方法一、
如果你不用管本来系统中包含的任意帐号,而且有两个操作系统的话,可以使用另外一个操作系统(能访问NTFS,不然的话使用其他工具来访问NTFS)启动,然后删除C:\WINNT\system32\config目录下的SAM文件,即帐号密码数据库文件。然后重新启动,这时管理员administrator帐号就没有密码了。当然,也可以取下硬盘换到其他机器上来删除SAM文件。
方法二、
使用一个DOS启动盘,使用NTFSDOS (下载位置
http://www.cgsecurity.org/index.html?ntfs.html)工具,这个工具可以从DOS下写NTFS分区的内容。然后到系统目录,比如C:\WINNT\system32,下修改logon.scr为logon.scr.bak,拷贝一个command.com(2000可以用cmd.exe)文件更名为logon.scr。这样启动机器后等待15分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有administrator权限的,通过这个就可以修改密码或者添加新的管理员帐号了。完成过后再把屏幕保护程序的名字改回去。
方法三、
制作并使用Linux boot disks,这个启动盘可以访问NTFS文件系统,并且可以读取注册表并重写帐号密码。只 需要根据其启动后的提示一步一步做就是了。成功率非常高。这个启动盘可以到这里下载:
http://home.eunet.no/~pnordahl/ntpasswd/,其中也有使用说明。
方法四、
先用记事本编辑一个文件,起名叫做scripts.ini,内容是
[Startup]
0CmdLine=admin.bat
0Parameters=
把它放到%systemroot%\system32\GroupPolicy\Machine\Scripts里
然后编辑一个批处理文件admin.bat名字无所谓,但一定要和scripts.ini中写的名字一样
内容是net user administrator 12345678(即把管理员密码改为12345678)
这样做的原理是利用了组策略。
方法五、
可以使用一些第三方的密码恢复软件。
1、使用NTAcess(
http://www.sunbelt-software.com/product.cfm?id=265)工具。这个工具可以绕过系统syskey的保护(参考《Analysis of Alleged Vulnerability in Windows 2000 Syskey and the Encrypting File System》(
http://www.microsoft.com/technet/security/topics/efs.asp)。该工具可以重新设置NT、2000、XP的密码通过使用经过NTAcess修改过的启动盘。
2、Passware Kit也提供一个工具(
http://www.lostpassword.com/windows-xp-2000-nt.htm)用来恢复系统密码。同样,这个工具也支持各种NT系统,具体介绍可以参考它的介绍。
3、使用O&O Bluecon 2000(
http://www.oosoft.com),使用办法和上面的这些第三方软件差不多。
http://www.20cn.net/ns/hk/crack/data/20020809021027.htm
4、使用LC4破解所有用户口令
http://tee.96188.com/download/soft/crack/lc4setup.zip
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
