瑞星卡卡安全论坛技术交流区系统软件 我把administrator的密码忘了怎么办?

12   1  /  2  页   跳转

我把administrator的密码忘了怎么办?

我把administrator的密码忘了怎么办?

我把administrator的密码忘
我想到DOS下把这个密码文件删除,你们知不知道它的文件名是什么啊路径是什么啊

我进不了系统了
最后编辑2006-05-12 21:55:18
分享到:
gototop
 

什么系统,XP的话别删,删了就进不去系统了
gototop
 

2000删除SAM文件,删除之后,除了只有管理员帐号以外,其他帐号均不能用,需重新建立.
gototop
 

你连administrator都设密码,一般这个账户我是从来不用的
gototop
 

xp的系统admin这个密码怎么样搞啊
gototop
 

来自百度:

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。

利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。

以下是具体步骤(假设系统目录为C:\Windows)。

1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。

这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。

2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:

[Startup]

0CmdLine=a.bat

0Parameters=

3.将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。

每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。

4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。

5.登录成功后删除上述步骤建立的两个文件。

说明:电脑使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效
gototop
 

继续百度:

第一种
软件工具可以解决
软件名:Windows XP/2000/NT Key
使用方法:用它制作一张驱动软盘;然后用安装光盘启动电脑,启动过程
中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。

第二种

先重新启动WinXP,在启动画面出现后的瞬间,按F8键,选择“带命令行的安全模式”运行。启动过程完毕后,系统会列出了管理员用户Administrator和普通用户(“如abc”)的选择菜单,选择管理员用户Administrator,进入命令行模式后键入命令:“net user abc 1234 / add”,注意!键入的命令中“abc”字样为你之前一直用开的用户名,“1234”字样为用户口令。而命令目的是强制地将“abc”用户的登陆口令更改为“1234”。若想在此添加某一用户(如:用户名为321,口令为4321)的话,则应键入“
net user 321 4321 / add”,添加后可用“net localgroup administrator 321 / add”命令将用户提升为系统管理组administrator用户,具有超级权限。然后重新启动WinXP,选择正常模式运行,就可以用更改的口令“1234”登录abc用户了。此方法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP。

如果这样都不行的话,那只能重新做系统了。
gototop
 

如何破掉winXP的administrator的密码
                                     
--  如何破掉winXP的administrator的密码?


一、利用NET命令(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)
  在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
  net user [UserName [Password | *] [options]] [/domain]
  net user [UserName {Password | *} /add [options] [/domain]
  net user [UserName [/delete] [/domain]]
以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
  1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
 2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。  
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
 4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。  二、利用“administrator”
  在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
三、清除sam文件: WinNT系列的系统账户信息是存在%systemroot%\\\\system32\\\\config\\\\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\\\\system32\\\\config\\\\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。 访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(<a target=_blank href=http://www.winternals.com下载),再或者挂到其他win2000、linux等机器.>http://www.winternals.com下载),再或者挂到其他win2000、linux等机器.
四、专用工具:
1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(<a target=_blank href=http://home.eunet.no/~pnordahl/ntpasswd/),>http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;<br>  2、用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。 一个清除administrator密码的小程序(CleanPwd:<a target=_blank href=http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar),把administrator密码清空。使用方法如下:>http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar),把administrator密码清空。使用方法如下:
1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\\\\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2):启动该系统,就把administrator的密码清空了,可以直接登陆。
3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
五、还一个方法:
把%systemroot%\\\\system32\\\\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
1、用DOS启动盘进入纯DOS<br>2、进入系统目录下的system32目录(cd system32)
备份logon.scr、cmd.exe两文件(copy …… ……)<br>  删除logon.scr(del logon.scr)<br>  并将cmd.exe改名为logon.scr
(ren cmd.exe logon.scr)<br>3、重启进入Windows,出现登陆画面等一会,一般会进入屏保logon.scr(此时已为cmd.exe)<br>4、可以在DOS下一展身手了,可用net <user> <password>修改密码再输入explorer,进去了!!!<br><br><br>六、强行修改win2000/xp口令:<a target=_blank href=http://www.lostpassword.com/demos/winkeyd.exe>http://www.lostpassword.com/demos/winkeyd.exe</a><br><br>软件介绍:<br>可以帮助你恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单,程序本身会将文件安装到安装时所制作的紧急开机磁盘,在使用该紧急开机磁盘开机执行Windows Key,即可将密码恢复。





还有就是下载NTFSDOS软件,安装在Windows下,在Windows下制作启动盘,该启动盘完全可以放在硬盘的Fat分区里,重新启动电脑进入Dos,运行NTFSDOS,则可以进入NTFS分区里,删除SAM文件夹,重启进入Windows,OK!本人试验过。
gototop
 

恢复xp管理员密码的5奇招
                                     
奇招1
    大家知道,Windows XP的密码存放在系统所在的WINNT\SYSTEM32\CONFIG下SAM文件中,SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和CONFIG中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登陆;如果错误则无法登陆。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。

