|
方法4——用其他SAM文件覆蓋(前提是你可以得到另外一臺電腦的SAM文件和它的密碼……個人覺得是最為可行的辦法)
1——如上所說,SAM文件保存著登錄名以及口令,那么我們只要替換SAM文件就是替換登錄名以及口令了。不過,這個替換用的SAM文件的“產地”硬盤分區(qū)格式要和你的系統一樣(看是FAT32還是NTFS,你自己確認)。最好這個“產地”的系統沒有設密碼,安全方面設置沒動過(實際上很大部分的個人電腦都是這樣),當然,比較保險的方式是把XP的[Win NTSystem 32Config]下的所有文件覆蓋到[C:Win NTSystem 32Config]目錄中(假設你的XP安裝在默認分區(qū)C:),
2——如果得不到別人的幫助(我是說“萬一”),你可以在別的分區(qū)上在安裝一個XP系統,硬盤分區(qū)格式要和原來的一樣,并且請你注意一定不要和原來的XP安裝在同一分區(qū)!在開始之前,一定要事先備份引導區(qū)MBR,備份MBR的方法有很多,使用工具軟件,如殺毒軟件KV3000等。裝完后用Administrator登陸,現在你對原來的XP就有絕對的寫權限了,你可以把原來的SAM考下來,用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的Win NTSystem 32Config下的所有文件覆蓋到C:Win NTSystem 32Config目錄中(架設原來的XP安裝在這里),然后用KV3000恢復以前悲憤的主引導區(qū)MBR,現在你就可以用Administrator身份登陸XP了。
[2號方案我自己都覺得麻煩,還是1號:叫別人幫忙比較好……]
【另外,據說C:windowsepair 目錄下的SAM是原始版本的,可以用它來覆蓋 system32下的這個 SAM,這樣就可以刪除現在的密碼,而恢復到剛開始安裝系統時的密碼了。如果這個密碼為空,豈不是…… 】
方法5——使用Win 2000安裝光盤引導
修復系統(前提……很明顯吧?就是你要有一張Win 2000安裝光盤)
使用Win 2000安裝光盤啟動電腦,在Wndows2000安裝選擇界面選擇修復Windows2000(按R鍵);,然后選擇使用故障控制臺修復(按C鍵),系統會掃描現有的Window2000/XP版本。一般只有一個操作系統,所以只列出了一個登錄選擇(l:C:Windows)。從鍵盤上按l,然后回車,這個時候,Window XP并沒有要求輸人管理員密碼,而是直接登錄進入了故障恢復控制臺模式(如果使用的是WindowsXP安裝光盤啟動的,那是要求輸人管理員密碼的。這里指的管理員是指系統內建的Administraor賬戶)熟悉Windows的朋友都知道,故障恢復控制臺里面可以進行任何系統級別的操作,例如:復制、移動、刪除文件,啟動、停止服務,甚至格式化、重新分區(qū)等破壞性操作!
測試使用光盤:集成SP3的Windows2000 Proessional 簡體中文版!
測試通過的系統:WindowsXP Proessional,打SPI補丁的WindowsXP (FAT32和NTFS文件系統都一樣)
[需要注意的是,由于各種原因,市面上的一些Windows2000安裝光盤不能夠顯現故障控制臺登錄選項,所以也無法利用這個漏洞。同時,由于故障控制臺模式本身的限制,也無法從網絡上利用這個漏洞,換句話說,這個漏洞僅限于單機。]
方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWS"/>WINDOWSXP的分區(qū)必須采用FAT 32文件小系統,用戶名中沒有漢字。)
我們知道在WindowsXP中提供了“net user”命令,該命令可以添加、修改用戶賬戶信息,其語法格式為:
net user [UserName [Password *] [options]] [/domain]
net user [UserName {Password *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每個參數的具體含義在WindowsXP幫助中已做了詳細的說明,在此筆者就不多闡述了。好了,我們現在以恢復本地用戶“zhangbq”口令為例,來說明解決忘記登錄密碼的步驟:
1、重新啟動計算機,在啟動畫面出現后馬上按下F8鍵,選擇“帶命令行的安全模式”! |
【收藏】【打印】【進入論壇】 |
|
|
|
|
|
|
|