windowsXP管理員密碼破解

  lym888 發表於 2006-10-21 23:09:00

一、刪除SAM文件,清除Administrator帳號密碼

Windows 2000所在的Winnt\System32\Config目錄下有個SAM文件(即帳號密碼數據庫文件),它保存了Windows 2000中所有的用戶名和密碼。當你登錄的時候,系統就會把你鍵入的用戶名和密碼,與SAM文件中的加密數據進行校對,如果兩者完全符合,則會順利進入系統,否則將無法登錄,因此我們可以使用刪除SAM文件的方法來恢復管理員密碼。

刪除SAM文件後重新啟動,此時管理員Administrator帳號已經沒有密碼了,這時你可以用Administrator帳戶登錄系統,不用輸入任何密碼,進入系統後再重新設置你的管理員帳戶密碼即可。

二、用密碼重設盤設新密碼

在沒有使用「歡迎螢幕」登錄方式的情況下登錄到Windows XP後,按下「Ctrl + Alt + Del」組合鍵,出現「Windows 安全」窗口,點擊選項中「更改密碼」按鈕,出現更改密碼窗口(圖1)。這個窗口中,將當前用戶的密碼備份,點擊左下角「備份」按鈕,激活「忘記密碼嚮導」,按照提示創建密碼重設盤。

如果在Windows XP的登錄窗口輸入了錯誤的密碼,就會彈出「登錄失敗」窗口(圖2),如果你的確想不起來自己的密碼是什麼時,可點擊「重設」按鈕,啟動密碼重設嚮導,通過剛才所創建的密碼重設盤,重新設定密碼,登錄Windows XP。

三、使用軟體修改密碼

Windows Key 5.0和Windows XP/2000/NT Key這兩款軟體可以自動把Administrator密碼修改為12345,重啟系統後用此帳號登錄,然後在「控制面板」用戶中,再重新修改管理員密碼即可。

軟體名:Windows Key 5.0

使用方法:運行之後會生成3個文件:txtsetup.oem、winkey.sys和winkey.inf,把它們拷貝到一張軟盤中,製作成一張Windows Key盤。然後使用Windows XP安裝光盤啟動電腦,啟動過程中按F6鍵讓系統安裝第三方的驅動程序。此時,放入Windows Key軟盤就會自動跳到WindowsKey的界面,這時它會強行把Administrator的密碼換成「12345」。

軟體名:Windows XP/2000/NT Key

使用方法:用它製作一張驅動軟盤;然後用安裝光盤啟動電腦,啟動過程中按「S」,插入該驅動軟盤,系統管理員帳號administrator的密碼就會被改為12345。

四、使用DOS命令

但是破解登陸口令,需要有兩個必要的前提:

1.安裝Windows XP的分區必須採用FAT32文件系統;  2.用戶名中沒有漢字。

在確認滿足這兩個條件後,即可執行以下步驟,來破解登陸口令。

1.開機啟動Win XP,當運行到「正在啟動Windows XP」的提示界面時,按「F8」鍵調出系統啟動選擇菜單,選擇「帶命令行安全模式」;

2.當運行停止後,會列出「Administrator」和其它用戶的選擇菜單(本例的其他用戶以xpuser01為例),選擇「Administrator」後回車,進入命令行模式;

3.鍵入命令「net user xpuser01 1234/ADD」這是更改該用戶密碼的命令,命令中的「1234」是更改後的新密碼,如果鍵入的用戶不存在(xpuser01),那麼系統會自動添加這個用戶。

4.另外還可以使用「net 1oca1group administrator xpuser01 /ADD」命令把xpuser01這個用戶升為超級用戶,即可擁有所有權限。

5.最後一步,就是重新啟動計算機,在登錄窗口中輸入剛剛更改的新密碼便可成功登陸。

五、使用腳本恢復Windows XP用戶密碼

1.使用Windows98啟動盤啟動電腦。編寫一個能恢復密碼的批處理文件a.bat,內容只需要一條「net user」命令即可:「Net user rwd 12345678」。這條命令的意思是將用戶rwd的密碼設置為「12345678」(有關Net命令的用法,可參考Windows幫助)。然後將文件a.bat保存到「C:\windows\system32\GroupPolicy\Machine\Scripts\Startup」下。

2.編寫一個啟動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變。內容如下:

[Startup]

0CmdLine=a.bat

0Parameters=

3.將文件scripts.ini保存到「C:\winnt\system32\GroupPolicy\Machine\Scripts」下。scripts.ini保存著計算機啟動/關機腳本的設置數據,文件內容通常包含兩個數據段:[Startup]和[Shutdown]。[Startup]數據段下是啟動腳本配置,[Shutdown]數據段下是關機腳本配置。每個腳本條目被分成腳本名和腳本參數兩部分存儲,腳本名保存在XCmdLine關鍵字下,參數保存在XParameters關鍵字下,這裡的X表示從0開始的腳本序號,以區別多個腳本條目和標誌各腳本條目的運行順序。

