史萊姆論壇 - 查看單個文章

psac · 2006-04-22, 07:24 PM

恢復xp管理員密碼的5奇招
秘訣1：大家知道，WindowsXP的密碼存放在系統所在的Winnt\System32\Config下SAM文件中，SAM文件即帳號密碼資料庫文件。當我們登入系統的時候，系統會自動地和Config中的SAM自動校對，如發現此次密碼和用戶名全與SAM文件中的加密資料符合時，你就會順利登入;如果錯誤則無法登入。既然如此，我們的第一個方法就產生了：移除SAM文件來恢復密碼。

　　如果你不用管本來系統卡包含的任意帳號，而且有兩個作業系統的話，可以使用另外一個能訪問NTFS的作業系統啟動電腦，或者雖然沒有安裝兩個系統，但可以使用其他工具來訪問NTFS。然後移除C：\WINNT\system32\config目錄下的SAM文件，重新啟動。這時，管理員Administrator帳號就沒有密碼了。當然，取下硬碟換到其他電腦上來移除SAM文件也算個好辦法。

　　小提示：WindowsNT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器(Security AccountManager,SAM)的機制，安全帳號管理器對帳號的管理是通過安全標幟進行的，安全標幟在帳號新增時就同時新增，一旦帳號被移除，安全標幟也同時被移除。安全標幟是惟一的，即使是相同的用戶名，在每次新增時獲得的安全標幟都是完全不同的。因此，一旦某個帳號被移除，它的安全標幟就不再存在了，即使用相同的用戶名重建帳號，也會被賦予不同的安全標幟，不會保留原未的權限。

　　安全帳號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶帳戶資料庫，所有用戶的登入名及密碼等相關資訊部會儲存在這個文件中。

　　秘訣2：使用Off1ine NT Password & Registry Editor。用該軟體可以製作Linux啟動碟，這個啟動碟可以訪問NTFS文件系統，因此可以很好地支持Windows2000/XP。使用該軟碟中的一個執行在Linux的工具Ntpasswd就可以解決問題。並且可以讀取註冊表並重寫帳號密碼。使用的方法很簡單，只需根據其啟動後的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會列出用戶供你選項修改哪個用戶的密碼。預設選項Admin組的用戶，自動找到把Administrator的名字換掉的用戶，十分方便。

　　秘訣3：使用Windows Key 5.0。該軟體包含在PasswareKit5.0中，用於恢復系統管理員的密碼，執行後產生3個文件：txtsetup.oem.winkey.sys和winkey.inf,3個文件一共才50KB,短小精悍。把這3個文件放到任何軟碟中，然後使用XP安裝光碟啟動電腦，啟動程序中按F6鍵讓系統安裝第三方的驅動程式。此時，正是我們切入的最好時機，放人該軟碟就會自動跳到WindowsKey的介面。它會強行把Administrator的密碼換成 "12345"，如此一來何愁大事不成?哈哈!當你重新啟動以後，你會被要求再次修改你的密碼。

　　秘訣4：使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟體製作一個DOS啟動碟，然後到C;\Winnt\System32下將螢幕保護程序logon.scr改名，接著拷貝command.com到C：\Winnt\system32下(2000可以用cmd.exe),並將該檔案改名為logon.scr。這樣啟動機器後等待5分鍾，本應該出現的螢幕保護現在變成了指令行模式，而且是具有Administrator權限的，通過它就可以修改密碼或者增加新的管理員帳號了。改完後不要忘了把螢幕保護程序的名字改回去啊。下載位址：http：/www.cgsecurity.org/index.html?

　　秘訣5：下面介紹一個比較與眾不同的方法。你可以在別的分區上再裝一個XP，硬碟分區格式要和原來的一樣，並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前，一定要事先制作備份啟始區MBR(Master Boot Record).制作備份MBR的方法有很多，可以自己編程，或使用工具軟體，如殺毒軟體KV3000等。裝完後用Administrator登入，現在你對原來的XP就有絕對的寫權限了。你可以把原來的SAM拷下來，用lOphtcrack得到原來的密碼。也可以把新安裝的XP的Winnt\System32\Config\下的所有文件覆蓋到C\Winnt\System32\Config目錄中(假設原來的XP安裝在這裡)，然後用KV3000恢復以前制作備份的主啟始區MBR，現在你就可以用Administrator身份登入以前的XP了。

　　小提示：MBR俗稱"主啟始區"，它的作用是讀取磁牒分區表(Partition Table)裡面所設定的活動分區 (Active Partition)，位於硬碟的磁柱0、磁頭0、扇區1的位置，也即俗你的0磁軌位置。它是由分區指令fdisk產生的。MBR包括硬碟啟始程序和分區表這兩部分。MBR結束標誌為55AA，用殺毒軟體KV3000的F6功能即可檢視，其預設畫面即為MBR。如果MBR找不到活動分區，就會在螢幕上顯示像Missing operating System等錯誤訊息，所以，如果你的WindowsXP無法正常開啟。而你又在螢幕上看到類似這樣的錯誤訊息，原因大多就是出在這裡了。

