失而复得 寻回XP管理员密码五法

　　众所周知，Windows 2000的密码存放在系统所在的WinNTSystem 32CONFIG（如果是Windows XP，则目录为WindowsSystem 32Config）下的SAM文件（如图1）中，SAM文件即账号密码数据库文件。当我们登陆系统时，系统会自动地和Config中的SAM校对，如发现此次密码和用户名与SAM文件中的加密数据全都符合时，你就会顺利登陆；如果错误则无法登陆。既然如此，我们的第一个方法就产生了——删除SAM文件来恢复密码。　　

　　如果你使用的是FAT32分区格式，那么可以使用Windows 98启动盘启动电脑，然后删除SAM文件后，再重新启动，此时管理员administrator账号已经没有密码了，这时你可以用 administrator账户登录系统，进入系统后再重新设置你的管理员账户密码即可。　　

　　如果是NTFS格式，那么稍麻烦些。如果有两个操作系统的话，可以使用另外一个访问NTFS的操作系统启动电脑，或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上，删除SAM文件，重新启动即可。

    利用软件从SAM文件中找密码　　

　　LC4是一款超级密码破解利器，可以实现从SAM文件中进行密码刺探破解，对于可以取得SAM文件的情况来说，选用它能帮我们恢复管理员密码。

　　如图2，运行LC4打开并新建一个任务，然后依次点击“Import”　“Import from SAM file”，打开待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session”　“Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。

　　LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略以及断点等，但已不在本文讨论范围之内，具体使用方法不多讲述。然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要相当长的时间，在此时这种方式就不再那么有效了。　　

　　利用屏保破解密码　　

　　我们可以把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”，然后在系统登陆处等待，过一会，系统就会去运行“logon.scr”这个屏保，因为你替换了这个屏保文件，所以实际上运行的是“cmd.exe”或者 “explorer.exe”，并且是“localsystem”权限，现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”，成功后管理员密码也被清空，关闭“cmd”或者“explorer”就可以用空口令登陆了。