破解WINDOWSXP/2000/2003登录密码/去掉登录密码/重设登录密码的方法总结
更新时间:2007年05月13日 00:00:00 作者:
破解WINDOWSXP/2000/2003/98/ME的密码方法真的是多,所以说,Microsoft的Windows漏洞真的是多!不过这样也方便了很多用户对计算机的管理,有利也有弊!
很多朋友也咨询过此类问题很多次,每次我得要一个个回答,所以今天我就把方法综合一下,希望对大家有些实用的价值吧!
脚本之家 www.jb51.net
首先从简单的说起:
对于可以进入系统,然后又有管理权限的用户要破解Administrator内制管理用户的密码:
右键|我的电脑,选择"管理" 进入"计算机管理" "本地用户和组"在右边,找到"Administrator"
右键选择"设置密码"即可设置你的新密码.这里还可以设计其他用户密码都是一样.当然还可以用另外方法,就是运行lusrmgr.msc直接打开了用户管理面板.
此方法适合的系统是2000/XP/2003系列.
[color=Red]脚本之家 www.jb51.net
对于不能进入系统的或者没有管理权限的用户,可以按照下面的方法试试:
登录时,XP一般没有出现Administrator的用户,而是其他管理员.这里你可以连续两次按下CTRL+ALT+DEL组合键. 然后就会出现和2000/2003一样的登录界面.
这时很多用户的电脑都没有设置Administrator的密码,所以这里你就可以直接输入管理员的账号Administrator用户名密码为空进入系统.
此方法适合的系统是2000/XP/2003系列.
再来谈谈复杂点的:
这里就是设置了管理员Administrator的密码,还是分下面几个方法:
脚本之家 www.jb51.net
有光区或者软区,或者其他启动设备的:
①.用带有破解的启动光盘启动,有番茄的XP后来的版本,有系统之家的,系统维护之类的很多都有.然后运行里面的破解程序.运行后,在"Your choince:[ ]"中输入"1"(选择逻辑磁盘),按Enter键后,会出现显示你的电脑硬盘分区表窗口,此时你仍然继续按Enter键,会出现已检测到磁盘MS SAM Database文件窗口.再继续按Enter键,系统中的用户会全部显示出来,在"Your choince:[ ]"中输入"0"后按Enter键(如果你的系统管理员用户名称不是Administrator,而是其他名称的话,只要输入其名称前的序列号即可).后出现的"Would you like to Rest this User's password? (Y,N)[N] : [ ]"提示后,你输入"Y"后按Enter键,稍等一会儿就出现"Password has been successfully reset. (Press any key…)"提示,说明密码破解成功.重新启动计算机即可直接登录系统了这里有些软件提示的不同,自己可以多熟悉下!计算机英语还是需要常用的.这里也有很多软件都有这样的功能,比如Dospass,就是在DOS下面运行后同样也会出现这样的界面!大家可以自己摸索下.
脚本之家 www.jb51.net
②.用Microsoft提供的winkey程序破解,这个需要将winkey制作为一个驱动程序在软盘,然后用带有XP系统盘启动,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看等待加载过程结束后,看到提示:To specify addition al SCSI adapters, CD-ROM drivers or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready.这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动.稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境.这时系统会提示:Set Administrator\Password to \12345\?(Y/N):,键入Y.注意:此时,系统管理员账号Administrator的密码已被改为12345了,注意要把用winkey制作的软盘放到软区. 然后你重新启动就好了.
③.进入到DOS下面(怎么进入DOS稍候在说.)然后进入到系统目录下面比如2000系统,假设系统盘是C盘,命令如下:
C:
CD WINNT\SYSTEM32\CONFIG
DEL SAM
这样就可以了.或者直接用命令DEL C:\WINNT\SYSTEM32\CONFIG\SAM 后回车按Y就可以了.
冰寒於水提醒:这里只适合2000未安装过SP补丁包的系统,Windows XP和Windows 2003就不行了(会在启动系统时出现"安全账户初始化失败"的提示).
④.对于XP/2003系统,可以采用下方法:
开始还是一样进入DOS下面,命令如下:
COPY C:\WINDOWS\REPAIR\SAM C:\WINDOWS\SYSTEM32\CONFIG\
出现的提示按Y确定就好了.
