《进入XP系统的方法.doc》由会员分享,可在线阅读,更多相关《进入XP系统的方法.doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、在系统启动前,插入启动盘,进入C:WINNTSystem3Config,用ren命令将SAM文件改名,或用del命令将SAM文件删除,重启电脑即可。改名或删除SAM文件以后,试着用Administrator登录,密码为空!成功了!接下来到C:WINNTSystem32Config文件夹下看看,又多了一个名为SAM的文件,这是系统在你登录的时候自建的,目的就是为了记录你的密码,以便于以后登录时的密码校对。 2 把硬盘挂到其它机器上,删除C:WINNTSystem32ConfigSAM文件,即可。 3: 先别着急用工具,你是不是按下capslock了? 如果确实要破解密码 你试试这个,我用它恢复过
2、2000的密码 http:/home.eunet.no/pnordahl/ntpasswd/ 介绍文章: 4 A:启动/关机脚本:_(1)如果故障计算机使用FAT/FAT32文件系统,那可直接使用Win98引导盘引导.如果使用NTFS文件系统,可将故障计算机上的硬盘取下,以从盘模式挂接到其它的Win2000计算机上.下面的操作以后一种情况为准,假设现在故障计算机的system分区(通常是C:)在新的计算机上成为分区E:. (2)编写一个能恢复管理员密码的批处理文件admin.bat,内容只需要一条 net user 命令即可.如下: net user administrator 1234567
3、8 这儿我们假设当前的管理员是administrator,将它的密码恢复为 12345678 .将文件admin.bat保存到 E:winntsystem32GroupPolicyMachineScriptsStartup 下,也就是故障计算机原来的 C:winntsystem32GroupPolicyMachineScriptsStartup 下. (3)编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下: Startup 0CmdLine=admin.bat 0Parameters= 将文件scripts.ini保存到 E:winntsystem3
4、2GroupPolicyMachineScripts 下,也就是故障计算机原来的 C:winntsystem32GroupPolicyMachineScripts 下. (4)将硬盘恢复为主盘,接回原来的计算机,重新启动,等待启动脚本运行.启动脚本运行结束管理员administrator的密码就被恢复为 12345678 . (5)如果要新建一个管理员账号,admin.bat文件的内容可以修改为: net user admin 12345678 /add net localgroup administrators admin /add 这样一个名为 admin ,密码是 12345678 的管
5、理员账号就建立了. 这个方法不仅可以恢复独立服务器上本地管理员密码,也可以恢复Win2000忘记登录密码的解决方案 for XP/2003/2000 一、利用NET命令 (此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP) 在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为: net user UserName Password | * options /domain net user UserName Password | * /add options /domain net user UserName /delete
6、/domain 以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤: 1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。 2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。 3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 12345
7、6 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。 4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。 二、利用“administrator” 在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administ
8、rator”,但实际上该“administrator”账号还是存在的,并且密码为空。 了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。 三、清除sam文件 WinNT系列的系统账户信息是存在%systemroot%system32configsam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%system32configsam的方法是比较简单的,不过因为系统会还原为只有a
9、dministrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。 访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(下载),再或者挂到其他win2000、linux等机器. 四、专用工具 1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(http:/home.eunet.no/pnordahl/n
10、tpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码; 2、用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。 一个清除administrator密码的小程序(CleanPwd:http:/www.BingleS 1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32svchost.exe改名svchost.
11、bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。 2):启动该系统,就把administrator的密码清空了,可以直接登陆。 3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Servi
12、ce control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。 另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEMWinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service)
13、 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。 五、还有一个方法 把%systemroot%system32logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsyst
14、em权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator ,成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。 1、用DOS启动盘进入纯DOS 2、进入系统目录下的system32目录 (cd system32) 备份logon.scr、cmd.exe两文件 (copy ) 删除logon.scr (del logon.scr) 并将cmd.exe改名为logon.scr (ren cmd.exe logon.scr) 3、重启进入Windows,出现登陆画面等一会,一般会进入屏保logon.scr(此时已为cmd.exe) 4、可以在DOS下一展身手了,可用net 修改密码再输入explorer,进去了! 六、强行修改win2000/xp口令 软件介绍: NT/2000/XP操作系统启动密码。使用上相当简单,程序本身会将文件安装到安装时所制作的紧急开机磁盘,在使用该紧急开机磁盘开机执行Windows Key,即可将密码恢复 第7招利用ERD COMMANDER 2002软件 该软件很好用的,用它做的启动光盘可以访问NTFS分区,还可以跳过管理员帐号修改密码,而且是仿XP界面,跟操作XP没多大分别。 你可以开始程序菜单里找到Locksmith,就可以改密码了(直接输入新密码即可)