论文部分内容阅读
如果阿里巴巴和他的哥哥高西木一样在山洞里忘记了开门的魔咒暗语,那四十大盗是肯定不会放过他的。忘记了系统管理员密码就和芝麻不能开门一样可怕,我们当然不能对着电脑大喊“芝麻开门”……那么,还有没有别的方法能够进入系统呢?当然,还有4个备用“暗语”。
暗语1:Offline NT Password & Registry Editor
适用系统:Windows 2000/XP 分区格式:任意
如果遗忘了Windows 2000/XP管理员的密码,最好的方法是下载ERD Commander 2003或O&O BlueCon这种超强的管理光盘,不过这两个工具都是商业软件,同时体积庞大(BT下载也得一整夜)。有没有又小又免费又能解决问题的工具软/光盘呢?如果没有,我会说前边这段废话吗?
第一步:从下面的地址中下载“Offline NT Password & Registry Editor”启动盘镜像文件,根据自己的需要选择光盘版或者软盘版,前者使用Nero刻录,后者使用WinImage等工具写入软盘。
光盘版下载地址:http://work.newhua.com/cfan/200609/bootcd.zip
软盘版下载地址:http://work.newhua.com/cfan/200609/bootfd.zip
用该启动盘引导计算机(首先确保在CMOS中已经设置光盘或者软盘引导),屏幕上会自动列出电脑里的所有分区(包括NTFS分区),软件会提示选择Windows系统所在的分区,如果系统安装在C盘,则直接按数字1并回车即可。
第二步:软件此时会提示确认Windows注册表配置单元文件所在目录,通常使用默认路径[WINDOWS\ system32\config]后回车即可,然后在出现的选项菜单中输入1并回车,也就是选择“Edit user data and passwords”菜单项。系统会自动加载需要的注册表配置单元,并要求确认所需的操作,再次输入1并回车。
第三步:在屏幕上显示了当前系统的所有账户,并提示输入需要修改的账户(默认是Administrator),根据提示直接输入新的密码(如123)回车并确认(见图1)。设置完成后根据提示按!键回车退回前一菜单,然后按q键回车退出,此时提示是否把修改写入磁盘,按Y键回车使修改生效,取出光/软盘后重启系统即可。
小知识
CMOS密码丢失的解决方法
如果是Windows 98则重启进入纯DOS模式,Windows 2000/XP/2003则需要使用DOS启动盘引导系统,然后在命令提示符下输入以下命令(“-”是打开Debug时自带的提示符,不用手动输入),重启后就能进入CMOS了:
debug
-o 70 20
-o 71 20
-q
暗语2:谁说XP不能删除SAM文件?
适用系统:Windows 2000/XP 分区格式:任意
在Windows 2000下只需删除SAM文件,重启后系统会自动新建两个空密码的账户Administrator和Guest。这种方法在Windows XP是行不通的,如果强行删除SAM文件,重启后会出现“安全账户管理器初始化失败”的错误消息。尽管如此,我们还是决定打破这个惯例。
第一步:加载忘记密码系统的配置单元。如果你安装了双系统,则直接进入另一个系统并运行regedit.exe打开“注册表编辑器”(Windows 2000则为Regedt32.exe),选中[HKEY_LOCAL_MACHINE],选择菜单“文件→加载配置单元”,定位到C:\WINDOWS\system32\config\system文件(忘了密码的系统的安装路径),指定配置单元的加载名称(本例假设是ResetPasswd)。
第二步:修复配置单位中的注册表项。定位到[HKEY_ LOCAL_MACHINE\ResetPasswd\Setup],在右侧窗格中找到“SystemSetupInProgress”键值,将其值修改为1。修改完成后选择菜单“文件→卸载配置单元”以保存设置,重启故障计算机,这时系统会弹出“系统没有安装好。请重新运行安装程序”的错误消息(见图2)。
第三步:重复第一、二步的过程,把SystemSetupIn Progress的数值数据修改为0,重启故障计算机,系统会自动新建两个密码为空的账户Administrator和Guest。
小提示
如果没有安装多操作系统,就稍微麻烦些。先到http://work.newhua.com/cfan/200609/mdos71bd.zip下载并制作“超级MS-DOS 7.10启动盘”,用该启动盘引导计算机后将C:\WINDOWS\system32\config\system文件复制到软盘或者USB驱动器,然后把该system文件复制到正常的计算机中,加载配置单位并修改后将system文件覆盖回故障计算机中即可。
