电脑开机登陆密码怎么解除。高分悬赏!!
Administrator用户已经被上了密码锁了`。又没有其他用户可以登陆。急求高手解答!!注意Administrator系统最高权限管理用户给上了密码。请求如何删除密码...
Administrator用户已经被上了密码锁了`。又没有其他用户可以登陆。
急求高手解答!!注意Administrator系统最高权限管理用户给上了密码。
请求如何删除密码或破解掉。。
如解答有效!再追加100分! 展开
急求高手解答!!注意Administrator系统最高权限管理用户给上了密码。
请求如何删除密码或破解掉。。
如解答有效!再追加100分! 展开
13个回答
展开全部
1、如果管理员密码没有被设的话,一般都是空的.
Windows XP用户,如果被他人设置了密码,没有密码就不能登陆.
现在,启动计算机,出现启动画面出现后马上按下F8键,选择“带命令行的安全模式”。等系统列出系统超级管理员账号“administrator”和用户账号“****”的选择菜单时(****为用户名,下同)时,单击“administrator”、进入命令行模式,然后输入命令“net user **** ABCD /add”,将用户****的登陆密码强制改为“ABCD”。重新启动计算机,就可以用“ABCD”这个密码“****”登陆了。然后,在修改密码.
2、如果忘了密码的话,当然你装的是XP,重启电脑来,使用windows 2000 professional安装光盘引导,进入安装界面,选择修复(按R),然后选择故障控制台修复(按C),系统会扫描现的的版本,当然你我的系统只有一个就是XP,所以只有列出一个登录选择(1:Cwindows)。从键盘上按1,然后回车,这时候XP并没有要输入管理员密码,而是直接进入了故障恢复控制台模式,在故障恢复控制台中可以进行任何操作,这时可以进c:windowssystem32config目录下的确良SAM文件,这是账号密码文件,删了之后重启。,就发现administrator账号,没密码了
3、打开机箱,把主板上的纽扣电池取下,用起子把电池座上的正负级短接一会,从新放上电池。开机从新设置bios。开机就要密码,这是唯一的解决方法。
4、用调试工具Debug
一般来说,计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改,最简单的方法就是将其全部清除,即变成缺省设置。下面的程序段就是用Debug命令对CMOS数据进行清除工作,Debug是DOS的一个外部命令,你可以在WindowsCommand目录下找到它,启动电脑到MS-DOS环境,在DOS提示符号下输入Debug并回车,操作过程如下所示:
c:dos>debug
-o 70 21
-o 71 20
-q
或:
c:dos>debug
-o 70 10
-o 70 01
-q
注:“-”是系统本身出现的,所以不用输入。
5、关于用户密码的取消:
(1).在BIOS FEATURES SETUP选项的“Security Option”设置中选“SESTEM”
(2).在此菜单下选择“USER PASSWORD”,并按下“ENTER”,菜单中出现方框(这是设置密码),要取消密码只需要直接按“ENTER”,这时BIOS会显示“PASWORD DISABLED”也就是关闭密码功能,就搞定了。
6关于管理员密码的取消:
(1).在BIOS FEATURES SETUP选项的“Security Option”设置中选“SETUP”
(2).在此菜单中选择“SUPERVISOR PASSWORD”按下回车,菜单中出现方框,要取消密码只需要直接按“ENTER”,这时BIOS会显示“PASWORD DISABLED”也就是关闭密码功能,就搞定了。
7、主板上跳线“JP2”设为“OFF”(拔下)并开机即可清除密码。若需加密码还应将其插上(断电后)。
8、只是用户密码是吗?
开机进入安全模式,删除管理帐户的密码
重启就能进入!
要是你设置了coms密码,就有点麻烦了!
最直接的方法就是放电...
再加上放电的具体方法:
如果没有密码根本就不能启动计算机,也就是机器设置了System密码,那就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱,给CMOS放电,清除 CMOS中的所有内容,然后重新开机进行设置。
放电的方法有电池短接法、跳线短接法和芯片放电法。
电池短接法是将主板上的电池从主板上摘下来,用一根导线将电池插座短路,对电路中的电容放电,使CMOS RAM芯片中的信息被清除;有些主板设置了CMOS密码清除跳线,参见主板说明书将该跳线短接,就是所谓的跳线短接法;芯片放电法是将一端接地的导线在CMOS芯片的插脚上快速匀速划过...
