测试系统:Windows XP professional SP2
我C盘装的是Windows XP,D盘装的是Windows Server 2003.因此.要做这个
实验非常的简单.我在Windows Server 2003环境下把C:\WINDOWS\system32\CONFIG下
面的SAM文件剪切到D盘.等于从该文件夹中删除.然后重启.发生了什么情
况?开始一路下去都非常顺利.到快出现欢迎界面的时候.会跳出一个对话
框.对话框的内容是
Lsass.exe-系统错误.
安全帐户管理器初始化失败.原因是以下错误.连到系统上的设备没有发挥作用.错误状态.oxc0000001.请单击确定.关闭这个系统并重新回到安全模式中.有关详细情况.请查阅系统日志!
(sorry.由于我没有数码相机.所以不能上传图片给大家看了)
而事实上这个时候要面对的情况是.系统在开始时无论是正常模式或是安全模式都需要加载SAM文件也就是安全帐户管理器要读取里面的内容.不行的话必然报错..所以.你连安全模式也是进不去的.也就是说整个系统启动崩溃了.只能重装了.
大家也可以在网上进行搜索.大家都在说删除SAM文件是有用的.却没一个人把XP删除SAM文件都能正常进入系统的事情说出来.用一件事情来说明是最好了.大家可以想一想.这一招在windows 2000时就大行其道了.微软就算再怎么闭目塞听也不可能不知道这个漏洞.试想一下.微软会令这个漏洞存在达到5年以上吗?
好.连最基本的欢迎界面都进入不了.试问你如何登录?我想请声称试了N次的某人出来解释一下你试了N次后的结果.有时间的话.我会再用Virtual PC 2004虚拟一个打过补丁的2000系统上进行类似的测验.
现在我拿出了我的实验结果.也请某些人能拿出他们的实验结果.如果你说的是正确的.确实可以清空XP密码的话.我一定在版面里发一个道歉的贴向各位衷心道歉.
后续:
网上还有一种说法是.将CONFIG下的SAM文件删除.然后把REPAIR目录下面的SAM文件复制到CONFIG下.可空密码进入.
我想指出来的是.这个是作者的一个巧合.我们首先要了解的是repair这个文件夹是作什么用的?他位于C:\WINDOWS下.当我们最初装好系统之时所储存的一个登录.把C:\WINDOWS\REPAIR下对应的文件放到C:\WINDOWS\CONFIG下面时.我们可以建立一个可以用来启动Windows XP的登录配置文件.然而这个登录配置文件记录的是系统最初时的基本状态.对于以后所产生的所有变化.他是不可能存储的.因为在系统安装的时候.默认administrator这个帐号的密码是为空的.所以我们能用空密码登录.这个是的确能够办到的.经我实验成功.但是.我们需要复制的是software,system,security,default和sam五个文件.而不仅仅是一个SAM文件(作者只复制了一个就能进入系统,我认为只能说是幸运.又或是他的计算机的硬件信息不曾发生过什么大的变化)这里面存储了你的硬件信息和一些软件信息.如果你的硬件或软件有较大有改动的话.我想.不能登录的可能性是非常大的.
缺点:这个方法微软官方早就给出过.大家在不记得密码的时候.可以用这个试试.当然.用这个方法劣势是显而易见的.因为是初装系统时候的状态.这个时候.也许你的声卡驱动等是还没有安装的.显卡也需要重新配置.可能还要安装一些驱动.你以前对系统所配置的优化的大部分都将消失.如对系统属性的高级里的设置.虚拟内存的设置.服务启动的设置..等等.控制面板里的添加删除程序里将会丢失绝大部分的程序显示.(取决于系统安装时你所安装的软件的多少)好在大部分的程序能正常运行.有一小部分的软件需要重新安装.特别是一些以服务模式加载的程序.如Kaspersky等.所以在能用我另一个贴子里所介绍的方法来解决的话.应该是要好得多的.
来讲一下这个操作的步骤吧.(这个到微软的知识库里可查到)你有双系统的话而且另一个系统能正常进入的话.那将是非常简单的.只需要把c:\windows\repair下的software,system,security,default和sam五个文件拷到c:\windows\system32\config下.覆盖原来的文件.重启即可.
如果没有双系统的话.如果C盘是FAT32的话可直接在DOS下执行操作.如果是NTFS的话.也可以用能识别出NTFS分区的工具来实现.如NTFS FOR DOS.然后执行下面的操作
delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default
这里给大家一个建议.对于那些常常忘记管理员密码的人.可以这么做.先清空administrator的密码.然后把c:\windows\system32\config下的software,system,security,default和sam五个文件做一个备份.(加一注:如果你有双系统的话.请进入另一个系统对这个系统的对庆文件进行备份.如果没有的话.可在DOS下进行备份.因为在WINDOWS运行时是一直会用到这几个文件的.系统不会允许你对这些文件实行复制,剪切一类的工作的)备份在哪儿随你定.也可直接覆盖c:\windows\repair下的文件.这样的话.当自己忘记密码的时候.可以通过上面的方法来恢复.并且由于是最近所做的备份.也就是说.当你还原时你电脑上所装的软件和设置等都会是备份时的样子.这样就可以把损失降到最低.当然.任何事情都是有好的一面也有不好的一面的.人家同样可以利用上面的手段来进入你的系统.并且估计你还不会知道.因为毕竟你不是常用administrator这个帐号登录的.并且administrator这个帐号默认状态下是不显示在登录界面上的.
用administrator这个帐号登录后.打开CMD.在里面输入命令:net user 你原来的管理员用户名 "新密码"
然后回车.就可以把你原来的用户的密码强制改成新密码.也可以在计算机管理的用户里强制更改密码.
当你登录的同时在c:\documents and settings文件夹下会自动形成一个名为administrator.computer_name的文件夹.同时这个文件夹里还有一个名为administrator的文件夹.前面的文件夹后面的.computer_name是为了与administrator这个文件区别开来.我们只需要重启.用你更改密码之后的管理员帐号登录.然后删除administrator文件.将administrator.computer_name重命名为administrator即可.
最后一步.给你的administrator设定一个强有力的密码.并禁用他.