Windows XP登录密码遗失应对策略

Windows XP登录密码遗失应对策略

作者：佚名    文章来源：不详    点击数： 115    更新时间：2006-7-26

只有在一种情况下我可能会再想起Windows 9x系统，那就是当忘记登录密码时，Windows NT/2000/XP/2003/Vista总会黑着脸告诉我不输入正确密码就不能登录；而当年的Windows 9x，只要轻点“Esc”键就可以堂而皇之地进入系统了。 　　出于安全方面的考虑，我们现在使用的Windows XP在登录方面的要求要比之前的Windows 9x系统严格不少。这是不是意味着当我们遗忘登录密码时，就只能自怨自艾之后再默默地重装系统？当然不是！不仅微软自己提供了“密码重设盘”功能，甚至还有其他第三方软件公司所开发的强力密码重设、清除工具—Windows XP登录密码遗失，并不是无可救药的事情。　　 　　密码重设法 　　忘记Windows XP密码之后不能登录系统该怎么办？最直接的方法就是重新设置一个。本刊配套光盘中就带有一款最强大的密码重设工具。 　　 　　 　　使用本刊配套光盘启动系统（须要在BIOS中设置从光盘启动），然后在光盘主界面中选择BartPE系统，这是一个类似于WinPE的救援系统，可以进行一些常规的系统维护工作。　 　　 　 　　在BartPE中点击左下角的“GO”→“程序”→“系统修复”→“首先在此设置当前系统目录”，然后指定须要重设密码的系统安装分区中的“Windows”目录。例如你想重设C盘中安装的Windows XP的登录密码，那么就指定到“C:\WIN DOWS”。 　　依次选择“GO”→“程序”→“系统修复”→“修改用户密码LockSmith”，启动LockSmith进行密码修改。LockSmith的使用很简单，选择须要重新设置密码的账户名，再输入两次新密码即可。   　　“密码重设盘”功能 　　微软其实已经考虑到用户遗忘登录密码的问题，专门设计了一种称为“密码重设盘”的功能，本地管理员用户可以制作一张密码重设盘，万一遗忘密码就能够快速恢复密码。 　　1．创建“密码重设盘” 　　创建“密码重设盘”的电脑必须拥有移动存储设备，例如软盘驱动器或闪盘、ZIP等。其中的USB移动存储设备必须提前插入接口，使Windows XP知道这个设备处于可用状态，接下来就可以创建“密码重设盘”了。 　 　　 　　依次打开“开始”→“设置”→“控制面板”→“用户账户”，选择须要使用“密码重设盘”功能的账户名。　 　　 　　 　　点击“用户账户”设置界面左上角的“阻止一个已经遗忘的密码”，启动“忘记密码向导”。　　 　　 　　 　　接下来会要求选择在什么地方创建密码密匙盘，然后再输入当前账户的正确登录密码以完成密匙盘的建立。以后只要密匙盘还在，就算密码忘记了也没有什么关系。 　　 　　提示：这种方法只能适用于没有加入域的Windows XP。在Windows XP已经加入域的情况下，即使打开“登录到Windows”对话框的“登录到”下拉列表选择“本机”，单击“确定”按钮也不会看到“登录失败”对话框。就算用户有以前创建的“密码重设盘”，也无法使用它恢复登录密码。 　　2．使用“密码重设盘” 　　一旦用户忘记了密码无法登录，就可以上面创建的“密码重设盘”重新设定登录密码。 　　在欢迎界面中直接单击密码输入框旁边的“→”按钮，我们就可以看到“没有记住密码”的提示。单击提示框中的“使用密码重设盘”，就可以在“重设密码向导”中设置密码。   　　清除密码法　　 　　PCD工具谱　　 　　软件名称: Active@Password Changer 　　软件版本: 2.1 　　授权方式: 共享软件 　　软件大小: 1.54MB 　　下载地址: http://www./download.htm 　　此法需要Active@ Password Changer，使用前请下载它的启动盘制作程序，包括软盘版和光盘版两种（http://www./download.htm）。 　　将软盘放入驱动器执行启动盘制作程序，就可以格式化一张带有密码清除工具的启动软盘（启动光盘的制作方式类似，下面以软盘启动为例）。 　 　　将电脑的BIOS设置为软盘优先启动，把启动盘插入软驱重新启动电脑，成功以后就可以看到Active@Password Changer的字符界面。 　　按数字键“2”回车，程序开始检测Windows中的SAM文件。检测结束后就会列出硬盘采用的文件系统类型和SAM文件位置等信息。