在目前大家使用最多的Windows XP和Windows 2000 操作系统中,由于采用了基于WINNT的 安全内核,使得操作系统的安全性大大提高。但是同时也带来了一个问题,那就是当我们的密码丢失了以后,找回来的难度也大大加大了。特别是在Windows XP操作系统中。而今天我们要给大家介绍的就是如何在密码丢失的时候顺利的登陆操作系统,并且进行正常的工作。当然我们这篇文章的目的不是交给大家如何去在别人的电脑上恶作剧!!!
    要想知道如何在没有密码的情况下登陆计算机就要先知道Windows XP/2000的密码是怎样保存的。首先我们要知道的是Windows XP/2000操作系统的密码加密采用的是不可逆算法加密的,所以使用特殊 软件进行破解的可能性就微乎其微了。不过我们破解不了删除了或者是改了还不行吗?对这就是答案,我们就是要告诉大家如何删除遗忘的密码。
密码修改方法
   1、脚本恢复法:Windows XP启动脚本(startup scripts)是计算机在登录 屏幕出现之前运行的批处理文件,它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了恢复密码的目的。以下是具体步骤(假设系统目录为C:Windows):
使用Windows 98启动盘启动电脑,编写一个能恢复密码的批处理文件a.bat,内容只需要一条“net user”命令即可。如“Net user hello 123456”,这条命令的意思是将用户guozy的密码设置为“123456”。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\MachineScripts\ Startup”下。编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
    将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\MachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分 存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
    取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户hello的密码就被恢复为“123456”。合并登录成功后删除上述步骤建立的两个文件即可。
485882.jpg
    2、软件修改:Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。 Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此我们只需要使用其中的Windows KEY功能。
    Windows KEY运行后,主界面如图3所示,在 软驱中放一张空白软盘(注意:必须是空白软盘,否则不能继续操作),生成一张恢复系统管理员的密码盘,其中共3个文件,分别是Txtsetup.oem、Winkey.sys和Winkey.inf,共417KB。现在用Windows XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方 驱动程序。此时,放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后,就要求再次修改密码。
暴力删除法
    1、直接删除SAM文件:WINDOWS XP/2000的密码是保存在SAM文件里面的所以在我们暴力删除法中要删除的就是这个文件了。在WINDWOS 2000 操作系统该文件的路径为x:\WinNT\System32\CONFIG下,而XP系统中这是在x:\Windows\System32\CONFIG下(如图)。SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和Config中的SAM校对,如发现此次密码和用户名与SAM文件中的加密数据全都符合时,你就会顺利登陆;如果错误则无法登陆。
485892.jpg
    在文件系统是FAT32的情况下,此时我们只需要有一张WINDOWS 98的启动盘,那末所有的问题就解决了。用Windows 98启动盘启动电脑,然后删除SAM文件后,再重新启动,此时管理员administrator账号已经没有密码了,这时你可以用administrator账户登录系统,进入系统后再重新设置你的管理员账户密码即可。 但是如果是NTFS文件系统的话则需要小费一点劲。如果有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者将这块 硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上,删除SAM文件,重新启动即可。当然如果你能找到牛人做的支持NTFS分区的DOS启动盘这个问题也可以解决。
    2、屏保破解法:这个方法是利用当系统在长时间没有动作时,启动 屏幕保护程序的特点,前提是我们还是需要有一张启动盘,我们可以把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”,然后在系统登陆处等待,过一会,系统就会去运行“logon.scr”这个屏保,因为你替换了这个屏保文件,所以实际上运行的是“cmd.exe”或者“explorer.exe”,并且是“localsystem”权限,现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”,成功后管理员密码也被清空,这样我们就删除了管理员帐户的密码了。这下高兴了吧你可以尽情登陆了!
    总结:在这里我们一共介绍了四种破解管理员帐户的方法,当然仅限于比较方便的几种,还有利用系统漏洞的一些方法由于比较复杂我们在这里就不介绍了。而朋友们知道了这些方法之后也不要用在不正当的地方,比如说窥人隐私什么的,笔者可不负责阿!笔者只是本着一种让大家方便的原则哦!