Windows系統(tǒng)及應(yīng)用技巧(5)-win2000/xp忘記密碼的方法

字號(hào):

1。清除sam文件:
     winnt系列的系統(tǒng)賬戶信息是存在%systemroot%\system32\config\sam這個(gè)注冊(cè)表文件里的。如果系統(tǒng)里沒(méi)有重要的賬戶,或者賬戶比較少,用刪除%systemroot%\system32\config\sam的方法是比較簡(jiǎn)單的,不過(guò)因?yàn)橄到y(tǒng)會(huì)還原為只有administrator(密碼為空)和guest二個(gè)賬戶,所以有些程序因?yàn)樗鼈兯蕾嚨馁~戶丟失了,如iis、vmware就不能啟動(dòng)了。
     原來(lái)聽(tīng)說(shuō)這種方法只能適用于nt workstation系列(2kpro),不能用于server,我在2000professional和2000 advanced server上試驗(yàn)都是成功的。不知道為什么會(huì)有上述說(shuō)法,可能是活動(dòng)目錄ad下不行把。
    當(dāng)然首先你要能夠訪問(wèn)系統(tǒng)分區(qū),來(lái)把sam文件改名或者刪除。如果是fat32、fat分區(qū),使用98啟動(dòng)盤(pán)就行了。如果是ntfs分區(qū),可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的啟動(dòng)光盤(pán),再或者掛到其他win2000、linux等機(jī)器上,再再或者重新安裝一個(gè)新的win2000。
     2。專用工具:
     windows管理員密碼丟失還有一個(gè)解決方法是使用petter nordahl-hagen的the offline nt password editor(http://home.eunet.no/~pnordahl/ntpasswd/),這個(gè)工具是離線修改注冊(cè)表文件sam來(lái)設(shè)置密碼的。需要用他的映像文件制作啟動(dòng)盤(pán)來(lái)引導(dǎo),進(jìn)而訪問(wèn)ntfs分區(qū)重新設(shè)置密碼;雖然作者經(jīng)常更新他的程序,不過(guò)我還是會(huì)擔(dān)心他直接操作sam文件的安全性,可能有時(shí)會(huì)導(dǎo)致系統(tǒng)出錯(cuò)。
     可能還有其他類(lèi)似工具把,恕我無(wú)知。
     3。 還有一種想法就是用一個(gè)修改密碼的小程序來(lái)替換系統(tǒng)啟動(dòng)的必要程序,然后系統(tǒng)啟動(dòng)時(shí)就會(huì)替換密碼,隨后把被替換的程序在還原就行了。當(dāng)然首先你還是要能夠訪問(wèn)系統(tǒng)分區(qū),來(lái)替換隨系統(tǒng)啟動(dòng)的程序。
     替換系統(tǒng)啟動(dòng)的必要程序的一種方法是我寫(xiě)的一個(gè)清除administrator密碼的小程序(cleanpwd),他所作的就是把a(bǔ)dministrator密碼清空。使用方法如下:
     (2).用法
     1) 用雙系統(tǒng)或者啟動(dòng)盤(pán)或者掛到別的系統(tǒng)上,如果是ntfs分區(qū)其他系統(tǒng)或啟動(dòng)盤(pán)要能讀寫(xiě)ntfs分區(qū),把windows安裝目錄下的system32\svchost.exe改名svchost.bak.exe備份,把cleanpwd.exe拷貝成svchost.exe。
     2) 啟動(dòng)該系統(tǒng),就把a(bǔ)dministrator的密碼清空了,可以直接登陸。
     3) 把svchost.bak.exe 恢復(fù)就行了。(如果使用替換的是svchost,再啟動(dòng)rpc服務(wù))
     (3).為什么選用svchost.exe而不是其他程序。
     每個(gè)windows2000系統(tǒng)都有這幾個(gè)進(jìn)程,
    system(kernel executive and kernel)
    smss(session manager)
    csrss(win32 subsystem)
    winlogon(logon process)
    services(service control manager)
    lsass(local security authentication server )
     如果任何一個(gè)被殺掉或者出錯(cuò),系統(tǒng)將重新啟動(dòng)。不過(guò)在lsass啟動(dòng)之前你不能修改密碼,所以不能選用這幾個(gè)程序。