4.取出Windows 98啟動盤,重新啟動電腦,等待啟動腳本運行。啟動腳本運行結束後用戶rwd的密碼就被恢復為「12345678」。

5.登錄成功後刪除上述步驟建立的兩個文件。

六。用控制台

在啟用計算機啟動/關機腳本前,必須進行指派.指派計算機啟動/關機腳本需要通過組策略MMC(管理控制台)管理單元進行,具體的操作如下:

1.單擊”開始”菜單->”運行”,在打開框內輸入”MMC”,打開微軟管理控制台(Microsoft Management Console,MMC).

2.單擊”控制台”菜單->”添加/刪除管理單元…”,在跳出”添加/刪除管理單元”對話框內單擊”添加”按鈕,添加獨立管理單元.

3.在”添加獨立管理單元”對話框的”可用的獨立管理單元”列表內選擇”組策略”,按下面的”添加”按鈕.

4.當系統詢問使用哪一個組策略對象時,如果你要指派面向本地計算機,只在本地計算機執行的啟動/關機腳本,請選擇缺省的”本地計算機”組策略對象;如果你要指派面向Win2000域,在域內所有計算機上執行的啟動/關機腳本,那請點擊”選擇組策略對象”對話框中的”瀏覽…”按鈕,在”瀏覽組策略”對話框選定能應用到整個域中的組策略對象,這裡以”Default Domain Policy”對象為例,它是Win2000域缺省的域策略對象(圖一).

5.完成後依次關閉各對話框回到管理控制台,現在管理控制台上就有了一個相應的組策略對象樹

6.在管理控制台左側的控制台樹窗格中,依次展開組策略對象->”計算機配置”->”Windows設置”->”腳本(啟動/關閉)”節點,雙擊右側詳細資料窗格中的”啟動”或”關機”項目就可以設置計算機啟動或關機時使用的腳本了(因Win2000計算機啟動和關機腳本的設置方法相同,下面的操作均以啟動腳本為例).

7.雙擊右側詳細資料窗格中的”啟動”項目,在跳出的”啟動屬性”對話框中點擊”添加”按鈕,添加新的計算機啟動腳本.

8.一個啟動腳本條目包括兩方面的內容:腳本名和腳本參數.如果腳本名不包含文件路徑,比如圖中的腳本文件名只是”scripta.vbs”,系統會到缺省的計算機啟動腳本路徑下尋找這個腳本文件.腳本的參數是可選的,可填可不填,看實際情況而定,圖中的開機腳本使用了運行參數”start”.

寫一個腳本文件: net user administrator 12345678 存為名為admin.bat的文件

9.本地計算機腳本的缺省路徑通常是”%systemroot%\system32\GroupPolicy\Machine\Scripts”,如”C:\winnt\system32\GroupPolicy\Machine\Scripts”.應用到域的計算機腳本的缺省路徑通常是””\\\sysvol\\Policies\\Machine\Scripts”,如”\\MyDC1\sysvol\Mydom.com\Policies\{31B2F340-016D-11D2-832F-00C04FB873F9}\Machine\Scripts”.啟動腳本文件存放在”Startup”子文件夾中,關機腳本文件存放在”ShutDown”子文件夾中.

10.我們可以根據需要重復點擊”啟動屬性”對話框中的”添加”按扭,為計算機添加多個啟動腳本.

11.設置完畢,保存後退出組策略MMC管理單元.等組策略刷新後,這些腳本就會在計算機啟動和關機時起作用.

七。用安全模式

步驟一重新啟動計算機,在出現啟動菜單時按F8鍵進入高級選項菜單,選擇「安全模式」進入系統;

步驟二打開「控制面板」,找到「用戶和密碼」選項,看看是不是帳戶中包括Administrators?好,現在將Administrators帳戶刪除,重新創建一個Administrators,或是更改原來的Administrators帳戶密碼;

步驟三重新啟動計算機後,只有輸入新的密碼才能登錄Windows XP。

為什麼會出現這種問題呢?原因很簡單:Windows XP真正的超級管理員帳號應該是在安全模式下的Administrators,並不是在正常模式下的Administrators。在默認情況下,安全模式下的Administrators密碼為空。無論用戶在正常模式下將Administrators密碼設置得多麼複雜,安全性多麼高,如果沒有設置安全模式下的Administrators密碼,你的電腦將毫無秘密可言。