冰寒於水提示:如果不能进入DOS的人,可以安装一个矮人DOS工具箱,我博客www.cnaxh.com里面的常用工具也有下载的.
这样就可以直接安装DOS工具箱进入DOS 或者DOS工具箱提供了破解密码的程序.免去了很多麻烦.
脚本之家 www.jb51.net
对于不能进入系统安装DOS工具箱的朋友,可以用下面方法:
把你的硬盘拆下来,接到别的电脑里,和别的电脑的硬盘接在一起,然后用启动那台电脑,进入该电脑的操作系统.这样,你就可以看到你的硬盘里面的所有数据了.然后删除你硬盘里面原来的\WINNT\system32\config目录下的SAM文件,原密码就被删除了.把硬盘再上回去,启动登录就不需要密码了.XP/2003的系统就是把windows\repair下面的sam复制到windows\system32\config下面覆盖就好了.记住这里需要你自己看清楚自己的C盘是那个盘.一般是在新的电脑里面是D盘.
脚本之家 www.jb51.net
⑤.利用系统默认的屏幕保护程序破解系统密码.
进入DOS下面,进入到系统目录的system32目录下面:命令如下:
C:
CD WINDOWS\SYSTEM32
REN LOGIN.SCR LOGON.BAK
COPY COMMAND.COM LOGON.SCR
然后重新启动计算机,进入到登录界面,不要动,然后等进入系统默认的屏幕保护程序后,也就进入了DOS状态,这里的DOS下面有管理权限的功能.
这时候你就可以在DOS下面添加修改账号和密码了.
可以使用命令下面:
lusrmgr.msc此命令打开了用户管理控制面板,你可以随便修改了!
或者直接使用网络命令:
net user cnaxh 123456 /add强制将cnaxh用户的口令更改为123456
若想在此添加一新用户(如:用户名为cnaxh口令为www.cnaxh.com)的话
请键入net user cnaxh www.cnaxh.com /add 添加后可用net localgroup administrators cnaxh /add
命令将用户提升为系统管理administrators的用户,并使其具有超级权限.
冰寒於水提示:这里只适合没有修改屏幕保护程序,或者有屏幕保护程序的朋友!
⑥.利用WINDOWS系统盘覆盖安装,等运行到安装设备的时候,按下SHIFT+F10键,然后就进入了DOS命令模式下面,这里你也可以输入lusrmgr.msc或者使用上面的添加命令一样可以使用.这里你还可以使用WINDOWS PE工具盘来启动运行效果是一样的!当然软件的内容很多,看你怎么运用了,大部分原理都是一样.
脚本之家 www.jb51.net
1. 创建修复用户密码的启动软盘
微软在Windows XP中为我们提供了一个创建修复用户密码的启动软盘的功能,在我们忘记密码时,可以通过这张软盘来启动电脑,所以我们应该事先做张密码启动盘以防万一.点击"开始""控制面板"中的"用户账户"选项,在弹出的对话窗口中选择自己的账户便会进入自己账户的控制界面,紧接着点击窗口左上方的"阻止一个已忘记的密码"选项,则进入"忘记密码向导"对话框.点击"下一步",这时向导提示将一张空白的已经格式化的磁盘插入到软驱中,然后再点击"下一步"按钮,向导提示输入这个账户现在的密码,输人后经过几秒钟便创建完成密码启动盘了.当我们有一天忘记自己的密码时,只要点击我们账户右边的箭头,然后在弹出的提示栏中点击"使用密码重设磁盘",再将先前做好的密码启动盘插入软驱,按照系统提示就可以重新设置密码并登录Windows XP了.此方法适宜于各种分区格式的Windows XP.
脚本之家 www.jb51.net
2. 通过双系统删除Windows XP登录密码
如果我们的机器中除了Windows XP外还有其它操作系统的话,可以使用另外一个操作系统启动,然后删除"C:WindowsSystem 32Comfig"目录下的"SAM"文件(这里假设Windows XP安装在C盘),即账号密码数据库文件.然后重新启动Windows XP,这时管理员"administratoc"账号就没有密码了.举一反三,如果只有一个Windows XP系统,也可以取下硬盘换到其它机器上将SAM文件删除. 此方法适用于采用FAT32分区安装的Windows XP,如果是采用NTFS分区安装的,要保证其它系统能访问NTFS分区才行.
