破解WINDOWSXP/2000/2003登录密码/去掉登录密码/重设登录密码
破解WINDOWSXP/2000/2003登录密码/去掉登录密码/重设登录密码首先从简单的说起:
对于可以进入系统,然后又有管理权限的用户要破解Administrator内制管理用户的密码:
右键|我的电脑,选择"管理" 进入"计算机管理" "本地用户和组"在右边,找到"Administrator"
右键选择"设置密码"即可设置你的新密码.这里还可以设计其他用户密码都是一样.当然还可以用另外方法,就是运行lusrmgr.msc直接打开了用户管理面板.
此方法适合的系统是2000/XP/2003系列.
对于不能进入系统的或者没有管理权限的用户,可以按照下面的方法试试:
登录时,XP一般没有出现Administrator的用户,而是其他管理员.这里你可以连续两次按下CTRL+ALT+DEL组合键. 然后就会出现和2000/2003一样的登录界面.
这时很多用户的电脑都没有设置Administrator的密码,所以这里你就可以直接输入管理员的账号Administrator用户名密码为空进入系统.
此方法适合的系统是2000/XP/2003系列.
再来谈谈复杂点的:
这里就是设置了管理员Administrator的密码,还是分下面几个方法:
有光区或者软区,或者其他启动设备的:
①.用带有破解的启动光盘启动,有番茄的XP后来的版本,有系统之家的,系统维护之类的很多都有.然后运行里面的破解程序.运行后,在"Your choince:[ ]"中输入"1"(选择逻辑磁盘),按Enter键后,会出现显示你的电脑硬盘分区表窗口,此时你仍然继续按Enter键,会出现已检测到磁盘MS SAM Database文件窗口.再继续按Enter键,系统中的用户会全部显示出来,在"Your choince:[ ]"中输入"0"后按Enter键(如果你的系统管理员用户名称不是Administrator,而是其他名称的话,只要输入其名称前的序列号即可).后出现的"Would you like to Rest this User’s password? (Y,N) : [ ]"提示后,你输入"Y"后按Enter键,稍等一会儿就出现"Password has been successfully reset. (Press any key…)"提示,说明密码破解成功.重新启动计算机即可直接登录系统了这里有些软件提示的不同,自己可以多熟悉下!计算机英语还是需要常用的.这里也有很多软件都有这样的功能,比如Dospass,就是在DOS下面运行后同样也会出现这样的界面!大家可以自己摸索下.
②.用Microsoft提供的winkey程序破解,这个需要将winkey制作为一个驱动程序在软盘,然后用带有XP系统盘启动,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看等待加载过程结束后,看到提示:To specify addition al SCSI adapters, CD-ROM drivers or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready.这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动.稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境.这时系统会提示:Set AdministratorPassword to 12345?(Y/N):,键入Y.注意:此时,系统管理员账号Administrator的密码已被改为12345了,注意要把用winkey制作的软盘放到软区. 然后你重新启动就好了.
③.进入到DOS下面(怎么进入DOS稍候在说.)然后进入到系统目录下面比如2000系统,假设系统盘是C盘,命令如下:
C:
CD WINNTSYSTEM32CONFIG
DEL SAM
这样就可以了.或者直接用命令DEL C:WINNTSYSTEM32CONFIGSAM 后回车按Y就可以了.
提醒:这里只适合2000未安装过SP补丁包的系统,Windows XP和Windows 2003就不行了(会在启动系统时出现"安全账户初始化失败"的提示).
④.对于XP/2003系统,可以采用下方法:
开始还是一样进入DOS下面,命令如下:
COPY C:WINDOWSREPAIRSAM C:WINDOWSSYSTEM32CONFIG
出现的提示按Y确定就好了.
提示:如果不能进入DOS的人,可以安装一个矮人DOS工具箱,这样就可以直接安装DOS工具箱进入DOS 或者DOS工具箱提供了破解密码的程序.免去了很多麻烦.
对于不能进入系统安装DOS工具箱的朋友,可以用下面方法:
把你的硬盘拆下来,接到别的电脑里,和别的电脑的硬盘接在一起,然后用启动那台电脑,进入该电脑的操作系统.这样,你就可以看到你的硬盘里面的所有数据了.然后删除你硬盘里面原来的WINNTsystem32config目录下的SAM文件,原密码就被删除了.把硬盘再上回去,启动登录就不需要密码了.XP/2003的系统就是把windows
epair下面的sam复制到windowssystem32config下面覆盖就好了.记住这里需要你自己看清楚自己的C盘是那个盘.一般是在新的电脑里面是D盘.