2006-04-22, 07:24 PM	#2 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	恢復xp管理員密碼的5奇招秘訣1：大家知道，WindowsXP的密碼存放在系統所在的Winnt\System32\Config下SAM文件中，SAM文件即帳號密碼資料庫文件。當我們登入系統的時候，系統會自動地和Config中的SAM自動校對，如發現此次密碼和用戶名全與SAM文件中的加密資料符合時，你就會順利登入;如果錯誤則無法登入。既然如此，我們的第一個方法就產生了：移除SAM文件來恢復密碼。　　如果你不用管本來系統卡包含的任意帳號，而且有兩個作業系統的話，可以使用另外一個能訪問NTFS的作業系統啟動電腦，或者雖然沒有安裝兩個系統，但可以使用其他工具來訪問NTFS。然後移除C：\WINNT\system32\config目錄下的SAM文件，重新啟動。這時，管理員Administrator帳號就沒有密碼了。當然，取下硬碟換到其他電腦上來移除SAM文件也算個好辦法。　　小提示：WindowsNT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器(Security AccountManager,SAM)的機制，安全帳號管理器對帳號的管理是通過安全標幟進行的，安全標幟在帳號新增時就同時新增，一旦帳號被移除，安全標幟也同時被移除。安全標幟是惟一的，即使是相同的用戶名，在每次新增時獲得的安全標幟都是完全不同的。因此，一旦某個帳號被移除，它的安全標幟就不再存在了，即使用相同的用戶名重建帳號，也會被賦予不同的安全標幟，不會保留原未的權限。　　安全帳號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶帳戶資料庫，所有用戶的登入名及密碼等相關資訊部會儲存在這個文件中。　　秘訣2：使用Off1ine NT Password & Registry Editor。用該軟體可以製作Linux啟動碟，這個啟動碟可以訪問NTFS文件系統，因此可以很好地支持Windows2000/XP。使用該軟碟中的一個執行在Linux的工具Ntpasswd就可以解決問題。並且可以讀取註冊表並重寫帳號密碼。使用的方法很簡單，只需根據其啟動後的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會列出用戶供你選項修改哪個用戶的密碼。預設選項Admin組的用戶，自動找到把Administrator的名字換掉的用戶，十分方便。　　秘訣3：使用Windows Key 5.0。該軟體包含在PasswareKit5.0中，用於恢復系統管理員的密碼，執行後產生3個文件：txtsetup.oem.winkey.sys和winkey.inf,3個文件一共才50KB,短小精悍。把這3個文件放到任何軟碟中，然後使用XP安裝光碟啟動電腦，啟動程序中按F6鍵讓系統安裝第三方的驅動程式。此時，正是我們切入的最好時機，放人該軟碟就會自動跳到WindowsKey的介面。它會強行把Administrator的密碼換成 "12345"，如此一來何愁大事不成?哈哈!當你重新啟動以後，你會被要求再次修改你的密碼。　　秘訣4：使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟體製作一個DOS啟動碟，然後到C;\Winnt\System32下將螢幕保護程序logon.scr改名，接著拷貝command.com到C：\Winnt\system32下(2000可以用cmd.exe),並將該檔案改名為logon.scr。這樣啟動機器後等待5分鍾，本應該出現的螢幕保護現在變成了指令行模式，而且是具有Administrator權限的，通過它就可以修改密碼或者增加新的管理員帳號了。改完後不要忘了把螢幕保護程序的名字改回去啊。下載位址：http：/www.cgsecurity.org/index.html? 　　秘訣5：下面介紹一個比較與眾不同的方法。你可以在別的分區上再裝一個XP，硬碟分區格式要和原來的一樣，並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前，一定要事先制作備份啟始區MBR(Master Boot Record).制作備份MBR的方法有很多，可以自己編程，或使用工具軟體，如殺毒軟體KV3000等。裝完後用Administrator登入，現在你對原來的XP就有絕對的寫權限了。你可以把原來的SAM拷下來，用lOphtcrack得到原來的密碼。也可以把新安裝的XP的Winnt\System32\Config\下的所有文件覆蓋到C\Winnt\System32\Config目錄中(假設原來的XP安裝在這裡)，然後用KV3000恢復以前制作備份的主啟始區MBR，現在你就可以用Administrator身份登入以前的XP了。　　小提示：MBR俗稱"主啟始區"，它的作用是讀取磁牒分區表(Partition Table)裡面所設定的活動分區 (Active Partition)，位於硬碟的磁柱0、磁頭0、扇區1的位置，也即俗你的0磁軌位置。它是由分區指令fdisk產生的。MBR包括硬碟啟始程序和分區表這兩部分。MBR結束標誌為55AA，用殺毒軟體KV3000的F6功能即可檢視，其預設畫面即為MBR。如果MBR找不到活動分區，就會在螢幕上顯示像Missing operating System等錯誤訊息，所以，如果你的WindowsXP無法正常開啟。而你又在螢幕上看到類似這樣的錯誤訊息，原因大多就是出在這裡了。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次