3. 使用NTFSDOS工具恢复Windows XP登录密码
首先从"http://www.vgsecurity.org/index/html?ntfs/html"下载一个名为"NTFS DOS"的工具,通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘.启动DOS后切换到系统目录,如"C:WindowsSystem 32",将"Logon.scr"更名为"Logon.scr.bak",再复制一个"Command.com"并将文件更名为"Logon.scr".然后重新启动机器,当启动屏幕保护时,你会发现屏幕显示为命令行模式,而且是有administratoc权限的,通过这个就可修改密码或添加新管理员账号.进入Windows XP后再将"Logon.scr.bak"屏幕保护程序的名字改回来即可.此法适用于在NTFS分区安装的Windows XP.
脚本之家 www.jb51.net
4. 使用其它工具重建Windows XP登录密码
在网上可以找到很多Windows XP登录工具,比如使用Linux Boot Disks的启动盘可访问NTFS文件系统,并能读取注册表、重写账号和密码;使用NT Acess工具可绕过系统Syskey的保护,重新设定Windows NT/2000、Windows XP上的密码;还有Passware Kit、o&oBluecon 2000等工具,具体操作大家可以参考各软件的说明.
脚本之家 www.jb51.net
5. 神不知鬼不觉更换WinXP用户密码
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat.
利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的.
以下是具体步骤(假设系统目录为C:\Windows).
1.使用Windows98启动盘启动电脑.编写一个能恢复密码的批处理文件a.bat,内容只需要一条"net user"命令即可:"Net user rwd 12345678".
这条命令的意思是将用户rwd的密码设置为"12345678"(有关Net命令的用法,可参考Windows帮助).然后将文件a.bat保存到"C:\windows\system32\GroupPolicy\Machine\Scripts\Startup"下.
2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.将文件scripts.ini保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts"下.scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown].[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置.
每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序.
4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行.启动脚本运行结束后用户rwd的密码就被恢复为"12345678".
5.登录成功后删除上述步骤建立的两个文件.
说明:电脑使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作.本方法可以恢复管理员(Administrator)的密码.对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效.
脚本之家 www.jb51.net
6. 使用Off1ine NT Password & Registry Editor.用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP.使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题.并且可以读取注册表并重写账号密码.使用的方法很简单,只需根据其启动后的提示一步一步做就可以了.在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码.默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便.
7. (未试验过)下面介绍一个比较与众不同的方法.你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等.装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了.你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码.也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了.
小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置.它是由分区命令fdisk产生的.MBR包括硬盘引导程序和分区表这两部分.MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR.如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启.
脚本之家 www.jb51.net
8. 开机的时候,在输入密码的时候,调成智能ABC,输入v,按↑,按DELETE,回车. (未试验过)
第二招:用微软拼音输入法,有个自定词组,点浏览,就出了一个框,搞定,接下来不用说了吧
9. (未试验过)可删除Windows安装目录下的*.PWL密码文件(或者把*.pwl改名)及Profiles子目录下的所有个人信息文件,然后重新启动Windows ,系统就会弹出一个不包含任何用户名的密码设置框,无需输入任何内容,直接点击"确定"按钮,Windows 密码即被删除.
另外,运行"regedit.exe",打开注册表数据库"HKEY_LOCAL_MACHINE"→"Network"→"Logon"分支下的"UserProfiles"修改为"0",然后重新启动Windows 也可达到同样的目的.