备注:XP好象不能删除SAM文件来恢复密码,只适用于2000,大家谨慎操作。

  如果你不用管本来系统中包含的任意账号,而且有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\SYSTEM32\CONFIG目录下的SAM文件,重新启动。这是,管理员ADMINISTRATOR账号就没有密码了。
 安全账号管理器的具体表现就是%SYSTEMROOT%\SYSTEM32\CONFIG\SAM文件。SAM文件是WINDOWS NT/2000/XP的用户帐户数据库,所有用户和登陆名及口令等相关信息都会保存在这个文件中
  
  奇招2
:使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持WINDOWS 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。下载HTTP://HOME.EUNET.NO/~PNORDAHL/NTPASSWD/
 
    奇招3
:使用WINDOWS KEY 5.0。该软件包含在PASSWARE KIT 5.0中,用于恢复系统管理员的密码,运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3个文件共50KB。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到WINDOWS KEY的界面。他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成?嗬嗬!当你重新启动以后,你会被要求再次修改你的密码。软件下载地址HTTP://WWW.LOSTPASSWORD.COM/WINDOWS-XP-2000-NT.HTM</FONT></A>。</P>

  奇招4
:使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C:\WINNT\SYSTEM32下将屏幕保护程序LOGON.SCR改名,接着拷贝COMMAND.COM到C:\WINNT\SYSTEM32下(WIN2000下可以用CMD.EXE),并将该文件改名为LOGON.SCR。这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。下载地址HTTP://WWW.CGSECURITY.ORG/INDEX.HTML?NTFS.HTML
 
  奇招5
:下面介绍一个比较与众不同的方法。你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用ADMINISTRATOR登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。也可以把新安装的XP的WINNT\SYSTEM32\CONFIG\下的所有文件覆盖到C:\WINNT\SYSTEM32\CONFIG\目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用ADMINISTRATOR身份登陆XP了。 恢复Windows2000/XP 管理员密码 作者:Rock2000 摘自:CCF 日期:2004-7-10 责编:demi 一、删除SAM文件,清除Administrator账号密码 <BR>二、从SAM文件中 查找密码 三、用密码重设盘设新密码 四、修改屏保文件法 <BR>五、使用软件修改密码 Windows.XP.2000.NT.Password.Recovery.Key CleanPwd <BR>The Offline NT Password Editor <BR>Winternals Administrator's ERD Commander 2002/2003 <BR>用O&O Bluecon2000强制更改Windows2000本地管理员密码 不用修改密码登陆Windows 2000/XP---DreamPackPL PE版 <BR>六、古老的密技——输入法漏洞篇 七、不朽的力量——黑客技术篇 </P>

一、删除SAM文件,清除Administrator账号密码 <BR>Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。 <BR>用Windows PE、Bart PE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。 <BR>小提示: <BR>1.这方法不能在Windows XP/2003上使用,如果删除SAM文件,会引起系统崩溃。 <BR>2.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同 的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。 <BR>安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。 <BR>3.另外,在Windows XP中,将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了 。 <BR>4.如有可能,建议使用其它方法。 <BR>优点:使用简单 <BR>缺点:破坏安全标识,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破坏,数据丢失。 </P>
<P>二、从SAM文件中 查找密码 <BR>著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5 v5.02,可以到其网站下载,地址是:<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.atstake.com/" target=_blank><FONT color=#000020>http://www.atstake.com</FONT></A>,这是商业软件,未注册有功能限制。这里提供可以注册版LC4。 <BR>运行LC4,打开并新建一个任务,然后依次点击"IMPORT->Import from SAM file",打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击"Session->Begin Audit",即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。 <BR>不过,如果密码比较复杂的话,需要时间会很长。 <BR>优点:不破坏原系统密码,对于用EFS加密数据很重要。 <BR>缺点:速度慢可能需要几天甚至几个年。 </P>
<P>三、用密码重设盘设新密码 <BR>在没有使用"欢迎屏幕"登录方式的情况下登录到Windows XP后。按下"Ctrl+Alt+Del"组合键,出现"Windows 安全"窗口,点击选项中"更改密码"按钮,出现更改密码窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角"备份"按钮激活"忘记密码向导",按照提示创建密码重设盘。 <BR>如果在Windows XP的登录窗口输入了错误的密码,就会弹出"登录失败"窗口,如果你的确想不起来自己的密码是什么时,可点击"重设"按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登陆Windows XP。 <BR>优点:安全,对于用EFS加密数据很重要。 <BR>缺点:需要软盘,并且要求在设密码时建立密码重设盘,对于没有软驱的机器就没办法。 </P>
<P>四、修改屏保文件法 <BR>原理:Windows 2000、XP启动时,如果不进系统,会自动启动屏保,如果用CMD.EXE或EXPLORER.EXE代替logon.scr,启动启动时实际启动的是CMD命令。 <BR>步骤 <BR>1.拷贝系统安装目录system32\logon.scr文件备份; <BR>2.改cmd.exe或explorer.exe名为logon.scr文件,替换掉需要破解的系统的system32目录下logon.scr; <BR>3启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行logon.scr屏保,事实上,这个确是cmd.exe,并且当前身份为local system <BR>4、在命令行方式下改密码 <BR>net user administrator your-new-password <BR>如果这是域控制器,那么输入net user administrator your-new-password/domain <BR>5、登陆系统,将第一步中备份的logon.scr恢复回去即可。 <BR>优点:简单,安全。 <BR>缺点:等待时间长,原来没有启动屏保者不一定有效,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。</P>


