|
三、清除sam文件 ; R/ B- {* m" f2 q+ C
! B! Y+ v8 Z' y" J+ s WinNT系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\system32\config\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。 7 B0 K% ^: G {1 x0 ~& M7 j7 \
) }* M( s+ I5 K; j, ?' U# { 访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(http://www.winternals.com下载),再或者挂到其他win2000、linux等机器.5 p8 o" v' r3 j5 o O2 Y
5 ?$ B1 c- v0 Q) R/ ]% O
四、专用工具" h' S- ^. }( Z' f3 A9 Z
1 I7 _2 a6 c& j" E5 ] 1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;" x$ U( {8 \: `! d0 U
" M8 Y3 ?' O, B 2、用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
* _$ i) A% }9 T9 P
; q- S1 e/ B3 c( s. b3 }' v" n 一个清除administrator密码的小程序(CleanPwd:http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar),把administrator密码清空。使用方法如下:
F) l' {7 S% c: A; }5 ~, U/ m! y: l6 w
; N1 b! K9 f% X( t- P8 ^ 1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
- a3 V9 v. d* C) q0 P% J0 V) ? 3 ~1 `5 F, P5 i& n5 [& S9 r/ W
2):启动该系统,就把administrator的密码清空了,可以直接登陆。. s' K' a" N% }: O' G
, f& A1 M5 ^7 O% A
3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。 ; W* ]' t& H2 e# b1 e, F) q
2 S s( w; c6 m5 a0 [ 另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。 / _2 W6 G7 g1 j+ r( X( c
$ g* [% b8 w% l' W; n/ _ 五、还有一个方法% a( A) _( V1 _* \- I6 o
% z( n2 Q; V- u# a( h- o9 T4 Q 把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
0 u* Q' `- _' N. N1 |! {/ t: ~! R- G) N) p
1、用DOS启动盘进入纯DOS
4 P. ~" O1 u0 w z1 O3 g5 y 2、进入系统目录下的system32目录 (cd system32)6 B/ X/ d) Z; I4 \+ a. O1 X
备份logon.scr、cmd.exe两文件 (copy …… ……)
. i' _" m" B4 R& z 删除logon.scr (del logon.scr)
" a, T1 O, h1 l4 A* O" \# H 并将cmd.exe改名为logon.scr (ren cmd.exe logon.scr)
( s& B0 W% L6 j& j3 M0 w5 f 3、重启进入Windows,出现登陆画面等一会,一般会进入屏保logon.scr(此时已为cmd.exe)# q/ ~& Y6 _- `
4、可以在DOS下一展身手了,可用net <user> <password>修改密码再输入explorer,进去了!!!
s5 w3 F' j3 [1 U$ ^. S6 B6 |& D: f/ w, }2 ^ b4 O$ S% [8 K
1 n: C" w, O$ b9 C, }3 {( d3 s3 C' p
六、强行修改win2000/xp口令
9 f' j. u2 k. e U2 t7 e
, R3 k0 v3 B) {3 [7 M& Y 软件介绍:http://www.lostpassword.com/demos/winkeyd.exe,可以帮助你恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单,程序本身会将文件安装到安装时所制作的紧急开机磁盘,在使用该紧急开机磁盘开机执行Windows Key,即可将密码恢复。% A5 n& I. B' m" y
! s2 x, N3 N# D# | w# Q% o( G2 q
其实这些东西网上多的是,楼主自己搜索一下就可以了 | 
/1 
IP卡
狗仔卡
发表于 2005-4-2 13:38:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2005-4-2 15:08:00
发表于 2005-4-2 20:10:00
楼主