10.(未试验过)早在2003年第1期《微型计算机》刊登了一篇关于破解Windows XP登录密码的文章,认真说起来这并不是破解,而是通过添加用户以另外一个新用户使用Windows XP,操作也略显繁琐.最近笔者在一些论坛"灌"到了关于Windows XP的掌管密码文件,一个新的破解登录方法无形在头脑中产生. 首先找一台没有设置密码的Windows XP系统,进入XP系统盘的"\WINDOWS\system32"系统目录,把其中的名为"SPOOLSV.EXE"(50KB)拷贝到软盘或闪存里如果未在system32文件夹中找到指定文件,则说明当前系统隐藏显示系统文件,在资源管理器中点击菜单"工具→文件夹选项",在"查看"标签页中撤消"隐藏受保护的操作系统文件(推荐)"复选框,并将"隐藏文件和文件夹"选择为"显示所有文件和文件夹"方式. 准备好密码文件后,先确认待破解的Windows XP的文件系统(即磁盘系统格式),如果是FAT32,那么只需找一张启动盘,把软盘里的"SPOOLSV.EXE"拷贝到目标XP系统的"\WINDOWS\system32"文件夹覆盖. 目标XP系统的文件系统是NTFS,如果是还装了能识别NTFS文件系统的其它操作系统(如Windows 2000或Windows Server 2003),直接进入系统进行覆盖.否则的话,可以在纯Dos状态下加载NTFS for DOS工具进行访问覆盖. 替换文件后,正常方式启动Windows XP,可以不用输入密码直接进入Windows XP桌面已成功破解(多用户的XP系统会选择默认即第一个用户登录).调出"Windows 任务管理器"工具(快捷键"Ctrl+Shift+Esc"),在"进程"列表中可以查看到"SPOOLSV.EXE"进程(如图2).
请注意,通过此方法会造成XP无法使用休眠关机,切换用户时(快捷键"Win+L")还会提示输入密码才能返回桌面,请读者们谨慎使用.另外本文只作技巧探讨,千万别用在非法目的,否则后果自负.
Quote
脚本之家 www.jb51.net
总结:
对于上面方法,真的是很多,大家操作的时候注意一下,灵活运用下,比如NTFS格式问题啊,怎么进入DOS问题啊,怎么删除和复制问题,需要自己认识到.对于没有任何外部设备的话,你可以拆,也可以补可以替换!需要一定的硬件和系统知识!
很多朋友也咨询过此类问题很多次,每次我得要一个个回答,所以今天我就把方法综合一下,希望对大家有些实用的价值吧!
脚本之家 www.jb51.net
首先从简单的说起:
对于可以进入系统,然后又有管理权限的用户要破解Administrator内制管理用户的密码:
右键|我的电脑,选择"管理" 进入"计算机管理" "本地用户和组"在右边,找到"Administrator"
右键选择"设置密码"即可设置你的新密码.这里还可以设计其他用户密码都是一样.当然还可以用另外方法,就是运行lusrmgr.msc直接打开了用户管理面板.
此方法适合的系统是2000/XP/2003系列.
[color=Red]脚本之家 www.jb51.net
对于不能进入系统的或者没有管理权限的用户,可以按照下面的方法试试:
登录时,XP一般没有出现Administrator的用户,而是其他管理员.这里你可以连续两次按下CTRL+ALT+DEL组合键. 然后就会出现和2000/2003一样的登录界面.
这时很多用户的电脑都没有设置Administrator的密码,所以这里你就可以直接输入管理员的账号Administrator用户名密码为空进入系统.
此方法适合的系统是2000/XP/2003系列.
再来谈谈复杂点的:
这里就是设置了管理员Administrator的密码,还是分下面几个方法:
脚本之家 www.jb51.net
有光区或者软区,或者其他启动设备的:
①.用带有破解的启动光盘启动,有番茄的XP后来的版本,有系统之家的,系统维护之类的很多都有.然后运行里面的破解程序.运行后,在"Your choince:[ ]"中输入"1"(选择逻辑磁盘),按Enter键后,会出现显示你的电脑硬盘分区表窗口,此时你仍然继续按Enter键,会出现已检测到磁盘MS SAM Database文件窗口.再继续按Enter键,系统中的用户会全部显示出来,在"Your choince:[ ]"中输入"0"后按Enter键(如果你的系统管理员用户名称不是Administrator,而是其他名称的话,只要输入其名称前的序列号即可).后出现的"Would you like to Rest this User's password? (Y,N)[N] : [ ]"提示后,你输入"Y"后按Enter键,稍等一会儿就出现"Password has been successfully reset. (Press any key…)"提示,说明密码破解成功.重新启动计算机即可直接登录系统了这里有些软件提示的不同,自己可以多熟悉下!计算机英语还是需要常用的.这里也有很多软件都有这样的功能,比如Dospass,就是在DOS下面运行后同样也会出现这样的界面!大家可以自己摸索下.