暗语3:组策略自动运行添加账户脚本
适用系统:Windows 2000/XP(Pro) 分区格式:FAT32
这个技巧一直颇有争议,有些人声称自己试验成功了,而有些人却咬定是伪技巧。其实,这个秘密都在系统分区的磁盘格式上,如果是FAT32那就没问题,而NTFS就没戏了。
第一步:打开“记事本”,输入以下内容并保存为newuser.bat(其中test为新建的管理员账户名,123456为密码):
net user test 123456 /add
net localgroup administrators test /add
第二步:运行gpedit.msc打开“组策略编辑器”,在“计算机配置→Windows设置”。
这里的test是我们要创建的系统管理员账号名,123456为其密码,将其保存为批处理文件,比如“sjtlss.bat”。
然后在开始菜单中运行“gpedit.msc”打开组策略,定位至“计算机配置→Windows设置→脚本(启动/关机)”分支,双击右侧窗格的“启动”,在弹出的属性框中点击“添加”按钮,在弹出对话框中点击“浏览”按钮选择刚新建的newuser.bat,脚本参数不用填写,点“确定”后关闭窗口,重启后便会自动创建test管理员账户。
暗语4:密码重设盘
适用系统:Windows XP 分区格式:任意
用修改密码的方法确实可以很容易地找回管理员权限,可是重设后原来加密过的文件、MSN账户信息、网络连接等信息就全丢失了,这是Windows XP为了防止攻击者绕过验证窃取用户信息而采用的安全机制。利用Windows提供的密码重设盘功能,就能在不丢失这些信息的情况下重设密码。
创建密码重设盘:登录管理员账户,运行nusrmgr.cpl打开“用户账户”,选中需要密码重设盘需要对应的账户,单击左侧的“阻止一个已忘记的密码”,然后插入一张格式化好的空白软盘。在打开的“忘记密码向导”对话框中根据提示输入账户密码,然后按照屏幕提示创建密码重设盘(千万别丢了)。
用密码重设盘修改密码:在登录时的欢迎屏幕中选择要登录的账户并直接回车,这时系统会弹出一个如图3的提示。单击其中的“使用密码重设磁盘”,然后根据屏幕提示插入密码重设盘,输入新的密码后就能正常登录了(即使在创建重设盘之后曾经修改过密码也能重新设置)。
暗语1:Offline NT Password & Registry Editor
适用系统:Windows 2000/XP 分区格式:任意
如果遗忘了Windows 2000/XP管理员的密码,最好的方法是下载ERD Commander 2003或O&O BlueCon这种超强的管理光盘,不过这两个工具都是商业软件,同时体积庞大(BT下载也得一整夜)。有没有又小又免费又能解决问题的工具软/光盘呢?如果没有,我会说前边这段废话吗?
第一步:从下面的地址中下载“Offline NT Password & Registry Editor”启动盘镜像文件,根据自己的需要选择光盘版或者软盘版,前者使用Nero刻录,后者使用WinImage等工具写入软盘。
光盘版下载地址:http://work.newhua.com/cfan/200609/bootcd.zip
软盘版下载地址:http://work.newhua.com/cfan/200609/bootfd.zip
用该启动盘引导计算机(首先确保在CMOS中已经设置光盘或者软盘引导),屏幕上会自动列出电脑里的所有分区(包括NTFS分区),软件会提示选择Windows系统所在的分区,如果系统安装在C盘,则直接按数字1并回车即可。
第二步:软件此时会提示确认Windows注册表配置单元文件所在目录,通常使用默认路径[WINDOWS\ system32\config]后回车即可,然后在出现的选项菜单中输入1并回车,也就是选择“Edit user data and passwords”菜单项。系统会自动加载需要的注册表配置单元,并要求确认所需的操作,再次输入1并回车。
第三步:在屏幕上显示了当前系统的所有账户,并提示输入需要修改的账户(默认是Administrator),根据提示直接输入新的密码(如123)回车并确认(见图1)。设置完成后根据提示按!键回车退回前一菜单,然后按q键回车退出,此时提示是否把修改写入磁盘,按Y键回车使修改生效,取出光/软盘后重启系统即可。
小知识
CMOS密码丢失的解决方法
如果是Windows 98则重启进入纯DOS模式,Windows 2000/XP/2003则需要使用DOS启动盘引导系统,然后在命令提示符下输入以下命令(“-”是打开Debug时自带的提示符,不用手动输入),重启后就能进入CMOS了:
debug
-o 70 20
-o 71 20
-q
暗语2:谁说XP不能删除SAM文件?
