有關WINDOWS XP登入密碼的幾種方法

<b>有關</b><b>WINDOWS XP</b><b>登入密碼的幾種方法</b>

網上關于破解WINDOWS XP登入密碼的幾種方法很多，但許多根本不行。我現在總結自己試過幾種，這幾種方法其實均比較菜的，但可行的。WINDOWS XP登入是由SAM 檔案管理的，總體來說“山姆大叔”是比較難搞定的，是以網上許多方法不行的原因吧。上次在網上看到關于一篇關于SAM 檔案的文章，寫得不錯，但沒能收藏起來。反正有不少人在研究這個。我想就是有了破解的方法，高手們也不一定全公布吧，這是由于大家不難知道的原因——安全，他們不便公布！如果很輕易就破了的話，那微軟一定要打這個更新檔的，那他們的成果很快就沒用了哦。好了下面就說幾種方法吧。

一、利用“administrator”(此方法适用于管理者使用者名不是“administrator”的情況！)

　　我們知道在安裝Windows XP過程中，首先是以“administrator”預設登入，然後會要求建立一個新賬戶，以進入WindowsXP時使用此建立賬戶登入，而且在WindowsXP的登入界面中也隻會出現建立的這個使用者賬号，不會出現“administrator”，但實際上該“administrator”賬号還是存在的，并且密碼為空。

　　當我們了解了這一點以後，假如忘記了登入密碼的話，在登入界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登入畫面，此時在使用者名處鍵入“administrator”，密碼為空進入，然後再修改“zhangbp”的密碼即可。

二、利用GHOST Windows XP安裝CD光牒

現在幾乎所有的GHOST Windows XP安裝CD光牒的啟動菜單中都有清除WINDOWS XP登入密碼這一項，你用該CD光牒啟動電腦後，選擇此菜單，以後按照螢幕上的提示一步一步的就可以使原WINDOWS XP中的ADMINISTRATOR的密碼變為空的。就是說廢了原來管理者的密碼。（同樣有的此類盤也可以清除bois的密碼呢）用的什麼原理，不知道，很想知道！

三、利用Windows PE安裝CD光牒

現在幾乎所有的GHOST Windows XP安裝CD光牒的啟動菜單中都有進入Windows PE這一項，在進入Windows PE作業系統中後，點選“程式”，其中有清除或修改WINDOWS XP中的ADMINISTRATOR的登入密碼的程式。按提示進行，最後重新開機系統進入Windows XP，可發現密碼沒有了 、或已變為你改的密碼了。用的什麼原理，不知道，很想知道！

四、利用ERD.Commander2003

ERD Commander這可以算是Winternals AdministratorsPak工具中最強大的元件了，沒用過，感覺和Windows PE很相似，其中一個引人注目的功能（LOCKER SMITH）就是修改密碼，Windows NT/2000/XP/2003系統中任何一個使用者的密碼都可以在不知道原先密碼的情況下被ERD修改掉。ERD.Commander2003和Windows PE均能不依靠Windows XP而建立自己的作業系統，并能對電腦各盤檔案進行通路、複制、删除等操作。

五、用其他方式進入系統盤（如Windows PE或挂為叢盤）對SAM檔案删除、或有其他電腦SAM檔案對其進行覆寫，再最後重新開機系統進入Windows XP，沒有試過，但很值得試試。

六、用“NETPASS”軟體查出Administrator密碼

 這個前提是你在進入Windows XP後，運作該軟體，就能顯示出Administrator密碼。他的作用是你的機關同僚的電腦開着，但你不一定知道他的密碼，你就裝上該程式運作它，你朋友的密碼就有了，以後不用你朋友就可以開這台電腦了。這回輪着你朋友不明白了。

前面說的二、三、四法均是清除密碼，實際就是砸鎖，電腦的主人會知道的，他會改密碼。而用這個方法，相當于配了和他一樣的鑰匙，他不會知道要改密碼了。呵呵，别幹壞事哦~~.不過有的殺軟會阻止該程式運作的。

七、另類的一法

用“HideAdmin”的軟體建立一個隐蔽的超級使用者，這已純屬黑客範疇了。我們知道，當你在控制台——使用者帳戶建立一個使用者時，會在Windows XP登入時顯示出來，而用這個軟體建立的使用者帳戶不會顯示，但當你用這個帳戶及密碼登入時可以的，而且是管理者權限，厲害吧！有的隐蔽的超級使用者軟體建立的使用者，在DOS下“net localgroup administrators”也查不到。

（查使用者的地方有以下三處。小心啊。

<b>1</b><b>、</b><b>“</b><b>管理工具</b><b>”</b><b>，打開其中的</b><b>“</b><b>計算機</b><b>”</b><b>，檢視其中的</b><b>“</b><b>本地使用者群組</b><b>”</b><b>，在</b><b>“</b><b>使用者</b><b>”</b><b>一項中</b><b>  </b>

