三、清除sam文件
# p+ j* Q5 }3 ]* b' ]1 j$ t8 g1 L* o" T3 S \
WinNT系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\system32\config\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。 9 k3 m! m2 N! D+ E
2 p( E! T6 K0 }; H. _+ Y- S 访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(http://www.winternals.com下载),再或者挂到其他win2000、linux等机器.
& U) s, t8 l0 J
- A) u& ]# z) d1 R 四、专用工具9 I, n$ l% u! n2 D* k' M
6 J% `/ h+ s- ^$ |: K3 h/ h% C 1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;
5 l0 Q" ^5 o4 L: f; U) N- R2 V. Y) H3 v8 o/ l: P% r* h
2、用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。 u& V9 H# K3 V
W# X1 h$ O t+ d, Z. [
一个清除administrator密码的小程序(CleanPwd:http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar),把administrator密码清空。使用方法如下:
: `- I3 l( u& o* c
! q/ ]- l1 S2 E9 H 1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。 " d. L3 b Z7 j
( u0 ~5 P1 v: l7 d. b4 y6 u. Z3 p 2):启动该系统,就把administrator的密码清空了,可以直接登陆。( m7 J( w8 L. N5 g9 W" ^
4 }# t* [8 @- D, j P# f6 l& c 3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
# i9 R! M U" B$ L& Q
# U, Z+ I9 n E# `" X7 c 另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
$ `8 [, j5 z) B/ a* S( j, } T/ n, x- d) n( s! s3 x
五、还有一个方法
6 L2 H; E2 D) K
! V$ G: X2 o3 w8 v" S" M0 D; f 把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。 * V4 l6 b0 Z- d5 Y a0 }" f
3 a9 b. S+ U: p( J- q5 Z' ]; f
1、用DOS启动盘进入纯DOS1 N9 d6 L- d2 y$ s
2、进入系统目录下的system32目录 (cd system32)% |. ?! y- v1 Z9 i# E: @) C0 k. B! S
备份logon.scr、cmd.exe两文件 (copy …… ……)7 R; b. z% h, x- T3 ]
删除logon.scr (del logon.scr)
3 U8 n8 a9 n" v9 v2 K6 r0 V 并将cmd.exe改名为logon.scr (ren cmd.exe logon.scr)9 I1 {6 |/ o: G8 ]1 j1 e- @4 z
3、重启进入Windows,出现登陆画面等一会,一般会进入屏保logon.scr(此时已为cmd.exe)
9 D/ F6 F" N3 l% w4 e/ b# G6 [ 4、可以在DOS下一展身手了,可用net <user> <password>修改密码再输入explorer,进去了!!!7 \8 a, T5 s C( @
. v- _7 I$ l# I$ q1 Y( ~0 B/ v
0 F0 G- C, M3 n/ g! i, J 六、强行修改win2000/xp口令# Z+ s* o4 s1 {$ U* S8 L! t* n
' {( R7 p4 a2 A* b# ]' P% }( t
软件介绍:http://www.lostpassword.com/demos/winkeyd.exe,可以帮助你恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单,程序本身会将文件安装到安装时所制作的紧急开机磁盘,在使用该紧急开机磁盘开机执行Windows Key,即可将密码恢复。" [) w# a) M( N% m
0 W; I9 s8 V( c/ J6 _+ e
其实这些东西网上多的是,楼主自己搜索一下就可以了 |