破解WINDOWSXP/2000/2003/98/ME的密碼方法真的是多,所以說,Microsoft的Windows漏洞真的是多!不過這樣也方便了很多用戶對計算機的管理,有利也有弊!
很多朋友也咨詢過此類問題很多次,每次我得要一個個回答,所以今天我就把方法綜合一下,希望對大家有些實用的價值吧!
腳本之家 www.dbjr.com.cn

首先從簡單的說起:
對于可以進入系統(tǒng),然后又有管理權限的用戶要破解Administrator內(nèi)制管理用戶的密碼:
右鍵|我的電腦,選擇"管理" 進入"計算機管理" "本地用戶和組"在右邊,找到"Administrator"
右鍵選擇"設置密碼"即可設置你的新密碼.這里還可以設計其他用戶密碼都是一樣.當然還可以用另外方法,就是運行l(wèi)usrmgr.msc直接打開了用戶管理面板.
此方法適合的系統(tǒng)是2000/XP/2003系列.
[color=Red]腳本之家 www.dbjr.com.cn

對于不能進入系統(tǒng)的或者沒有管理權限的用戶,可以按照下面的方法試試:
登錄時,XP一般沒有出現(xiàn)Administrator的用戶,而是其他管理員.這里你可以連續(xù)兩次按下CTRL+ALT+DEL組合鍵. 然后就會出現(xiàn)和2000/2003一樣的登錄界面.
這時很多用戶的電腦都沒有設置Administrator的密碼,所以這里你就可以直接輸入管理員的賬號Administrator用戶名密碼為空進入系統(tǒng).
此方法適合的系統(tǒng)是2000/XP/2003系列.

再來談談復雜點的:
這里就是設置了管理員Administrator的密碼,還是分下面幾個方法:
腳本之家 www.dbjr.com.cn

有光區(qū)或者軟區(qū),或者其他啟動設備的:

①.用帶有破解的啟動光盤啟動,有番茄的XP后來的版本,有系統(tǒng)之家的,系統(tǒng)維護之類的很多都有.然后運行里面的破解程序.運行后,在"Your choince:[ ]"中輸入"1"(選擇邏輯磁盤),按Enter鍵后,會出現(xiàn)顯示你的電腦硬盤分區(qū)表窗口,此時你仍然繼續(xù)按Enter鍵,會出現(xiàn)已檢測到磁盤MS SAM Database文件窗口.再繼續(xù)按Enter鍵,系統(tǒng)中的用戶會全部顯示出來,在"Your choince:[ ]"中輸入"0"后按Enter鍵(如果你的系統(tǒng)管理員用戶名稱不是Administrator,而是其他名稱的話,只要輸入其名稱前的序列號即可).后出現(xiàn)的"Would you like to Rest this User's password? (Y,N)[N] : [ ]"提示后,你輸入"Y"后按Enter鍵,稍等一會兒就出現(xiàn)"Password has been successfully reset. (Press any key…)"提示,說明密碼破解成功.重新啟動計算機即可直接登錄系統(tǒng)了這里有些軟件提示的不同,自己可以多熟悉下!計算機英語還是需要常用的.這里也有很多軟件都有這樣的功能,比如Dospass,就是在DOS下面運行后同樣也會出現(xiàn)這樣的界面!大家可以自己摸索下.
腳本之家 www.dbjr.com.cn

②.用Microsoft提供的winkey程序破解,這個需要將winkey制作為一個驅(qū)動程序在軟盤,然后用帶有XP系統(tǒng)盤啟動,當提示 Press F6 if you need install party SCSI or RAID driver...時,按F6,等待加載過程結(jié)束后,看等待加載過程結(jié)束后,看到提示：To specify addition al SCSI adapters, CD-ROM drivers or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer press S,立刻按S鍵,然后系統(tǒng)會接著提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready.這時插入軟盤加載上面做好的Windows XP-2000-NT Key驅(qū)動.稍等片刻,系統(tǒng)便會自動進入Windows XP-2000-NT Key環(huán)境.這時系統(tǒng)會提示:Set Administrator\Password to \12345\?(Y/N):,鍵入Y.注意:此時,系統(tǒng)管理員賬號Administrator的密碼已被改為12345了,注意要把用winkey制作的軟盤放到軟區(qū). 然后你重新啟動就好了.

