详解Windows九大常用密码(下)

百合飘香 2010-10-26

展开全文

详解Windows九大常用密码(下)

　　在使用电脑的过程中，难免要与各类密码打交道，以下九种密码可能是大家用的最多的：BIOS密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。今天，我们就谈谈这些和我们息息相关的密码。前一篇文章中我们讲了九大常用密码的前五种密码，今天我们讲后四种密码。

　　六、开机密码

　　现在要介绍开机密码。我刚才说Windows没有开机密码是指在默认的情况下是没有密码的，不过我们可以通过修改注册表来完成类似的功能。刚才说过，用户密码之所以不能用于开机密码，主要是因为它可以在不知道密码的情况下用ESC跳过。可以通过修改注册表，让ESC键变得没用不就得了！怎么改？呵呵，只要将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon中新建两个字符串值，一个命名为Legalnoticecaption，另外一个命名为Legalnoticetext，它们的值任意设定，就行了！

　　很多人都想到了，既然屏保密码的安全性比用户密码要好，如果让屏保程序在一开机时运行的话就可以起到一定的保护作用了。通过修改注册表可以实现该功能！打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run子键，新建一个字符串项，名字可任意，在其值中输入屏保程序的完整路径和名称。重启，OK！别忘了设密码哦！

上期主要内容 本期主要内容 一、BIOS密码六、开机密码二、Windows的安装密码七、拨号连接密码三、用户密码八、分级审查密码四、电源管理密码九、共享密码五、屏保密码十、结束语

　　这样是安全一点了，不过要是忘了密码怎么办？如果你用的是用户密码当开机密码，只要能读硬盘，把 windows安装的目录底下那个PWL文件删掉（如果不能确定是哪一个就全删了，不要紧的）就可以了；如果用的是屏保密码，也很简单，找到那个屏保的程序，删掉或改名（前提是要能读写硬盘哦）。

更多内容请看Cisco密码恢复专题 Windows操作系统安全集 Windows操作系统安装专题，或 七、拨号连接密码

　　经常使用IE上网的用户都知道，点击“工具”→“Internet选项”→“连接”→“设置”，可以设置上网账户密码（图3），也就是拨号连接密码。不过，该密码并不安全，如果有人能接触到你的计算机（无论是通过网络还是直接在你的电脑上操作），那么这个密码就很难保住了，当然前提是他得懂得如何得到这个密码。

·宽带路由猫的默认密码集合大全
·解开屏保的密码
·2K或XP密码丢失的恢复方法！
·找回早已忘却的密码
·密码、序列号这样查
·密码遗忘通关手册
·学电脑：轻松修改Administrator账户的密
·找回Linux/Unix下各系统的密码
·解读XP SP2安装光盘的密码
·2900XL, 3500XL, 2950, 3550密码恢复

图 3

　　在Windows文件夹中有一个扩展名为PWL的文件，其文件名与系统的用户名相同，在这个文件中就保存着你的上网密码。PWL格式文件为加密文件，一般很难从中破解除用户的上网密码。但是只要借助于专业的破解工具软件，即使对Windows一知半解的人也可轻松的偷窥到你的上网密码。比方说超级兔子魔法设置就有查看星号中密码的功能，用户只要将其窗口中的一个图标往其他窗口的框中的“***”上一拖，在其“显示密码”栏中“***”就会一览无遗！类似的软件还不有很多呢！

　　为了避免由于网络登录密码泄露而给你带来不必要的损失，建议用户尽量不要使用保存密码功能，尤其是在网吧或公共场合上网时（OE的邮件账号设置也存在类似的情况）。如果你嫌每次上网敲密码很麻烦，而保存密码又不保险。笔者这里有一妙招与大家分享：

　　首先，建立新连接（暂叫做“连接XXX”），保存密码，拨号上网一次，让Windows记住用户名、密码。然后点击“开始”→“运行”，输入Regedit，打开注册表编辑器，将下列主键导出存为注册文件：

　　[HKEY_CURRENT_USER\RemoteAccess\Addresses]，存成1.REG
　　[HKEY_CURRENT_USER\RemoteAccess\Profile]，存成2.REG
　　[HKEY_USERS\.DEFAULT\RemoteAccess\Addresses]，存成3.REG
　　[HKEY_USERS\.DEFAULT\RemoteAccess\Profile]，存成4.REG

