忘记Windows XP系统管理员登录密码怎么办？（破解开机密码） [复制链接]

上一主题下一主题查看指定楼层

离线萝卜缨子

小学三年级

发帖: 112

C币: -14

威望: 109

贡献值: 17

银元: 4

铜钱: 625

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2010-01-04

只有在一种情况下我可能会再想起Windows 9x系统，那就是当忘记登录密码时，Windows NT/2000/XP/2003/Vista总会黑着脸告诉我不输入正确密码就不能登录；而当年的Windows 9x，只要轻点“Esc”键就可以堂而皇之地进入系统了。
　　出于安全方面的考虑，我们现在使用的Windows XP在登录方面的要求要比之前的Windows 9x系统严格不少。这是不是意味着当我们遗忘登录密码时，就只能自怨自艾之后再默默地重装系统？当然不是！不仅微软自己提供了“密码重设盘”功能，甚至还有其他第三方软件公司所开发的强力密码重设、清除工具—Windows XP登录密码遗失，并不是无可救药的事情。

站长说明：为编辑方便，正文内的链接我已经取消，请复制网址到浏览器栏

清除密码法
PCD工具谱
软件名称: Active@Password Changer
软件版本: 2.1
授权方式: 共享软件
软件大小: 1.54MB
下载地址: http://www.password-changer.com/download.htm
　　此法需要Active@ Password Changer，使用前请下载它的启动盘制作程序，包括软盘版和光盘版两种（http://www.password-changer.com/download.htm）。
　　将软盘放入驱动器执行启动盘制作程序，就可以格式化一张带有密码清除工具的启动软盘（启动光盘的制作方式类似，下面以软盘启动为例）。

///zt1-07.jpg ◎单击“Start”按钮，就可以格式化一张带有密码清除工具的启动软盘///

　　将电脑的BIOS设置为软盘优先启动，把启动盘插入软驱重新启动电脑，成功以后就可以看到Active@Password Changer的字符界面。
　　按数字键“2”回车，程序开始检测Windows中的SAM文件。检测结束后就会列出硬盘采用的文件系统类型和SAM文件位置等信息。回车后显示账户序号（0、1、2等）、RID和User Name的列表，通常Administrator账户的“User Name”用蓝色字符显示。

///zt1-08.jpg ◎简洁的界面下有强大的功能///

　　例如我们须要清除Administrator账户的密码，只须按代表Administrator账户数字键（一般是0），回车后如果看到了“Would you like to Rest this User’ s Password（Y，N）[N]:[ ]”的提示，就可以按“Y”确认清除Administrator账户的密码了。
　　操作结束后就会看到Step 3所示的列表，如果要清除其他账户的密码，只须再次执行步骤3、4即可。
　　如果不须要清除其他账户的密码，就按Esc键两次回到Active@Password Changer主界面。按数字键“3”回到“A:\>”状态，之后重启电脑就可以免密码登录Windows XP了。
　　提示：这种方法适用于采用FAT32或NTFS文件系统的硬盘，操作简单、速度飞快，适用于所有NT核心的Windows操作系统，是清除用户密码的强有力武器。
“密码重设盘”功能
　　微软其实已经考虑到用户遗忘登录密码的问题，专门设计了一种称为“密码重设盘”的功能，本地管理员用户可以制作一张密码重设盘，万一遗忘密码就能够快速恢复密码。
1．创建“密码重设盘”
　　创建“密码重设盘”的电脑必须拥有移动存储设备，例如软盘驱动器或闪盘、ZIP等。其中的USB移动存储设备必须提前插入接口，使Windows XP知道这个设备处于可用状态，接下来就可以创建“密码重设盘”了。

///zt1-03.jpg ◎点击目标账号的用户名，进入设置界面///

　　依次打开“开始”→“设置”→“控制面板”→“用户账户”，选择须要使用“密码重设盘”功能的账户名。

///zt1-04.jpg ◎只有在你已经插入闪盘或者软盘的情况下，“忘记密码向导”才会出现///

　　点击“用户账户”设置界面左上角的“阻止一个已经遗忘的密码”，启动“忘记密码向导”。

///zt1-05.jpg ◎无法在本地硬盘上创建密匙盘///

　　接下来会要求选择在什么地方创建密码密匙盘，然后再输入当前账户的正确登录密码以完成密匙盘的建立。以后只要密匙盘还在，就算密码忘记了也没有什么关系。

///zt1-06.jpg ◎如果使用Windows 2000的传统方式登录Windows XP，可以在“登录到Windows”对话框中直接单击“确定”，打开“登录失败”对话框以后单击“重设”，就可以看到“重设密码向导”//

　　提示：这种方法只能适用于没有加入域的Windows XP。在Windows XP已经加入域的情况下，即使打开“登录到Windows”对话框的“登录到”下拉列表选择“本机”，单击“确定”按钮也不会看到“登录失败”对话框。就算用户有以前创建的“密码重设盘”，也无法使用它恢复登录密码。
2．使用“密码重设盘”
　　一旦用户忘记了密码无法登录，就可以上面创建的“密码重设盘”重新设定登录密码。
在欢迎界面中直接单击密码输入框旁边的“→”按钮，我们就可以看到“没有记住密码”的提示。单击提示框中的“使用密码重设盘”，就可以在“重设密码向导”中设置密码。

密码查看法
PCD工具谱
软件名称: SAMInside
软件版本: 2.4.1.0
授权方式: 共享软件
软件大小: 205KB
下载地址: http://www.insidepro.com/download/saminside.zip
　　提示：SAMInside还可以查看Windows 2000/2003的Active Directory（活动目录）用户密码。
SAMInside不支持打开了DEP支持的Windows XP SP2系统。
　　SAMInside其实是一个Windows 2000/XP用户口令暴力破解工具，只不过运行该程序必须有Administrator账户权限，也算是一种系统安全的保护措施。如果你是系统管理员，有时会遗忘其他用户的密码，如果不想向用户询问或重新设置密码，可以用它来查看账户密码。

　　SAMInside的使用方法很简单，在主菜单选择“File”→“Import from local machine using LSASS”即可显示找到的用户名（User name）、RID等，然后点击主功能按钮中倒数第二个黄色三角形就开始暴力破解，剩下的事就是等待了。

///zt1-10.jpg ◎SAMInside的界面及使用与常规的暴力破解工具类似，速度也非常快///

小知识：传说中轻松破解Windows XP密码的方法解惑
　　1.删除SAM文件—这种方法对Windows 2000有效，对Windows XP/2003不但无效，还会导致系统死锁而彻底无法使用。
　　2.硬盘挂到别的机器上，复制出SAM文件，用LC4暴力解密—理论上是可以的，但如果密码比较复杂，解密时间会非常长。
　　3.屏幕保护程序改为其他任意名称，将cmd.exe改名为logon.scr（当然是把硬盘挂在别的机器上改），开机后等待10分钟进入屏幕保护，实际上就进入了DOS命令行接口，可以用net命令添加管理员用户—已证明在Windows XP/2003中，这样进入DOS后的System权限不够，因此也无法添加用户。
　　4.用WinPE启动进入控制台，然后用DOS命令手动增添用户—除非原来管理员密码就没有设置，否则无效。
　　5.用Windows Key软盘启动系统（http://www.lostpassword.com），可直接修改管理员密码—问题是你不注册这个软件就根本无法使用，而在国内我们也无法注册到。
密码重设法
　　忘记Windows XP密码之后不能登录系统该怎么办？最直接的方法就是重新设置一个。本刊配套光盘中就带有一款最强大的密码重设工具。

///zt1-01.jpg ◎本刊今年12期之后的配套光盘都带有BartPE系统///

　　使用本刊配套光盘启动系统（须要在BIOS中设置从光盘启动），然后在光盘主界面中选择BartPE系统，这是一个类似于WinPE的救援系统，可以进行一些常规的系统维护工作。