脚本之家 www.jb51.net
②.用Microsoft提供的winkey程序破解,这个需要将winkey制作为一个驱动程序在软盘,然后用带有XP系统盘启动,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看等待加载过程结束后,看到提示:To specify addition al SCSI adapters, CD-ROM drivers or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready.这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动.稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境.这时系统会提示:Set Administrator\Password to \12345\?(Y/N):,键入Y.注意:此时,系统管理员账号Administrator的密码已被改为12345了,注意要把用winkey制作的软盘放到软区. 然后你重新启动就好了.
③.进入到DOS下面(怎么进入DOS稍候在说.)然后进入到系统目录下面比如2000系统,假设系统盘是C盘,命令如下:
C:
CD WINNT\SYSTEM32\CONFIG
DEL SAM
这样就可以了.或者直接用命令DEL C:\WINNT\SYSTEM32\CONFIG\SAM 后回车按Y就可以了.
冰寒於水提醒:这里只适合2000未安装过SP补丁包的系统,Windows XP和Windows 2003就不行了(会在启动系统时出现"安全账户初始化失败"的提示).
④.对于XP/2003系统,可以采用下方法:
开始还是一样进入DOS下面,命令如下:
COPY C:\WINDOWS\REPAIR\SAM C:\WINDOWS\SYSTEM32\CONFIG\
出现的提示按Y确定就好了.
冰寒於水提示:如果不能进入DOS的人,可以安装一个矮人DOS工具箱,我博客www.cnaxh.com里面的常用工具也有下载的.
这样就可以直接安装DOS工具箱进入DOS 或者DOS工具箱提供了破解密码的程序.免去了很多麻烦.
脚本之家 www.jb51.net
对于不能进入系统安装DOS工具箱的朋友,可以用下面方法:
把你的硬盘拆下来,接到别的电脑里,和别的电脑的硬盘接在一起,然后用启动那台电脑,进入该电脑的操作系统.这样,你就可以看到你的硬盘里面的所有数据了.然后删除你硬盘里面原来的\WINNT\system32\config目录下的SAM文件,原密码就被删除了.把硬盘再上回去,启动登录就不需要密码了.XP/2003的系统就是把windows\repair下面的sam复制到windows\system32\config下面覆盖就好了.记住这里需要你自己看清楚自己的C盘是那个盘.一般是在新的电脑里面是D盘.
脚本之家 www.jb51.net
⑤.利用系统默认的屏幕保护程序破解系统密码.
进入DOS下面,进入到系统目录的system32目录下面:命令如下:
C:
CD WINDOWS\SYSTEM32
REN LOGIN.SCR LOGON.BAK
COPY COMMAND.COM LOGON.SCR
然后重新启动计算机,进入到登录界面,不要动,然后等进入系统默认的屏幕保护程序后,也就进入了DOS状态,这里的DOS下面有管理权限的功能.
这时候你就可以在DOS下面添加修改账号和密码了.
可以使用命令下面:
lusrmgr.msc此命令打开了用户管理控制面板,你可以随便修改了!
或者直接使用网络命令:
net user cnaxh 123456 /add强制将cnaxh用户的口令更改为123456
若想在此添加一新用户(如:用户名为cnaxh口令为www.cnaxh.com)的话
请键入net user cnaxh www.cnaxh.com /add 添加后可用net localgroup administrators cnaxh /add
命令将用户提升为系统管理administrators的用户,并使其具有超级权限.
冰寒於水提示:这里只适合没有修改屏幕保护程序,或者有屏幕保护程序的朋友!
⑥.利用WINDOWS系统盘覆盖安装,等运行到安装设备的时候,按下SHIFT+F10键,然后就进入了DOS命令模式下面,这里你也可以输入lusrmgr.msc或者使用上面的添加命令一样可以使用.这里你还可以使用WINDOWS PE工具盘来启动运行效果是一样的!当然软件的内容很多,看你怎么运用了,大部分原理都是一样.
