關(guān)于恢復(fù)WINDOWS登陸密碼.docVIP

關(guān)于恢復(fù)WINDOWS登陸密碼滄海笑一聲 發(fā)表于 7/16/2001 3:04:00 PM NT世界忘記管理員密碼怎么辦之第一招:O&O軟件用O&O Bluecon2000強制更改Windows2000本地管理員密碼(無需知道原來的密碼) 題目：用O&O Bluecon2000強制更改Windows2000本地管理員密碼(無需知道原來的密碼) 說明： 文章來源：中文NT資源網(wǎng)http:/www.AboutNT.com 版權(quán)信息：原創(chuàng)、編譯的文章版權(quán)歸本站所有，如有引用請與中文NT資源網(wǎng)http:/www.AboutNT.com站長聯(lián)系。 其它信息：中文NT資源網(wǎng)http:/www.AboutNT.com為個人網(wǎng)站，站長滄海笑一聲，Email: ()內(nèi)容:編譯:滄海笑一聲O&O Bluecon 2000是一款德國人開發(fā)的工具軟件,它可以讓你方便的修復(fù)被損壞的Windows NT/2000系統(tǒng),與Windows 2000的恢復(fù)控制臺差不多,唯一不同的是它不需要你輸入密碼就能夠進(jìn)入系統(tǒng).這款工具最常用的功能可能就是修改本地管理員的密碼了.使用O&O Bluecon 2000修改本地管理員密碼的步驟如下:一.制作工具盤.(1)制作四張Windows2000安裝啟動盤,制作方法見本站的Winnt/2000重要軟盤制作小全。(2)啟動O&O BlueCon 2000軟件的O&O BootWizard，修改我們剛才制作的安裝軟盤(只修改第1張和第4張),共分四步.(3)第一步Select Boot Device詢問你使用哪一種方式引導(dǎo)系統(tǒng),是Floppy(即四張安裝軟盤)還是CD-ROM,我們在這兒選Floppy(4 disk required)這一項,按下一步;(4)第二步Select Options詢問我們是不是創(chuàng)建Windows2000安裝啟動盤,因為我們剛才就創(chuàng)建了,因此不選,按下一步;(5)第三步Patch Disk 1和Patch Disk 4,會提示你依次插入第1張和第4張進(jìn)行修改操作.按屏幕提示完成工具盤制作.二.修改本地管理員密碼這款工具與我前一款介紹的修改管理員密碼的工具相同,只能夠修改SAM中的本地管理員密碼.在使用O&O修改本地管理員的密碼前,先介紹一下O&O支持的命令,共28個,你可以在A:提示符下使用?或help命令查看.這28個命令中比較重要的有:backup:備份注冊表device:顯示某一操作系統(tǒng)的硬件配置情況edlin:一個文本編輯工具passwd:修改密碼命令reboot:重新啟動機器命令regedit:編輯注冊表命令service:顯示/啟動/禁止服務(wù)命令scopy或scp:文件復(fù)制命令,可以復(fù)制文件的安全屬性user:顯示某一操作系統(tǒng)的用戶vmap:顯示當(dāng)前卷的信息這些命令的參數(shù)與詳細(xì)用法可以使用命令 /?的方式獲得.具體的修改本地用戶的操作如下:(1)將第1張軟盤插入軟驅(qū)中,重新啟動機器,以軟盤引導(dǎo)系統(tǒng),按屏幕提示依次插入這4張盤,走完安裝界面,最后,系統(tǒng)會提示:O&O Bluecon 2000 V2.0 Build 256 - English Keyboard(c) 2000 O&O Software GmbH. Allright reserved.A:(2)使用Passwd命令對SAM數(shù)據(jù)庫賬號的密碼進(jìn)行修改,Passwd命令的用法如下:Passwd Passwd命令中Password參數(shù)是可選的,如果你不輸入該賬號的密碼,那么該賬號的密碼將被清空(不建議這樣).如果你要將管理員Administrator的密碼修改為123456,就可以這樣使用:A:Passwd Administrator 123456回車后如果你當(dāng)前系統(tǒng)中存在多個操作系統(tǒng),系統(tǒng)會提示你要修改哪個操作系統(tǒng)的管理員密碼.