③.進入到DOS下面(怎么進入DOS稍候在說.)然后進入到系統(tǒng)目錄下面比如2000系統(tǒng),假設系統(tǒng)盤是C盤,命令如下:
C:
CD WINNT\SYSTEM32\CONFIG
DEL SAM
這樣就可以了.或者直接用命令DEL C:\WINNT\SYSTEM32\CONFIG\SAM 后回車按Y就可以了.
冰寒於水提醒:這里只適合2000未安裝過SP補丁包的系統(tǒng),Windows XP和Windows 2003就不行了(會在啟動系統(tǒng)時出現(xiàn)"安全賬戶初始化失敗"的提示).

④.對于XP/2003系統(tǒng),可以采用下方法:
開始還是一樣進入DOS下面,命令如下:
COPY C:\WINDOWS\REPAIR\SAM C:\WINDOWS\SYSTEM32\CONFIG\
出現(xiàn)的提示按Y確定就好了.

冰寒於水提示:如果不能進入DOS的人,可以安裝一個矮人DOS工具箱,我博客www.cnaxh.com里面的常用工具也有下載的.
這樣就可以直接安裝DOS工具箱進入DOS 或者DOS工具箱提供了破解密碼的程序.免去了很多麻煩.
腳本之家 www.dbjr.com.cn

對于不能進入系統(tǒng)安裝DOS工具箱的朋友,可以用下面方法:
把你的硬盤拆下來,接到別的電腦里,和別的電腦的硬盤接在一起,然后用啟動那臺電腦,進入該電腦的操作系統(tǒng).這樣,你就可以看到你的硬盤里面的所有數(shù)據(jù)了.然后刪除你硬盤里面原來的\WINNT\system32\config目錄下的SAM文件,原密碼就被刪除了.把硬盤再上回去,啟動登錄就不需要密碼了.XP/2003的系統(tǒng)就是把windows\repair下面的sam復制到windows\system32\config下面覆蓋就好了.記住這里需要你自己看清楚自己的C盤是那個盤.一般是在新的電腦里面是D盤.
腳本之家 www.dbjr.com.cn

⑤.利用系統(tǒng)默認的屏幕保護程序破解系統(tǒng)密碼.
進入DOS下面,進入到系統(tǒng)目錄的system32目錄下面:命令如下:
C:
CD WINDOWS\SYSTEM32
REN LOGIN.SCR LOGON.BAK
COPY COMMAND.COM LOGON.SCR
然后重新啟動計算機,進入到登錄界面,不要動,然后等進入系統(tǒng)默認的屏幕保護程序后,也就進入了DOS狀態(tài),這里的DOS下面有管理權限的功能.
這時候你就可以在DOS下面添加修改賬號和密碼了.
可以使用命令下面:
lusrmgr.msc此命令打開了用戶管理控制面板,你可以隨便修改了!
或者直接使用網(wǎng)絡命令:
net user cnaxh 123456 /add強制將cnaxh用戶的口令更改為123456
若想在此添加一新用戶(如:用戶名為cnaxh口令為www.cnaxh.com)的話
請鍵入net user cnaxh www.cnaxh.com /add 添加后可用net localgroup administrators cnaxh /add 
命令將用戶提升為系統(tǒng)管理administrators的用戶,并使其具有超級權限.
冰寒於水提示:這里只適合沒有修改屏幕保護程序,或者有屏幕保護程序的朋友!

