科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道系统密码全攻略 Windows密码设置及破解(3)

系统密码全攻略 Windows密码设置及破解(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在使用电脑的过程中,难免要与各类密码打交道。 今天,我们就谈谈这些和我们息息相关的密码,本篇文章先讲BIOS密码、安装密码、用户密码、电源管理密码、屏保密码。

作者:论坛整理 来源:ZDNet网络安全 2007年12月26日

关键字: 系统安全 破解 密码 Windows

  • 评论
  • 分享微博
  • 分享邮件
三、用户密码
关于用户密码,很多人都存在一个误区,即认为用户密码就是开机密码。事实上Windows在默认的情况下,是没有开机密码的。那么用户密码是用来干什么的呢?是用来保护“个性”的!系统允许设置多个用户,其目的并不是为了保护用户的隐私。而是为每一个用户保存了一组系统外观的配置,以适应不同用户不同的使用习惯,就像目前流行的“皮肤”一样,只不过要输入密码而已。所以这个密码根本起不到保密的作用,只是个摆设罢了。

用户密码可以在控制面板的“密码”或“用户”工具中设置:在控制面板中,双击“用户”图标,点击“新建”按钮,会出现“添加用户”窗口,点击“下一步”按钮,输入新添加的用户名,然后再点击“下一步”,在出现的窗口中输入新用户密码,接着点击“下一步”按钮,会出现“个性化设置”窗口,选择你需要的项目(不选也可以),然后再次点击“下一步”按钮,就可以为本机添加一个新用户。用同样的方法给每个可以使用此机器的用户建立一个用户名,然后你就可以输入密码了,当然也可以留到用户登录后自己修改密码。

对Windows有点了解的人都知道在Windows 9X系统中,这个密码系统是毫无安全性可言的。它在开机或更换用户登陆时启动,输入正确的密码后就可以使用系统,但是即使不知道密码也可以用ESC键跳过登陆程序,直接进入系统。这时我们可以通过更改注册表,来强制用户在开机时必须要输入用户名和密码才能进入Windows。实现方法:点击“开始”菜单中的“运行”,输入regedit,打开注册表编辑器,依次打开到HKEY_LOCAL_MACHINE\Network\Logon,然后新建一个DWORD值,将其命名为“Mustbevalidated”,值改为1,就可以了。

和Windows 9X不同,Windows 2000在这一方面作了很大的改进,如果把系统设定为:用户必须输入用户名和密码才能使用本机,那么如果不输入正确的用户名密码就不能进入系统;同时将用户分为管理者、用户和来宾三类,各有其不同的权限。这为规范管理计算机用户提供了手段。

另外,熟悉Windows 9x系统的用户都知道,有关用户密码信息都存贮在Windows目录下扩展名为“.pwl”的文件中。这里告诉你一个简单而有效的保护方法:单击“开始”→“运行”,输入sysedit命令,打开“系统配置实用程序”。选中关于文件System.ini文件。这时你会发现在其列表项中有一项标题为[Password Lists]的项,这就是有关用户密码文件的链接记录,其中SSJ=C:\WINDOWS\SSJ.PWL(等号前的“SSJ”为用户名,等号后为该用户密码文件的存放路径及文件名)。知道了这点,我们就可以对其进行修改,以便任意指定文件。比如,你可以事先将源文件SSJ.PWL改名并复制到另一目录中,如在DOS方式下,执行命令:COPY C:\WINDOWS\SSJ.PWL C:\WINDOWS\SYSTEM\S1.DAT。而后再将System.ini中密码文件的存放路径改为SSJ=C:\WINDOWS\SYSTEM\S1.DAT。这样,就没有人再能轻松地找到你的密码文件了。

如果遗忘Windows的用户密码会怎么样呢?放心,这不会影响系统的启动,但它将导致用户无法进入自己的个人设置,因此破解Windows的启动密码以找回丢失的“个性”也是很有必要的。为此,我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接单击“确定”按钮,Windows密码即被删除。另外,将注册表HKEY_LOCAL_MACHINE\Network\Logon分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样的目的。

四、电源管理密码
Windows的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,此后不知道密码的用户就无法令计算机从“挂起”状态返回正常状态,这就进一步地保证了计算机数据的安全。
在Windows 98中为电源管理功能设置密码的步骤为:

1、单击“开始”按钮,然后依次选择“设置”→“控制面板”,启动Windows 98的控制面板。
2、双击“控制面板”中的“电源管理”图标,打开“电源管理属性”设置框。
3、从“电源管理属性”设置框中选择“高级”选项卡。
4、在“计算机退出待机状态时,提示输入密码”选项前打上“√”。
5、选择“电源管理属性”设置框中的“电源方案”选项卡。
6、在“系统等待状态”列表框中选择计算机在没有操作之后自动启动电源管理功能(即进入“挂起”状态)的时间间隔,主要有“从1分钟之后”到“从不”等不同选项,用户可自行选择。
7、为“关闭显示器”和“关闭硬盘”设置合适的时间间隔。
8、单击“确定”按钮,关闭“电源管理属性”设置框。

这样我们就启动了Windows 98的电源管理功能,并为其设置了适当的密码。值得注意的是,Windows 98电源管理功能的密码是以Windows 98本身的用户密码为基础的,也就是说我们首先必须为Windows 98设置用户密码,然后才能使用它的电源管理密码功能,否则无效。另外,Windows 98电源管理功能并没有单独的密码,它的密码与Windows 98的用户密码完全一样,这也就省去了用户同时记忆多个密码的不便。但从另一个角度来说,电源管理功能的密码与用户密码完全一样,会很不安全,我们只要按照前面的方法破解了Windows的用户密码,其电源管理密码也就不攻自破了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章