///zt1-02.jpg ◎LockSmith会自动扫描系统中的用户，列出来供我们修改密码///

　　在BartPE中点击左下角的“GO”→“程序”→“系统修复”→“首先在此设置当前系统目录”，然后指定须要重设密码的系统安装分区中的“Windows”目录。例如你想重设C盘中安装的Windows XP的登录密码，那么就指定到“C:\WIN DOWS”。
　　依次选择“GO”→“程序”→“系统修复”→“修改用户密码LockSmith”，启动LockSmith进行密码修改。LockSmith的使用很简单，选择须要重新设置密码的账户名，再输入两次新密码即可。
Linux修改法
PCD工具谱
软件名称: Offline NT Password
& Registry Editor
软件版本: 050303
授权方式: 免费软件
软件大小: 2.7MB
下载地址: http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
　　Offline NT Password & Registry Editor其实也是一种Windows密码重设工具，和前面介绍的LockSmith类似，区别在于LockSmith必须搭配WinPE和BartPE类的Windows内核维护系统使用，而Offline NT Password & Registry Editor是利用Linux核心的系统来运作。
　　Offline NT Password & Registry Editor也有软盘和光盘两种版本，下面就以光盘版为例。
　　将下载得到的cd050303.zip解压缩，获得一个3110KB名为cd050303的ISO文件。用Nero等刻录工具把这个映像文件刻录到CD-R，一张可以启动电脑并恢复用户密码的光盘就做好了。
　　接下来修改BIOS，使系统从CD-ROM启动，然后将制作好的启动光盘放入光驱，保存修改后的BIOS设置重新启动电脑，就可以进入Linux环境，按照下面介绍的重新设置（恢复）用户密码了。
　　用制作好的光盘启动电脑成功以后，屏幕中间显示该软件可以恢复Windows NT3.51/NT4/2000/XP/2003的密码，同时“NTpartitions found：”下面以“y：/dev/ide/host0/target0/lun0/part1 xxxMB”的格式显示了软件找到的硬盘分区个数和容量，其中xxx显示了分区容量，y则是“1”、“2”、“3”等表示分区序号的数字。
　　这里要做的是选择待恢复密码的操作系统安装在哪个分区，由于绝大多数电脑只有一块硬盘，因此只须按“1”回车或直接回车即可。如果你的电脑安装了多块硬盘多个操作系统，可以根据操作系统的安装位置按合适的数字键回车。

///zt1-09.jpg ◎Linux命令行界面下的图片参考价值不大，下面的例子还是以叙述为主，提示大家需要重点注意的内容///

　　Offline NT Password & Registry Editor会显示用户密码数据库的位置“[windows/system32/config]:”，这是是软件自动检测得到的结果，一般情况下无须用户修改，直接回车确认就可以了。
软件提示用户选择将要执行的操作，共显示了“1”、“2”、“q”三个选项。
1 - Password reset with [sam system security]
2 - RecoveryConsole parameters [software]
q - quit – return to previous
需要中断操作时按“q”回车即可，否则请直接回车或按“1”回车。
软件会将Windows的SAM文件复制到/tmp文件夹以便修改，然后显示下列操作选项：
Loaded hives: <sam> <system> <security>
           1 - Edit user data and passwords
           2 - Syskey status & changeeole
3 – RecoveryConsole settings
            ......
           9 - Registry editor, now with full write support!
           q - Quit （you will be asked if there is something to save）
         What to do? [1] –>
直接回车或选择“1”回车执行编辑用户数据和密码的操作。
屏幕中间显示软件在系统中发现的用户名，屏幕最下面显示两行提示：
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator]
意思是选择或输入用户名，默认的操作对象是Administrator，如果默认的Administrator账户名称被更改，软件也能够准确将其名称显示在“[Administrator]”框中。修改Administrator账户密码可以直接回车，修改其他用户的密码则要输入账户的名称。
提示：
　　Offline NT Password & Registry Editor完全免费、功能强大、适用范围广（看软件名就知道还能进行注册表修改，这里就不再详述），是重新设置用户密码的好工具，缺点是操作稍微复杂些。
直接回车或输入要修改的账户名称以后回车，软件显示下列提示：
Enter nothing to leave it unchanged
Please enter new password：
这里就可以为前面选择或输入的账户设置新的密码了，新密码输入完毕回车，软件提示“Do you really wish to change it ？（y/n）[n]”，按“y”回车确认新修改的密码。
　　修改完成之后可以输入“！”回车，再按“q”回车软件显示：“About to write file（s）back! Do it? [n]:”，此时一定要按“y”将修改后的SAM文件写回原位置。稍等片刻屏幕最后一行显示“New run [n]:”字样，直接回车就可以看到Linux操作系统的“#”提示符，现在你已经可以重新启动电脑准备登录Windows了。
　　由于上述操作中有写入硬盘的操作，所以在进入Windows之前系统会扫描磁盘，你只要等待磁盘扫描结束，就可以在登录界面中使用新设置的密码了。

Windows XP开机密码的破解方法5则

最进我在网上找到一个关于破解xp开机密码的文章，经过试用后感觉还不错，特此贴出来给各位分享：
秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。
如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：\WINNT\system32\config目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。
小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限。 !
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。
秘诀2：使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。
秘诀3：使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345"，如此一来何愁大事不成?呵呵!当你重新启动以后，你会被要求再次修改你的密码。
秘诀4：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名，接着拷贝command.com到C：\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http：//www.cgsecurity.org/index.html

秘诀5：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里)，然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了