有关WINDOWS XP登录密码的几种方法

有关 WINDOWS XP 登录密码的几种方法

 

网上关于破解 WINDOWS XP 登录密码的几种方法很多，但许多根本不行。我现在总结自己试过几种，这几种方法其实均比较菜的，但可行的。 WINDOWS XP 登录是由 SAM 文件管理的，总体来说“山姆大叔”是比较难搞定的，所以网上许多方法不行的原因吧。上次在网上看到关于一篇关于 SAM 文件的文章，写得不错，但没能收藏起来。反正有不少人在研究这个。我想就是有了破解的方法，高手们也不一定全公布吧，这是由于大家不难知道的原因――安全，他们不便公布！如果很轻易就破了的话，那微软一定要打这个补丁的，那他们的成果很快就没用了哦。好了下面就说几种方法吧。

一、利用 “administrator”( 此方法适用于管理员用户名不是 “administrator” 的情况！ )

　　 我们知道在安装 Windows XP 过程中，首先是以 “administrator” 默认登录，然后会要求创建一个新账户，以进入 WindowsXP 时使用此新建账户登录，而且在 WindowsXP 的登录界面中也只会出现创建的这个用户账号，不会出现 “administrator” ，但实际上该 “administrator” 账号还是存在的，并且密码为空。

　　当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住 Ctrl+Alt 键，再按住 Del 键二次，即可出现经典的登录画面，此时在用户名处键入 “administrator” ，密码为空进入，然后再修改 “zhangbp” 的口令即可。

 

二、利用 GHOST Windows XP 安装光盘

现在几乎所有的 GHOST Windows XP 安装光盘的启动菜单中都有清除 WINDOWS XP 登录密码这一项，你用该光盘启动电脑后，选择此菜单，以后按照屏幕上的提示一步一步的就可以使原 WINDOWS XP 中的 ADMINISTRATOR 的密码变为空的。就是说废了原来管理员的密码。（同样有的此类盘也可以清除 bois 的密码呢）用的什么原理，不知道，很想知道！

 

三、利用 Windows PE 安装光盘

现在几乎所有的 GHOST Windows XP 安装光盘的启动菜单中都有进入 Windows PE 这一项，在进入 Windows PE 操作系统中后，点击“程序”，其中有清除或修改 WINDOWS XP 中的 ADMINISTRATOR 的登录密码的程序。按提示进行，最后重启系统进入 Windows XP ，可发现密码没有了 、或已变为你改的密码了。用的什么原理，不知道，很想知道！

 

四、利用 ERD.Commander2003

ERD Commander 这可以算是 Winternals AdministratorsPak 工具中最强大的组件了，没用过，感觉和 Windows PE 很相似， 其中一个引人注目的功能（ LOCKER SMITH ）就是修改密码， Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被 ERD 修改掉。 ERD.Commander2003 和 Windows PE 均能不依靠 Windows XP 而建立自己的操作系统，并能对电脑各盘文件进行访问、复制、删除等操作。

 

五、用其他方式进入系统盘（如 Windows PE 或挂为丛盘）对 SAM 文件删除、或有其他电脑 SAM 文件对其进行覆盖，再最后重启系统进入 Windows XP ，没有试过，但很值得试试。

 

 

六、用“ NETPASS ”软件查出 Administrator 密码

  这个前提是你在进入 Windows XP 后，运行该软件，就能显示出 Administrator 密码。他的作用是你的单位同事的电脑开着，但你不一定知道他的密码，你就装上该程序运行它，你朋友的密码就有了，以后不用你朋友就可以开这台电脑了。这回轮着你朋友不明白了。

前面说的二、三、四法均是清除密码，实际就是砸锁，电脑的主人会知道的，他会改密码。而用这个方法，相当于配了和他一样的钥匙，他不会知道要改密码了。呵呵，别干坏事哦 ~~. 不过有的杀软会阻止该程序运行的。

 

七、另类的一法

用 “HideAdmin” 的软件建立一个隐蔽的超级用户，这已纯属黑客范畴了。我们知道，当你在控制面板――用户帐户建立一个用户时，会在 Windows XP 登录时显示出来，而用这个软件建立的用户帐户不会显示，但当你用这个帐户及密码登录时可以的，而且是管理员权限，厉害吧！有的隐蔽的超级用户软件建立的用户，在 DOS 下 “net localgroup administrators” 也查不到。

