在使用Windows XP/2000操作系统的过程中,我们可能因为某些原因把管理员(administrator)密码丢失,而在管理员账户下却有很多的工作要做,应该怎么恢复呢?下面介绍几种方法,能有效的恢复管理员密码。
失而复得 寻回XP管理员密码五法(上)
在使用Windows XP/2000操作系统的过程中,我们可能因为某些原因把管理员 (administrator)密码丢失,而在管理员账户下却有很多的工 作要做,应该怎么恢复呢?下面介绍几种方法,能有效的恢复管 理员密码。
删除SAM文件
众所周知,Windows 2000的密码存放在系统所 在的WinNT\System 32\CONFIG(如果是Windows XP,则目录为Windows\System 32\Config)下的SAM文件(如图1)中,SAM文件即账号密码数据 库文件。当我们登陆系统时,系统会自动地和Config中的SAM校 对,如发现此次密码和用户名与SAM文件中的加密数据全都符合 时,你就会顺利登陆;如果错误则无法登陆。既然如此,我们的 第一个方法就产生了——删除SAM文件来恢复密码。
如果你使用的是FAT32分区格式,那么可以使用 Windows 98启动盘启动电脑,然后删除SAM文件后,再重新启动, 此时管理员administrator账号已经没有密码了,这时你可以用 administrator账户登录系统,进入系统后再重新设置你的管理 员账户密码即可。
如果是NTFS格式,那么稍麻烦些。如果有两个操作 系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或 者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如 Windows 2000或Windows XP)的计算机上,删除SAM文件,重新启动即可 。
{ad}利用软件从SAM文件中找密码
LC4是一款超级密码破解利器,可以实现从SAM文件 中进行密码刺探破解,对于可以取得SAM文件的情况来说,选用 它能帮我们恢复管理员密码。
如图2,运行LC4打开并新建一个任务,然后依次点击 “Import” “Import from SAM file”,打开待破解的SAM文件,此时LC4会自动分析此文件,并 显示出文件中的用户名;之后点击“Session” “Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短 的时间内就会得到结果。
LC4是个功能强大的软件,它的一些高级功能允许 用户自定破解策略以及断点等,但已不在本文讨论范围之内,具 体使用方法不多讲述。然而,这种方法也有它的不足之处,如果 密码比较复杂的话,可能会需要相当长的时间,在此时这种方式 就不再那么有效了。
失而复得 寻回XP管理员密码五法(下)
利用屏保破解密码
我们可以把“%systemroot%\system32logon.scr” 替换为“cmd.exe”或者“explorer.exe”,然后在系统登陆处 等待,过一会,系统就会去运行“logon.scr”这个屏保,因为 你替换了这个屏保文件,所以实际上运行的是“cmd.exe”或者 “explorer.exe”,并且是“localsystem”权限,现在你就可 以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”,成功后管理员密码也被清空,关闭 “cmd”或者“explorer”就可以用空口令登陆了。
使用软件修改密码
Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345 ,重启系统后用此账号登录,然后在“控制面板”用户中,再重 新修改管理员密码即可。
Passware Kit Enterprise可以找回多种办公室应 用程序档案失去或忘记的密码,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、 WordPerfect以及VBA,在此我们只需要使用其中的Windows KEY功能。
Windows KEY运行后,主界面如图3所示,在软驱中放一张空白软盘(注意 :必须是空白软盘,否则不能继续操作),生成一张恢复系统管 理员的密码盘,其中共3个文件,分别是Txtsetup.oem、 Winkey.sys和Winkey.inf,共417KB。现在用Windows XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动 程序。此时,放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345 ”。当你重新启动以后,就要求再次修改密码。
{ad}使用脚本恢复Windows XP用户密码
Windows XP启动脚本( startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它 的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性 ,可以编写一个批处理文件重新设置用户密码,并将它加入启动 脚本中,这样就达到了恢复密码的目的。以下是具体步骤(假设 系统目录为C:\Windows):
使用Windows 98启动盘启动电脑,编写一个能恢复 密码的批处理文件a.bat,内容只需要一条“net user”命令即 可。如“Net user guozy 123456”,这条命令的意思是将用户guozy的密码设置为 “123456”。然后将文件a.bat保存到“C:\windows\system32 \GroupPolicy\Machine\Scripts\Startup”下。编写一个启动/ 关机脚本配置文件scripts.ini,这个文件名是固定的,不能改 变。内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
将文件scripts.ini保存到“C:\winnt\system32 \GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算 机启动/关机脚本的设置数据,文件内容通常包含两个数据段: [Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置, [Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本 名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参 数保存在XParameters关键字下,这里的X表示从0开始的脚本序 号,以区别多个脚本条目和标志各脚本条目的运行顺序。
取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结 束后用户guozy的密码就被恢复为“123456”。合并登录成功后 删除上述步骤建立的两个文件即可。
网友评论