⑥.利用WINDOWS系統(tǒng)盤覆蓋安裝,等運行到安裝設備的時候,按下SHIFT+F10鍵,然后就進入了DOS命令模式下面,這里你也可以輸入lusrmgr.msc或者使用上面的添加命令一樣可以使用.這里你還可以使用WINDOWS PE工具盤來啟動運行效果是一樣的!當然軟件的內(nèi)容很多,看你怎么運用了,大部分原理都是一樣.
腳本之家 www.dbjr.com.cn

1. 創(chuàng)建修復用戶密碼的啟動軟盤 
微軟在Windows XP中為我們提供了一個創(chuàng)建修復用戶密碼的啟動軟盤的功能,在我們忘記密碼時,可以通過這張軟盤來啟動電腦,所以我們應該事先做張密碼啟動盤以防萬一.點擊"開始""控制面板"中的"用戶賬戶"選項,在彈出的對話窗口中選擇自己的賬戶便會進入自己賬戶的控制界面,緊接著點擊窗口左上方的"阻止一個已忘記的密碼"選項,則進入"忘記密碼向?qū)?對話框.點擊"下一步",這時向?qū)崾緦⒁粡埧瞻椎囊呀?jīng)格式化的磁盤插入到軟驅(qū)中,然后再點擊"下一步"按鈕,向?qū)崾据斎脒@個賬戶現(xiàn)在的密碼,輸人后經(jīng)過幾秒鐘便創(chuàng)建完成密碼啟動盤了.當我們有一天忘記自己的密碼時,只要點擊我們賬戶右邊的箭頭,然后在彈出的提示欄中點擊"使用密碼重設磁盤",再將先前做好的密碼啟動盤插入軟驅(qū),按照系統(tǒng)提示就可以重新設置密碼并登錄Windows XP了.此方法適宜于各種分區(qū)格式的Windows XP. 
腳本之家 www.dbjr.com.cn

2. 通過雙系統(tǒng)刪除Windows XP登錄密碼 
如果我們的機器中除了Windows XP外還有其它操作系統(tǒng)的話,可以使用另外一個操作系統(tǒng)啟動,然后刪除"C:WindowsSystem 32Comfig"目錄下的"SAM"文件(這里假設Windows XP安裝在C盤),即賬號密碼數(shù)據(jù)庫文件.然后重新啟動Windows XP,這時管理員"administratoc"賬號就沒有密碼了.舉一反三,如果只有一個Windows XP系統(tǒng),也可以取下硬盤換到其它機器上將SAM文件刪除. 此方法適用于采用FAT32分區(qū)安裝的Windows XP,如果是采用NTFS分區(qū)安裝的,要保證其它系統(tǒng)能訪問NTFS分區(qū)才行. 

3. 使用NTFSDOS工具恢復Windows XP登錄密碼 
首先從"http://www.vgsecurity.org/index/html?ntfs/html"下載一個名為"NTFS DOS"的工具,通過這個工具制作出一張可以從DOS下操作NTFS分區(qū)的啟動盤.啟動DOS后切換到系統(tǒng)目錄,如"C:WindowsSystem 32",將"Logon.scr"更名為"Logon.scr.bak",再復制一個"Command.com"并將文件更名為"Logon.scr".然后重新啟動機器,當啟動屏幕保護時,你會發(fā)現(xiàn)屏幕顯示為命令行模式,而且是有administratoc權限的,通過這個就可修改密碼或添加新管理員賬號.進入Windows XP后再將"Logon.scr.bak"屏幕保護程序的名字改回來即可.此法適用于在NTFS分區(qū)安裝的Windows XP. 
腳本之家 www.dbjr.com.cn

4. 使用其它工具重建Windows XP登錄密碼 
在網(wǎng)上可以找到很多Windows XP登錄工具,比如使用Linux Boot Disks的啟動盤可訪問NTFS文件系統(tǒng),并能讀取注冊表、重寫賬號和密碼;使用NT Acess工具可繞過系統(tǒng)Syskey的保護,重新設定Windows NT/2000、Windows XP上的密碼;還有Passware Kit、o&oBluecon 2000等工具,具體操作大家可以參考各軟件的說明. 
腳本之家 www.dbjr.com.cn

