科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>Windows XP登录密码遗失应对策略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

只有在一种情况下我可能会再想起Windows 9x系统,那就是当忘记登录密码时,Windows NT/2000/XP/2003/Vista总会黑着脸告诉我不输入正确密码就不能登录。

来源:enet 2008年03月08日

关键字:登录密码 Windows xp Windows Windows Server

    密码查看法  

  PCD工具谱

  软件名称: SAMInside

  软件版本: 2.4.1.0

  授权方式: 共享软件

  软件大小: 205KB

  下载地址: http://www.insidepro.com/download/saminside.zip

  提示:SAMInside还可以查看Windows 2000/2003的Active Directory(活动目录)用户密码。

  SAMInside不支持打开了DEP支持的Windows XP SP2系统。

  SAMInside其实是一个Windows 2000/XP用户口令暴力破解工具,只不过运行该程序必须有Administrator账户权限,也算是一种系统安全的保护措施。如果你是系统管理员,有时会遗忘其他用户的密码,如果不想向用户询问或重新设置密码,可以用它来查看账户密码。

  SAMInside的使用方法很简单,在主菜单选择“File”→“Import from local machine using LSASS”即可显示找到的用户名(User name)、RID等,然后点击主功能按钮中倒数第二个黄色三角形就开始暴力破解,剩下的事就是等待了。
  
Windows XP登录密码遗失应对策略

  

  小知识:传说中轻松破解Windows XP密码的方法解惑

  1.删除SAM文件—这种方法对Windows 2000有效,对Windows XP/2003不但无效,还会导致系统死锁而彻底无法使用。
    2.硬盘挂到别的机器上,复制出SAM文件,用LC4暴力解密—理论上是可以的,但如果密码比较复杂,解密时间会非常长。
    3.屏幕保护程序改为其他任意名称,将cmd.exe改名为logon.scr(当然是把硬盘挂在别的机器上改),开机后等待10分钟进入屏幕保护,实际上就进入了DOS命令行接口,可以用net命令添加管理员用户—已证明在Windows XP/2003中,这样进入DOS后的System权限不够,因此也无法添加用户。
    4.用WinPE启动进入控制台,然后用DOS命令手动增添用户—除非原来管理员密码就没有设置,否则无效。
    5.用Windows Key软盘启动系统(http://www.lostpassword.com),可直接修改管理员密码—问题是你不注册这个软件就根本无法使用,而在国内我们也无法注册到。

    软件提示用户选择将要执行的操作,共显示了“1”、“2”、“q”三个选项。

  1 - Password reset with [sam system security]
    2 - RecoveryConsole parameters [software]

  q - quit – return to previous

  需要中断操作时按“q”回车即可,否则请直接回车或按“1”回车。  

  软件会将Windows的SAM文件复制到/tmp文件夹以便修改,然后显示下列操作选项:

   Loaded hives:

    1 - Edit user data and passwords 
    2 - Syskey status & changeeole
    3 – RecoveryConsole settings

   ......

   9 - Registry editor, now with full write support!

   q - Quit (you will be asked if there is something to save)

   What to do? [1] –>

  直接回车或选择“1”回车执行编辑用户数据和密码的操作。  

  屏幕中间显示软件在系统中发现的用户名,屏幕最下面显示两行提示:

  Select: ! - quit, . - list users, 0x - User with RID (hex)

  or simply enter the username to change: [Administrator]

  意思是选择或输入用户名,默认的操作对象是Administrator,如果默认的Administrator账户名称被更改,软件也能够准确将其名称显示在“[Administrator]”框中。修改Administrator账户密码可以直接回车,修改其他用户的密码则要输入账户的名称。  

  提示:

  Offline NT Password & Registry Editor完全免费、功能强大、适用范围广(看软件名就知道还能进行注册表修改,这里就不再详述),是重新设置用户密码的好工具,缺点是操作稍微复杂些。  

  直接回车或输入要修改的账户名称以后回车,软件显示下列提示:

  Enter nothing to leave it unchanged

  Please enter new password:

  这里就可以为前面选择或输入的账户设置新的密码了,新密码输入完毕回车,软件提示“Do you really wish to change it ?(y/n)[n]”,按“y”回车确认新修改的密码。

