可以从dos
下写ntfs分区的工具。用该软件制
作一个dos启动盘,然后到c:win
ntsystem 32下将屏幕保护程序
logon.scr改名,接着拷贝*.com到
c:win ntsystem 32下(win2000
下可以用cmd.exe),并将该文件
改名为logon.scr。这样启动机器
15分钟以后,本该出现的屏幕保护
现在变成了命令行模式,而且是具
有administrator权限的,通过
他就可以修改密码或者添加新的管
理员账号了。改完以后不要忘了把
屏幕保护程序的名字改回去。
方法9——使用启动脚本(前
提……会使用dos基本命令就行)
windows xp启动脚本
(startup scripts)是计算机在登录屏
幕出现之前运行的批处理文件,它
的功能类似于windows 9×和dos
中的自动执行批处理文件
auto*.bat。利用这个特性,可以编
写一个批处理文件重新设置用户密
码,并将它加入启动脚本中,这样
就达到了目的。以下是具体步骤(假
设系统目录为c:windows)。
1.使用windows98启动盘启动
电脑。在dos下新建一个文件叫
a.bat,内容只需要一条“net
user”命令即可:“net user rwd
12345678”。这条命令的意思是将
用户rwd的密码设置
为“12345678”(有关net命令的用
法,可参考windows帮助)。然后
将文件a.bat保存
到“c:windowssystem32grouppol
icymachinescriptsstartup”下。
2.编写一个启动/关机脚本配置
文件scripts.ini,这个文件名是固定
的,不能改变。内容如下:
[startup]
0cmdline=a.bat
0parameters=
3.将文件scripts.ini保存
到“c:winntsystem32group【本文来自绝客破解网网址为jkniucom.】
policymachinescripts”下。
scripts.ini保存着计算机启动/关机
脚本的设置数据,文件内容通常包
含两个数据段:[startup]和
[shutdown]。[startup]数据段下
是启动脚本配置,[shutdown]数据
段下是关机脚本配置。每个脚本条
目被分成脚本名和脚本参数两部分
存储,脚本名保存在xcmdline关
键字下,参数保存在xparameters
关键字下,这里的x表示从0开始的
脚本序号,以区别多个脚本条目和
标志各脚本条目的运行顺序。
4.取出windows 98启动盘,重
新启动电脑,等待启动脚本运行。
启动脚本运行结束后用户rwd的密
码就被恢复为“12345678”。
5.登录成功后删除上述步骤建
立的两个文件。
[实际上你可以借用另一台电脑
用“记事本”编写a.bat和
scripts.ini,再用软盘通过dos复制
到自己的电脑上]
说明:
以上脚本使用的是fat32文件
系统,如果使用ntfs文件系统,可
以将这块硬盘以从盘模式挂接到其
它能识别ntfs文件系统(如
windows 2000或windows xp)的
计算机上进行上述操作。本方法可
以恢复管理员(administrator)的密
码。对windows2000系统中本地
计算机用户和域用户的密码恢复同
样有效。
forum
暂无回复,快来抢沙发!
登录 后才能回复
flag举报帖子