5. 神不知鬼不覺更換WinXP用戶密碼 
Windows XP啟動腳本(startup scripts)是計算機在登錄屏幕出現(xiàn)之前運行的批處理文件,它的功能類似于Windows 9×和DOS中的自動執(zhí)行批處理文件autoexec.bat. 
利用這個特性,可以編寫一個批處理文件重新設置用戶密碼,并將它加入啟動腳本中,這樣就達到了目的. 
以下是具體步驟(假設系統(tǒng)目錄為C：\Windows). 
1.使用Windows98啟動盤啟動電腦.編寫一個能恢復密碼的批處理文件a.bat,內(nèi)容只需要一條"net user"命令即可："Net user rwd 12345678". 
這條命令的意思是將用戶rwd的密碼設置為"12345678"(有關Net命令的用法,可參考Windows幫助).然后將文件a.bat保存到"C:\windows\system32\GroupPolicy\Machine\Scripts\Startup"下. 
2.編寫一個啟動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變.內(nèi)容如下： 
[Startup] 
0CmdLine=a.bat 
0Parameters= 
3.將文件scripts.ini保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts"下.scripts.ini保存著計算機啟動/關機腳本的設置數(shù)據(jù),文件內(nèi)容通常包含兩個數(shù)據(jù)段：[Startup]和[Shutdown].[Startup]數(shù)據(jù)段下是啟動腳本配置,[Shutdown]數(shù)據(jù)段下是關機腳本配置. 
每個腳本條目被分成腳本名和腳本參數(shù)兩部分存儲,腳本名保存在XCmdLine關鍵字下,參數(shù)保存在XParameters關鍵字下,這里的X表示從0開始的腳本序號,以區(qū)別多個腳本條目和標志各腳本條目的運行順序. 
4.取出Windows 98啟動盤,重新啟動電腦,等待啟動腳本運行.啟動腳本運行結(jié)束后用戶rwd的密碼就被恢復為"12345678". 
5.登錄成功后刪除上述步驟建立的兩個文件. 
說明：電腦使用的是FAT32文件系統(tǒng),如果使用NTFS文件系統(tǒng),可以將這塊硬盤以從盤模式掛接到其它能識別NTFS文件系統(tǒng)(如Windows 2000或Windows XP)的計算機上進行上述操作.本方法可以恢復管理員(Administrator)的密碼.對Windows2000系統(tǒng)中本地計算機用戶和域用戶的密碼恢復同樣有效. 
腳本之家 www.dbjr.com.cn

6. 使用Off1ine NT Password & Registry Editor.用該軟件可以制作Linux啟動盤,這個啟動盤可以訪問NTFS文件系統(tǒng),因此可以很好地支持Windows2000/XP.使用該軟盤中的一個運行在Linux的工具Ntpasswd就可以解決問題.并且可以讀取注冊表并重寫賬號密碼.使用的方法很簡單,只需根據(jù)其啟動后的提示一步一步做就可以了.在此,建議你使用快速模式,這樣會列出用戶供你選擇修改哪個用戶的密碼.默認選擇Admin組的用戶,自動找到把Administrator的名字換掉的用戶,十分方便. 

7. (未試驗過)下面介紹一個比較與眾不同的方法.你可以在別的分區(qū)上再裝一個XP,硬盤分區(qū)格式要和原來的一樣,并且請你注意一定不要和原來的XP安裝在同一分區(qū)！在開始之前,一定要事先備份引導區(qū)MBR(Master Boot Record).備份MBR的方法有很多,可以自己編程,或使用工具軟件,如殺毒軟件KV3000等.裝完后用Administrator登錄,現(xiàn)在你對原來的XP就有絕對的寫權限了.你可以把原來的SAM拷下來,用lOphtcrack得到原來的密碼.也可以把新安裝的XP的Winnt\System32\Config\下的所有文件覆蓋到C\Winnt\System32\Config目錄中(假設原來的XP安裝在這里),然后用KV3000恢復以前備份的主引導區(qū)MBR,現(xiàn)在你就可以用Administrator身份登陸以前的XP了. 
小提示：MBR俗稱"主引導區(qū)",它的作用是讀取磁盤分區(qū)表(Partition Table)里面所設定的活動分區(qū) (Active Partition),位于硬盤的柱面0、磁頭0、扇區(qū)1的位置,也即俗你的0磁道位置.它是由分區(qū)命令fdisk產(chǎn)生的.MBR包括硬盤引導程序和分區(qū)表這兩部分.MBR結(jié)束標志為55AA,用殺毒軟件KV3000的F6功能即可查看,其默認畫面即為MBR.如果MBR找不到活動分區(qū),就會在屏幕上顯示像Missing operating System等錯誤訊息,所以,如果你的WindowsXP無法正常開啟.