此方法慎用!!
Windows XP用户,如果被他人设置了密码,没有密码就不能登陆.
现在,启动计算机,出现启动画面出现后马上按下F8键,选择“带命令行的安全模式”。等系统列出系统超级管理员账号“administrator”和用户账号“****”的选择菜单时(****为用户名,下同)时,单击“administrator”、进入命令行模式,然后输入命令“net user **** ABCD /add”,将用户****的登陆密码强制改为“ABCD”。重新启动计算机,就可以用“ABCD”这个密码“****”登陆了。然后,在修改密码.
2、如果忘了密码的话,当然你装的是XP,重启电脑来,使用windows 2000 professional安装光盘引导,进入安装界面,选择修复(按R),然后选择故障控制台修复(按C),系统会扫描现的的版本,当然你我的系统只有一个就是XP,所以只有列出一个登录选择(1:Cwindows)。从键盘上按1,然后回车,这时候XP并没有要输入管理员密码,而是直接进入了故障恢复控制台模式,在故障恢复控制台中可以进行任何操作,这时可以进c:windowssystem32config目录下的确良SAM文件,这是账号密码文件,删了之后重启。,就发现administrator账号,没密码了
3、打开机箱,把主板上的纽扣电池取下,用起子把电池座上的正负级短接一会,从新放上电池。开机从新设置bios。开机就要密码,这是唯一的解决方法。
4、用调试工具Debug
一般来说,计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改,最简单的方法就是将其全部清除,即变成缺省设置。下面的程序段就是用Debug命令对CMOS数据进行清除工作,Debug是DOS的一个外部命令,你可以在WindowsCommand目录下找到它,启动电脑到MS-DOS环境,在DOS提示符号下输入Debug并回车,操作过程如下所示:
c:dos>debug
-o 70 21
-o 71 20
-q
或:
c:dos>debug
-o 70 10
-o 70 01
-q
注:“-”是系统本身出现的,所以不用输入。
5、关于用户密码的取消:
(1).在BIOS FEATURES SETUP选项的“Security Option”设置中选“SESTEM”
(2).在此菜单下选择“USER PASSWORD”,并按下“ENTER”,菜单中出现方框(这是设置密码),要取消密码只需要直接按“ENTER”,这时BIOS会显示“PASWORD DISABLED”也就是关闭密码功能,就搞定了。
6关于管理员密码的取消:
(1).在BIOS FEATURES SETUP选项的“Security Option”设置中选“SETUP”
(2).在此菜单中选择“SUPERVISOR PASSWORD”按下回车,菜单中出现方框,要取消密码只需要直接按“ENTER”,这时BIOS会显示“PASWORD DISABLED”也就是关闭密码功能,就搞定了。
7、主板上跳线“JP2”设为“OFF”(拔下)并开机即可清除密码。若需加密码还应将其插上(断电后)。
8、只是用户密码是吗?
开机进入安全模式,删除管理帐户的密码
重启就能进入!
要是你设置了coms密码,就有点麻烦了!
最直接的方法就是放电...
再加上放电的具体方法:
如果没有密码根本就不能启动计算机,也就是机器设置了System密码,那就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱,给CMOS放电,清除 CMOS中的所有内容,然后重新开机进行设置。
放电的方法有电池短接法、跳线短接法和芯片放电法。
电池短接法是将主板上的电池从主板上摘下来,用一根导线将电池插座短路,对电路中的电容放电,使CMOS RAM芯片中的信息被清除;有些主板设置了CMOS密码清除跳线,参见主板说明书将该跳线短接,就是所谓的跳线短接法;芯片放电法是将一端接地的导线在CMOS芯片的插脚上快速匀速划过...
