⑴人脑不比电脑,经常会忘记一些事,经常有朋友抱怨说,又忘记当时设置的系统登录密码,如果你当时在在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼,那如果没这么做的朋友们,又该怎么办呢?
⑵以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
⑶如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录Windows XP.
⑷“密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录Windows XP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。
⑸方法——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况)
⑹我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
⑺当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
⑻方法——删除SAM文件(注意,此法只适用于WIN)
⑼Windows NT//XP中对用户帐户的安全管理使用了安全帐号管理器(Security Aount Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%systemconfigsam文件。SAM文件是Windows NT//XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。
⑽知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净清白的SAM,里面自然没有密码了。
⑾不过,这么简单的方法在XP是不适用的,可能微软以此为BUG,做了限制……所以现在在XP系统下,即使你删除了SAM,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统!!
⑿方法——从SAM文件中找密码(前提……会使用DOS基本命令就行)
⒀在系统启动前,插入启动盘,进入:C:WINNTSystemConfig 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC,运行LC,打开并新建一个任务,然后依次击 “IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
⒁不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
⒂[实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini,再用软盘通过DOS复制到自己的电脑上]说明:
⒃以上脚本使用的是FAT文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 或Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows系统中本地计算机用户和域用户的密码恢复同样有效。
⒄OFFICE NT PASSWORD REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows /XP.使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把 ADMINISTRATOR的名字换掉的用户,十分方便。