页面打开中,请稍候...
www.Gzu521.com
| GZU521.COM学习网 |
|
秘诀1:大家知道,windows2000的密码存放在系统所在的winnt\system32\config 下sam文件中,sam文件即账号密码数据库文件。当我们登录系统的时 候,系统会自动 地和config中的sam自动校对,如发现此次密码和用户名全与sam文件中的加密数据符合 时,你就会顺利登录;如果错误则无法登录。既然如此,我们的第一个方法就产生了: 删除sam文件来恢复密码。 如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以 使用另外一个能访问ntfs的操作系统启动电脑,或者虽然没有安装两个系统,但可以使 用其他工具来访问ntfs.然后删除c:\winnt\system32\config目录下的sam文件,重新 启动。这时,管理员administrator账号就没有密码了。当然,取下硬盘换到其他机器 上来删除sam文件也算个好办法。 小提示:windowsnt/2000/xp中对用户账户的安全管理使用了安全账号管理 器(security accountmanager,sam)的机制,安全账号管理器对账号的管理是通过安 全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时 被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是 完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的 用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 . 安全账号管理器的具体表现就是%systemroot%\system32\config\sam文件。 sam文件是windowsnt/2000/xp的用户账户数据库,所有用户的登录名及口令等相关信息 部会保存在这个文件中。 注意:此方法不能用于xp! 秘诀2:使用off1ine nt password & registry editor.用该软件可以制作 LINUX启动盘,这个启动盘可以访问ntfs文件系统,因此可以很好地支持 windows2000/xp.使用该软盘中的一个运行在linux的工具ntpasswd就可以解决问题。并 且可以读取注册表并重写账号密码。使用的方法很简单,只需根据其启动后的提示一步 一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户 的密码。默认选择admin组的用户,自动找到把administrator的名字换掉的用户,十分 方便。 秘诀3:使用windows key 5.0.该软件包含在passwarekit5.0中,用于恢复 系统管理员的密码,运行后生成3个文件:txtsetup.oem.winkey.sys和winkey.inf,3 个文件一共才50kb,短小精悍。把这3个文件放到任何软盘中,然后使用xp安装光盘启 动电脑,启动过程中按f6键让系统安装第三方的驱动程序。此时,正是我们切入的最好 时机,放人该软盘就会自动跳到windowskey的界面。它会强行把administrator的密码 换成 "12345",如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修 改你的密码。 秘诀4:使用ntfs dos这个可以从dos下写ntfs分区的工具。用该软件制作一 个dos启动盘,然后到c;\winnt\system32下将屏幕保护程序logon.scr改名,接着拷贝 command.com到c:\winnt\system32下(2000可以用cmd.exe),并将该文件改名为 logon.scr.这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模 式,而且是具有administrator权限的,通过它就可以修改密码或者添加新的管理员账 号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址:http: /www.cgsecurity.org/index.html? 注意:此方法在已安装sp4的2000和xp下不可用. 秘诀5:下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个 xp,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的xp安装在同一分区 !在开始之前,一定要事先备份引导区mbr(master boot record)。备份mbr的方法有 很多,可以自己编程,或使用工具软件,如杀毒软件kv3000等。装完后用 administrator登录,现在你对原来的xp就有绝对的写权限了。你可以把原来的sam拷下 来,用lophtcrack得到原来的密码。也可以把新安装的xp的winnt\system32\config\下 的所有文件覆盖到c\winnt\system32\config目录中(假设原来的xp安装在这里),然 后用kv3000恢复以前备份的主引导区mbr,现在你就可以用administrator身份登陆以前 的xp了。 小提示:mbr俗称"主引导区",它的作用是读取磁盘分区表(partition table)里面所设定的活动分区 (active partition),位于硬盘的柱面0、磁头0、扇 区1的位置,也即俗你的0磁道位置。它是由分区命令fdisk产生的。mbr包括硬盘引导程 序和分区表这两部分。mbr结束标志为55aa,用杀毒软件kv3000的f6功能即可查看,其 默认画面即为mbr.如果mbr找不到活动分区,就会在屏幕上显示像missing operating system等错误讯息,所以,如果你的windowsxp无法正常开启。而你又在屏幕上看到类 似这样的错误讯息,原因大多就是出在这里了。 |
责任编辑:gzu521
您现在的位置:
