我把administrator的密码忘了怎么办？ bbs.ikaka.com

漂亮妹妹1989 - 2006-5-12 15:28:00

来自百度：

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。

利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。

以下是具体步骤（假设系统目录为C：\Windows）。

1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可：“Net user rwd 12345678”。

这条命令的意思是将用户rwd的密码设置为“12345678”（有关Net命令的用法，可参考Windows帮助）。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。

2.编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：

[Startup]

0CmdLine=a.bat

0Parameters=

3.将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。

每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

4.取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。

5.登录成功后删除上述步骤建立的两个文件。

说明：电脑使用的是FAT32文件系统，如果使用NTFS文件系统，可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上进行上述操作。本方法可以恢复管理员（Administrator）的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效

漂亮妹妹1989 - 2006-5-12 15:29:00

继续百度：

第一种
软件工具可以解决
软件名：Windows XP/2000/NT Key
使用方法：用它制作一张驱动软盘；然后用安装光盘启动电脑，启动过程
中按“S”，插入该驱动软盘，系统管理员账号administrator的密码就会被改为12345。

第二种

先重新启动WinXP，在启动画面出现后的瞬间，按F8键，选择“带命令行的安全模式”运行。启动过程完毕后，系统会列出了管理员用户Administrator和普通用户（“如abc”）的选择菜单，选择管理员用户Administrator，进入命令行模式后键入命令：“net user abc 1234 / add”，注意！键入的命令中“abc”字样为你之前一直用开的用户名，“1234”字样为用户口令。而命令目的是强制地将“abc”用户的登陆口令更改为“1234”。若想在此添加某一用户（如：用户名为321，口令为4321）的话，则应键入“
net user 321 4321 / add”,添加后可用“net localgroup administrator 321 / add”命令将用户提升为系统管理组administrator用户，具有超级权限。然后重新启动WinXP，选择正常模式运行，就可以用更改的口令“1234”登录abc用户了。此方法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP。

如果这样都不行的话，那只能重新做系统了。

漂亮妹妹1989 - 2006-5-12 15:32:00

如何破掉winXP的administrator的密码

-- 如何破掉winXP的administrator的密码？

一、利用NET命令(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)
　　在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：
　　net user [UserName [Password | *] [options]] [/domain]
　　net user [UserName {Password | *} /add [options] [/domain]
　　net user [UserName [/delete] [/domain]]
以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：
　　1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。
　2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。　　
3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。
　4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。　　二、利用“administrator”
　　在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。
了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。
三、清除sam文件： WinNT系列的系统账户信息是存在%systemroot%\\\\system32\\\\config\\\\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\\\\system32\\\\config\\\\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(<a target=_blank href=http://www.winternals.com下载)，再或者挂到其他win2000、linux等机器.>http://www.winternals.com下载)，再或者挂到其他win2000、linux等机器.
四、专用工具：
1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(<a target=_blank href=http://home.eunet.no/~pnordahl/ntpasswd/)，>http://home.eunet.no/~pnordahl/ntpasswd/)，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码； 2、用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。一个清除administrator密码的小程序(CleanPwd：<a target=_blank href=http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar)，把administrator密码清空。使用方法如下：>http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar)，把administrator密码清空。使用方法如下：
1)：用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\\\\svchost.exe改名svchost.bak.exe备份，把CleanPwd.exe拷贝成svchost.exe。
2)：启动该系统，就把administrator的密码清空了，可以直接登陆。
3)：把svchost.bak.exe 恢复就行了（如果使用替换的是svchost，最好再启动rpc服务）。为什么选用svchost.exe而不是其他程序，因为每个windows2000系统都有这几个进程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。
另外系统中一般还有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
五、还一个方法：
把%systemroot%\\\\system32\\\\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。
1、用DOS启动盘进入纯DOS 2、进入系统目录下的system32目录(cd system32)
备份logon.scr、cmd.exe两文件(copy …… ……) 删除logon.scr(del logon.scr) 并将cmd.exe改名为logon.scr
(ren cmd.exe logon.scr) 3、重启进入Windows，出现登陆画面等一会，一般会进入屏保logon.scr（此时已为cmd.exe） 4、可以在DOS下一展身手了，可用net <user> <password>修改密码再输入explorer，进去了！！！ 六、强行修改win2000/xp口令:<a target=_blank href=http://www.lostpassword.com/demos/winkeyd.exe>http://www.lostpassword.com/demos/winkeyd.exe</a> 软件介绍： 可以帮助你恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单，程序本身会将文件安装到安装时所制作的紧急开机磁盘，在使用该紧急开机磁盘开机执行Windows Key，即可将密码恢复。

