前几天,在现场安装服务器系统,安装的是Windows Server 2008。安装完后顺便修改下系统的登录密码,修改完后发现无论如何都登录不了,提示密码错误。怎么办,又不想重装系统?还好以前有了解过系统的启动过程,账号密码是以文本的形式存放的,只要找到这个文本删除里面的密码就OK了。系统启动的过程如下:
第一阶段:BOIS。此过程BOIS程序会进行硬件自检。硬件自检完成后,BOIS程序就会把控制权交给下一个阶段的程序。
第二阶段:主引导记录(MBR)。BIOS按照"启动顺序",把控制权转交给排在第一位的储存设备。 此时,计算机读取该设备的第一个扇区,也就是读取最前面的512个字节。如果这512个字节的最后两个字节是0x55和0xAA,表明这个设备可以用于启动;如果不是,表明设备不能用于启动,控制权于是被转交给"启动顺序"中的下一个设备。
第三阶段:硬盘启动。寻找操作系统所在的分区,准备启动操作系统。
第四阶段:操作系统。控制权移交操作系统,操作系统的内核加载进内存,进而加载各个模块,然后加载账号密码文件,进入登录界面。
于是,我把U盘做成了启动盘,重启服务器使其用U盘启动。进入如下界面:
然后选择【08】运行Windows登录密码破解菜单。
进入下一个界面如下:
选择【01】清楚Windows登录密码(修改密码)
继续往下走
此时,开始寻找存放账号密码的文件,即SAM文件,此文件存放在系统盘上。因此,输入1,选择Windows系统所在分区。
进入了如下界面:
一般来说,第一个分区就系统所在的分区,所以输入序号0。如果在此分区没有找到SAM文件,则换分区继续搜索。
选择分区后就来到如下界面:
找到这个存放账号密码的SAM文件后,按Enter键读取此文件的内容。
如下,便可看到里面存放的账号信息:
然后,我们选择Administrator这个账号,对此账号进行相关的的操作
可看到有如下几种选择:
我们选择清除此用户的密码,然后重启操作系统。重启完系统后,我们发现进入系统不需要登录密码。到此,我们成功删除了登录密码,不需要重新安装系统了。