⑤.利用系统默认的屏幕保护程序破解系统密码.
进入DOS下面,进入到系统目录的system32目录下面:命令如下:
C:
CD WINDOWSSYSTEM32
REN LOGIN.SCR LOGON.BAK
COPY COMMAND.COM LOGON.SCR
然后重新启动计算机,进入到登录界面,不要动,然后等进入系统默认的屏幕保护程序后,也就进入了DOS状态,这里的DOS下面有管理权限的功能.
这时候你就可以在DOS下面添加修改账号和密码了.
可以使用命令下面:
lusrmgr.msc此命令打开了用户管理控制面板,你可以随便修改了!
或者直接使用网络命令:
net user cnaxh 123456 /add强制将cnaxh用户的口令更改为123456
若想在此添加一新用户(如:用户名为cnaxh口令为www.cnaxh.com)的话
请键入net user cnaxh www.cnaxh.com /add 添加后可用net localgroup administrators cnaxh /add
命令将用户提升为系统管理administrators的用户,并使其具有超级权限.
提示:这里只适合没有修改屏幕保护程序,或者有屏幕保护程序的朋友!
⑥.利用WINDOWS系统盘覆盖安装,等运行到安装设备的时候,按下SHIFT+F10键,然后就进入了DOS命令模式下面,这里你也可以输入lusrmgr.msc或者使用上面的添加命令一样可以使用.这里你还可以使用WINDOWS PE工具盘来启动运行效果是一样的!当然软件的内容很多,看你怎么运用了,大部分原理都是一样.
1. 创建修复用户密码的启动软盘
微软在Windows XP中为我们提供了一个创建修复用户密码的启动软盘的功能,在我们忘记密码时,可以通过这张软盘来启动电脑,所以我们应该事先做张密码启动盘以防万一.点击"开始""控制面板"中的"用户账户"选项,在弹出的对话窗口中选择自己的账户便会进入自己账户的控制界面,紧接着点击窗口左上方的"阻止一个已忘记的密码"选项,则进入"忘记密码向导"对话框.点击"下一步",这时向导提示将一张空白的已经格式化的磁盘插入到软驱中,然后再点击"下一步"按钮,向导提示输入这个账户现在的密码,输人后经过几秒钟便创建完成密码启动盘了.当我们有一天忘记自己的密码时,只要点击我们账户右边的箭头,然后在弹出的提示栏中点击"使用密码重设磁盘",再将先前做好的密码启动盘插入软驱,按照系统提示就可以重新设置密码并登录Windows XP了.此方法适宜于各种分区格式的Windows XP.
2. 通过双系统删除Windows XP登录密码
如果我们的机器中除了Windows XP外还有其它操作系统的话,可以使用另外一个操作系统启动,然后删除"C:WindowsSystem 32Comfig"目录下的"SAM"文件(这里假设Windows XP安装在C盘),即账号密码数据库文件.然后重新启动Windows XP,这时管理员"administratoc"账号就没有密码了.举一反三,如果只有一个Windows XP系统,也可以取下硬盘换到其它机器上将SAM文件删除. 此方法适用于采用FAT32分区安装的Windows XP,如果是采用NTFS分区安装的,要保证其它系统能访问NTFS分区才行.
3. 使用NTFSDOS工具恢复Windows XP登录密码
首先从"http://www.vgsecurity.org/index/html?ntfs/html"下载一个名为"NTFS DOS"的工具,通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘.启动DOS后切换到系统目录,如"C:WindowsSystem 32",将"Logon.scr"更名为"Logon.scr.bak",再复制一个"Command.com"并将文件更名为"Logon.scr".然后重新启动机器,当启动屏幕保护时,你会发现屏幕显示为命令行模式,而且是有administratoc权限的,通过这个就可修改密码或添加新管理员账号.进入Windows XP后再将"Logon.scr.bak"屏幕保护程序的名字改回来即可.此法适用于在NTFS分区安装的Windows XP.
4. 使用其它工具重建Windows XP登录密码
在网上可以找到很多Windows XP登录工具,比如使用Linux Boot Disks的启动盘可访问NTFS文件系统,并能读取注册表、重写账号和密码;使用NT Acess工具可绕过系统Syskey的保护,重新设定Windows NT/2000、Windows XP上的密码;还有Passware Kit、o&oBluecon 2000等工具,具体操作大家可以参考各软件的说明.