还有就是下载NTFSDOS软件，安装在Windows下，在Windows下制作启动盘，该启动盘完全可以放在硬盘的Fat分区里，重新启动电脑进入Dos，运行NTFSDOS，则可以进入NTFS分区里，删除SAM文件夹，重启进入Windows，OK！本人试验过。

漂亮妹妹1989 - 2006-5-12 15:45:00

恢复xp管理员密码的5奇招

奇招1
大家知道，Windows XP的密码存放在系统所在的WINNT\SYSTEM32\CONFIG下SAM文件中，SAM文件即账号密码数据库文件。当我们登陆系统时，系统会自动地和CONFIG中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登陆；如果错误则无法登陆。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。

备注：XP好象不能删除SAM文件来恢复密码，只适用于2000，大家谨慎操作。

　　如果你不用管本来系统中包含的任意账号，而且有两个操作系统的话，可以使用另外一个访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C:\WINNT\SYSTEM32\CONFIG目录下的SAM文件，重新启动。这是，管理员ADMINISTRATOR账号就没有密码了。
　安全账号管理器的具体表现就是%SYSTEMROOT%\SYSTEM32\CONFIG\SAM文件。SAM文件是WINDOWS NT/2000/XP的用户帐户数据库，所有用户和登陆名及口令等相关信息都会保存在这个文件中
　　
奇招2
：使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持WINDOWS 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。下载HTTP://HOME.EUNET.NO/~PNORDAHL/NTPASSWD/
　
奇招3
：使用WINDOWS KEY 5.0。该软件包含在PASSWARE KIT 5.0中，用于恢复系统管理员的密码，运行后生成3个文件：TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到WINDOWS KEY的界面。他会强行把ADMINISTRATOR的密码换成12345，如此一来何愁大事不成？嗬嗬！当你重新启动以后，你会被要求再次修改你的密码。软件下载地址HTTP://WWW.LOSTPASSWORD.COM/WINDOWS-XP-2000-NT.HTM</A>。

　奇招4
：使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C:\WINNT\SYSTEM32下将屏幕保护程序LOGON.SCR改名，接着拷贝COMMAND.COM到C:\WINNT\SYSTEM32下（WIN2000下可以用CMD.EXE），并将该文件改名为LOGON.SCR。这样启动机器15分钟以后，本该出现的屏幕保护现在变成了命令行模式，而且是具有ADMINISTRATOR权限的，通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。下载地址HTTP://WWW.CGSECURITY.ORG/INDEX.HTML?NTFS.HTML
　
奇招5
：下面介绍一个比较与众不同的方法。你可以在别的分区上在安装一个XP系统，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区！在开始之前，一定要事先备份引导区MBR，备份MBR的方法有很多，使用工具软件，如杀毒软件KV3000等。装完后用ADMINISTRATOR登陆，现在你对原来的XP就有绝对的写权限了，你可以把原来的SAM考下来，用10PHTCRACK得到原来的密码。也可以把新安装的XP的WINNT\SYSTEM32\CONFIG\下的所有文件覆盖到C:\WINNT\SYSTEM32\CONFIG\目录中（架设原来的XP安装在这里），然后用KV3000恢复以前悲愤的主引导区MBR，现在你就可以用ADMINISTRATOR身份登陆XP了。恢复Windows2000/XP 管理员密码作者：Rock2000 摘自：CCF 日期：2004-7-10 责编：demi 一、删除SAM文件，清除Administrator账号密码 二、从SAM文件中查找密码三、用密码重设盘设新密码四、修改屏保文件法 五、使用软件修改密码 Windows.XP.2000.NT.Password.Recovery.Key CleanPwd The Offline NT Password Editor Winternals Administrator's ERD Commander 2002/2003 用O&O Bluecon2000强制更改Windows2000本地管理员密码不用修改密码登陆Windows 2000/XP---DreamPackPL PE版 六、古老的密技——输入法漏洞篇七、不朽的力量——黑客技术篇 

