Windows XP管理员密码丢失是否可以删除SAM

原文：http://dabu.bitscn.net/archives/2006/7476.html

作者:达布 日期:2006-10-17 10:24:00

我C盘装的是Windows XP,D盘装的是Windows Server 2003.因此.要做这个实验非常的简单.我在Windows Server 2003环境下把C:WINDOWS/system32/CONFIG下 面的SAM文件剪切到D盘.等于从该文件夹中删除.然后重启.发生了什么情 况?开始一路下去都非常顺利.到快出现欢迎界面的时候.会跳出一个对话 框.对话框的内容是     Lsass.exe-系统错误.     安全帐户管理器初始化失败.原因是以下错误.连到系统上的设备没有发挥作用.错误状态.oxc0000001.请单击确定.关闭这个系统并重新回到安全模式中.有关详细情况.请查阅系统日志! (sorry.由于我没有数码相机.所以不能上传图片给大家看了)     而事实上这个时候要面对的情况是.系统在开始时无论是正常模式或是安全模式都需要加载SAM文件也就是安全帐户管理器要读取里面的内容.不行的话必然报错..所以.你连安全模式也是进不去的.也就是说整个系统启动崩溃了.只能重装了.    后续:     网上还有一种说法是. 将CONFIG下的SAM文件删除.然后把REPAIR目录下面的SAM文件复制到CONFIG下.可空密码进入(飞马注：此法适用于未装SP的Win2k).     我想指出来的是.这个是作者的一个巧合.我们首先要了解的是repair这个文件夹是作什么用的?他位于C:WINDOWS下.当我们最初装好系统之时所储存的一个登录.把C:WINDOWS/REPAIR下对应的文件放到C:WINDOWS/CONFIG下面时.我们可以建立一个可以用来启动Windows XP的登录配置文件.然而这个登录配置文件记录的是系统最初时的基本状态.对于以后所产生的所有变化.他是不可能存储的.因为在系统安装的时候.默认administrator这个帐号的密码是为空的.所以我们能用空密码登录.这个是的确能够办到的.经我实验成功.但是.我们有时候我们需要复制的是software,system,security,default和sam五个文件.而不仅仅是一个SAM文件(复制前先看repair中包含上述五个文件的几个，有几个拷几个)这里面存储了你的硬件信息和一些软件信息.如果你的硬件或软件有较大有改动的话.我想.不能登录的可能性是非常大的. 缺点:这个方法微软官方早就给出过 .大家在不记得密码的时候.可以用这个试试.当然.用这个方法劣势是显而易见的.因为是初装系统时候的状态.这个时候.也许你的声卡驱动等是还没有安装的.显卡也需要重新配置.可能还要安装一些驱动.你以前对系统所配置的优化的大部分都将消失.如对系统属性的高级里的设置.虚拟内存的设置.服务启动的设置..等等.控制面板里的添加删除程序里将会丢失绝大部分的程序显示.(取决于系统安装时你所安装的软件的多少)好在大部分的程序能正常运行.有一小部分的软件需要重新安装.特别是一些以服务模式加载的程序.如Kaspersky等 .、 来讲一下这个操作的步骤吧.(这个到微软的知识库里可查到)你有双系统的话而且另一个系统能正常进入的话.那将是非常简单的.只需要 把c:windows/repair下的software,system,security,default和sam五个文件（具体看有几个拷几个）拷到c:windows/system32config下.覆盖原来的文件.重启即可 .（飞马注：此操作使administrator用户密码为空，可能会使一些应用失效，见上文所述缺点）     如果没有双系统的话.如果C盘是FAT32的话可直接在DOS下执行操作.如果是NTFS的话.也可以用能识别出NTFS分区的工具来实现.如NTFS FOR DOS.然后执行下面的操作 copy c:windows/repair/system c:windows/system32/config/system copy c:windows/repair/software c:windows/system32/config/software copy c:windows/repair/sam c:windows/system32/config/sam copy c:windows/repair/security c:windows/system32/config/security copy c:windows/repair/default c:windows/system32/config/default     这里给大家一个建议.对于那些常常忘记管理员密码的人.可以这么做.先清空administrator的密码.然后把c:windowssystem32config下的software,system,security,default和sam五个文件做一个备份.(加一注:如果你有双系统的话.请进入另一个系统对这个系统的对庆文件进行备份.如果没有的话.可在DOS下进行备份.因为在WINDOWS运行时是一直会用到这几个文件的.系统不会允许你对这些文件实行复制,剪切一类的工作的)备份在哪儿随你定.也可直接覆盖c:windows/repair下的文件.这样的话.当自己忘记密码的时候.可以通过上面的方法来恢复.并且由于是最近所做的备份.也就是说.当你还原时你电脑上所装的软件和设置等都会是备份时的样子.这样就可以把损失降到最低.当然.任何事情都是有好的一面也有不好的一面的.人家同样可以利用上面的手段来进入你的系统.并且估计你还不会知道.因为毕竟你不是常用administrator这个帐号登录的.并且administrator这个帐号默认状态下是不显示在登录界面上的.      用administrator这个帐号登录后.打开CMD.在里面输入命令:net user 你原来的管理员用户名 "新密码" （飞马注：此处修改管理员密码）     然后回车.就可以把你原来的用户的密码强制改成新密码.也可以在计算机管理的用户里强制更改密码.      当你登录的同时在c:documents and settings文件夹下会自动形成一个名为administrator.computer_name的文件夹.同时这个文件夹里还有一个名为administrator的文件夹.前面的文件夹后面的.computer_name是为了与administrator这个文件区别开来.我们只需要重启.用你更改密码之后的管理员帐号登录.然后删除administrator文件夹.将administrator.computer_name重命名为administrator即可. （飞马注：此处做清理）       大家也可以在网上进行搜索.大家都在说删除SAM文件是有用的.却没一个人把XP删除SAM文件都能正常进入系统的事情说出来.用一件事情来说明是最好了.大家可以想一想.这一招在windows 2000时就大行其道了.微软就算再怎么闭目塞听也不可能不知道这个漏洞.试想一下.微软会令这个漏洞存在达到5年以上吗?