破解登录密码

20080808

　 【破解登录密码方法一】
    主要是运用net命令，实验证明这个命令是不能在纯dos下面来运行的，那么可以通过以下的这个方法来解决掉这个问题
  1、开机用引导盘引导到dos状态
  2、用以下的命令
     \windows\system32目录下
     copy logon.scr logon1.scr(做备份等改过密码之后重新改回来)
     del logon.scr
     ren cmd.exe logon.scr
    exit
  3、重启计算机，用硬盘引导，这时开机会自动进入到msdos状态，运行：
    net user administrator password  命令，
  4、修改密码过后，运行explorer看看熟悉的界面出来了，修改过密码以后，重新把原来的那个文件给改回来ren logon1.scr logon.scr，好了一切已经OK.

【破解登录密码方法二】
  有台装Win2000/XP的机器没有密码，将有问题机器的硬盘拆下装到别的机器上再用以下方法搞定：
  1、将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件)，Administrator帐号的密码即为空的了
  使用前先注意一下：使用之后，全部用户设置都会全部丢失(用户信息回到全新安装时状态)
  2、repair里面还有注册表备份的 ，具体来说就是default security software system(注意导出注册表的方法在XP下是行不通的，不是所有的注册表数据都能够被导出到REG文件)
  另外，用secsetup.inf可以把全部安全设置恢复到全新安装完成的时候的安全设置状态 (具体看KB313222 (For XP：http://support.microsoft.com/?id=313222)
  关于如何修复损坏的注册表，看KB307545：http://support.microsoft.com/?id=307545

【破解登录密码方法三】进入安全模式下强制修改密码。安装Windows XP的分区必须采用FAT32文件系统；2.用户名中没有汉字。在确认满足这两个条件后，即可执行以下步骤，来破解登陆口令。  
  1.开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”；
  2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以user为例)，选择“Administrator”后回车，进入命令行模式；
  3.键入命令““net user user 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在(user)，那么系统会自动添加这个用户。
  4.另外还可以使用提昇管理權限的命令是：net localgroup administrators 用戶名/add”命令把user这个用户升为超级用户，即可拥有所有权限。(注意administrators用户名的拼写)

【WinXP破解Administrator密码四】
  Windows XP强大而友好的系统界面博得了越来越多用户的青睐，然而它对用户安全性的审核即是非常严格的，要是你忘记了设置的口令(密码)，可别以为能够像Windows98那样选择“取消”同样可以进入系统－－这一点相信安装Windows XP的你，是很清楚的。当然这也是有过痛苦的经历后，才被我们重视的。
  一、由于没有登陆口令，无法进入系统；起初的方法总是选择重新安装WinXP，但这种方法但繁琐，而且费时费力，经过多次实验之后，终于找到了一个可以不需要任何其它软件，就可破解WinXP登录口令的方法：但是破解登陆口令，需要有两个必要的前提：1.安装Windows XP的分区必须采用FAT32文件系统；2.用户名中没有汉字。
  在确认满足这两个条件后，即可执行以下步骤，来破解登陆口令。
  1.开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”；
  2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式；
  3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在(xpuser01)，那么系统会自动添加这个用户。
  4.另外还可以使用“net localgroup administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。
  5.最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。
  二、在“运行”里输入GPEDIT.MSC-->就可以打开“组策略”-->“计算机配置”-->WINDOWS设置-->安全设置-->本地策略-->“故障恢复控制台：允许自动系统管理级登录”即可解决。

【Win2000 破解Administrator密码五】
  一、如果你可以进入dos-->进入2000的目录-->找到systen32\config子目录-->接着将其中名为“sam”的文件删除(如果有sam.sav也删)-->然后重新启动，输入administrator回车，此时可以改密码了
  二、出现这种情况后，若你的WIN2000中存在两个以上的有系统管理员权限的账户，你只须用没有忘记密码那个账户登录系统即可重新设置忘记密码的那个账户的密码了。若你只有一个管理员账户，就试试下面的操作：
  1、启动电脑在出现登录页面时，按“Ctrl+Shift”，调出任一输入法。用鼠标右键点击输入法状态条。
  2、在弹出的菜单中会有帮助，任选一个帮助，出现帮助页后再点“打印”接下来系统会让你确定打印主题，不管它直接点确定，在出现的打印框里双击“添加打印机”选择安装“网络打印机”，点下一步。
  3、在键入打印机名里，任意编出一个打印机的名字，点“下一步”，这时会弹出一个提示条，WINDOWS会告诉你输入名不在或是错误，上面有“确定”和“帮助”两个按钮可选，点“帮助”，再一次出现帮助窗口。
  4、在打开的窗口工具条上，点击“WEB帮助”，会出现浏览器，任点一链接，浏览器就出来了。在浏览器地址栏里输入e：或d：。
  5、浏览器会变成“资源管理器”，地址栏，控制面板，管理工具，在用户里新添加“Administrator”，或是修改“Adminis-trator”的口令也可以。这样你就可以用你新设定的口令进入WIN2000了。

【使用脚本恢复Windows XP用户密码】
    ①编写一个批处理文件a.bat，内容为：“net user <用户名> 123”(即将系统的某用户的密码更改为123)；
    ②编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的，不能改变。内容如下：
        [Startup]
        0CmdLine=a.bat
        0Parameters=
    ③将上述两个文件保存到一张软盘中，用启动软盘启动进入DOS下，将a.bat保存到C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup下(GroupPolicy为系统隐藏文件夹，需去除系统隐藏属性)，将scripts.ini保存到C:\WINDOWS\system32\GroupPolicy\Machine\Scripts下；
    ④取出软盘，重启。用设定的用户名和密码登录，登录成功后删除上述两个文件。






22222222222222222222222222222222222
SAM文件

它位于:C:\Windows\System32\Config目錄下.
遺忘密碼可以通過刪除此文件來實現

但:
==================================================================
1.若是Windows 2000 Professional系統,可以直接刪除該文件,并重啟即可.

2.若是Windows 2000 Server,請不要刪除此文件,否則系統會無法進入.導致出錯,并重啟.

解決辦法:

可以借助第三方工具來實現.
比如:ERD Commander 或者"深山紅葉"PE光盤系統,進入,并清除掉密碼.

另外
可以把c:\Windows\Repair目錄中的SAM文件,覆蓋C:\Windows\System32\Config目錄里的SAM文件.

利用net user命令也可以.
net user guest /active:yes
  // 激活guest帳號.

net localgroup administrators guest /add
  //提昇guest的權限為管理員權限.

因為guest沒有密碼,所以此時用guest登陸系統,并對其他管理員進行密碼修改.
修改完畢
再輸入:

net localgroup guests guest /add
  //降級為原來的guests組權限

net user guest /active:no
  //禁用guest帳號.