類似提示如下:Please choose a system to logon1. Microsoft Windows 2000 Server /fastdetect2. Microsoft Windows XP Professional /fastdetect3. Microsoft Windows 2000 Recovery Cortrol /cmdcons選擇一個合適的要修改的操作系統(tǒng),我們這兒選1,即要修改Windows2000 server的管理員密碼.一會兒如果系統(tǒng)提示Password was successfully changed就表示管理中的密碼修改成功.如果你的O&O軟件不是完全版而只是未注冊版,那系統(tǒng)會提示管理員的密碼是只讀的,不能夠進(jìn)行修改.(3)從軟驅(qū)出取出軟盤,重新啟動系統(tǒng),進(jìn)入目錄恢復(fù)模式,我們就可以使用新的管理員密碼進(jìn)入系統(tǒng)了.這款軟件最新版的下載地址是 忘記管理員密碼怎么辦之第二招:輸入法漏洞我之所以還要轉(zhuǎn)這篇文章,是因為下面我還要使用這篇文章要講的方法,實際上大家應(yīng)該對這個方法非常熟悉了,而且輸入法漏洞也幾乎絕種樂.:p 題目：使用輸入法漏洞建立管理員賬號的方法整理 說明： 文章來源：中文NT資源網(wǎng)http:/www.AboutNT.com 版權(quán)信息：原創(chuàng)、編譯的文章版權(quán)歸本站所有，如有引用請與中文NT資源網(wǎng)http:/www.AboutNT.com站長聯(lián)系。 其它信息：中文NT資源網(wǎng)http:/www.AboutNT.com為個人網(wǎng)站，站長滄海笑一聲，Email: 內(nèi)容:編譯:滄海笑一聲輸入法漏洞可以說是中文Windows2000推出后的第一個致命漏洞,通過它我們可以做許多的事情,包括建立用戶.我將網(wǎng)上的一些關(guān)于如何通過這個漏洞建立用戶的收集整理了幾種,以備管理員朋友們不時之需.:)一、使用文件類型編輯創(chuàng)建管理員用戶開機到登陸界面 1.調(diào)出輸入法,如全拼-幫助-操作指南,跳出輸入法指南幫助文件2.右擊選項按鈕,選擇跳至url3.在跳至URL上添上c:,其它的也可. 4.幫助的右邊會進(jìn)入c:5.按幫助上的選項按鈕.6.選internet選項.會啟動文件類型編輯框.7.新建一個文件類型,如一個you文件類型,在跳出的文件后綴中添上you.確定.8.選中文件類型框中的you文件類型,點擊下面的高級按鈕,會出現(xiàn)文件操作對話框.9.新建一種文件操作,操作名任意寫,如ppp 10.該操作執(zhí)行的命令如下:C:WINNTsystem32cmd.exe /c net user aboutnt 123456 /add & C:WINNTsystem32cmd.exe /c net localgroup administrators aboutnt /add完成后退出11.將c:的某個文件如ppp.txt改為ppp.txt.you,然后雙擊打開這個文件.12.通常這個文件是打不開的,系統(tǒng)運行一會便沒有了提示,但這時我們已經(jīng)將用戶aboutnt加上了,權(quán)限是管理員.13.返回,重新以aboutnt用戶登錄即可。二、使用快捷方式創(chuàng)建管理員用戶1-4步與第一種同。5.右擊c:下的任一文件或文件夾,如右擊Winnt文件夾,創(chuàng)建它的快捷方式:快捷方式 WINNT.6.右擊快捷方式 WINNT文件-屬性-快捷方式標(biāo)簽,將目標(biāo)修改為c:winntsystem32net.exe user aboutnt 123456 /add,起始位置修改為c:winntsystem32.確定退出.快捷方式 WINNT文件的圖標(biāo)會由一個文件夾變成一個dos窗口.7.右擊快捷方式 WINNT,運行它,創(chuàng)建aboutnt用戶8.重復(fù)6步,將目標(biāo)修改為c:winntsystem32net.exe localgroup administrators aboutnt /add,起始位置修改為c:winntsystem32.確定退出.9.右擊快捷方式 WINNT,運行它,將Aboutnt用戶加入了本地管理員組中.10.刪除快捷方式 WINNT文件,返回,以以aboutnt用戶登錄即可. 