一、删除SAM文件，清除Administrator账号密码 Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件)，它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除SAM文件的方法来恢复管理员密码。 用Windows PE、Bart PE、NTFSDOS等启动，删除SAM文件后重新启动，此时管理员Administrator账号已经没有密码了，这时你可以用Administrator帐户登录系统，不用输入任何密码，进入系统后再重新设置你的管理员账户密码即可。 小提示： 1.这方法不能在Windows XP/2003上使用，如果删除SAM文件，会引起系统崩溃。 2.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限。 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。 3.另外，在Windows XP中，将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件（如果不放心可以先备份一下原有的SAM文件），Administrator帐号的密码即为空的了。 4.如有可能，建议使用其它方法。 优点：使用简单 缺点：破坏安全标识，不能在Windows XP、Windows 2003 使用，如果用EFS加密，加密破坏，数据丢失。 
二、从SAM文件中查找密码 著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5，最新版是LC5 v5.02，可以到其网站下载，地址是：<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.atstake.com/" target=_blank>http://www.atstake.com</A>，这是商业软件，未注册有功能限制。这里提供可以注册版LC4。 运行LC4，打开并新建一个任务，然后依次点击"IMPORT－>Import from SAM file"，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击"Session->Begin Audit"，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。 不过，如果密码比较复杂的话，需要时间会很长。 优点：不破坏原系统密码，对于用EFS加密数据很重要。 缺点：速度慢可能需要几天甚至几个年。 
三、用密码重设盘设新密码 在没有使用"欢迎屏幕"登录方式的情况下登录到Windows XP后。按下"Ctrl+Alt+Del"组合键，出现"Windows 安全"窗口，点击选项中"更改密码"按钮，出现更改密码窗口(图1)。这个窗口中，将当前用户的密码备份，点击左下角"备份"按钮激活"忘记密码向导"，按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码，就会弹出"登录失败"窗口，如果你的确想不起来自己的密码是什么时，可点击"重设"按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登陆Windows XP。 优点：安全，对于用EFS加密数据很重要。 缺点：需要软盘，并且要求在设密码时建立密码重设盘，对于没有软驱的机器就没办法。 
四、修改屏保文件法 原理：Windows 2000、XP启动时，如果不进系统，会自动启动屏保，如果用CMD.EXE或EXPLORER.EXE代替logon.scr，启动启动时实际启动的是CMD命令。 步骤 1.拷贝系统安装目录system32\logon.scr文件备份； 2.改cmd.exe或explorer.exe名为logon.scr文件，替换掉需要破解的系统的system32目录下logon.scr； 3启动系统，按下CTRL+ALT+DEL，不做任何动作，等一会儿系统会自动运行logon.scr屏保，事实上，这个确是cmd.exe，并且当前身份为local system 4、在命令行方式下改密码 net user administrator your-new-password 如果这是域控制器，那么输入net user administrator your-new-password/domain 5、登陆系统，将第一步中备份的logon.scr恢复回去即可。 优点：简单，安全。 缺点：等待时间长，原来没有启动屏保者不一定有效，不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。

