win7 系统密码清除
随着Win7的系统的普及,最近经常也有客户提着笔记本,让我们技术帮他们清除赢得7系统密码。 以前的清除工具对这款微软号称史上最安全的系统全部失效,为了方便于客户,也便于自己对系统安全的了解,花了几个晚上时间,找了一款可以清除微软所有系统账户密码的工具,以下是一些本软件调试过程及心得,望对本部门的技术人员有帮助。
软件:离线NT密码和注册表编辑器微软任何以新台币为内核的操作系统
下载地址:
http://u.115.com/file/f85f090f78
下载后解压缩,那是个异光盘映像档。双击,把它烧录成光碟。
你也可以把它放进的USB随身碟,详细步骤请参考异里的readme.txt文件。里面有解说如如何使用的USB随身碟启动这个程序。
光盘烧录完毕后,使用该光盘启动(如上面所说,使用随身碟启动也可以)(从CD / USB驱动器启动)
首先会看到这个画面:
代码:
ISOLINUX 3.51 2007-06-10版权所有(C)1994-2007阁下彼得Anvin
************************************************** *************************
* *
*视窗NT/2k/XP/Vista更改密码/注册表编辑器/启动CD *
* *
*(三)1998-2007彼特诺达尔-哈根。 基于GNU GPL v2的分布*
* *
*免责声明:本软件,完全无担保*!
*作者可以不承担任何损害的责任*
由(MIS系统)引起的*使用此软件*
* *
*更多信息在:http://pogostick.net/~PNH的/ ntpasswd / *
*电子邮件:[email protected] *
* *
*光盘创建日期:9月23日14时15分35秒CEST时2007 *
************************************************** *************************
按ENTER键启动,或给Linux内核启动选项第一,如果需要的。
一些我使用一段时间后:
引导nousb - 打开关闭USB如果不使用,它会导致问题
引导irqpoll - 如果有些司机坑与IRQ的问题的消息
引导nodrivers - 跳过自动磁盘驱动程序加载
引导:
通常在这步骤里,你只需按Enter键。
经过一番加载后,程序便会停在这里:
代码:
================================================== =======
有几个步骤办理:
- 磁盘选择磁盘驱动器的可选与加载
- 路径选择,在那里是Windows系统文件存储
- 文件,选择什么样的注册表的某些部分,我们需要
- 于是最后的密码更改或注册表编辑本身
- 如果进行了更改,给他们写回磁盘
不要惊慌! 通常情况下,默认是正常的,只需按ENTER键
所有的方式通过的问题
================================================== =======
¤步骤一:选择磁盘上安装的Windows
================================================== =======
磁盘:
磁盘/ dev / sda上:42.9 GB的42949672960字节
候选人Windows分区发现:
1:/ dev/sda1放到40958MB开机
在这里,它已经找到一个一个磁盘分区
请选择分拆或
为Q =退出
ð =自动启动磁盘驱动程序
米=手动选择磁盘驱动程序加载
f =省得从软盘/额外的USB驱动程序
一=显示找到的所有分区
升=显示propbable的Windows(NTFS)分区只
选择:[1]
开始,步骤1:选择的Windows所在的分区。
如果是Windows 7中的话,你则需要选[2]。因为,Windows 7的通常最少有两个分区。系统资料通常在第2个分区。
以上面的例子,由于只有一个硬盘,所以程序只侦察到一个硬盘及一个分区(系统的分区有窗)
代码:
候选人Windows分区发现:
1:/ dev/sda1放到40958MB开机
如果时,Windows系统资料是在如上行那般安装在第一个分区,现在只需要按回车键(因为程序会自动选择“分区1”,这是默认选项)
如果系统资料是安装其他分区,如:第2或第3个分区,那就需要个别键入“2”或“3”。
步骤2:选择视窗系统文件夹。
代码:
================================================== =======
¤第二步:选择路径和注册表文件
================================================== =======
什么是目录路径到注册表? (相对于Windows磁盘)
[WINDOWS/system32/config]:
程序已经替我们选答案:WINDOWS/system32/config
除非我们在视窗时修改系统文件夹所在点,否则,系统文件夹就肯定是在WINDOWS/system32/config。
因此,这个步骤里,基本上只是需要按回车就行。
要进入哪一种操作环境?
代码:
选择哪部分注册表加载,使用预定义的选择
列表中的文件或作为分隔符空间
1 - 密码重置[地空导弹系统安全]
2 - RecoveryConsole参数[软件]
q - 退出 - 返回上一级
[1]:
在这里按回车即可因为,默认任务选项是1:。重设密码(密码重置)
步骤3:选择所要进行的任务
代码:
================================================== =======
¤第三步:修改密码或登录
================================================== =======
chntpw版本0.99.5 070923(十),(三)彼特ñ哈根
配置单元的名称(从头部):<\的Systemroot \ System32 \配置\山姆>
根键偏移量:0x001020 *子项的索引类型是:666c
在0x44000页是不是'hbin',假设文件包含垃圾月底
文件大小524288 [80000]字节,包含11页(+ 1 headerpage)
用于数据:二十五万零九百零四分之二百八十八块/字节,未使用:23176分之15块/字节。
配置单元的名称(从头部):
根键偏移量:0x001020 *子项的索引类型是:686c
在0x8b4000页是不是'hbin',假设文件包含垃圾月底
文件大小九百十七万五千零四十[8c0000]字节,含有2117页(+ 1 headerpage)
用于数据:六百二十二万四千�一十六分之九万六千九百八十二块/字节,未使用:二百八十三万�三十二分之四千三百八十一块/字节。
配置单元的名称(从头部):
根键偏移量:0x001020 *子项的索引类型是:666c
在0x6000页是不是'hbin',假设文件包含垃圾月底
文件大小262144 [40000]字节,含5页(+ 1 headerpage)
用于数据:一万七千三百十二分之三百三十四块/字节,未使用:三千�八分之七块/字节。
* SAM的政策限制:
锁定前失败的登录是:0
最小密码长度:0
密码历史记录数:0
======== ======== chntpw主要的互动菜单
加载配置单元:
1 - 编辑用户数据和密码
2 - 的Syskey现状及变化
3 - RecoveryConsole设置
- - -
9 - 注册表编辑器,以饱满的现在写的支持!
