1. DOS开机.
2. cd 进入WINNTsystem32config
3.把它的隐藏性取消 attrib -h SAM.LOG
4.删除SAM 文件del sam.*
5.拿走软盘,再进入Win2000时administrator密码已变成空白.按ENTER便能进入.
(只试用于FAT32的系统)
Windows XP的安全性能可以说提高了不少,您可以通过对自己的账号设置密码来保护自己的隐私,但是如果您自己忘记了这个密码那该怎么办呢?
借助密码重设盘的帮助
为了在用户忘记了密码的情况下保护用户账号,每个本地用户都应制作密码重设盘并将它保存在安全地方。这样当用户忘记了自己的密码时,就可使用密码重设盘来重设密码,从而使用户能继续访问此本地用户账号,而且原数据不会丢失。
执行该任务的步骤有所不同,这依赖于计算机是否是网络域(域,构成部分网络并共享一个通用目录数据库的一组计算机。一个域作为一个单元来管理,并且带有共同的规则和过程。每个域有一个唯一的名称)的成员或工作组(工作组,简单的计算机分组,只希望帮助用户在该组中完成查找诸如打印机和共享文件夹这样的事。Windows中的工作组不提供域所提供的集中用户账号和身份验证)的一部分或是单独的计算机。下面以不同情况分别介绍。
1.计算机在域中
方法:
①按CTRL+ALT+DELETE组合键打开“Windows安全”对话框。
②单击“更改密码”。
③单击“备份”打开忘记密码向导。
④单击“下一步”,然后按照屏幕上出现的指令操作即可得到一张密码重设盘。
2.计算机不在域中
方法:单击“开始”/“控制面板”/“用户账号”,在弹出的对话框中选择你的账号,然后点击“阻止一个已忘记的密码”项,如图1,接下来按照“忘记密码向导”一步一步往下走,直至完成,就可以得到一张密码重设盘。别忘了把它收好!别人用它也可以轻而易举地登录您的账户。
3.密码重设盘的应用
如果在启动自己账号的时候您竟然忘记了登录密码,那么接下来就用到密码重设盘了,方法很简单:将密码重设盘插入软驱,点击你账户旁边向右的箭头,再在弹出的提示框中点击使用密码重设盘,按照弹出的“密码重设向导”提示便可更改密码并启动计算机。然后您就可以将密码重设盘放回安全的地方了,并不需要重新创建新的密码重设盘,无论您更改多少次密码,这张盘都是有效的。
借助具有管理员权限用户的帮助
如果您没有创建密码重设盘,那么忘记了账号登录密码该怎么办呢?这就要请求具有管理员权限的用户来帮助您,该方法也有两种不同的情况。
1.如果您的计算机拥有一个管理员账号(administrator账号以外的),您就能使用此账户登录并可以创建和更改计算机上所有用户的密码。单击“开始”/“控制面板”/“用户账号”,选择忘记密码的账户名并点击“更改密码”(如果您的计算机连接到域,则显示为“重设密码”),如图2。根据向导提示一步一步完成更改密码,以后以新更改的密码登录即可。
2.如果您的计算机没有一个管理员账号,那只能用系统管理员administrator账号登录并更改计算机上用户的密码。administrator管理员账号只有在没有其它账号(除来宾账号guest外)存在或您以安全模式启动计算机时才在欢迎屏幕上可见,这时根据您机器设置也有两种解决方法。
一种是直接以安全模式启动计算机(在机器启动的瞬间,按F8键,选择第一项“安全模式”回车),在欢迎屏幕上选择administrator管理员账号登录Windows系统,剩下的就和上面的方法相同了。
另一种是您以前若更改了组策略设置,强迫用户使用了“典型”登录屏幕登录到计算机(单击“开始”/“运行”,在对话框中输入“gpedit.msc”打开组策略,如图3,再依次展开“计算机配置”/“管理摸板”/“系统”/“登录”,在右面选中“总是用传统登录”,设置为“已启用”)。这样在登录时将出现一个带有输入对话框的欢迎界面(若禁用或未配置则不可选administrator项),只需在对话框内输入“administrator”及口令即可登录,这样就不用以安全模式启动计算机了,其余更改密码的方法同上。
小提示:如果拥有计算机管理员账号的用户更改另一个用户的密码,系统为了保护受保护信息的安全,可能会引起数据丢失,部分类型的信息将不可再访问,这些信息包括:经过用户公钥加密的电子邮件;保存在计算机上或由计算机记录的Internet密码;已由用户加密的文件。因此,笔者强烈建议大家采用密码重设盘功能来重设密码。
借助第三方密码恢复软件
当今各种密码恢复软件也有很多,比如Windows XP/2000/NT Key等,它可以帮助你恢复忘记或遗失Windows XP/2000/NT操作系统启动密码。大家不妨在网上找一下
windows2000的密码恢复办法(NTFS):
一、删除SAM文件,清除Administrator账号密码
Windows 2000所在的WinntSystem32Config下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
用Windows PE、Bart PE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
小提示:
1.这方法不能在Windows XP/2003上使用,如果删除SAM文件,会引起系统崩溃。
2.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同 的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。
安全账号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
3.另外,在Windows XP中,将WINDOWSrepairsam文件复制到WINDOWSsystem32config目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了 。
4.如有可能,建议使用其它方法。
优点:使用简单
缺点:破坏安全标识,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破坏,数据丢失。
二、从SAM文件中 查找密码
著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5 v5.02,可以到其网站下载,地址是:http://www.atstake.com,这是商业软?..可以注册版LC4。
运行LC4,打开并新建一个任务,然后依次点击“IMPORT->Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session->Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长。
优点:不破坏原系统密码,对于用EFS加密数据很重要。
缺点:速度慢可能需要几天甚至几个年。
三、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下“Ctrl+Alt+Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登陆Windows XP。
优点:安全,对于用EFS加密数据很重要。
缺点:需要软盘,并且要求在设密码时建立密码重设盘,对于没有软驱的机器就没办法。
四、修改屏保文件法
原理:Windows 2000、XP启动时,如果不进系统,会自动启动屏保,如果用CMD.EXE或EXPLORER.EXE代替logon.scr,启动启动时实际启动的是CMD命令。
步骤
1.拷贝系统安装目录system32logon.scr文件备份;
2.改cmd.exe或explorer.exe名为logon.scr文件,替换掉需要破解的系统的system32目录下logon.scr;
3启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行logon.scr屏保,事实上,这个确是cmd.exe,并且当前身份为local system
4、在命令行方式下改密码
net user administrator your-new-password
如果这是域控制器,那么输入net user administrator your-new-password/domain
5、登陆系统,将第一步中备份的logon.scr恢复回去即可。
优点:简单,安全。
缺点:等待时间长,原来没有启动屏保者不一定有效,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
五、使用软件修改密码
1.Windows.XP.2000.NT.Password.Recovery.Key
Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录。然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows.XP.2000.NT.Password.Recovery.Key 6.3
下载地址:http://www.lostpassword.com 按此下载做好了的软盘映像文件
使用方法:
安装软件,运行出现界面:
按其中“floppy driver disk”,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用windows2000/XP的安装盘,或用此启动盘的Bart PE启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to '12345'?(Y/N):,键入Y,待显示:
Password has been reset.
User name is 'Administrator'.
New password is '12345'
此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐
号登陆。
优点:使用简单,安全
缺点:需要软盘,对于没有软驱的机器就没办法,当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
回到恢复Windows2000/XP 管理员密码