忘記管理員密碼怎么辦之第三招:屏幕保護(hù)程序屏幕保護(hù)程序有時作用是非常大的,使用它恢復(fù)被遺忘的管理員密碼就是一個例子. 使用了屏幕保護(hù)程序的辦法,大家都知道,通常(注意,并不絕對),如果系統(tǒng)啟動出現(xiàn)登錄邀請框后15分鐘不登錄,win2000會啟動屏幕保護(hù)程序logon.scr,位于c:winntsystem32下,一個win2000標(biāo)志會滿屏跑.我這次就對這個logon.scr做了手腳,因為logon.scr是個可執(zhí)行文件,于是我先將logon.scr改名為logon.zqs,然后將c:winnt下的explorer.exe復(fù)制到c:winntsystem32下,改名為logon.scr,這一步需要我們拆下硬盤到其它機器上去操作,當(dāng)然有其它的方法也行.重新啟動機器,出現(xiàn)登錄對話框后不登錄,等待15分鐘,屏幕保護(hù)程序啟動,一個資源管理器出現(xiàn)了,目標(biāo)定位在c:下,下面的操作就簡單了,使用輸入洞的方法即可.不再詳說.忘記管理員密碼怎么辦之第四招:啟動腳本這第四種方法較之前面的第二,第三種方法,是最可行的一種,可能百發(fā)百中吧.:)請著重看啟動腳本的最后一種應(yīng)用. 深入淺出Win2000計算機啟動/關(guān)機腳本一.簡介Win2000計算機啟動/關(guān)機腳本(startup/shutdown scripts)是Win2000的一個新特點.啟動腳本是邀請用戶登錄之前運行的批文件,它的功能類似于Win9X和DOS中的自動執(zhí)行批處理文件autoexec.bat;關(guān)機腳本是計算機關(guān)機之前運行的批文件.與Win2000用戶登錄/注銷腳本(logon/logoff scripts)相比,它們之間的主要區(qū)別是:計算機啟動/關(guān)機腳本在計算機啟動和關(guān)機時運行,腳本程序只運行一次,通常在啟動腳本運行完畢后才出現(xiàn)邀請用戶登錄的對話框;用戶登錄/注銷腳本在邀請用戶登錄的對話框出現(xiàn)后,用戶登錄系統(tǒng)或從系統(tǒng)注銷時運行,運行次數(shù)由用戶登錄/注銷的次數(shù)決定,每登錄/注銷系統(tǒng)一次,腳本程序就運行一次.二.指派在啟用計算機啟動/關(guān)機腳本前,必須進(jìn)行指派.指派計算機啟動/關(guān)機腳本需要通過組策略MMC（管理控制臺）管理單元進(jìn)行,具體的操作如下:1.單擊開始菜單-運行,在打開框內(nèi)輸入MMC,打開微軟管理控制臺(Microsoft Management Console,MMC).2.單擊控制臺菜單-添加/刪除管理單元.,在跳出添加/刪除管理單元對話框內(nèi)單擊添加按鈕,添加獨立管理單元.3.在添加獨立管理單元對話框的可用的獨立管理單元列表內(nèi)選擇組策略,按下面的添加按鈕.4.當(dāng)系統(tǒng)詢問使用哪一個組策略對象時,如果你要指派面向本地計算機,只在本地計算機執(zhí)行的啟動/關(guān)機腳本,請選擇缺省的本地計算機組策略對象;如果你要指派面向Win2000域,在域內(nèi)所有計算機上執(zhí)行的啟動/關(guān)機腳本,那請點擊選擇組策略對象對話框中的瀏覽.按鈕,在瀏覽組策略對話框選定能應(yīng)用到整個域中的組策略對象,這里以Default Domain Policy對象為例,它是Win2000域缺省的域策略對象(圖一)(t1.gif).5.完成后依次關(guān)閉各對話框回到管理控制臺,現(xiàn)在管理控制臺上就有了一個相應(yīng)的組策略對象樹(圖二)(t2.gif).6.在管理控制臺左側(cè)的控制臺樹窗格中,依次展開組策略對象-計算機配置-Windows設(shè)置-腳本(啟動/關(guān)閉)節(jié)點,雙擊右側(cè)詳細(xì)資料窗格中的啟動或關(guān)機項目就可以設(shè)置計算機啟動或關(guān)機時使用的腳本了(圖三)(t3.gif)(因Win2000計算機啟動和關(guān)機腳本的設(shè)置方法相同,下面的操作均以啟動腳本為例).7.雙擊右側(cè)詳細(xì)資料窗格中的啟動項目,在跳出的啟動屬性對話框中點擊添加按鈕,添加新的計算機啟動腳本.8.一個啟動腳本條目包括兩方面的內(nèi)容:腳本名和腳本參數(shù)(圖四)(t4.gif).