秘訣1︰大家知道，WindowsXP的密碼存放在系統所在的Winnt\System32\Config下SAM文件中，SAM文件即賬號密碼數據庫文件。當我們登錄系統的時 候，系統會自動地和Config中的SAM自動校對，如發現此次密碼和用戶名全與SAM文件中的加密數據符合時，你就會順利登錄;如果錯誤則無法登錄。既然如此，我們的第一個方法就產生了︰刪除SAM文件來恢復密碼。

　　如果你不用管本來系統卡包含的任意賬號，而且有兩個操作系統的話，可以使用另外一個能訪問NTFS的操作系統啟動電腦，或者雖然沒有安裝兩個系統，但可以使用其他工具來訪問NTFS。然後刪除C︰\WINNT\system32\config目錄下的SAM文件，重新啟動。這時，管理員Administrator賬號就沒有密碼了。當然，取下硬盤換到其他機器上來刪除SAM文件也算個好辦法。

　　小提示︰WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機制，安全賬號管理器對賬號的管理是通過安全標識進行的，安全標識在賬號創建時就同時創建，一旦賬號被刪除，安全標識也同時被刪除。安全標識是惟一的，即使是相同的用戶名，在每次創建時獲得的安全標識都是完全不同的。因此，一旦某個賬號被刪除，它的安全標識就不再存在了，即使用相同的用戶名重建賬號，也會被賦予不同的安全標識，不會保留原未的權限 。

　　安全賬號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫，所有用戶的登錄名及口令等相關信息部會保存在這個文件中。

　　秘訣2︰使用Off1ine NT Password & Registry Editor。用該軟件可以制作Linux啟動盤，這個啟動盤可以訪問NTFS文件系統，因此可以很好地支持Windows2000/XP。使用該軟盤中的一個運行在Linux的工具Ntpasswd就可以解決問題。並且可以讀取注冊表並重寫賬號密碼。使用的方法很簡單，只需根據其啟動後的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會列出用戶供你選擇修改哪個用戶的密碼。默認選擇Admin組的用戶，自動找到把Administrator的名字換掉的用戶，十分方便。

　　秘訣3︰使用Windows Key 5.0。該軟件包含在PasswareKit5.0中，用于恢復系統管理員的密碼，運行後生成3個文件︰txtsetup.oem.winkey.sys和winkey.inf,3個文件一共才50KB,短小精悍。把這3個文件放到任何軟盤中，然後使用XP安裝光盤啟動電腦，啟動過程中按F6鍵讓系統安裝第三方的驅動程序。此時，正是我們切入的最好時機，放人該軟盤就會自動跳到WindowsKey的界面。它會強行把Administrator的密碼換成 “12345″，如此一來何愁大事不成?呵呵!當你重新啟動以後，你會被要求再次修改你的密碼。

　　秘訣4︰使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟件制作一個DOS啟動盤，然後到C;\Winnt\System32下將屏幕保護程序logon.scr改名，接著拷貝command.com到C︰\Winnt\system32下(2000可以用cmd.exe),並將該文件改名為logon.scr。這樣啟動機器後等待5分鐘，本應該出現的屏幕保護現在變成了命令行模式，而且是具有Administrator權限的，通過它就可以修改密碼或者添加新的管理員賬號了。改完後不要忘了把屏幕保護程序的名字改回去啊。下載地址︰http︰/www.cgsecurity.org/index.html?

　　秘訣5︰下面介紹一個比較與眾不同的方法。你可以在別的分區上再裝一個XP，硬盤分區格式要和原來的一樣，並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前，一定要事先備份引導區MBR(Master Boot Record).備份MBR的方法有很多，可以自己編程，或使用工具軟件，如殺毒軟件KV3000等。裝完後用Administrator登錄，現在你對原來的XP就有絕對的寫權限了。你可以把原來的SAM拷下來，用lOphtcrack得到原來的密碼。也可以把新安裝的XP的Winnt\System32\Config\下的所有文件覆蓋到C\Winnt\System32\Config目錄中(假設原來的XP安裝在這里)，然後用KV3000恢復以前備份的主引導區MBR，現在你就可以用Administrator身份登陸以前的XP了。

　　小提示︰MBR俗稱”主引導區”，它的作用是讀取磁盤分區表(Partition Table)里面所設定的活動分區 (Active Partition)，位于硬盤的柱面0、磁頭0、扇區1的位置，也即俗你的0磁道位置。它是由分區命令fdisk產生的。MBR包括硬盤引導程序和分區表這兩部分。MBR結束標志為55AA，用殺毒軟件KV3000的F6功能即可查看，其默認畫面即為MBR。如果MBR找不到活動分區，就會在屏幕上顯示像Missing operating System等錯誤訊息，所以，如果你的WindowsXP無法正常開啟。而你又在屏幕上看到類似這樣的錯誤訊息，原因大多就是出在這里了。
一、刪除SAM文件，清除Administrator賬號密碼
二、從SAM文件中 查找密碼
三、用密碼重設盤設新密碼
四、修改屏保文件法
五、使用軟件修改密碼
Windows.XP.2000.NT.Password.Recovery.Key
CleanPwd
The Offline NT Password Editor
Winternals Administrator’s ERD Commander 2002/2003
用O&O Bluecon2000強制更改Windows2000本地管理員密碼
不用修改密碼登陸Windows 2000/XP—DreamPackPL PE版
六、古老的密技——輸入法漏洞篇
七、不朽的力量——黑客技術篇