  修改完成之后可以输入“!”回车,再按“q”回车软件显示:“About to write file(s)back! Do it? [n]:”,此时一定要按“y”将修改后的SAM文件写回原位置。稍等片刻屏幕最后一行显示“New run [n]:”字样,直接回车就可以看到Linux操作系统的“#”提示符,现在你已经可以重新启动电脑准备登录Windows了。

  由于上述操作中有写入硬盘的操作,所以在进入Windows之前系统会扫描磁盘,你只要等待磁盘扫描结束,就可以在登录界面中使用新设置的密码了。

    按数字键“2”回车,程序开始检测Windows中的SAM文件。检测结束后就会列出硬盘采用的文件系统类型和SAM文件位置等信息。回车后显示账户序号(0、1、2等)、RID和User Name的列表,通常Administrator账户的“User Name”用蓝色字符显示。
  
Windows XP登录密码遗失应对策略


  例如我们须要清除Administrator账户的密码,只须按代表Administrator账户数字键(一般是0),回车后如果看到了 “Would you like to Rest this User’ s Password(Y,N)[N]:[ ]”的提示,就可以按“Y”确认清除Administrator账户的密码了。

  操作结束后就会看到Step 3所示的列表,如果要清除其他账户的密码,只须再次执行步骤3、4即可。

  如果不须要清除其他账户的密码,就按Esc键两次回到Active@Password Changer主界面。按数字键“3”回到“A:>”状态,之后重启电脑就可以免密码登录Windows XP了。

  提示:这种方法适用于采用FAT32或NTFS文件系统的硬盘,操作简单、速度飞快,适用于所有NT核心的Windows操作系统,是清除用户密码的强有力武器。

    Linux修改法  

  PCD工具谱  

  软件名称: Offline NT Password

   & Registry Editor

  软件版本: 050303

  授权方式: 免费软件

  软件大小: 2.7MB

  下载地址: http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

  Offline NT Password & Registry Editor其实也是一种Windows密码重设工具,和前面介绍的LockSmith类似,区别在于LockSmith必须搭配WinPE和 BartPE类的Windows内核维护系统使用,而Offline NT Password & Registry Editor是利用Linux核心的系统来运作。

  Offline NT Password & Registry Editor也有软盘和光盘两种版本,下面就以光盘版为例。

  将下载得到的cd050303.zip解压缩,获得一个3110KB名为cd050303的ISO文件。用Nero等刻录工具把这个映像文件刻录到CD-R,一张可以启动电脑并恢复用户密码的光盘就做好了。

  接下来修改BIOS,使系统从CD-ROM启动,然后将制作好的启动光盘放入光驱,保存修改后的BIOS设置重新启动电脑,就可以进入Linux环境,按照下面介绍的重新设置(恢复)用户密码了。

  用制作好的光盘启动电脑成功以后,屏幕中间显示该软件可以恢复Windows NT3.51/NT4/2000/XP/2003的密码,同时“NTpartitions found:”下面以“y:/dev/ide/host0/target0/lun0/part1 xxxMB”的格式显示了软件找到的硬盘分区个数和容量,其中xxx显示了分区容量,y则是“1”、“2”、“3”等表示分区序号的数字。

  这里要做的是选择待恢复密码的操作系统安装在哪个分区,由于绝大多数电脑只有一块硬盘,因此只须按“1”回车或直接回车即可。如果你的电脑安装了多块硬盘多个操作系统,可以根据操作系统的安装位置按合适的数字键回车。

Windows XP登录密码遗失应对策略

   Offline NT Password & Registry Editor会显示用户密码数据库的位置“[windows/system32/config]:”,这是是软件自动检测得到的结果,一般情况下无须用户修改,直接回车确认就可以了。 