此方法慎用!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
相信我 这个问题我已经解决过
方法一:制作启动优盘
你先从网上下载一个老毛桃WinPE,按照提示将优盘制作成启动盘(这个过程可能要用别人的电脑制作),在进入BIOS这只从USB启动,进入Win PE,在开始程序里面有个破解开机密码的工具。
方法二:带有破解开机密码的GHOST光盘(雨林木风9.9即可)
进入BIOS设置成光驱启动,选择WinPE启动后,按照上述步骤操作,同一。
注意:可能有些老毛桃WinPE没有这个破解工具,所以你要下载正确的WinPE版本。在gougou.com里面输入老毛桃Win PE 第一个就是)
如果是在不行 就重装系统吧
方法一:制作启动优盘
你先从网上下载一个老毛桃WinPE,按照提示将优盘制作成启动盘(这个过程可能要用别人的电脑制作),在进入BIOS这只从USB启动,进入Win PE,在开始程序里面有个破解开机密码的工具。
方法二:带有破解开机密码的GHOST光盘(雨林木风9.9即可)
进入BIOS设置成光驱启动,选择WinPE启动后,按照上述步骤操作,同一。
注意:可能有些老毛桃WinPE没有这个破解工具,所以你要下载正确的WinPE版本。在gougou.com里面输入老毛桃Win PE 第一个就是)
如果是在不行 就重装系统吧
参考资料: 自学成才
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在目前大家使用最多的Windows XP和Windows 2000操作系统中,由于采用了基于WINNT的安全内核,使得操作系统的安全性大大提高。但是同时也带来了一个问题,那就是当我们的密码丢失了以后,
找回来的难度也大大加大了。特别是在Windows XP操作系统中。而今天我们要给大家介绍的就是如何在密码丢失的时候顺利的登陆操作系统,并且进行正常的工作。当然我们这篇文章的目的不是交给大家如何去在别人的电脑上恶作剧!!!
要想知道如何在没有密码的情况下登陆计算机就要先知道Windows XP/2000的密码是怎样保存的。首先我们要知道的是Windows XP/2000操作系统的密码加密采用的是不可逆算法加密的,所以使用特殊软件进行破解的可能性就微乎其微了。不过我们破解不了删除了或者是改了还不行吗?对这就是答案,我们就是要告诉大家如何删除遗忘的密码。
密码修改方法
1、脚本恢复法:Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了恢复密码的目的。以下是具体步骤(假设系统目录为C:Windows):
使用Windows 98启动盘启动电脑,编写一个能恢复密码的批处理文件a.bat,内容只需要一条“net user”命令即可。如“Net user hello 123456”,这条命令的意思是将用户guozy的密码设置为“123456”。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\MachineScripts\Startup”下。编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\MachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户hello的密码就被恢复为“123456”。合并登录成功后删除上述步骤建立的两个文件即可。
2、软件修改:Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。 Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此我们只需要使用其中的Windows KEY功能。
Windows KEY运行后,主界面如图3所示,在软驱中放一张空白软盘(注意:必须是空白软盘,否则不能继续操作),生成一张恢复系统管理员的密码盘,其中共3个文件,分别是Txtsetup.oem、Winkey.sys和Winkey.inf,共417KB。现在用Windows XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后,就要求再次修改密码。
暴力删除法
1、直接删除SAM文件:WINDOWS XP/2000的密码是保存在SAM文件里面的所以在我们暴力删除法中要删除的就是这个文件了。在WINDWOS 2000操作系统该文件的路径为x:\WinNT\System32\CONFIG下,而XP系统中这是在x:\Windows\System32\CONFIG下(如图)。SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和Config中的SAM校对,如发现此次密码和用户名与SAM文件中的加密数据全都符合时,你就会顺利登陆;如果错误则无法登陆。
在文件系统是FAT32的情况下,此时我们只需要有一张WINDOWS 98的启动盘,那末所有的问题就解决了。用Windows 98启动盘启动电脑,然后删除SAM文件后,再重新启动,此时管理员administrator账号已经没有密码了,这时你可以用administrator账户登录系统,进入系统后再重新设置你的管理员账户密码即可。 但是如果是NTFS文件系统的话则需要小费一点劲。如果有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上,删除SAM文件,重新启动即可。当然如果你能找到牛人做的支持NTFS分区的DOS启动盘这个问题也可以解决。
2、屏保破解法:这个方法是利用当系统在长时间没有动作时,启动屏幕保护程序的特点,前提是我们还是需要有一张启动盘,我们可以把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”,然后在系统登陆处等待,过一会,系统就会去运行“logon.scr”这个屏保,因为你替换了这个屏保文件,所以实际上运行的是“cmd.exe”或者“explorer.exe”,并且是“localsystem”权限,现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”,成功后管理员密码也被清空,这样我们就删除了管理员帐户的密码了。这下高兴了吧你可以尽情登陆了!