　　现在，再将这四个注册文件拷贝粘贴成一个注册文件，取名为KEY.REG，再将KEY.REG拷到软盘或优盘上，这样保险一些（如果这个注册文件被盗，不用慌，他拿走也无用，密码并不在这个注册文件中）。此时，你可删去“连接XXX”的图标。上网时，执行一下KEY.REG进行注册，你会发现拨号网络中又有了“连接XXX”的图标，双击后，用户名、密码、电话号码全有，点击连接即可上网。连接完毕，删除“连接XXX”的图标即可。这样就做到了反盗号的目的。

　　采用上面这个方法有个需要注意的问题：如果你已经建立连接上网多次，此法依然奏效，但Windows有自动备份的以前的注册表文件，如果被别人恢复了以前的注册表，将号盗出，这岂不是白忙了。建议上述操作完毕后，删掉Windows自动备份的注册表文件（也就是那些rb00?.cab）。每次上网连接后，一定要删除“连接XXX”图标。

更多内容请看Cisco密码恢复专题 Windows操作系统安全集 Windows操作系统安装专题，或 八、分级审查密码

　　分级审查可以帮助你控制在该计算机上看到的Internet内容。该功能非常的有用，如果您的家里有小孩，这个功能就可以帮助你，防止他在您不在家时上网浏览儿童不宜的内容，如暴力和性等。其实，用过IE的人可能都知道分级审查密码，如果你没有留意过，请运行IE，点击“工具”→“Internet选项”菜单，在弹出的对话框中选中“内容”标签，如图所示（图4），在该窗口中点击“启用”按钮，在弹出的窗口中选中“常规”标签，如图所示（图5），在窗口中您看到的“监督人密码”可以允许您更改内容审查程序设置，打开或关闭内容审查程序，点击“创建密码”就可以创建分级审查密码。

　　但是在使用过程中如果自己忘记了设置的口令，那就麻烦了！一旦您设置了分级审查口令，即使重新安装IE是没有效果的。怎么办呢？难道要格式化硬盘？当然不需要！这里我教您两招，帮您解决这个问题。

　　1、修改注册表：微软的东西涉及到口令一般都与注册表有关，在修改之前您要备份一下你的注册表，以免无意中把注册表修改错了！备份好了咱们就开始动手吧！点击“开始”→“运行”，输入regedit打开注册表编辑器，按“Enter”键进入注册表。找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Ratings，这里有一个“key”的主键，这就是您设置的分级审查口令，现在直接将它删除即可。重新启动之后，您再重新设置IE“Internet属性”→“内容”→“分级审查”，您会发现分级审查口令已经被复位了，现在您只要输入新的分级审查口令即可。当然，直接删除“ratings”这个键，也可以取消分级审查的限制！本方法在Windows 9x/NT/2000/XP下都有效。

　　2、第一种方法对于不熟悉注册表修改的朋友来说不是很方便的，那么我再教你一招，让您很方便地解决问题。您只要在Windows\system（假设您的操作系统安装在Windows目录下）目录里找到rating.pol这个文件（这是一个隐藏文件），然后直接将它删除就可以解决问题了。需要注意的是在删除之前，你要先关闭所有打开的窗口。本方法只适用于Windows 9x。

更多内容请看Cisco密码恢复专题 Windows操作系统安全集 Windows操作系统安装专题，或 九、共享密码

　　计算机安装了操作系统后，在控制面板内就包含网络项，网络项是配置网络通信的一个入口，双击它，可以进入网络配置界面；如果计算机安装了网卡，在桌面上我们可以看到网上邻居图标，在网上邻居图标上点击鼠标右键同样可以来配置网络通信。当进入网络配置窗口后，在“配置”选项卡内有许多项，其中有一项是“网络上的文件与打印机共享”，该项支持文件和打印机共享功能，支持系统共享。如果该项没有出现在“配置”卡内则需要按“添加”来添加该项功能。此后，就可以任意设置共享资源，并向别的机器分级别开放共享资源了。当共享一个驱动器或文件时，一般先选中该驱动器或文件夹，点击鼠标右键，在弹出的快捷菜单中有一个共享项，或者在文件属性的菜单中选择“共享”选项卡，进行分级别设置。