漂亮妹妹1989 - 2006-5-12 15:48:00

五、使用软件修改密码 
1.Windows.XP.2000.NT.Password.Recovery.Key 
Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345，重启系统后用此账号登录。然后在"控制面板"用户中，再重新修改管理员密码即可。 软件名：Windows.XP.2000.NT.Password.Recovery.Key 6.3 下载地址：<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.lostpassword.com/" target=_blank>http://www.lostpassword.com</A> 按此下载做好了的软盘映像文件 
使用方法： 安装软件，运行出现界面： 
按其中"floppy driver disk"，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000/XP的安装盘，或用此启动盘的Bart PE启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set Administrator'Password to ?'？(Y/N)：，键入Y，待显示： Password has been reset. User name is 'Administrator'. New password is ?' 
此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐 号登陆。 优点：使用简单，安全 缺点：需要软盘，对于没有软驱的机器就没办法，当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。 回到恢复Windows2000/XP 管理员密码 
2.CleanPwd 
作者: bingle Email: bingle@email.com.cn Web: BingleSite.net 用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。 
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd（按此下载），你可以在<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.binglesite.net/" target=_blank>http://www.BingleSite.net</A>下载，䮮.方法如下： 
用法 1) 用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svc host.exe。 
2) 启动该系统，就把administrator的密码清空了，可以直接登陆。 
3) 把svchost.bak.exe 恢复就行了。 （你也可以选择替换其他程序，如果你替换的是svchost，最好重新启动或者启动rpc服务以使系统正常工作） 
4) 为什么选用svchost.exe而不是其他程序。 每个Windows NT/2000系统都有这几个进程， System(kernel Executive and kernel) smss(session manager) csrss(win32 subsystem) winlogon(logon process) services(Service control manager) lsass(local security authentication server ) 
如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，因为lsass是负责密码验证的安全系统，而系统启动的顺序就是上边列出的顺序，所以不能选用这几个程序。 
另外系统中一般还有以下一些程序： svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务) WBEM\WinMgmt.exe(Windows Management Instrumentation) mstask.exe(Task Scheduler) regsvc.exe(Remote Registry Service) 
可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止RPC，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。 当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动时启动杀毒防火墙来杀毒的。 其他 有这个想法是几个月之前了，不过一直没有写这个程序程序运行会在c:\CleanPwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。 
优点：使用简单，安全。 缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。 回到恢复Windows2000/XP 管理员密码 
3.The Offline NT Password Editor 
Windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://home.eunet.no/~pnordahl/ntpasswd/" target=_blank>http://home.eunet.no/~pnordahl/ntpasswd/</A>)，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。（注：在网上听说有人使用这个工具导致系统崩溃，之后不能在使用其他方法恢复了，因此使用这类工具之前先要备份SAM相关文件） 用软盘启动后，我们可以看到很多Linux启动的输出信息，看到了吧，这个"精简的Linux系统"的名字是SysLinux。 然后就是软件的版权声明，并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过，而使用了Active Directory的Windows2000系统没有测试。 　　接下来，系统提示"Do you have your NT disks on a SCSI controllers?",问你NT系统是否安装在SCSI硬盘上，看你的具体情况，一般这里输入"n"。系统就开始检测硬盘以及硬盘分区，并把检测结果以Linux下的方式表示出来，在出现提示字串后敲回车继续。 系统提示"Select what you want to d1-set passwords[default] 2-Edit registry"，我们的目的是更改管理员的密码，所以，输入数字"1"，Enter。接着提示"what is the full path to the registry directory?",询问注册表存放路径，默认的应该是"winnt/system32/config"，如果你原来安装系统的时候改变了路径，那么请按照你的实际情况更改路径后回车继续。 接着出现"which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)"，回车，然后会把所有用户的账号列出，并询问"do you really wish to disalbe syskey(y/n)"，输入"n",回车。提示"Username to change (! to quit,. to users):"，输入"administrator"（假设你的管理员账号是 administrator），回车后"Please enter new password"按提示，你可以输入"Administrator"账号的新密码，再问一次"Do you really wish to change it?(y/n)"，输入"y" 确定并回车。系统最后问你"About to write files back！ Do it?"（有点罗嗦吧，呵呵），输入"y"确认后，系统提示，按"Cltrl-Alt-del"三键重新启动系统。 　　好了，启动系统后，已经可以用我们修改好的密码登录。 优点：使用简单，安全。 缺点：