回车后显示账户序号（0、1、2等）、RID和User Name的列表，通常Administrator账户的“User Name”用蓝色字符显示。 　　 　　 　　例如我们须要清除Administrator账户的密码，只须按代表Administrator账户数字键（一般是0），回车后如果看到了“Would you like to Rest this User’ s Password（Y，N）[N]:[ ]”的提示，就可以按“Y”确认清除Administrator账户的密码了。 　　操作结束后就会看到Step 3所示的列表，如果要清除其他账户的密码，只须再次执行步骤3、4即可。 　　如果不须要清除其他账户的密码，就按Esc键两次回到Active@Password Changer主界面。按数字键“3”回到“A:\>”状态，之后重启电脑就可以免密码登录Windows XP了。 　　提示：这种方法适用于采用FAT32或NTFS文件系统的硬盘，操作简单、速度飞快，适用于所有NT核心的Windows操作系统，是清除用户密码的强有力武器。   　　Linux修改法　　 　　PCD工具谱　　 　　软件名称: Offline NT Password 　　 & Registry Editor 　　软件版本: 050303 　　授权方式: 免费软件 　　软件大小: 2.7MB 　　下载地址: http://home./~pnordahl/ntpasswd/bootdisk.html 　　Offline NT Password & Registry Editor其实也是一种Windows密码重设工具，和前面介绍的LockSmith类似，区别在于LockSmith必须搭配WinPE和BartPE类的Windows内核维护系统使用，而Offline NT Password & Registry Editor是利用Linux核心的系统来运作。 　　Offline NT Password & Registry Editor也有软盘和光盘两种版本，下面就以光盘版为例。 　　将下载得到的cd050303.zip解压缩，获得一个3110KB名为cd050303的ISO文件。用Nero等刻录工具把这个映像文件刻录到CD-R，一张可以启动电脑并恢复用户密码的光盘就做好了。 　　接下来修改BIOS，使系统从CD-ROM启动，然后将制作好的启动光盘放入光驱，保存修改后的BIOS设置重新启动电脑，就可以进入Linux环境，按照下面介绍的重新设置（恢复）用户密码了。 　　用制作好的光盘启动电脑成功以后，屏幕中间显示该软件可以恢复Windows NT3.51/NT4/2000/XP/2003的密码，同时“NTpartitions found：”下面以“y：/dev/ide/host0/target0/lun0/part1 xxxMB”的格式显示了软件找到的硬盘分区个数和容量，其中xxx显示了分区容量，y则是“1”、“2”、“3”等表示分区序号的数字。 　　这里要做的是选择待恢复密码的操作系统安装在哪个分区，由于绝大多数电脑只有一块硬盘，因此只须按“1”回车或直接回车即可。如果你的电脑安装了多块硬盘多个操作系统，可以根据操作系统的安装位置按合适的数字键回车。 　　　 　 　　　Offline NT Password & Registry Editor会显示用户密码数据库的位置“[windows/system32/config]:”，这是是软件自动检测得到的结果，一般情况下无须用户修改，直接回车确认就可以了。　　 　　软件提示用户选择将要执行的操作，共显示了“1”、“2”、“q”三个选项。 　　1 - Password reset with [sam system security] 　　2 - RecoveryConsole parameters [software] 　　q - quit – return to previous 　　需要中断操作时按“q”回车即可，否则请直接回车或按“1”回车。　　 　　软件会将Windows的SAM文件复制到/tmp文件夹以便修改，然后显示下列操作选项： 　　 Loaded hives: 　　 1 - Edit user data and passwords 　　 2 - Syskey status & changeeole 　　 3 – RecoveryConsole settings 　　 ...... 　　 9 - Registry editor, now with full write support! 　　 