　　当按上述方法共享一个文件或驱动器后，系统自动改写注册表中相关项。现在，请你运行Regedit命令，打开注册表，找到下面的子键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan，该键有共享驱动器或文件的控制信息。假设我们共享了一个share文件夹，则在屏幕的右边，你可以看见下面的内容：

　　Flags: 共享标志
　　Parmlenc: 经过加密后的完全共享密码
　　Parm2enc: 经过加密后的只读共享密码
　　Path: 共享的实际目录
　　Remark: 用户共享说明
　　Type: 类型属性

　　用户访问共享资源时，根据不同的情况拥有不同的访问权限。在使用资源时，密码不区分大小写，且最长不超过8位。在设置共享名时如果多加一个字符“$”，则只有知道此共享名的人具有对此目录的访问权限。以上5种共享，在设置之后，目录图标会发生变化，变成一个具有一只托手的图标。

　　由以上分析可知，共享分类完全是由flags标志决定的，经分析键值的二进制数值结构，总结出：当flags=0x302时，重新启动系统，目录共享标志消失，表面上看没有共享，实际上该目录正处于完全共享状态。网上流行的共享蠕虫，就是利用了此特性。如果把"Flags"=dWord:00000302改成"Flags"=dword:00000402就可以看到硬盘被共享了，明白了吗？秘密就在这里！

　　你可能觉得奇怪，即然对方和自己都看不见这个共享目录，那到底怎么使用呢？其实方法也很简单的，因为在网上邻居里是看不见的，所以我们需要到DOS方式下去使用。命令如下：net use <映射的盘符> \对方的IP 对方的硬盘盘符$，例如：net use x: \192.168.0.2 D$，执行完这个命令以后，就将对方(192.168.0.2)的D盘映射成自己的X盘了。你就可以象使用C盘D盘那样使用X盘了，当你切换到X盘后，对X盘所进行的操作，实际上就是对方的D盘进行操作。

　　为防止共享蠕虫等黑客软件，我们可以把windows\system\下面的Vserver.vxd（Microsoft网络上的文件与打印机共享，虚拟设备驱动程序）删掉，再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver键值删掉，就可以永绝这类共享蠕虫的后路。

　　Parmlenc、Parm2enc属性项是加密的密码，系统在加密时采用了8位密码分别与“35 9a 4b a6 53 a9 d4 6a”进行异或运算，要想求出密码再进行一次异或运算，然后查ASCII表可得出目录密码。由此，大家不难看出，共享密码是非常脆弱的，只要有人有机会接触你的电脑，你的共享密码就不保了。不仅如此，现在有许多软件可以破解共享密码，如著名的PQwak就可以破解共享密码(http://www./tools/PQwak.exe)！

更多内容请看Cisco密码恢复专题 Windows操作系统安全集 Windows操作系统安装专题，或
　　运行PQwak，出现图示窗口（图6）。在“NBMAME”栏中输入nBTstat命令中显示的NetBIOS name，在“SHARE”栏中输入受密码保护的共享文件夹名，在“IP”栏里输入那个需要访问密码的主机的IP地址，最后设置“DELAY”值，此时就要看你的连接方式了，如果你用的是56k的小猫，那么建议你把DELAY设置在1000-2000之间，如果你用ADSL的话，建议输入800-900之间一值。PQwak运算完成后返回到受密码保护的共享文件夹，双击它，当提示要网络密码时，将PQwak里的密码拷贝下来，再粘贴到密码对话框，然后你就可以……注意：如果你运行PQwak后出现“the password is a 'or the password is wrong”，请将DELAY数值调高。

　　十、结束语

　　Windows系统密码不安全的另外一个原因，就是在设定密码时是没有任何限制的，即可以将任何长度任何字符设为密码。这样会导致用户设置一些不安全的密码。在注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies下新建一个名为“AlphanumPwds” 的双字节值并设置键值为“1”，可以强制用户设定的密码必须包含字母和数字；在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network下新建一个名为 “MinPwdlen”的二进制值，该键值控制Windows中密码长度的最小值。通过更改这两个键值可以使得你的Windows密码更安全些，大家不妨试试看。

更多内容请看Cisco密码恢复专题 Windows操作系统安全集 Windows操作系统安装专题，或