如果腳本名不包含文件路徑,比如圖中的腳本文件名只是scripta.vbs,系統(tǒng)會到缺省的計算機啟動腳本路徑下尋找這個腳本文件.腳本的參數(shù)是可選的,可填可不填,看實際情況而定,圖中的開機腳本使用了運行參數(shù)start.9.本地計算機腳本的缺省路徑通常是%systemroot%system32GroupPolicyMachineScripts,如C:winntsystem32GroupPolicyMachineScripts.應(yīng)用到域的計算機腳本的缺省路徑通常是sysvolPoliciesMachineScripts,如MyDC1sysvolMPolicies31B2F340-016D-11D2-832F-00C04FB873F9MachineScripts.啟動腳本文件存放在Startup子文件夾中,關(guān)機腳本文件存放在ShutDown子文件夾中.10.我們可以根據(jù)需要重復(fù)點擊啟動屬性對話框中的添加按扭,為計算機添加多個啟動腳本(圖五)(t5.gif).11.設(shè)置完畢,保存后退出組策略MMC管理單元.等組策略刷新后,這些腳本就會在計算機啟動和關(guān)機時起作用.三.深入1.我們對計算機啟動/關(guān)機腳本的設(shè)置數(shù)據(jù)被Win2000保存在了一個名為scripts.ini的隱藏配置文件中,這個文件位于C:WINNTsystem32GroupPolicyMachineScripts目錄下,可以使用任一款文件編輯軟件如記事本進(jìn)行編輯.scripts.ini文件內(nèi)容通常包含兩個數(shù)據(jù)段:Startup和Shutdown,Startup數(shù)據(jù)段下是啟動腳本配置,Shutdown數(shù)據(jù)段下是關(guān)機腳本配置.每個腳本條目被分成腳本名和腳本參數(shù)兩部分存貯,腳本名保存在XCmdLine關(guān)鍵字下,參數(shù)保存在XParameters關(guān)鍵字下,這里的X表示從0開始的腳本序號,以區(qū)別多個腳本條目和標(biāo)志各腳本條目的運行順序.下面是一個簡單的scripts.ini文件的例子:Startup0CmdLine=d:startss.bat0Parameters=1CmdLine=scriptsa.vbs1Parameters=startShutdown0CmdLine=shut.vbs0Parameters=從例子中我們可以看出,共設(shè)置了兩個計算機啟動腳本:ss.bat和scripta.vbs.ss.bat位于d:start目錄下,沒有使用參數(shù);scriptsa.vbs位于缺省的啟動腳本目錄C:WINNTsystem32GroupPolicyMachineScriptsStartup下,使用了參數(shù)start.兩個腳本的執(zhí)行順序是先執(zhí)行ss.bat后執(zhí)行scriptsa.vbs.設(shè)置了一個關(guān)機腳本shut.vbs,沒有使用參數(shù),該腳本位于缺省的關(guān)機腳本目錄C:WINNTsystem32GroupPolicyMachineScriptsShutdown下.2.啟動/關(guān)機腳本的運行情況,包含是否同步運行、是否顯示運行狀態(tài)、最長等待時間等，都可以在組策略中進(jìn)行微調(diào).具體操作如下:(1)-(5)步同第二部分指派操作中的1-5步;(6)在管理控制臺左側(cè)的控制臺樹窗格中,依次展開組策略對象-計算機配置-管理模板-登錄節(jié)點,右側(cè)詳細(xì)內(nèi)容窗格中顯示的內(nèi)容有四項與啟動/關(guān)機腳本有關(guān)(圖六)(t6.gif):非同步運行啟動腳本,顯示啟動腳本的運行狀態(tài),顯示關(guān)機腳本的運行狀態(tài),組策略腳本的最長等待時間.(7)非同步運行啟動腳本在默認(rèn)情況(也就是沒有配置的情況,下同)下,系統(tǒng)要等每個啟動腳本運行完畢才運行下一個啟動腳本.如果啟用這個策略,系統(tǒng)則不會協(xié)調(diào)啟動腳本的運行順序,啟動腳本可以同時運行.如果停用或不配置這個策略,每個啟動腳本要在上一個腳本運行完畢后才能運行.建議不配置.這個策略對應(yīng)的注冊表值是HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemRunStartupScriptSync,這是一個REG_DWORD值,0表示啟用,1表示禁用.