脚本之家 www.jb51.net
1. 创建修复用户密码的启动软盘
微软在Windows XP中为我们提供了一个创建修复用户密码的启动软盘的功能,在我们忘记密码时,可以通过这张软盘来启动电脑,所以我们应该事先做张密码启动盘以防万一.点击"开始""控制面板"中的"用户账户"选项,在弹出的对话窗口中选择自己的账户便会进入自己账户的控制界面,紧接着点击窗口左上方的"阻止一个已忘记的密码"选项,则进入"忘记密码向导"对话框.点击"下一步",这时向导提示将一张空白的已经格式化的磁盘插入到软驱中,然后再点击"下一步"按钮,向导提示输入这个账户现在的密码,输人后经过几秒钟便创建完成密码启动盘了.当我们有一天忘记自己的密码时,只要点击我们账户右边的箭头,然后在弹出的提示栏中点击"使用密码重设磁盘",再将先前做好的密码启动盘插入软驱,按照系统提示就可以重新设置密码并登录Windows XP了.此方法适宜于各种分区格式的Windows XP.
脚本之家 www.jb51.net
2. 通过双系统删除Windows XP登录密码
如果我们的机器中除了Windows XP外还有其它操作系统的话,可以使用另外一个操作系统启动,然后删除"C:WindowsSystem 32Comfig"目录下的"SAM"文件(这里假设Windows XP安装在C盘),即账号密码数据库文件.然后重新启动Windows XP,这时管理员"administratoc"账号就没有密码了.举一反三,如果只有一个Windows XP系统,也可以取下硬盘换到其它机器上将SAM文件删除. 此方法适用于采用FAT32分区安装的Windows XP,如果是采用NTFS分区安装的,要保证其它系统能访问NTFS分区才行.
3. 使用NTFSDOS工具恢复Windows XP登录密码
首先从"http://www.vgsecurity.org/index/html?ntfs/html"下载一个名为"NTFS DOS"的工具,通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘.启动DOS后切换到系统目录,如"C:WindowsSystem 32",将"Logon.scr"更名为"Logon.scr.bak",再复制一个"Command.com"并将文件更名为"Logon.scr".然后重新启动机器,当启动屏幕保护时,你会发现屏幕显示为命令行模式,而且是有administratoc权限的,通过这个就可修改密码或添加新管理员账号.进入Windows XP后再将"Logon.scr.bak"屏幕保护程序的名字改回来即可.此法适用于在NTFS分区安装的Windows XP.
脚本之家 www.jb51.net
4. 使用其它工具重建Windows XP登录密码
在网上可以找到很多Windows XP登录工具,比如使用Linux Boot Disks的启动盘可访问NTFS文件系统,并能读取注册表、重写账号和密码;使用NT Acess工具可绕过系统Syskey的保护,重新设定Windows NT/2000、Windows XP上的密码;还有Passware Kit、o&oBluecon 2000等工具,具体操作大家可以参考各软件的说明.
脚本之家 www.jb51.net
5. 神不知鬼不觉更换WinXP用户密码
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat.
利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的.
以下是具体步骤(假设系统目录为C:\Windows).
1.使用Windows98启动盘启动电脑.编写一个能恢复密码的批处理文件a.bat,内容只需要一条"net user"命令即可:"Net user rwd 12345678".
这条命令的意思是将用户rwd的密码设置为"12345678"(有关Net命令的用法,可参考Windows帮助).然后将文件a.bat保存到"C:\windows\system32\GroupPolicy\Machine\Scripts\Startup"下.
2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.将文件scripts.ini保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts"下.scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown].[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置.
每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序.
4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行.启动脚本运行结束后用户rwd的密码就被恢复为"12345678".
5.登录成功后删除上述步骤建立的两个文件.
说明:电脑使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作.本方法可以恢复管理员(Administrator)的密码.对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效.
脚本之家 www.jb51.net
6. 使用Off1ine NT Password & Registry Editor.用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP.使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题.并且可以读取注册表并重写账号密码.使用的方法很简单,只需根据其启动后的提示一步一步做就可以了.在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码.默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便.
7. (未试验过)下面介绍一个比较与众不同的方法.你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等.装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了.你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码.也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了.
小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置.它是由分区命令fdisk产生的.MBR包括硬盘引导程序和分区表这两部分.MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR.如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启.
脚本之家 www.jb51.net
8. 开机的时候,在输入密码的时候,调成智能ABC,输入v,按↑,按DELETE,回车. (未试验过)
第二招:用微软拼音输入法,有个自定词组,点浏览,就出了一个框,搞定,接下来不用说了吧
9. (未试验过)可删除Windows安装目录下的*.PWL密码文件(或者把*.pwl改名)及Profiles子目录下的所有个人信息文件,然后重新启动Windows ,系统就会弹出一个不包含任何用户名的密码设置框,无需输入任何内容,直接点击"确定"按钮,Windows 密码即被删除.