总结:在这里我们一共介绍了四种破解管理员帐户的方法,当然仅限于比较方便的几种,还有利用系统漏洞的一些方法由于比较复杂我们在这里就不介绍了。而朋友们知道了这些方法之后也不要用在不正当的地方,比如说窥人隐私什么的,笔者可不负责阿!笔者只是本着一种让大家方便的原则哦!
或者
windows系统密码丢失怎么办?
2000/nt/xp
1:清除sam文件:
WinNT系列的系统账户信息是存在%systemroot%\\system32\\config\\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\\system32\\config\\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列(2kpro),不能用于server,我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法,可能是活动目录ad下不行吧。
当然首先你要能够访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘,再或者挂到其他win2000、linux等机器上,再再或者重新安装一个新的win2000。
2:专用工具:
windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全性,可能有时会导致系统出错。可能还有其他类似工具吧,恕我无知。
3:还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(CleanPwd:http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar),他所作的就是把administrator密码清空。使用方法如下:
1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2):启动该系统,就把administrator的密码清空了,可以直接登陆。
3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
4):其他:有这个想法是几个月之前了,不过一直没有写这个程序:( 程序运行会在c:\\CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你把管理员改名了)。
4:我还在一个网站上看到这样一个方法:就是把%systemroot%\\system32\\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。其实这种方法和上边的那种思路是一致的。
================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "Netapi32.lib")
#define LOF_FILE "c:\\\\cleanpwd.txt"
DWORD SetUserPwd(char *user, char *pass);
void banner(FILE *fp)
{
if(NULL == fp)return;
fprintf(fp, "Clean administrator\'s password tool 1a. for lost password.\\n");
fprintf(fp, " by bingle@email.com.cn\\n");
fprintf(fp, "Website: www.BingleSite.net\\n");
}
int main(int argc, char *argv[])
{
banner(stderr);
FILE *fp = fopen(LOF_FILE, "a");
if(fp)
{
fprintf(stderr, "Log in file %s\\n", LOF_FILE);
banner(fp);
}
if(!fp) fp = stderr;
char buff[256];
fprintf(fp, "%s: clean administrator\'s password ", _strtime(buff));
DWORD n = SetUserPwd("administrator", "");
if(NERR_Success == n) fprintf(fp, "ok.\\n");
else fprintf(fp, "failed, error:%d\\n", n);
fclose(fp);
return -1;
}
DWORD SetUserPwd(char *user, char *pass)
{
wchar_t wuser[PWLEN], wpass[PWLEN];
USER_INFO_1003 ui;
mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;
return NetUserSetInfo(NULL, wuser, 1003, (LPBYTE)&ui, NULL);
}
找回来的难度也大大加大了。特别是在Windows XP操作系统中。而今天我们要给大家介绍的就是如何在密码丢失的时候顺利的登陆操作系统,并且进行正常的工作。当然我们这篇文章的目的不是交给大家如何去在别人的电脑上恶作剧!!!