(8)顯示啟動/關(guān)機腳本的運行狀態(tài)在默認(rèn)情況下,系統(tǒng)不顯示啟動腳本中的指令.如果啟用這個策略,系統(tǒng)會在啟動腳本運行時顯示每個指令,指令將出現(xiàn)在命令窗口,或顯示出人機交互界面。這個功能主要是為高級用戶設(shè)計的.如果停用或不配置這個策略，指令則不會顯示.建議不配置.舉個例子,假設(shè)你在啟動腳本中有一條命令是c:winntexplorer.exe c:winnt,如果啟用了這一策略允許顯示啟動腳本的運行狀態(tài),那么當(dāng)計算機啟動時,一個資源管理器窗口就會跳出來,桌面被打開,系統(tǒng)以system用戶的身份交互登錄到計算機上,這無異于那個著名的輸入法漏洞!由此可以看出,打開啟動/關(guān)機腳本的運行狀態(tài)有時是非常危險的.這兩個組策略條目對應(yīng)的注冊表值分別是HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemHideStartupScripts和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemHideShutdownScripts,均為REG_DWORD值,0表示啟用,1表示禁用.(9)組策略腳本的最長等待時間這個策略限制了由組策略完成運行登錄、開始和關(guān)閉腳本所需的全部時間.如果當(dāng)指定時間已超過但腳本尚未完成運行,系統(tǒng)會停止腳本處理并記錄一個錯誤事件.在默認(rèn)情況下,系統(tǒng)允許合并的腳本集運行600秒(10分鐘).要使用這個策略,在第二個框中鍵入從1到32000之間的數(shù)目以確定您希望系統(tǒng)等待腳本完成的時間,單位是秒.要讓系統(tǒng)一直等到完成運行腳本為止,無論等待時間多久,請鍵入0(圖七)(t7.gif).但不建議這樣,如果你的腳本寫的很差,那后果將難以想象!如果其它系統(tǒng)任務(wù)必須等待腳本完成才能進(jìn)行,這個間隔時間就非常關(guān)鍵.在默認(rèn)的情況下,必須完成每一個啟動腳本后才能運行下一個,您還可以使用非同步運行啟動腳本策略讓系統(tǒng)等到完成啟動腳本后再出現(xiàn)邀請用戶登錄的對話框.間隔過長可延緩系統(tǒng)并使用戶不方便,如果間隔太短,所需的任務(wù)無法完成系統(tǒng)會可能會過早就緒,導(dǎo)致出現(xiàn)問題.這個組策略條目對應(yīng)的注冊表值是HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemMaxGPOScriptWait,也是一個REG_DWORD值,它的值表示等待的時間,單位是秒.四.應(yīng)用計算機啟動/關(guān)機腳本的用途很多,下面舉三個比較典型的例子:1.計算機啟動和關(guān)機時間審核(1)編寫一個能夠記錄時間的腳本LogTime.vbs,內(nèi)容如下:=dim ArgObj,str,strtmpSet ArgObj = WScript.ArgumentsIf ArgObj.Count 1 Thenstrtmp=無參數(shù)操作!elseselect case ArgObj.Item(0)case startupstrtmp= 服務(wù)器啟動.case shutdownstrtmp= 服務(wù)器關(guān)閉.case elsestrtmp= 未知操作!參數(shù):+ArgObj.Item(0)end selectend ifset fso=CreateObject(Scripting.FileSystemObject)set tmp=fso.opentextfile(d:loglogtime.txt,8,true)str=+cstr(now()+ +strtmp+chr(13)+chr(10)tmp.write strtmp.closeset tmp=nothingset fso=nothing=這個腳本有兩個參數(shù):startup和shutdown.當(dāng)用作啟動腳本時,使用startup參數(shù);當(dāng)用做關(guān)機腳本時,使用shutdown參數(shù).