不慎忘記了系統(tǒng)登錄用戶“zhangbq”的密碼,而且在安裝時也沒有做相應(yīng)的應(yīng)急盤
一、利用NET命令
(此法僅適用于采用FAT32分區(qū)安裝且用戶賬戶不是漢字名稱的WinXP)
在Windows XP中提供了“net user”命令,該命令可以添加、修改用戶賬戶信息,其語法格式為:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
以恢復(fù)本地用戶“zhangbq”口令為例,來說明解決忘記登錄密碼的步驟:
1、重新啟動計算機,在啟動畫面出現(xiàn)后馬上按下F8鍵,選擇“帶命令行的安全模式”。
2、運行過程結(jié)束時,系統(tǒng)列出了系統(tǒng)超級用戶“administrator”和本地用戶“zhangbq”的選擇菜單,鼠標(biāo)單擊“administrator”,進(jìn)入命令行模式。
3、鍵入命令:“net user zhangbq 123456 /add”,強制將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶(如:用戶名為abcdef,口令為123456)的話,請鍵入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令將用戶提升為系統(tǒng)管理組“administrators”的用戶,并使其具有超級權(quán)限。
4、重新啟動計算機,選擇正常模式下運行,就可以用更改后的口令“123456”登錄“zhangbq”用戶了。
二、利用“administrator”
在安裝Windows XP過程中,首先是以“administrator”默認(rèn)登錄,然后會要求創(chuàng)建一個新賬戶,以便進(jìn)入Windows XP時使用此新建賬戶登錄,而且在Windows XP的登錄界面中也只會出現(xiàn)創(chuàng)建的這個用戶賬號,不會出現(xiàn)“administrator”,但實際上該“administrator”賬號還是存在的,并且密碼為空。
了解了這一點以后,假如忘記了登錄密碼的話,在登錄界面上,按住Ctrl+Alt鍵,再按住Del鍵二次,即可出現(xiàn)經(jīng)典的登錄畫面,此時在用戶名處鍵入“administrator”,密碼為空進(jìn)入,然后再修改“zhangbp”的口令即可。
三、清除sam文件
WinNT系列的系統(tǒng)賬戶信息是存在%systemroot%\system32\config\sam這個注冊表文件里的。如果系統(tǒng)里沒有重要的賬戶,或者賬戶比較少,用刪除%systemroot%\system32\config\sam的方法是比較簡單的,不過因為系統(tǒng)會還原為只有administrator(密碼為空)和guest二個賬戶,所以有些程序因為它們所依賴的賬戶丟失了,如iis、vmware就不能啟動了。
訪問系統(tǒng)分區(qū),來把sam文件改名或者刪除。如果是fat32、fat分區(qū),使用98啟動盤就行了。如果是ntfs分區(qū),可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的啟動光盤(http://www.winternals.com下載),再或者掛到其他win2000、linux等機器.
四、專用工具
1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),這個工具是離線修改注冊表文件sam來設(shè)置密碼的。需要用他的映像文件制作啟動盤來引導(dǎo),進(jìn)而訪問ntfs分區(qū)重新設(shè)置密碼;
2、用一個修改密碼的小程序來替換系統(tǒng)啟動的必要程序,然后系統(tǒng)啟動時就會替換密碼,隨后把被替換的程序在還原就行了。當(dāng)然首先你還是要能夠訪問系統(tǒng)分區(qū),來替換隨系統(tǒng)啟動的程序。
一個清除administrator密碼的小程序(CleanPwd:http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar),把administrator密碼清空。使用方法如下:
1):用雙系統(tǒng)或者啟動盤或者掛到別的系統(tǒng)上,如果是NTFS分區(qū)其他系統(tǒng)或啟動盤要能讀寫NTFS分區(qū),把windows安裝目錄下的system32\svchost.exe改名svchost.bak.exe備份,把CleanPwd.exe拷貝成svchost.exe。
2):啟動該系統(tǒng),就把administrator的密碼清空了,可以直接登陸。
3):把svchost.bak.exe 恢復(fù)就行了(如果使用替換的是svchost,最好再啟動rpc服務(wù))。為什么選用svchost.exe而不是其他程序,因為每個windows2000系統(tǒng)都有這幾個進(jìn)程,System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一個被殺掉或者出錯,系統(tǒng)將重新啟動。不過在lsass啟動之前你不能修改密碼,所以不能選用這幾個程序。
另外系統(tǒng)中一般還有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 還有其他一些服務(wù))、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能還有其他服務(wù)程序,你可能禁止了除RPC之外的其他服務(wù),但不會禁止rpc,否則系統(tǒng)工作就不正常了。所以我選擇了svchost,如果你知道其他服務(wù)會自動啟動,你也可以選擇它。當(dāng)然如果系統(tǒng)安裝了殺毒軟件的話,你替換殺毒軟件也可以,因為一般殺毒軟件都會在系統(tǒng)啟動是啟動殺毒防火墻來殺毒的。
五、還有一個方法
把%systemroot%\system32\logon.scr替換為cmd.exe或者explorer.exe,然后在系統(tǒng)登陸處等待,過一會,系統(tǒng)就會去運行l(wèi)ogon.scr這個屏保,因為你替換了這個屏保文件,所以實際上運行的是cmd.exe或者explorer.exe,并且是localsystem權(quán)限,于是你可以隨便了,最簡單的就是在cmd.exe里運行net user administrator "",成功后管理員密碼也被清空了,關(guān)閉cmd或者explorer就可以用空口令登陸了。
1、用DOS啟動盤進(jìn)入純DOS
2、進(jìn)入系統(tǒng)目錄下的system32目錄 (cd system32)
備份logon.scr、cmd.exe兩文件 (copy …… ……)
刪除logon.scr (del logon.scr)
并將cmd.exe改名為logon.scr (ren cmd.exe logon.scr)
3、重啟進(jìn)入Windows,出現(xiàn)登陸畫面等一會,一般會進(jìn)入屏保logon.scr(此時已為cmd.exe)
4、可以在DOS下一展身手了,可用net <user> <password>修改密碼再輸入explorer,進(jìn)去了!!!
六、強行修改win2000/xp口令
軟件介紹:http://www.lostpassword.com/demos/winkeyd.exe,可以幫助你恢復(fù)忘記或遺失Windows NT/2000/XP操作系統(tǒng)啟動密碼。使用上相當(dāng)簡單,程序本身會將文件安裝到安裝時所制作的緊急開機磁盤,在使用該緊急開機磁盤開機執(zhí)行Windows Key,即可將密碼恢復(fù)。
| 首頁 | 業(yè)界資訊 | 操作系統(tǒng) | 殺毒防毒 | 辦公軟件 | 下載 | 開發(fā)編程 | 硬件 | 培訓(xùn) | 貼圖 網(wǎng)址 | 互聯(lián)思考 | 常用軟件 | 沖浪寶典 | 聊天軟件 | 資料 | 硬件頻道 | 設(shè)計 | 計算機培訓(xùn) |