一、刪除SAM文件，清除Administrator賬號密碼
Windows 2000所在的Winnt\System32\Config下有個SAM文件(即賬號密碼數據庫文件)，它保存了Windows 2000中所有的用戶名和密碼。當你登錄的時候系統就會把你鍵入的用戶名和密碼。與SAM文件中的加密數據進行校對，如果兩者完全符合，則會順利進入系統，否則將無法登錄，因此我們可以使用刪除SAM文件的方法來恢復管理員密碼。
用Windows PE、Bart PE、NTFSDOS等啟動，刪除SAM文件後重新啟動，此時管理員Administrator賬號已經沒有密碼了，這時你可以用Administrator帳戶登錄系統，不用輸入任何密碼，進入系統後再重新設置你的管理員賬戶密碼即可。
小提示︰WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器（Security AccountManager，SAM）的機制，安全賬號管理器對賬號的管理是通過安全標識進行的，安全標識在賬號創建時就同時創建，一旦賬號被刪除，安全標識也同時被刪除。安全標識是惟一的，即使是相同的用戶名，在每次創建時獲得的安全標識都是完全不同 的。因此，一旦某個賬號被刪除，它的安全標識就不再存在了，即使用相同的用戶名重建賬號，也會被賦予不同的安全標識，不會保留原未的權限。
安全賬號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫，所有用戶的登錄名及口令等相關信息部會保存在這個文件中。
另外，在Windows XP中，將\WINDOWS\repair\sam文件復制到\WINDOWS\system32\config\目錄下覆蓋掉原有的文件（如果不放心可以先備份一下原有的SAM文件），Administrator帳號的密碼即為空的了
優點︰使用簡單
缺點︰破壞安全標識，對Windows XP、Windows 2003 沒有用，如果用EFS加密，加密破壞，數據丟失。
回到恢復Windows2000/XP 管理員密碼

二、從SAM文件中 查找密碼
著名的美國計算機安全公司@Stake出品的Window/Unix密碼查找軟件LC4/LC5，最新版是LC5 v5.02，可以到其網站下載，地址是︰http://www.atstake.com，這是商業軟件，未注冊有功能限制。這里提供可以注冊版LC4。
運行LC4，打開並新建一個任務，然後依次點擊“IMPORT－>Import from SAM file”，打開已待破解的SAM文件，此時LC4會自動分析此文件，並顯示出文件中的用戶名；之後點擊“Session->Begin Audit”，即可開始破解密碼。如果密碼不是很復雜的話，很短的時間內就會得到結果。
不過，如果密碼比較復雜的話，需要時間會很長。
優點︰不破壞原系統密碼，對于用EFS加密數據很重要。
缺點︰速度慢可能需要幾天甚至幾個年。
按此下載LC4注冊版
回到恢復Windows2000/XP 管理員密碼

三、用密碼重設盤設新密碼
在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP後。按下“Ctrl+Alt+Del”組合鍵，出現“Windows 安全”窗口，點擊選項中“更改密碼”按鈕，出現更改密碼窗口(圖1)。這個窗口中，將當前用戶的密碼備份，點擊左下角“備份”按鈕激活“忘記密碼向導”，按照提示創建密碼重設盤。
如果在Windows XP的登錄窗口輸入了錯誤的密碼，就會彈出“登錄失敗”窗口，如果你的確想不起來自己的密碼是什麼時，可點擊“重設”按鈕，啟動密碼重設向導，通過剛才所創建的密碼重設盤，重新設定密碼，登陸Windows XP。
優點︰安全，對于用EFS加密數據很重要。
缺點︰需要軟盤，並且要求在設密碼時建立密碼重設盤，對于沒有軟驅的機器就沒辦法。
回到恢復Windows2000/XP 管理員密碼

四、修改屏保文件法
原理︰Windows 2000、XP啟動時，如果不進系統，會自動啟動屏保，如果用CMD.EXE或EXPLORER.EXE代替logon.scr，啟動啟動時實際啟動的是CMD命令。
步驟
1.拷貝系統安裝目錄system32\logon.scr文件備份；
2.改cmd.exe或explorer.exe名為logon.scr文件，替換掉需要破解的系統的system32目錄下logon.scr；
3啟動系統，按下CTRL+ALT+DEL，不做任何動作，等一會兒系統會自動運行logon.scr屏保，事實上，這個確是cmd.exe，並且當前身份為local system
4、在命令行方式下改密碼
net user administrator your-new-password
如果這是域控制器，那麼輸入net user administrator your-new-password/domain
5、登陸系統，將第一步中備份的logon.scr恢復回去即可。
優點︰簡單，安全。
缺點︰等待時間長，原來沒有啟動屏保者不一定有效，不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，數據丟失。
回到恢復Windows2000/XP 管理員密碼
個人還是推薦用Winternals Administrator’s ERD Commander 2002/2003 軟件修改，既直接，又是圖型界面。而且又是一套高效，功能較多的系統維護工具。只要是nt內核的系統都可以輕松修改密碼。

該條目評論的RSS。
TrackBack URI