另外,腳本中使用了FileSystemObject對象,使用該腳本前請確保這個對象已經(jīng)存在于你的計算機上.(2)按照前面的方法將腳本設(shè)置好.每次計算機啟動或關(guān)機,這個腳本都會運行,并將計算機啟動或關(guān)機的時間(實際上這個腳本運行時的時間,但兩者應(yīng)該相差無幾)記錄到一個文本文件中，例子中是d:loglogtime.txt,可以根據(jù)需要更改.2.刪除一些特殊的共享在Win2000中,由于計算機管理、用戶登錄等方面的需要,系統(tǒng)會建立許多特殊的共享,如C$、D$、ADMIN$、IPC$、NETLOGON等,但這些共享并不是所有的計算機都必須的.使用計算機管理MMC或net share命令等禁止這些共享,只是一種治標(biāo)不治本的方法,它們在計算機重新啟動后會重新出現(xiàn).基于安全等方面的考慮,我們有時希望將這些共享徹底刪除.現(xiàn)在刪除這類特殊共享的方法比較多,如編輯注冊表,下面就再提供一種使用啟動腳本刪除這些特殊共享的方法.(1)編寫一個能刪除特殊共享的批處理文件DelShare.bat,內(nèi)容如下:net share C$ /deletenet share D$ /deletenet share IPC$ /deletenet share NETLOGON /delete(2)按照前面的方法將腳本設(shè)置為啟動腳本,重新啟動計算機.OK,一切都清凈了.:)3.恢復(fù)管理員密碼或新建管理員賬號丟失管理員密碼是件非常令人頭疼的事情,但說不定什么時候就會碰到.在緊急情況下，如何恢復(fù)管理員密碼乃至新建一個管理員賬號,現(xiàn)在已經(jīng)有許多成熟的技術(shù),如經(jīng)典的登錄屏幕保護(hù)程序法、使用O&O軟件等.實際上,使用啟動腳本也是一個相當(dāng)不錯的選擇.(1)如果故障計算機使用FAT/FAT32文件系統(tǒng),那可直接使用Win98引導(dǎo)盤引導(dǎo).如果使用NTFS文件系統(tǒng),可將故障計算機上的硬盤取下,以從盤模式掛接到其它的Win2000計算機上.下面的操作以后一種情況為準(zhǔn),假設(shè)現(xiàn)在故障計算機的system分區(qū)(通常是C:)在新的計算機上成為分區(qū)E:.(2)編寫一個能恢復(fù)管理員密碼的批處理文件admin.bat,內(nèi)容只需要一條net user命令即可.如下:net user administrator 12345678這兒我們假設(shè)當(dāng)前的管理員是administrator,將它的密碼恢復(fù)為12345678.將文件admin.bat保存到E:winntsystem32GroupPolicyMachineScriptsStartup下,也就是故障計算機原來的C:winntsystem32GroupPolicyMachineScriptsStartup下.(3)編寫一個啟動/關(guān)機腳本配置文件scripts.ini,這個文件名是固定的,不能改變.內(nèi)容如下:Startup0CmdLine=admin.bat0Parameters=將文件scripts.ini保存到E:winntsystem32GroupPolicyMachineScripts下,也就是故障計算機原來的C:winntsystem32GroupPolicyMachineScripts下.(4)將硬盤恢復(fù)為主盤,接回原來的計算機,重新啟動,等待啟動腳本運行.啟動腳本運行結(jié)束管理員administrator的密碼就被恢復(fù)為12345678.(5)如果要新建一個管理員賬號,admin.bat文件的內(nèi)容可以修改為:net user admin 12345678 /addnet localgroup administrators admin /add這樣一個名為admin,密碼是12345678的管理員賬號就建立了.這個方法不僅可以恢復(fù)獨立服務(wù)器上本地管理員密碼,也可以恢復(fù)Win2000域中域管理員的密碼.我實在不想再貼了,我都貼了無數(shù)次了這幾種方法,需要特別說明的是有些人一看我貼輸入法漏洞就罵說這種東西都絕種了,拿來騙人啊!我難道不知道sp1后就沒有這種漏洞了嗎?但漏洞只是一種表現(xiàn)形式,我們應(yīng)該看的是更深一些的東西,比如這個漏洞為什么會有如此大的危害,為什么使用這個漏洞進(jìn)去會有如此大的權(quán)限?