修改屏保文件法
修改屏保文件法
原理:Windows 2000/XP启动时,如果不进系统,会自动启动屏保,如果用CMD.EXE或EXPLORER.EXE代替logon.scr,启动启动时实际启动的是CMD命令。
步骤
拷贝系统安装目录system32\logon.scr文件备份(需要DOS,必要时需NTFS4DOS,或Windows PE/ Bart's PE启动后进行);
改cmd.exe或explorer.exe名为logon.scr文件,替换掉需要破解的系统的system32目录下logon.scr;
启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行logon.scr屏保,事实上,这个确是cmd.exe,并且当前身份为local system
在命令行方式下改密码 (实际上就是用Net User命令恢复系统登陆用户密码)
net user administrator your-new-password
如果这是域控制器,那么输入net user administrator your-new-password/domain
登陆系统,将第一步中备份的logon.scr恢复回去即可。
优点:简单,安全。
缺点:等待时间长,原来没有启动屏保者不一定有效,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
最新评论