q - 退出(您将被询问是否有东西要保存)
怎么办? [1] - >“
此时有5个选项:
如果要修改或重设的Windows登录密码,按回车键。(默认选项[1])
如果要修改注册表,则按[9]
现在按回车进入重设密码的步骤。
代码:
===== chntpw编辑用户资料及密码====
|的RID -|----------名------------|管理员? | - 锁? - |
| 03e8 |管理|管理| |
| 01f4 |管理|管理|存款保险/锁|
| 03ec | grumf1 | | |
| 03ed |约翰尼| | |
| 03ee |本| | |
| 01f5 |留言| |存款保险/锁|
| 03ea |爸爸|管理| *空白* |
| 03eb | jalla2 | | *空白* |
| 03e9 |石油|管理| *空白* |
系统会自动列出所有用户资料。有标签的后台管理,指该用于拥有管理员权限。
锁? 的意思是该用户被封锁(例子:由于多次密码输入错误而被系统自动封锁)。
*空白*的意思是,该用户没有设置密码。
代码:
选择:! - 退出,。 - 列出用户,为0x - 用的RID(十六进制)用户
只需输入用户名或更改:[管理员]
输入所要修改的用户名默认是:。管理员(系统管理员帐号)
代码:
的RID:1000 [03e8]
用户名:admin
真实姓名:
评论:
的homedir:
用户是一组的成员:
00000220 =管理员(其中有4个成员)
用户的一些资料:
代码:
户口位:0x0214 =
[]残疾人| []的homedir REQ的。| [X]的密码不REQ的。 |
[] 0431。 重复| [X]的正常帐户| []网管系统的帐号|
[]域信任交流| []周信托法。| []的SRV信托法|
[X]的密码不expir | []自动锁定| [](未知0x08)|
[](未知为0x10)| [](未知0x20)的| [](未知0x40)|
失败登录次数:0,而最大尝试是:0
总登录次数:3
操作菜单栏
代码:
- - - - 用户编辑菜单:
1 - 清除(空)用户密码
2 - 编辑(套新)用户密码(这在XP或Vista小心)
3 - 促进用户(使用户管理员)
(4 - 解锁并启用用户帐户)[似乎已经上锁]
q - 退出编辑用户,用户选择回
选择:[问]>
操作[1]:清除密码。
操作[2]:。设定新密码仅限于原始密码为“无密码”。
操作[3]:把一个普通用户变成管理员注:。此操作目前处于“测试”阶段此操作很可能会引起奇怪的系统异常现象(在视窗里修改用户资料是出现故障)。。
操作[4]:解开该被系统封锁的用户。
操作[问]:退出
要清除登录密码,按键[1],然后回车。
代码:
选择:[问]> 1
密码清除!
选择:! - 退出,。 - 列出用户,为0x - 用的RID(十六进制)用户
只需输入用户名或更改:[管理员]
退出此操作,键入“感叹号”(移+1),然后回车。
代码:
======== ======== chntpw主要的互动菜单
加载配置单元:
1 - 编辑用户数据和密码
2 - 的Syskey现状及变化
3 - RecoveryConsole设置
- - -
9 - 注册表编辑器,以饱满的现在写的支持!
q - 退出(您将被询问是否有东西要保存)
怎么办? [1] - >“
键入[问],然后回车。(退出及保存)
步骤4:保存,退出。
代码:
怎么办? [1] - >“q
已更改的配置单元:
#产品名称
0 - 确定
================================================== =======
¤第四步:写回的变化
================================================== =======
关于写文件(s)回来了! 这样做? [n]的:
这时,一定要按键[年],然后回车。这样,所有刚才所做的修改才会被保存。
代码:
写作山姆
只更改的注册表文件实际上是写回。
如果你忘了的东西,你可能会再次运行,否则,按Ctrl - Alt - DEL键重新启动。
编辑完整***** *****
你可以试试,如果它在某种程度上再次失败,或您选择的错误
新的运行? [n]的:
键入[n]的,然后回车。
代码:
================================================== =======
*脚本结束.. 返回到shell ..
*按Ctrl - Alt - Del组合现在重新启动(删除软盘一)
*或做任何你想从壳..
*然而,如果您装入的东西,记得要重新启动之前卸载
*您也可以使用脚本程序,重新启动'上海/脚本/ main.sh'
#
操作完毕。取出光碟,重新开机。
本文出自 “知识改变命运!” 博客,谢绝转载!