<b>2</b><b>、在</b><b>“</b><b>指令提示符</b><b>”</b><b>中輸入</b><b>“net localgroup administrators” </b>

<b>3</b><b>、系統資料庫中隐藏賬戶。來到</b><b>“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”</b>）在“本地使用者群組“中能隐藏掉最難！

自己打造一個隐蔽的超級使用者也可以。方法是這樣：先在“控制台”——“使用者帳戶”中添一個使用者（也可用net user ma 1 /add類似的指令搞一個），然後在系統資料庫中“<b>LOCALMACHINE SOFTWARE MICROSOFT WINDOWSNT CURRENTVERION WINLOGon  specialaccount USERLIST</b>” 中建一個ma 鍵 鍵值為0  注意ma 鍵是DWORD類型，即可。呵呵剛學的一招。奧 對了如果在dos中看不見 隻要ma後加$就可以了。這樣在dos中看不見，在控制台”——“使用者帳戶也看不見，當然再開機畫面中看步見，但在<b>“</b><b>管理工具</b><b>”</b><b>——</b><b>“</b><b>本地使用者群組</b><b>”</b><b>能看見，不過這也可以搞定步少菜鳥殭屍電腦了。</b>

）

八、用DOS加一個使用者

我在進入指令行後運作下面兩個DOS指令：

net user ma 1 /add

net localgroup administrators /add

結果成功地加了賬戶為ma，密碼為1的使用者（管理者級）。當然是先進入Windows XP後再試的，意義好像不大，那如果我在用DOS（或NTFSDOS）啟動系統（未經入Windows XP），就用上面的指令，能不能加呢？一定要試一下。

九、開關機腳本和密碼

我把上面兩個DOS指令儲存為批指令，通過組政策在開始菜單運作那裡輸入gpedit.msc，然後确定，就可以進入到組政策的操作界面。作為開關機腳本檔案，哈！有意思了，添加的使用者有效還删不掉。要删還必須在組政策中才行！注意必須通過組政策，直接把批指令放在開關機腳本檔案中是不行的。

以上是我近期對Administrator密碼一點研究，這是一個很有意思也很有價值的課題，一定還有其他破解方法，他是Windows XP系統安全的第一道防線，我會繼續關注他。

附：不行的一法

網上的方法有的并不是那麼回事，下面（轉載）就是一例

利用NET指令(有兩個必要前提才行:按裝WINDOWS XP的分區必須采用FAT 32檔案小系統，使用者名中沒有漢字。)

　　我們知道在Windows XP中提供了“net user”指令，該指令可以添加、修改使用者賬戶資訊，其文法格式為:

　　net user [UserName [Password *] [options]] [/domain]

　　net user [UserName {Password *} /add [options] [/domain]

　　net user [UserName [/delete] [/domain]]

　　每個參數的具體含義在Windows XP幫助中已做了詳細的說明，在此筆者就不多闡述了。好了，我們現在以恢複本地使用者“zhangbq”密碼為例，來說明解決忘記登入密碼的步驟:

　　1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇“帶指令行的安全模式”。

　　2、運作過程結束時，系統列出了系統超級使用者“administrator”和本地使用者“zhangbq”的選擇菜單，滑鼠單擊“administrator”，進入指令行模式。

　　3、鍵入指令:“net user zhangbq 123456/add”，強制将“zhangbq”使用者的密碼更改為“123456”。若想在此添加一新使用者(如:使用者名為abcdef，密碼為123456)的話，請鍵入“net user abcdef 123456 /add”，添加後可用“net localgroup administratorsabcdef /add”指令将使用者提升為系統管理組“administrators”的使用者，并使其具有超級權限。

　　4、重新啟動計算機，選擇正常模式下運作，就可以用更改後的密碼“123456”登入“zhangbq”使用者了。另外，zhangbq進入登入後在〔控制台〕→〔使用者帳戶〕→選忘記密碼的使用者，然後選〔移除密碼〕後〔等出〕 在登入畫面中選原來的使用者便可不需密碼情況下等入(因已移除了) 删除剛才新增的使用者，在〔控制台〕→〔使用者帳戶〕→選〔alanhkg888〕，然後選〔移除帳戶〕便可

　　[但是有人提出:在實驗後得知——在安全模式指令符下建立的使用者不能進入正常模式(此結論暫不确認)]

我試過此法，不行，因為在在啟動畫面出現後馬上按下F8鍵，選擇“帶指令行的安全模式”時就需要密碼，不然不能進入“帶指令行的安全模式”！

實踐才能出真知！！

本文轉自madin10000 51CTO部落格，原文連結:http://blog.51cto.com/20100823/576951