1。清除sam文件:
winnt系列的系统账户信息是存在%systemroot%//system32//config//sam这个注册表文件 里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%//system32 //config//sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为 空)和guest二个账户,有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
2。专用工具:
windows管理员密码丢失还有一个解决方法是使用petter nordahl-hagen的the offline nt password editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修 改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分 区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安 全性,可能有时会导致系统出错。
3。 还有一种就是用一个修改密码的小程序来替换系统启动的必要程序,然后系统启 动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统 分区,来替换随系统启动的程序。 替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序 (cleanpwd),他所作的就是把administrator密码清空。使用方法如下:
1) 用双系统或者启动盘或者挂到别的系统上,如果是ntfs分区其他系统或启动盘要能读写 ntfs分区,把windows安装目录下的system32//svchost.exe改名svchost.bak.exe备份,把 cleanpwd.exe拷贝成svchost.exe。
2) 启动该系统,就把administrator的密码清空了,可以直接登陆。
3) 把svchost.bak.exe 恢复就行了。(如果使用替换的是svchost,最好再启动rpc服务 毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
4。还有一种替换方法:
就是把%systemroot%//system32//logon.scr替换为cmd.exe或者explorer.exe,然后在系 统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文 件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可 以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密 码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
以上的方法虽然只是在2000下操作过,但是相信XP下也一样,有兴趣的朋友可以试下
总的感觉还是第一种方法简单些,建议大家使用
扫一扫
5563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