腳本之家 www.dbjr.com.cn

8. 開機的時候,在輸入密碼的時候,調(diào)成智能ABC,輸入v,按↑,按DELETE,回車. (未試驗過)
第二招：用微軟拼音輸入法,有個自定詞組,點瀏覽,就出了一個框,搞定,接下來不用說了吧 

9. (未試驗過)可刪除Windows安裝目錄下的*.PWL密碼文件(或者把*.pwl改名)及Profiles子目錄下的所有個人信息文件,然后重新啟動Windows ,系統(tǒng)就會彈出一個不包含任何用戶名的密碼設置框,無需輸入任何內(nèi)容,直接點擊"確定"按鈕,Windows 密碼即被刪除. 
另外,運行"regedit.exe",打開注冊表數(shù)據(jù)庫"HKEY_LOCAL_MACHINE"→"Network"→"Logon"分支下的"UserProfiles"修改為"0",然后重新啟動Windows 也可達到同樣的目的.

10.(未試驗過)早在2003年第1期《微型計算機》刊登了一篇關于破解Windows XP登錄密碼的文章,認真說起來這并不是破解,而是通過添加用戶以另外一個新用戶使用Windows XP,操作也略顯繁瑣.最近筆者在一些論壇"灌"到了關于Windows XP的掌管密碼文件,一個新的破解登錄方法無形在頭腦中產(chǎn)生. 首先找一臺沒有設置密碼的Windows XP系統(tǒng),進入XP系統(tǒng)盤的"\WINDOWS\system32"系統(tǒng)目錄,把其中的名為"SPOOLSV.EXE"(50KB)拷貝到軟盤或閃存里如果未在system32文件夾中找到指定文件,則說明當前系統(tǒng)隱藏顯示系統(tǒng)文件,在資源管理器中點擊菜單"工具→文件夾選項",在"查看"標簽頁中撤消"隱藏受保護的操作系統(tǒng)文件(推薦)"復選框,并將"隱藏文件和文件夾"選擇為"顯示所有文件和文件夾"方式. 準備好密碼文件后,先確認待破解的Windows XP的文件系統(tǒng)(即磁盤系統(tǒng)格式),如果是FAT32,那么只需找一張啟動盤,把軟盤里的"SPOOLSV.EXE"拷貝到目標XP系統(tǒng)的"\WINDOWS\system32"文件夾覆蓋. 目標XP系統(tǒng)的文件系統(tǒng)是NTFS,如果是還裝了能識別NTFS文件系統(tǒng)的其它操作系統(tǒng)(如Windows 2000或Windows Server 2003),直接進入系統(tǒng)進行覆蓋.否則的話,可以在純Dos狀態(tài)下加載NTFS for DOS工具進行訪問覆蓋. 　替換文件后,正常方式啟動Windows XP,可以不用輸入密碼直接進入Windows XP桌面已成功破解(多用戶的XP系統(tǒng)會選擇默認即第一個用戶登錄).調(diào)出"Windows 任務管理器"工具(快捷鍵"Ctrl＋Shift＋Esc"),在"進程"列表中可以查看到"SPOOLSV.EXE"進程(如圖2). 
　請注意,通過此方法會造成XP無法使用休眠關機,切換用戶時(快捷鍵"Win＋L")還會提示輸入密碼才能返回桌面,請讀者們謹慎使用.另外本文只作技巧探討,千萬別用在非法目的,否則后果自負.
Quote 
腳本之家 www.dbjr.com.cn
總結(jié):
對于上面方法,真的是很多,大家操作的時候注意一下,靈活運用下,比如NTFS格式問題啊,怎么進入DOS問題啊,怎么刪除和復制問題,需要自己認識到.對于沒有任何外部設備的話,你可以拆,也可以補可以替換!需要一定的硬件和系統(tǒng)知識!

最新評論