系统密码全攻略 Windows密码设置及破解(3)

三、用户密码
关于用户密码，很多人都存在一个误区，即认为用户密码就是开机密码。事实上Windows在默认的情况下，是没有开机密码的。那么用户密码是用来干什么的呢？是用来保护“个性”的！系统允许设置多个用户，其目的并不是为了保护用户的隐私。而是为每一个用户保存了一组系统外观的配置，以适应不同用户不同的使用习惯，就像目前流行的“皮肤”一样，只不过要输入密码而已。所以这个密码根本起不到保密的作用，只是个摆设罢了。

用户密码可以在控制面板的“密码”或“用户”工具中设置：在控制面板中，双击“用户”图标，点击“新建”按钮，会出现“添加用户”窗口，点击“下一步”按钮，输入新添加的用户名，然后再点击“下一步”，在出现的窗口中输入新用户密码，接着点击“下一步”按钮，会出现“个性化设置”窗口，选择你需要的项目(不选也可以)，然后再次点击“下一步”按钮，就可以为本机添加一个新用户。用同样的方法给每个可以使用此机器的用户建立一个用户名，然后你就可以输入密码了，当然也可以留到用户登录后自己修改密码。

对Windows有点了解的人都知道在Windows 9X系统中，这个密码系统是毫无安全性可言的。它在开机或更换用户登陆时启动，输入正确的密码后就可以使用系统，但是即使不知道密码也可以用ESC键跳过登陆程序，直接进入系统。这时我们可以通过更改注册表，来强制用户在开机时必须要输入用户名和密码才能进入Windows。实现方法：点击“开始”菜单中的“运行”，输入regedit，打开注册表编辑器，依次打开到HKEY_LOCAL_MACHINE＼Network＼Logon，然后新建一个DWORD值，将其命名为“Mustbevalidated”，值改为1，就可以了。

和Windows 9X不同，Windows 2000在这一方面作了很大的改进，如果把系统设定为：用户必须输入用户名和密码才能使用本机，那么如果不输入正确的用户名密码就不能进入系统；同时将用户分为管理者、用户和来宾三类，各有其不同的权限。这为规范管理计算机用户提供了手段。

另外，熟悉Windows 9x系统的用户都知道，有关用户密码信息都存贮在Windows目录下扩展名为“.pwl”的文件中。这里告诉你一个简单而有效的保护方法：单击“开始”→“运行”，输入sysedit命令，打开“系统配置实用程序”。选中关于文件System.ini文件。这时你会发现在其列表项中有一项标题为[Password Lists]的项，这就是有关用户密码文件的链接记录，其中SSJ=C:＼WINDOWS＼SSJ.PWL(等号前的“SSJ”为用户名，等号后为该用户密码文件的存放路径及文件名)。知道了这点，我们就可以对其进行修改，以便任意指定文件。比如，你可以事先将源文件SSJ.PWL改名并复制到另一目录中，如在DOS方式下，执行命令：COPY C:＼WINDOWS＼SSJ.PWL C:＼WINDOWS＼SYSTEM＼S1.DAT。而后再将System.ini中密码文件的存放路径改为SSJ=C:＼WINDOWS＼SYSTEM＼S1.DAT。这样，就没有人再能轻松地找到你的密码文件了。

如果遗忘Windows的用户密码会怎么样呢？放心，这不会影响系统的启动，但它将导致用户无法进入自己的个人设置，因此破解Windows的启动密码以找回丢失的“个性”也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接单击“确定”按钮，Windows密码即被删除。另外，将注册表HKEY_LOCAL_MACHINE＼Network＼Logon分支下的UserProfiles修改为“0”，然后重新启动Windows也可达到同样的目的。

四、电源管理密码
Windows的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，此后不知道密码的用户就无法令计算机从“挂起”状态返回正常状态，这就进一步地保证了计算机数据的安全。
在Windows 98中为电源管理功能设置密码的步骤为：

1、单击“开始”按钮，然后依次选择“设置”→“控制面板”，启动Windows 98的控制面板。
2、双击“控制面板”中的“电源管理”图标，打开“电源管理属性”设置框。
3、从“电源管理属性”设置框中选择“高级”选项卡。
4、在“计算机退出待机状态时，提示输入密码”选项前打上“√”。
5、选择“电源管理属性”设置框中的“电源方案”选项卡。
6、在“系统等待状态”列表框中选择计算机在没有操作之后自动启动电源管理功能(即进入“挂起”状态)的时间间隔，主要有“从1分钟之后”到“从不”等不同选项，用户可自行选择。
7、为“关闭显示器”和“关闭硬盘”设置合适的时间间隔。
8、单击“确定”按钮，关闭“电源管理属性”设置框。

这样我们就启动了Windows 98的电源管理功能，并为其设置了适当的密码。值得注意的是，Windows 98电源管理功能的密码是以Windows 98本身的用户密码为基础的，也就是说我们首先必须为Windows 98设置用户密码，然后才能使用它的电源管理密码功能，否则无效。另外，Windows 98电源管理功能并没有单独的密码，它的密码与Windows 98的用户密码完全一样，这也就省去了用户同时记忆多个密码的不便。但从另一个角度来说，电源管理功能的密码与用户密码完全一样，会很不安全，我们只要按照前面的方法破解了Windows的用户密码，其电源管理密码也就不攻自破了。