我們能不能在這個漏洞不存在的情況下模擬一個類似的情境?不多說了,也希望大家在以后密碼被改后不要再拿sam開刀,這文件太可憐了!問：忘記管理員（Administrator）密碼的解決辦法答：方法一：以前可以用輸入法漏洞：net user rinus rinus /ADDnet localgroup administrators rinus/ADDsp2已經(jīng)把這打上補丁了。 方法2： 將硬盤摘下掛在另一臺WIN2000的機子上，查看它，刪掉SAM文件或者拿到本地破解！ 方法3：如果系統(tǒng)分區(qū)是fat，在DOS下刪除C:winntsystem32configsam*.* 文件即可獲得管理員權(quán)限。登陸只要輸入administrator不輸密碼即可。然后創(chuàng)建一個新的。如果是NTFS分區(qū)的，去下載NTFSDOS,就可以用dos訪問ntfs.地址/download/swdetail.phtml?id=6872說明如下：NTFSDOS Pro是一個可以制作啟動盤的工具，它所制作的啟動盤的與眾不同之處在于：雖然使用的是MS-DOS，但卻可以讀寫NTFS格式文件系統(tǒng)，所有DOS命令都可以使用在NTFS格式系統(tǒng)上。簡單的說，它包括如下功能：對NTFS文件系統(tǒng)的完全讀寫操作。MS-DOS下支持長文件名簡單實用的啟動盤制作精靈Windows NT/2000/XP完全兼容方法4:一般情況下，普通用戶要想使用控制面板里的“用戶和密碼”工具，必須提供管理員級密碼。但由于疏忽，在XP中，如果普通用戶運行控制面板里的“管理工具”，則不需提供上述密碼和賬號。因此，他可以取得計算機管理工具的使用權(quán)，而且可以由此獲得本地用戶和用戶組的使用權(quán)。因此也就可以獲得添加用戶的權(quán)力。同時他還具備更改新建用戶密碼的權(quán)力。當(dāng)然，屬于普通用戶組的用戶不能創(chuàng)建管理員級用戶，也不能改變其他組用戶的密碼。其實，這并不是一個BUG，這只不過是一個XP缺省狀態(tài)下的不安全配置而已。這一不安全的備至將有可能是計算機的管理出現(xiàn)混亂。要解決此問題，只要以管理員身份把Power Users組的NT AUTHORTYINTERACTIVE項去除就可以了。方法5：輕輕松松更改NT超級用戶密碼出處：PConline作者：illiad “改NT用戶密碼？這還要你說，不就是在用戶管理中更改嗎？這個誰不知道？” 別急，別急，你說的那個我當(dāng)然知道，不過今天我要說的是在你忘記NT用戶密碼（包括Administrator用戶）時，不需要進(jìn)入NT就對原來的密碼進(jìn)行更改。當(dāng)你不小心忘記了Administrator密碼，當(dāng)你偶爾想進(jìn)入單位的服務(wù)器看看，在這些特殊情況下，就用得上我今天介紹的東西了。這么樣，現(xiàn)在有點看頭了吧？想當(dāng)日，一時心血來潮，決定換換我的Administrator用戶的口令；加上本人盲打速度不錯，以至于竟然不知道新口令為何就單擊了“確定”按鈕。后果可想而知：Administrator進(jìn)不去，我的郵件也收不到了，許多程序運行不了，于是開始滿世界的找如何破解NT的Administrator口令的方法，軟件。在經(jīng)歷無數(shù)遍的失敗后，終于等到了云破天開的那一刻。有了那個寶貝，一切都恢復(fù)正常了。言歸正傳。首先你可以到作者主http:/home.eunet.no/pnordahl/ntpasswd看看，可以/pnh/bd010114.zip下載這個軟件,解壓后得到的是一個bin類型的文件。其實這個bin文件是一張軟盤的映像文件。先準(zhǔn)備好一張格式化過的軟盤，接著用Winimage軟件打開那個bin文件，然后選擇“Disk”菜單下的“Write disk”，這樣，Winimage就把軟盤映像的內(nèi)容恢復(fù)到軟盤上了。如果你接觸過Linux系統(tǒng)，你就會發(fā)現(xiàn)軟盤中的文件包含有Linux系統(tǒng)啟動盤的一些文件。其實，這個軟盤就是一個精簡的Linux系統(tǒng)。用軟盤啟動電腦后，你將會進(jìn)入一個Linux環(huán)境下，在這個環(huán)境下，提供對NTFS磁盤格式支持，并自動開始運行