5. 神不知鬼不觉更换WinXP用户密码
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat.
利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的.
以下是具体步骤(假设系统目录为C:Windows).
1.使用Windows98启动盘启动电脑.编写一个能恢复密码的批处理文件a.bat,内容只需要一条"net user"命令即可:"Net user rwd 12345678".
这条命令的意思是将用户rwd的密码设置为"12345678"(有关Net命令的用法,可参考Windows帮助).然后将文件a.bat保存到"C:windowssystem32GroupPolicyMachineScriptsStartup"下.
2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下:
0CmdLine=a.bat
0Parameters=
3.将文件scripts.ini保存到"C:winntsystem32GroupPolicyMachineScripts"下.scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:和.数据段下是启动脚本配置,数据段下是关机脚本配置.
每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序.
4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行.启动脚本运行结束后用户rwd的密码就被恢复为"12345678".
5.登录成功后删除上述步骤建立的两个文件.
说明:电脑使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作.本方法可以恢复管理员(Administrator)的密码.对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效.
6. 使用Off1ine NT Password & Registry Editor.用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP.使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题.并且可以读取注册表并重写账号密码.使用的方法很简单,只需根据其启动后的提示一步一步做就可以了.在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码.默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便.
7. (未试验过)下面介绍一个比较与众不同的方法.你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等.装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了.你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码.也可以把新安装的XP的WinntSystem32Config下的所有文件覆盖到CWinntSystem32Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了.
小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置.它是由分区命令fdisk产生的.MBR包括硬盘引导程序和分区表这两部分.MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR.如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启.
8. 开机的时候,在输入密码的时候,调成智能ABC,输入v,按↑,按DELETE,回车. (未试验过)
第二招:用微软拼音输入法,有个自定词组,点浏览,就出了一个框,搞定,接下来不用说了吧
9. (未试验过)可删除Windows安装目录下的*.PWL密码文件(或者把*.pwl改名)及Profiles子目录下的所有个人信息文件,然后重新启动Windows ,系统就会弹出一个不包含任何用户名的密码设置框,无需输入任何内容,直接点击"确定"按钮,Windows 密码即被删除.
另外,运行"regedit.exe",打开注册表数据库"HKEY_LOCAL_MACHINE"→"Network"→"Logon"分支下的"UserProfiles"修改为"0",然后重新启动Windows 也可达到同样的目的.
10.(未试验过)早在2003年第1期《微型计算机》刊登了一篇关于破解Windows XP登录密码的文章,认真说起来这并不是破解,而是通过添加用户以另外一个新用户使用Windows XP,操作也略显繁琐.最近笔者在一些论坛"灌"到了关于Windows XP的掌管密码文件,一个新的破解登录方法无形在头脑中产生. 首先找一台没有设置密码的Windows XP系统,进入XP系统盘的"WINDOWSsystem32"系统目录,把其中的名为"SPOOLSV.EXE"(50KB)拷贝到软盘或闪存里如果未在system32文件夹中找到指定文件,则说明当前系统隐藏显示系统文件,在资源管理器中点击菜单"工具→文件夹选项",在"查看"标签页中撤消"隐藏受保护的操作系统文件(推荐)"复选框,并将"隐藏文件和文件夹"选择为"显示所有文件和文件夹"方式. 准备好密码文件后,先确认待破解的Windows XP的文件系统(即磁盘系统格式),如果是FAT32,那么只需找一张启动盘,把软盘里的"SPOOLSV.EXE"拷贝到目标XP系统的"WINDOWSsystem32"文件夹覆盖. 目标XP系统的文件系统是NTFS,如果是还装了能识别NTFS文件系统的其它操作系统(如Windows 2000或Windows Server 2003),直接进入系统进行覆盖.否则的话,可以在纯Dos状态下加载NTFS for DOS工具进行访问覆盖. 替换文件后,正常方式启动Windows XP,可以不用输入密码直接进入Windows XP桌面已成功破解(多用户的XP系统会选择默认即第一个用户登录).调出"Windows 任务管理器"工具(快捷键"Ctrl+Shift+Esc"),在"进程"列表中可以查看到"SPOOLSV.EXE"进程
请注意,通过此方法会造成XP无法使用休眠关机,切换用户时(快捷键"Win+L")还会提示输入密码才能返回桌面,请读者们谨慎使用.另外本文只作技巧探讨,千万别用在非法目的,否则后果自负.
页:
[1]