另外,运行"regedit.exe",打开注册表数据库"HKEY_LOCAL_MACHINE"→"Network"→"Logon"分支下的"UserProfiles"修改为"0",然后重新启动Windows 也可达到同样的目的.
10.(未试验过)早在2003年第1期《微型计算机》刊登了一篇关于破解Windows XP登录密码的文章,认真说起来这并不是破解,而是通过添加用户以另外一个新用户使用Windows XP,操作也略显繁琐.最近笔者在一些论坛"灌"到了关于Windows XP的掌管密码文件,一个新的破解登录方法无形在头脑中产生. 首先找一台没有设置密码的Windows XP系统,进入XP系统盘的"\WINDOWS\system32"系统目录,把其中的名为"SPOOLSV.EXE"(50KB)拷贝到软盘或闪存里如果未在system32文件夹中找到指定文件,则说明当前系统隐藏显示系统文件,在资源管理器中点击菜单"工具→文件夹选项",在"查看"标签页中撤消"隐藏受保护的操作系统文件(推荐)"复选框,并将"隐藏文件和文件夹"选择为"显示所有文件和文件夹"方式. 准备好密码文件后,先确认待破解的Windows XP的文件系统(即磁盘系统格式),如果是FAT32,那么只需找一张启动盘,把软盘里的"SPOOLSV.EXE"拷贝到目标XP系统的"\WINDOWS\system32"文件夹覆盖. 目标XP系统的文件系统是NTFS,如果是还装了能识别NTFS文件系统的其它操作系统(如Windows 2000或Windows Server 2003),直接进入系统进行覆盖.否则的话,可以在纯Dos状态下加载NTFS for DOS工具进行访问覆盖. 替换文件后,正常方式启动Windows XP,可以不用输入密码直接进入Windows XP桌面已成功破解(多用户的XP系统会选择默认即第一个用户登录).调出"Windows 任务管理器"工具(快捷键"Ctrl+Shift+Esc"),在"进程"列表中可以查看到"SPOOLSV.EXE"进程(如图2).
请注意,通过此方法会造成XP无法使用休眠关机,切换用户时(快捷键"Win+L")还会提示输入密码才能返回桌面,请读者们谨慎使用.另外本文只作技巧探讨,千万别用在非法目的,否则后果自负.
Quote
脚本之家 www.jb51.net
总结:
对于上面方法,真的是很多,大家操作的时候注意一下,灵活运用下,比如NTFS格式问题啊,怎么进入DOS问题啊,怎么删除和复制问题,需要自己认识到.对于没有任何外部设备的话,你可以拆,也可以补可以替换!需要一定的硬件和系统知识!
相关文章
RealPlay11 安装过程遭遇CNNIC附清除办法...2007-11-11
系统进程列表2008-04-04
打开扩展名为ac.$的AutoCAD的临时文件的方法...2007-07-07
Macromedia Captivate影片中完美加入闪吧版权信息
Macromedia Captivate影片中完美加入闪吧版权信息...2007-02-02
错误提示大概如下: MyEclipse has detected that less than 5% of the 64MB of Perm Gen (Non-heap memory) space remains. It is strongly recommended that you exit and restart MyEclipse with new virtual machine memory paramters to increase this memory. Failure to do so can result in data loss. The recommended Eclipse memory parameters are: eclipse.exe -vmargs -Xms128M -Xmx512M -XX:PermSize=64M -XX:MaxPermSize=128M2008-03-03
资料:引起内存不能“read”的原因及“written”的解决方案
资料:引起内存不能“read”的原因及“written”的解决方案...2007-01-01
IE7中文正式版绕过验证的安装方法...2006-12-12
看见很多人说:关于:“三个小命令 检查电脑是否被安装木马” 这篇帖子看不懂。给我发小纸条问我能不能让我帮忙写详细一点。由于放假没有电脑没有办法写。2008-09-09
教你正确的IE卸载与重装方法...2006-12-12
网上得多了,总有些杂七杂八的东西不想让别人看到。2008-08-08
最新评论