要想知道如何在没有密码的情况下登陆计算机就要先知道Windows XP/2000的密码是怎样保存的。首先我们要知道的是Windows XP/2000操作系统的密码加密采用的是不可逆算法加密的,所以使用特殊软件进行破解的可能性就微乎其微了。不过我们破解不了删除了或者是改了还不行吗?对这就是答案,我们就是要告诉大家如何删除遗忘的密码。
密码修改方法
1、脚本恢复法:Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了恢复密码的目的。以下是具体步骤(假设系统目录为C:Windows):
使用Windows 98启动盘启动电脑,编写一个能恢复密码的批处理文件a.bat,内容只需要一条“net user”命令即可。如“Net user hello 123456”,这条命令的意思是将用户guozy的密码设置为“123456”。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\MachineScripts\Startup”下。编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\MachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户hello的密码就被恢复为“123456”。合并登录成功后删除上述步骤建立的两个文件即可。
2、软件修改:Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。 Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此我们只需要使用其中的Windows KEY功能。
Windows KEY运行后,主界面如图3所示,在软驱中放一张空白软盘(注意:必须是空白软盘,否则不能继续操作),生成一张恢复系统管理员的密码盘,其中共3个文件,分别是Txtsetup.oem、Winkey.sys和Winkey.inf,共417KB。现在用Windows XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后,就要求再次修改密码。
暴力删除法
1、直接删除SAM文件:WINDOWS XP/2000的密码是保存在SAM文件里面的所以在我们暴力删除法中要删除的就是这个文件了。在WINDWOS 2000操作系统该文件的路径为x:\WinNT\System32\CONFIG下,而XP系统中这是在x:\Windows\System32\CONFIG下(如图)。SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和Config中的SAM校对,如发现此次密码和用户名与SAM文件中的加密数据全都符合时,你就会顺利登陆;如果错误则无法登陆。
在文件系统是FAT32的情况下,此时我们只需要有一张WINDOWS 98的启动盘,那末所有的问题就解决了。用Windows 98启动盘启动电脑,然后删除SAM文件后,再重新启动,此时管理员administrator账号已经没有密码了,这时你可以用administrator账户登录系统,进入系统后再重新设置你的管理员账户密码即可。 但是如果是NTFS文件系统的话则需要小费一点劲。如果有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上,删除SAM文件,重新启动即可。当然如果你能找到牛人做的支持NTFS分区的DOS启动盘这个问题也可以解决。
2、屏保破解法:这个方法是利用当系统在长时间没有动作时,启动屏幕保护程序的特点,前提是我们还是需要有一张启动盘,我们可以把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”,然后在系统登陆处等待,过一会,系统就会去运行“logon.scr”这个屏保,因为你替换了这个屏保文件,所以实际上运行的是“cmd.exe”或者“explorer.exe”,并且是“localsystem”权限,现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”,成功后管理员密码也被清空,这样我们就删除了管理员帐户的密码了。这下高兴了吧你可以尽情登陆了!
总结:在这里我们一共介绍了四种破解管理员帐户的方法,当然仅限于比较方便的几种,还有利用系统漏洞的一些方法由于比较复杂我们在这里就不介绍了。而朋友们知道了这些方法之后也不要用在不正当的地方,比如说窥人隐私什么的,笔者可不负责阿!笔者只是本着一种让大家方便的原则哦!
或者
windows系统密码丢失怎么办?
2000/nt/xp
1:清除sam文件:
WinNT系列的系统账户信息是存在%systemroot%\\system32\\config\\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\\system32\\config\\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列(2kpro),不能用于server,我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法,可能是活动目录ad下不行吧。
当然首先你要能够访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘,再或者挂到其他win2000、linux等机器上,再再或者重新安装一个新的win2000。
2:专用工具:
windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全性,可能有时会导致系统出错。可能还有其他类似工具吧,恕我无知。
3:还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(CleanPwd:http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar),他所作的就是把administrator密码清空。使用方法如下:
1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2):启动该系统,就把administrator的密码清空了,可以直接登陆。
3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
4):其他:有这个想法是几个月之前了,不过一直没有写这个程序:( 程序运行会在c:\\CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你把管理员改名了)。