 依次打开“开始”→“设置”→“控制面板”→“用户账户”,选择须要使用“密码重设盘”功能的账户名。 
  
Windows XP登录密码遗失应对策略
  

  点击“用户账户”设置界面左上角的“阻止一个已经遗忘的密码”,启动“忘记密码向导”。  
  
Windows XP登录密码遗失应对策略
  

  接下来会要求选择在什么地方创建密码密匙盘,然后再输入当前账户的正确登录密码以完成密匙盘的建立。以后只要密匙盘还在,就算密码忘记了也没有什么关系。
  
Windows XP登录密码遗失应对策略


  提示:这种方法只能适用于没有加入域的Windows XP。在Windows XP已经加入域的情况下,即使打开“登录到Windows”对话框的“登录到”下拉列表选择“本机”,单击“确定”按钮也不会看到“登录失败”对话框。就算用户有以前创建的“密码重设盘”,也无法使用它恢复登录密码。

  2.使用“密码重设盘”

  一旦用户忘记了密码无法登录,就可以上面创建的“密码重设盘”重新设定登录密码。

  在欢迎界面中直接单击密码输入框旁边的“→”按钮,我们就可以看到“没有记住密码”的提示。单击提示框中的“使用密码重设盘”,就可以在“重设密码向导”中设置密码。

清除密码法  

  PCD工具谱  

  软件名称: Active@Password Changer

  软件版本: 2.1

  授权方式: 共享软件

  软件大小: 1.54MB

  下载地址: http://www.password-changer.com/download.htm

  此法需要Active@ Password Changer,使用前请下载它的启动盘制作程序,包括软盘版和光盘版两种(http://www.password-changer.com/download.htm)。

  将软盘放入驱动器执行启动盘制作程序,就可以格式化一张带有密码清除工具的启动软盘(启动光盘的制作方式类似,下面以软盘启动为例)。

Windows XP登录密码遗失应对策略

 
  将电脑的BIOS设置为软盘优先启动,把启动盘插入软驱重新启动电脑,成功以后就可以看到Active@Password Changer的字符界面。

    只有在一种情况下我可能会再想起Windows 9x系统,那就是当忘记登录密码时,Windows NT/2000/XP/2003/Vista总会黑着脸告诉我不输入正确密码就不能登录;而当年的Windows 9x,只要轻点“Esc”键就可以堂而皇之地进入系统了。

  出于安全方面的考虑,我们现在使用的Windows XP在登录方面的要求要比之前的Windows 9x系统严格不少。这是不是意味着当我们遗忘登录密码时,就只能自怨自艾之后再默默地重装系统?当然不是!不仅微软自己提供了“密码重设盘”功能,甚至还有其他第三方软件公司所开发的强力密码重设、清除工具—Windows XP登录密码遗失,并不是无可救药的事情。  

  密码重设法

  忘记Windows XP密码之后不能登录系统该怎么办?最直接的方法就是重新设置一个。本刊配套光盘中就带有一款最强大的密码重设工具。
  
Windows XP登录密码遗失应对策略
  

  使用本刊配套光盘启动系统(须要在BIOS中设置从光盘启动),然后在光盘主界面中选择BartPE系统,这是一个类似于WinPE的救援系统,可以进行一些常规的系统维护工作。 

  
Windows XP登录密码遗失应对策略

 
  在BartPE中点击左下角的“GO”→“程序”→“系统修复”→“首先在此设置当前系统目录”,然后指定须要重设密码的系统安装分区中的“Windows”目录。例如你想重设C盘中安装的Windows XP的登录密码,那么就指定到“C:WIN DOWS”。

  依次选择“GO”→“程序”→“系统修复”→“修改用户密码LockSmith”,启动LockSmith进行密码修改。LockSmith的使用很简单,选择须要重新设置密码的账户名,再输入两次新密码即可。

 “密码重设盘”功能

  微软其实已经考虑到用户遗忘登录密码的问题,专门设计了一种称为“密码重设盘”的功能,本地管理员用户可以制作一张密码重设盘,万一遗忘密码就能够快速恢复密码。

  1.创建“密码重设盘”

  创建“密码重设盘”的电脑必须拥有移动存储设备,例如软盘驱动器或闪盘、ZIP等。其中的USB移动存储设备必须提前插入接口,使Windows XP知道这个设备处于可用状态,接下来就可以创建“密码重设盘”了。


Windows XP登录密码遗失应对策略

 
推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题