q - Quit （you will be asked if there is something to save） 　　 What to do? [1] –> 　　直接回车或选择“1”回车执行编辑用户数据和密码的操作。　　 　　屏幕中间显示软件在系统中发现的用户名，屏幕最下面显示两行提示： 　　Select: ! - quit, . - list users, 0x - User with RID (hex) 　　or simply enter the username to change: [Administrator] 　　意思是选择或输入用户名，默认的操作对象是Administrator，如果默认的Administrator账户名称被更改，软件也能够准确将其名称显示在“[Administrator]”框中。修改Administrator账户密码可以直接回车，修改其他用户的密码则要输入账户的名称。　　 　　提示： 　　Offline NT Password & Registry Editor完全免费、功能强大、适用范围广（看软件名就知道还能进行注册表修改，这里就不再详述），是重新设置用户密码的好工具，缺点是操作稍微复杂些。　　 　　直接回车或输入要修改的账户名称以后回车，软件显示下列提示： 　　Enter nothing to leave it unchanged 　　Please enter new password： 　　这里就可以为前面选择或输入的账户设置新的密码了，新密码输入完毕回车，软件提示“Do you really wish to change it ？（y/n）[n]”，按“y”回车确认新修改的密码。 　　修改完成之后可以输入“！”回车，再按“q”回车软件显示：“About to write file（s）back! Do it? [n]:”，此时一定要按“y”将修改后的SAM文件写回原位置。稍等片刻屏幕最后一行显示“New run [n]:”字样，直接回车就可以看到Linux操作系统的“#”提示符，现在你已经可以重新启动电脑准备登录Windows了。 　　由于上述操作中有写入硬盘的操作，所以在进入Windows之前系统会扫描磁盘，你只要等待磁盘扫描结束，就可以在登录界面中使用新设置的密码了。 　　   　　密码查看法　　 　　PCD工具谱 　　软件名称: SAMInside 　　软件版本: 2.4.1.0 　　授权方式: 共享软件 　　软件大小: 205KB 　　下载地址: http://www./download/saminside.zip 　　提示：SAMInside还可以查看Windows 2000/2003的Active Directory（活动目录）用户密码。 　　SAMInside不支持打开了DEP支持的Windows XP SP2系统。 　　SAMInside其实是一个Windows 2000/XP用户口令暴力破解工具，只不过运行该程序必须有Administrator账户权限，也算是一种系统安全的保护措施。如果你是系统管理员，有时会遗忘其他用户的密码，如果不想向用户询问或重新设置密码，可以用它来查看账户密码。 　　SAMInside的使用方法很简单，在主菜单选择“File”→“Import from local machine using LSASS”即可显示找到的用户名（User name）、RID等，然后点击主功能按钮中倒数第二个黄色三角形就开始暴力破解，剩下的事就是等待了。 　　 　　 　　小知识：传说中轻松破解Windows XP密码的方法解惑 　　1.删除SAM文件—这种方法对Windows 2000有效，对Windows XP/2003不但无效，还会导致系统死锁而彻底无法使用。 　　2.硬盘挂到别的机器上，复制出SAM文件，用LC4暴力解密—理论上是可以的，但如果密码比较复杂，解密时间会非常长。 　　3.屏幕保护程序改为其他任意名称，将cmd.exe改名为logon.scr（当然是把硬盘挂在别的机器上改），开机后等待10分钟进入屏幕保护，实际上就进入了DOS命令行接口，可以用net命令添加管理员用户—已证明在Windows XP/2003中，这样进入DOS后的System权限不够，因此也无法添加用户。 　　4.用WinPE启动进入控制台，然后用DOS命令手动增添用户—除非原来管理员密码就没有设置，否则无效。 　　5.用Windows Key软盘启动系统（http://www.），可直接修改管理员密码—问题是你不注册这个软件就根本无法使用，而在国内我们也无法注册到。