4:我还在一个网站上看到这样一个方法:就是把%systemroot%\\system32\\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。其实这种方法和上边的那种思路是一致的。
================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "Netapi32.lib")
#define LOF_FILE "c:\\\\cleanpwd.txt"
DWORD SetUserPwd(char *user, char *pass);
void banner(FILE *fp)
{
if(NULL == fp)return;
fprintf(fp, "Clean administrator\'s password tool 1a. for lost password.\\n");
fprintf(fp, " by bingle@email.com.cn\\n");
fprintf(fp, "Website: www.BingleSite.net\\n");
}
int main(int argc, char *argv[])
{
banner(stderr);
FILE *fp = fopen(LOF_FILE, "a");
if(fp)
{
fprintf(stderr, "Log in file %s\\n", LOF_FILE);
banner(fp);
}
if(!fp) fp = stderr;
char buff[256];
fprintf(fp, "%s: clean administrator\'s password ", _strtime(buff));
DWORD n = SetUserPwd("administrator", "");
if(NERR_Success == n) fprintf(fp, "ok.\\n");
else fprintf(fp, "failed, error:%d\\n", n);
fclose(fp);
return -1;
}
DWORD SetUserPwd(char *user, char *pass)
{
wchar_t wuser[PWLEN], wpass[PWLEN];
USER_INFO_1003 ui;
mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;
return NetUserSetInfo(NULL, wuser, 1003, (LPBYTE)&ui, NULL);
}
参考资料: http://zhidao.baidu.com/question/96788850.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你用张系统盘里面就有一个可以清除那个密码的。。。一张就几块钱。。去买中文版的。。你看就会。。。顺序和你说一下吧。。。首先你开机放进光盘。。。然后去BIOS里机设置第一启动为光盘。。。接着按F10。。。保存再按一下回车接着他就会重启的。。然后他从光盘启动的话,,,你就选择有一个是清楚密码的选项。。。。接下来等一会就可以了。。那个很简单的。。。你看一下。。。全中文的。。别去买英版的。。。就是在里面按一下(0)再按一下(Y)就OK了。。。好了你去试试吧。。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ERD Commander 2003就是一款可以轻松修改系统管理员密码的傻瓜化软件,而且这款软件对Windows 2000/XP/2003各种版本的系统均有效。
现在最新的好像到了2007了,雨林木风等的GOST版的系统都有集成此软件。
下面就具体介绍一下这款软件的用法。
1. 下载ERD Commander 2003(下载地址为http://www.gougou.com/search?search=ERD%20Commander%202003&id=1)。下载完成后先将 然后用刻录机将ISO镜像刻录成CD。
2. 用此CD启动电脑,进入ERD Commander 2003启动界面。在启动过程中, ERD 2003可能会让用户针对系统硬件配置进行一些选择。由于我们的目的只是借它来修改密码,所以一路选“是”即可。
3. 接下来,ERD 2003会在你的硬盘里搜索所有已安装的系统,搜索完毕后让你选择要修改登录密码的系统所在目录,选择好后按[确定]便可进入ERD 2003桌面。
4. ERD 2003的界面与Windows XP类似。单击任务栏上的[开始]按钮,选择“管理工具→密码修改”命令,即弹出“ERD Commander 2003 Locksmith Wizard”欢迎页。点击“Next”,出现了修改系统登录密码的对话框。在对话框中先选择一个用户名,然后在下面的密码框中输入你要设置的密码。完成后再点击[Next],系统提示“密码修改成功,请重新启动计算机测试新密码”。点击[Finish]之后按提示重启系统,这时用你修改的密码就可登录对应的账户了。
用这种方法修改忘记了的系统登录密码,是不是太简单了?只要有了ERD Commander 2003,你就有了一把登录Windows系统的万能钥匙
现在最新的好像到了2007了,雨林木风等的GOST版的系统都有集成此软件。
下面就具体介绍一下这款软件的用法。
1. 下载ERD Commander 2003(下载地址为http://www.gougou.com/search?search=ERD%20Commander%202003&id=1)。下载完成后先将 然后用刻录机将ISO镜像刻录成CD。
2. 用此CD启动电脑,进入ERD Commander 2003启动界面。在启动过程中, ERD 2003可能会让用户针对系统硬件配置进行一些选择。由于我们的目的只是借它来修改密码,所以一路选“是”即可。
3. 接下来,ERD 2003会在你的硬盘里搜索所有已安装的系统,搜索完毕后让你选择要修改登录密码的系统所在目录,选择好后按[确定]便可进入ERD 2003桌面。
4. ERD 2003的界面与Windows XP类似。单击任务栏上的[开始]按钮,选择“管理工具→密码修改”命令,即弹出“ERD Commander 2003 Locksmith Wizard”欢迎页。点击“Next”,出现了修改系统登录密码的对话框。在对话框中先选择一个用户名,然后在下面的密码框中输入你要设置的密码。完成后再点击[Next],系统提示“密码修改成功,请重新启动计算机测试新密码”。点击[Finish]之后按提示重启系统,这时用你修改的密码就可登录对应的账户了。
用这种方法修改忘记了的系统登录密码,是不是太简单了?只要有了ERD Commander 2003,你就有了一把登录Windows系统的万能钥匙
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(11)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