（查用户的地方有以下三处。小心啊。

1 、 “ 管理工具 ” ，打开其中的 “ 计算机 ” ，查看其中的 “ 本地用户和组 ” ，在 “ 用户 ” 一项中   

2 、在 “ 命令提示符 ” 中输入 “net localgroup administrators” 

3 、注册表中隐藏账户。来到 “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names” ）在 “ 本地用户和组“中能隐藏掉最难！

 

自己打造一个隐蔽的超级用户也可以。方法是这样：先在“控制面板”――“用户帐户”中添一个用户（也可用 net user ma 1 /add 类似的命令搞一个），然后在注册表中“ LOCALMACHINE SOFTWARE MICROSOFT WINDOWSNT CURRENTVERION WINLOGon  specialaccount USERLIST ” 中建一个 ma 键 键值为 0  注意 ma 键是 DWORD 类型，即可。呵呵刚学的一招。奥 对了如果在 dos 中看不见 只要 ma 后加 $ 就可以了。这样在 dos 中看不见，在控制面板”――“用户帐户也看不见，当然再开机画面中看步见，但在 “ 管理工具 ” ―― “ 本地用户和组 ” 能看见，不过这也可以搞定步少菜鸟肉鸡了。

）

八、用 DOS 加一个用户

我在进入命令行后运行下面两个 DOS 命令：

net user ma 1 /add

net localgroup administrators /add

结果成功地加了账户为 ma ，密码为 1 的用户（管理员级）。当然是先进入 Windows XP 后再试的，意义好像不大，那如果我在用 DOS （或 NTFSDOS ）启动系统（未经入 Windows XP ），就用上面的命令，能不能加呢？一定要试一下。

 

九、开关机脚本和密码

我把上面两个 DOS 命令保存为批指令，通过组策略 在开始菜单运行那里输入 gpedit.msc ，然后确定，就可以进入到组策略的操作界面。 作为开关机脚本文件，哈！有意思了，添加的用户有效还删不掉。要删还必须在组策略中才行！注意 必须通过组策略，直接把批指令放在开关机脚本文件中是不行的。

 

以上是我近期对 Administrator 密码一点研究，这是一个很有意思也很有价值的课题，一定还有其他破解方法，他是 Windows XP 系统安全的第一道防线，我会继续关注他。

 

附：不行的一法

网上的方法有的并不是那么回事，下面（转载）就是一例

利用 NET 命令 ( 有两个必要前提才行 : 按装 WINDOWS XP 的分区必须采用 FAT 32 文件小系统，用户名中没有汉字。 )

　　我们知道在 Windows XP 中提供了 “net user” 命令，该命令可以添加、修改用户账户信息，其语法格式为 :

　　 net user [UserName [Password *] [options]] [/domain]

　　 net user [UserName {Password *} /add [options] [/domain]

　　 net user [UserName [/delete] [/domain]]

　　每个参数的具体含义在 Windows XP 帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户 “zhangbq” 口令为例，来说明解决忘记登录密码的步骤 :

　　 1 、重新启动计算机，在启动画面出现后马上按下 F8 键，选择 “ 带命令行的安全模式 ” 。

　　 2 、运行过程结束时，系统列出了系统超级用户 “administrator” 和本地用户 “zhangbq” 的选择菜单，鼠标单击 “administrator” ，进入命令行模式。

　　 3 、键入命令 :“net user zhangbq 123456/add” ，强制将 “zhangbq” 用户的口令更改为 “123456” 。若想在此添加一新用户 ( 如 : 用户名为 abcdef ，口令为 123456) 的话，请键入 “net user abcdef 123456 /add” ，添加后可用 “net localgroup administratorsabcdef /add” 命令将用户提升为系统管理组 “administrators” 的用户，并使其具有超级权限。

　　 4 、重新启动计算机，选择正常模式下运行，就可以用更改后的口令 “123456” 登录 “zhangbq” 用户了。另外， zhangbq 进入登入後在〔控制台〕 → 〔使用者帐户〕 → 选忘记密码的用户，然後选〔移除密码〕後〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 ( 因已移除了 ) 删除刚才新增的用户，在〔控制台〕 → 〔使用者帐户〕 → 选〔 alanhkg888 〕，然後选〔移除帐户〕便可

　　 [ 但是有人提出 : 在实验后得知 ―― 在安全模式命令符下新建的用户不能进入正常模式 ( 此结论暂不确认 )]

我试过此法，不行，因为在在启动画面出现后马上按下 F8 键，选择 “ 带命令行的安全模式 ” 时就需要密码，不然不能进入 “ 带命令行的安全模式 ” ！

实践才能出真知！！