漂亮妹妹1989 - 2006-5-12 15:53:00

BR>缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。 回到恢复Windows2000/XP 管理员密码 
4. Winternals Administrator's ERD Commander 2002/2003 
网站 <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.winternals.com/" target=_blank>http://www.winternals.com/</A> 
详细内容请参考这里 
ERD Commander这可以算是Winternals Administrators' Pak工具中最强大的组件了，其中一个引人注目的功能就是修改密码，Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。可以用ERD Commander自己的启动光盘、Windows PE 或Bart PE启动后启动ERD Commander。 注意：XP系统用了SYSKEY命令后，ERD Commander不能修改密码，需要用The Offline NT Password Editor。 优点：使用简单，安全 缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。 回到恢复Windows2000/XP 管理员密码 
5.用O&O Bluecon2000强制更改Windows2000本地管理员密码 
文章来源：中文NT资源网[ <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.aboutnt.com/" target=_blank>http://www.AboutNT.com</A>] 版权信息：原创、编译的文章版权归本站所有，如有引用请与中文NT资源网[ <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.aboutnt.com/" target=_blank>http://www.AboutNT.com</A>]站长联系。 其它信息：中文NT资源网[ <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.aboutnt.com/" target=_blank>http://www.AboutNT.com</A>]为个人网...l:zhuqs@163.com (zhuqs@163.com) 
编译:沧海笑一声 O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了。 
使用O&O Bluecon 2000修改本地管理员密码的步骤如下: 
一.制作工具盘. (1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。 (2)启动O&O BlueCon 2000软件的"O&O BootWizard"，修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步. (3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步; (4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步; (5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作. 
二.修改本地管理员密码 这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码. 在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有: 
backup:备份注册表 device:显示某一操作系统的硬件配置情况 edlin:一个文本编辑工具 passwd:修改密码命令 reboot:重新启动机器命令 regedit:编辑注册表命令 service:显示/启动/禁止服务命令 scopy或scp:文件复制命令,可以复制文件的安全属性 user:显示某一操作系统的用户 vmap:显示当前卷的信息 
这些命令的参数与详细用法可以使用"命令 /?"的方式获得. 
具体的修改本地用户的操作如下: (1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示: 
O&O Bluecon 2000 V2.0 Build 256 - English Keyboard (c) 2000 O&O Software GmbH. Allright reserved. A:\> 
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下: 
Passwd [] 
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样). 如果你要将管理员Administrator的密码修改为123456,就可以这样使用: 
A:\>Passwd Administrator 123456 
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下: 
Please choose a system to logon 1. "Microsoft Windows 2000 Server" /fastdetect 2. "Microsoft Windows XP Professional" /fastdetect 3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons 
选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果系统提示"Password was successfully changed"就表示管理中的密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只读的,不能够进行修改. (3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了. 
这款软件最新版的下载地址是 <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.oosoft.com/" target=_blank>http://www.oosoft.com</A> 优点：较安全。 缺点：需要软盘，对于没有软驱的机器就没办法，操作较复杂，不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。 回到恢复Windows2000/XP 管理员密码 
6. 不用修改密码登陆Windows 2000/XP---DreamPackPL PE版 
详细参考这里 
全新思想的软件。 它允许让你不必知道本地系统的管理员或用户密码登录系统； 它不会改变本地系统用户的密码； 它允许你对本地系统具有完全访问权限； 它允许你访问本地系统用户通过EFS加密系统加密过的文件和文件夹（对Windows 2000)；（本人在Windows XP SP1简体中文版上测试，此功能不成功，仅能浏览文件夹或文件名，但不能打开文件、Copy、移动文件。） 优点：使用简单，安全，不用修改系统原来所有用户密码即可登录。 缺点：不能找回其它有管理员身份的帐户密码，只能修改。对Windows XP用EFS加密，不起作用。对Windows 2003效果不明。 回到恢复Windows2000/XP 管理员密码 
 六、古老的密技——输入法漏洞篇 
输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。 系统：Windows2000 Professional [Version 5.00.2195]、Windows XP，未升级漏洞补丁。 相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。 所需工具：无 操作过程及相关解答： 启运系统到登陆状态，按Ctrl+Shift键切换输入法状态到"全拼"（或其它输入法，只要可调出输入法帮助即可）状态，依次点选状态条上的"帮助"、"操作指南"。右击"操作指南"窗体的标题栏，选择"跳转至URL"，在跳转输入框中输入c:\win dnnt\system32,点确定即可成功进入该文件夹。找到 net.exe文件，并创建快捷方式。然后右键此快捷方式，选其属性，将"目标"一栏中改为：C:\WINNT\system32\net.exe user wing 123456 /add，点确定后，点击执行。这样，便给系统添加了一个用户名为wing，密码为123456的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将"目标"改为：D:\WINNT\system32\net.exe localgroup administrators wing /add，同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。 优点：安全 缺点：不能找回其它有管理员身份的帐户密码，只能修改。操作复杂，升级漏洞补丁后不能使用。对2003效果不明。 回到恢复Windows2000/XP 管理员密码 
七、不朽的力量——黑客技术篇 做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。 系统：Windows2000 Professional [Version 5.00.2195] 相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务等，并有若干漏洞。 所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件） 其它：待破解系统处于局域网中。 操作过程及相关解答： 将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作： 首先，<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.newup.com.cn/software/GFI-languard-network-scaner" target=_blank>http://www.newup.com.cn/software/GFI-languard-network-scaner</A>处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir，这说明目标系统存在UNICODE及IDQ等数个CGI漏洞，对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。对于此，本文无法详细介绍，因为黑客技术实在是如此博大精升，如果要讲的话，恐怕不是一二年能讲完的。这里只是提及此可行方法，具体情况还请具体分析。网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。 优点：安全 缺点：使用复杂，需要专业知识。不能找回其它有管理员身份的帐户密码，只能修改。 回到恢复Windows2000/XP 管理员密码 
注意！WinXP Win2003下不能使用删除SAM的方法，否则系统会被锁死！！

瑞星卡卡安全论坛