适用系统:Windows 2000/XP 分区格式:任意
在Windows 2000下只需删除SAM文件,重启后系统会自动新建两个空密码的账户Administrator和Guest。这种方法在Windows XP是行不通的,如果强行删除SAM文件,重启后会出现“安全账户管理器初始化失败”的错误消息。尽管如此,我们还是决定打破这个惯例。
第一步:加载忘记密码系统的配置单元。如果你安装了双系统,则直接进入另一个系统并运行regedit.exe打开“注册表编辑器”(Windows 2000则为Regedt32.exe),选中[HKEY_LOCAL_MACHINE],选择菜单“文件→加载配置单元”,定位到C:\WINDOWS\system32\config\system文件(忘了密码的系统的安装路径),指定配置单元的加载名称(本例假设是ResetPasswd)。
第二步:修复配置单位中的注册表项。定位到[HKEY_ LOCAL_MACHINE\ResetPasswd\Setup],在右侧窗格中找到“SystemSetupInProgress”键值,将其值修改为1。修改完成后选择菜单“文件→卸载配置单元”以保存设置,重启故障计算机,这时系统会弹出“系统没有安装好。请重新运行安装程序”的错误消息(见图2)。
第三步:重复第一、二步的过程,把SystemSetupIn Progress的数值数据修改为0,重启故障计算机,系统会自动新建两个密码为空的账户Administrator和Guest。
小提示
如果没有安装多操作系统,就稍微麻烦些。先到http://work.newhua.com/cfan/200609/mdos71bd.zip下载并制作“超级MS-DOS 7.10启动盘”,用该启动盘引导计算机后将C:\WINDOWS\system32\config\system文件复制到软盘或者USB驱动器,然后把该system文件复制到正常的计算机中,加载配置单位并修改后将system文件覆盖回故障计算机中即可。
暗语3:组策略自动运行添加账户脚本
适用系统:Windows 2000/XP(Pro) 分区格式:FAT32
这个技巧一直颇有争议,有些人声称自己试验成功了,而有些人却咬定是伪技巧。其实,这个秘密都在系统分区的磁盘格式上,如果是FAT32那就没问题,而NTFS就没戏了。
第一步:打开“记事本”,输入以下内容并保存为newuser.bat(其中test为新建的管理员账户名,123456为密码):
net user test 123456 /add
net localgroup administrators test /add
第二步:运行gpedit.msc打开“组策略编辑器”,在“计算机配置→Windows设置”。
这里的test是我们要创建的系统管理员账号名,123456为其密码,将其保存为批处理文件,比如“sjtlss.bat”。
然后在开始菜单中运行“gpedit.msc”打开组策略,定位至“计算机配置→Windows设置→脚本(启动/关机)”分支,双击右侧窗格的“启动”,在弹出的属性框中点击“添加”按钮,在弹出对话框中点击“浏览”按钮选择刚新建的newuser.bat,脚本参数不用填写,点“确定”后关闭窗口,重启后便会自动创建test管理员账户。
暗语4:密码重设盘
适用系统:Windows XP 分区格式:任意
用修改密码的方法确实可以很容易地找回管理员权限,可是重设后原来加密过的文件、MSN账户信息、网络连接等信息就全丢失了,这是Windows XP为了防止攻击者绕过验证窃取用户信息而采用的安全机制。利用Windows提供的密码重设盘功能,就能在不丢失这些信息的情况下重设密码。
创建密码重设盘:登录管理员账户,运行nusrmgr.cpl打开“用户账户”,选中需要密码重设盘需要对应的账户,单击左侧的“阻止一个已忘记的密码”,然后插入一张格式化好的空白软盘。在打开的“忘记密码向导”对话框中根据提示输入账户密码,然后按照屏幕提示创建密码重设盘(千万别丢了)。
用密码重设盘修改密码:在登录时的欢迎屏幕中选择要登录的账户并直接回车,这时系统会弹出一个如图3的提示。单击其中的“使用密码重设磁盘”,然后根据屏幕提示插入密码重设盘,输入新的密码后就能正常登录了(即使在创建重设盘之后曾经修改过密码也能重新设置)。