在使用Windows XP/2000操作系統(tǒng)的過程中,我們可能因?yàn)槟承┰虬压芾韱T(administrator)密碼丟失,而在管理員賬戶下卻有很多的工作要做,應(yīng)該怎么恢復(fù)呢?下面介紹幾種方法,能有效的恢復(fù)管理員密碼。
刪除SAM文件
眾所周知,Windows 2000的密碼存放在系統(tǒng)所在的WinNT\System 32\CONFIG(如果是Windows XP,則目錄為Windows\System 32\Config)下的SAM文件(如圖1)中,SAM文件即賬號(hào)密碼數(shù)據(jù)庫文件。當(dāng)我們登陸系統(tǒng)時(shí),系統(tǒng)會(huì)自動(dòng)地和Config中的SAM校對(duì),如發(fā)現(xiàn)此次密碼和用戶名與SAM文件中的加密數(shù)據(jù)全都符合時(shí),你就會(huì)順利登陸;如果錯(cuò)誤則無法登陸。既然如此,我們的第一個(gè)方法就產(chǎn)生了——?jiǎng)h除SAM文件來恢復(fù)密碼。
如果你使用的是FAT32分區(qū)格式,那么可以使用Windows 98啟動(dòng)盤啟動(dòng)電腦,然后刪除SAM文件后,再重新啟動(dòng),此時(shí)管理員administrator賬號(hào)已經(jīng)沒有密碼了,這時(shí)你可以用administrator賬戶登錄系統(tǒng),進(jìn)入系統(tǒng)后再重新設(shè)置你的管理員賬戶密碼即可。
如果是NTFS格式,那么稍麻煩些。如果有兩個(gè)操作系統(tǒng)的話,可以使用另外一個(gè)訪問NTFS的操作系統(tǒng)啟動(dòng)電腦,或者將這塊硬盤以從盤模式掛接到其它能識(shí)別NTFS文件系統(tǒng)(如Windows 2000或Windows XP)的計(jì)算機(jī)上,刪除SAM文件,重新啟動(dòng)即可。
利用軟件從SAM文件中找密碼
LC4是一款超級(jí)密碼破解利器,可以實(shí)現(xiàn)從SAM文件中進(jìn)行密碼刺探破解,對(duì)于可以取得SAM文件的情況來說,選用它能幫我們恢復(fù)管理員密碼。
如圖2,運(yùn)行LC4打開并新建一個(gè)任務(wù),然后依次點(diǎn)擊“Import”“Import from SAM file”,打開待破解的SAM文件,此時(shí)LC4會(huì)自動(dòng)分析此文件,并顯示出文件中的用戶名;之后點(diǎn)擊“Session”“Begin Audit”,即可開始破解密碼。如果密碼不是很復(fù)雜的話,很短的時(shí)間內(nèi)就會(huì)得到結(jié)果。
LC4是個(gè)功能強(qiáng)大的軟件,它的一些高級(jí)功能允許用戶自定破解策略以及斷點(diǎn)等,但已不在本文討論范圍之內(nèi),具體使用方法不多講述。然而,這種方法也有它的不足之處,如果密碼比較復(fù)雜的話,可能會(huì)需要相當(dāng)長的時(shí)間,在此時(shí)這種方式就不再那么有效了。
利用屏保破解密碼
我們可以把“%systemroot%\system32logon.scr”替換為“cmd.exe”或者“explorer.exe”,然后在系統(tǒng)登陸處等待,過一會(huì),系統(tǒng)就會(huì)去運(yùn)行“l(fā)ogon.scr”這個(gè)屏保,因?yàn)槟闾鎿Q了這個(gè)屏保文件,所以實(shí)際上運(yùn)行的是“cmd.exe”或者“explorer.exe”,并且是“l(fā)ocalsystem”權(quán)限,現(xiàn)在你就可以破解密碼了。最簡(jiǎn)單的就是在“cmd.exe”里運(yùn)行“net user administrator”,成功后管理員密碼也被清空,關(guān)閉“cmd”或者“explorer”就可以用空口令登陸了。
使用軟件修改密碼
Passware Kit Enterprise這款軟件可以自動(dòng)把a(bǔ)dministrator密碼修改為12345,重啟系統(tǒng)后用此賬號(hào)登錄,然后在“控制面板”用戶中,再重新修改管理員密碼即可。
Passware Kit Enterprise可以找回多種辦公室應(yīng)用程序檔案失去或忘記的密碼,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此我們只需要使用其中的Windows KEY功能。
Windows KEY運(yùn)行后,主界面如圖3所示,在軟驅(qū)中放一張空白軟盤(注意:必須是空白軟盤,否則不能繼續(xù)操作),生成一張恢復(fù)系統(tǒng)管理員的密碼盤,其中共3個(gè)文件,分別是Txtsetup.oem、Winkey.sys和Winkey.inf,共417KB。現(xiàn)在用Windows XP安裝光盤啟動(dòng)電腦,啟動(dòng)過程中按F6鍵讓系統(tǒng)采用第三方驅(qū)動(dòng)程序。此時(shí),放入該軟盤就會(huì)自動(dòng)跳到Windows KEY的界面。這時(shí)它會(huì)強(qiáng)行把a(bǔ)dministrator的密碼換成“12345”。當(dāng)你重新啟動(dòng)以后,就要求再次修改密碼。
使用腳本恢復(fù)Windows XP用戶密碼
Windows XP啟動(dòng)腳本(startup scripts)是計(jì)算機(jī)在登錄屏幕出現(xiàn)之前運(yùn)行的批處理文件,它的功能類似于Windows 9x和DOS中的自動(dòng)執(zhí)行批處理文件autoexec.bat。利用這個(gè)特性,可以編寫一個(gè)批處理文件重新設(shè)置用戶密碼,并將它加入啟動(dòng)腳本中,這樣就達(dá)到了恢復(fù)密碼的目的。以下是具體步驟(假設(shè)系統(tǒng)目錄為C:\Windows):
使用Windows 98啟動(dòng)盤啟動(dòng)電腦,編寫一個(gè)能恢復(fù)密碼的批處理文件a.bat,內(nèi)容只需要一條“net user”命令即可。如“Net user guozy 123456”,這條命令的意思是將用戶guozy的密碼設(shè)置為“123456”。然后將文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。編寫一個(gè)啟動(dòng)/關(guān)機(jī)腳本配置文件scripts.ini,這個(gè)文件名是固定的,不能改變。內(nèi)容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
將文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存著計(jì)算機(jī)啟動(dòng)/關(guān)機(jī)腳本的設(shè)置數(shù)據(jù),文件內(nèi)容通常包含兩個(gè)數(shù)據(jù)段:[Startup]和[Shutdown]。[Startup]數(shù)據(jù)段下是啟動(dòng)腳本配置,[Shutdown]數(shù)據(jù)段下是關(guān)機(jī)腳本配置。每個(gè)腳本條目被分成腳本名和腳本參數(shù)兩部分存儲(chǔ),腳本名保存在XCmdLine關(guān)鍵字下,參數(shù)保存在XParameters關(guān)鍵字下,這里的X表示從0開始的腳本序號(hào),以區(qū)別多個(gè)腳本條目和標(biāo)志各腳本條目的運(yùn)行順序。
取出Windows 98啟動(dòng)盤,重新啟動(dòng)電腦,等待啟動(dòng)腳本運(yùn)行。啟動(dòng)腳本運(yùn)行結(jié)束后用戶guozy的密碼就被恢復(fù)為“123456”。合并登錄成功后刪除上述步驟建立的兩個(gè)文件即可。