gototop
 

<P>五、使用软件修改密码 </P>
<P>1.Windows.XP.2000.NT.Password.Recovery.Key </P>
<P>Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录。然后在"控制面板"用户中,再重新修改管理员密码即可。 <BR>软件名:Windows.XP.2000.NT.Password.Recovery.Key 6.3 <BR>下载地址:<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.lostpassword.com/" target=_blank><FONT color=#000020>http://www.lostpassword.com</FONT></A> 按此下载做好了的软盘映像文件 </P>
<P>使用方法: <BR>安装软件,运行出现界面: </P>
<P>按其中"floppy driver disk",将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用windows2000/XP的安装盘,或用此启动盘的Bart PE启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to ?'?(Y/N):,键入Y,待显示: <BR>Password has been reset. <BR>User name is 'Administrator'. <BR>New password is ?' </P>
<P>此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐 <BR>号登陆。 <BR>优点:使用简单,安全 <BR>缺点:需要软盘,对于没有软驱的机器就没办法,当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>2.CleanPwd </P>
<P>作者: bingle <BR>Email: bingle@email.com.cn <BR>Web: BingleSite.net <BR>用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。 </P>
<P>替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd(按此下载),你可以在<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.binglesite.net/" target=_blank><FONT color=#000020>http://www.BingleSite.net</FONT></A>下载,䮮.方法如下: </P>
<P>用法 <BR>1) 用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svc host.exe。 </P>
<P>2) 启动该系统,就把administrator的密码清空了,可以直接登陆。 </P>
<P>3) 把svchost.bak.exe 恢复就行了。 <BR>(你也可以选择替换其他程序,如果你替换的是svchost,最好重新启动或者启动rpc服务以使系统正常工作) </P>
<P>4) 为什么选用svchost.exe而不是其他程序。 <BR>每个Windows NT/2000系统都有这几个进程, <BR>System(kernel Executive and kernel) <BR>smss(session manager) <BR>csrss(win32 subsystem) <BR>winlogon(logon process) <BR>services(Service control manager) <BR>lsass(local security authentication server ) </P>
<P>如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,因为lsass是负责密码验证的安全系统,而系统启动的顺序就是上边列出的顺序,所以不能选用这几个程序。 </P>
<P>另外系统中一般还有以下一些程序: <BR>svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务) <BR>WBEM\WinMgmt.exe(Windows Management Instrumentation) <BR>mstask.exe(Task Scheduler) <BR>regsvc.exe(Remote Registry Service) </P>
<P>可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止RPC,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。 <BR>当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动时启动杀毒防火墙来杀毒的。 <BR>其他 <BR>有这个想法是几个月之前了,不过一直没有写这个程序 程序运行会在c:\CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你把管理员改名了)。 </P>
<P>优点:使用简单,安全。 <BR>缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>3.The Offline NT Password Editor </P>
<P>Windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://home.eunet.no/~pnordahl/ntpasswd/" target=_blank><FONT color=#000020>http://home.eunet.no/~pnordahl/ntpasswd/</FONT></A>),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全性,可能有时会导致系统出错。(注:在网上听说有人使 用这个工具导致系统崩溃,之后不能在使用其他方法恢复了,因此使用这类工具之前先要备份SAM相关文件) <BR>用软盘启动后,我们可以看到很多Linux启动的输出信息,看到了吧,这个"精简的Linux系统"的名字是SysLinux。 <BR>然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。 <BR>  接下来,系统提示"Do you have your NT disks on a SCSI controllers?",问你NT系统是否安装在SCSI硬盘上,看你的具体情况,一般这里输入"n"。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,在出现提示字串后敲回车继续。 <BR>系统提示"Select what you want to d1-set passwords[default] 2-Edit registry",我们的目的是更改管理员的密码,所以,输入数字"1",Enter。接着提示"what is the full path to the registry directory?",询问注册表存放路径,默认的应该是"winnt/system32/config",如果你原来安装系统的时候改变了路径,那么请按照你的实际情况更改路径后回车继续。 <BR>接着出现"which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)",回车,然后会把所有用户的账号列出,并询问"do you really wish to disalbe syskey(y/n)",输入"n",回车。提示"Username to change (! to quit,. to users):",输入"administrator"(假设你的管理员账号是 administrator),回车后"Please enter new password"按提示,你可以输入"Administrator"账号的新密码,再问一次"Do you really wish to change it?(y/n)",输入"y" 确定并回车。系统最后问你"About to write files back! Do it?"(有点罗嗦吧,呵呵),输入"y"确认后,系统提示,按"Cltrl-Alt-del"三键重新启动系统。 <BR>  好了,启动系统后,已经可以用我们修改好的密码登录。 <BR>优点:使用简单,安全。 <BR>缺点:


gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT