恢复系统密码.rtf-得力文库

资源描述

《恢复系统密码.rtf》由会员分享，可在线阅读，更多相关《恢复系统密码.rtf（11页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、恢复 Windows2000/XP 管理员密码一、删除 SAM 文件，清除 Administrator 账号密码二、从 SAM 文件中查找密码三、用密码重设盘设新密码四、修改屏保文件法五、使用软件修改密码 Windows.XP.2000.NT.Password.Recovery.Key CleanPwd The Offline NT Password Editor Winternals Administrators ERD Commander 2002/2003 用 O&O Bluecon2000 强制更改 Windows2000 本地管理员密码不用修改密码登陆 Windows

2、2000/XP-DreamPackPL PE 版六、古老的密技输入法漏洞篇七、不朽的力量黑客技术篇一、删除 SAM 文件，清除 Administrator 账号密码 Windows 2000 所在的 WinntSystem32Config 下有个 SAM 文件(即账号密码数据库文件)，它保存了 Windows 2000 中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与 SAM 文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除 SAM 文件的方法来恢复管理员密码。用 Windows PE、Bart PE、NTFSDOS

3、等启动，删除 SAM 文件后重新启动，此时管理员Administrator 账号已经没有密码了，这时你可以用 Administrator 帐户登录系统，不用输入任何密码，进入系统后再重新设置你的管理员账户密码即可。小提示：1.这方法不能在 Windows XP/2003 上使用，如果删除 SAM 文件，会引起系统崩溃。2.WindowsNT/2000/XP 中对用户账户的安全管理使用了安全账号管理器（Security AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟

4、一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限。安全账号管理器的具体表现就是%SystemRoot%system32configsam 文件。SAM 文件是WindowsNT/2000/XP 的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。3.另外，在 Windows XP 中，将WINDOWSrepairsam 文件复制到WINDOWSsystem32config目录下覆盖掉原有的文件（如果不放心可以先备份一下原有的 SA

5、M 文件），Administrator 帐号的密码即为空的了。4.如有可能，建议使用其它方法。优点：使用简单缺点：破坏安全标识，不能在 Windows XP、Windows 2003 使用，如果用 EFS 加密，加密破坏，数据丢失。二、从 SAM 文件中查找密码著名的美国计算机安全公司Stake 出品的 Window/Unix 密码查找软件 LC4/LC5，最新版是LC5 v5.02，可以到其网站下载，地址是：http:/，这是商业软件，未注册有功能限制。这里提供可以注册版 LC4。运行 LC4，打开并新建一个任务，然后依次点击“IMPORTImport from SAM file”，打

6、开已待破解的 SAM 文件，此时 LC4 会自动分析此文件，并显示出文件中的用户名；之后点击“Session-Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。不过，如果密码比较复杂的话，需要时间会很长。优点：不破坏原系统密码，对于用 EFS 加密数据很重要。缺点：速度慢可能需要几天甚至几个年。三、用密码重设盘设新密码在没有使用“欢迎屏幕”登录方式的情况下登录到 Windows XP 后。按下“Ctrl+Alt+Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口(图1)。这个窗口中，将当前用户的密码备份，

7、点击左下角“备份”按钮激活“忘记密码向导”，按照提示创建密码重设盘。如果在 Windows XP 的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登陆 Windows XP。优点：安全，对于用 EFS 加密数据很重要。缺点：需要软盘，并且要求在设密码时建立密码重设盘，对于没有软驱的机器就没办法。四、修改屏保文件法原理：Windows 2000、XP 启动时，如果不进系统，会自动启动屏保，如果用 CMD.EXE 或EXPLORER.EXE 代替 logon.scr，启动启

8、动时实际启动的是 CMD 命令。步骤 1.拷贝系统安装目录 system32logon.scr 文件备份；2.改 cmd.exe 或 explorer.exe 名为 logon.scr 文件，替换掉需要破解的系统的 system32 目录下 logon.scr；3 启动系统，按下 CTRL+ALT+DEL，不做任何动作，等一会儿系统会自动运行 logon.scr 屏保，事实上，这个确是 cmd.exe，并且当前身份为 local system 4、在命令行方式下改密码 net user administrator your-new-password 如果这是域控制器，那么输入 net user

9、 administrator your-new-password/domain 5、登陆系统，将第一步中备份的 logon.scr 恢复回去即可。优点：简单，安全。缺点：等待时间长，原来没有启动屏保者不一定有效，不能找回其它有管理员身份的帐户密码，只能修改，如果用 EFS 加密，加密破坏，数据丢失。五、使用软件修改密码 1.Windows.XP.2000.NT.Password.Recovery.Key Passware 公司的 Windows.XP.2000.NT.Password.Recovery.Key 软件可以自动把Administrator 密码修改为 12345，重

10、启系统后用此账号登录。然后在“控制面板”用户中，再重新修改管理员密码即可。软件名：Windows.XP.2000.NT.Password.Recovery.Key 6.3 下载地址：http:/ 按此下载做好了的软盘映像文件系统：Windows2000 Professional Version 5.00.2195 相关情况：系统管理员帐号 administrator 密码丢失、无其它可登陆用户帐号、SAM 文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。所需工具：windows2000 安装光盘（或 windows2000 启动盘）、Windows XP-2000-NT Key、空软盘一

11、张。操作过程及相关解答：使用方法：安装软件，运行出现界面：首先，我们需要借助 Windows XP-2000-NT Key 制作一张特殊的驱动盘。Windows XP-2000-NT Key 是美国 Passware 公司出品的一款专门针对 Windows 密码破解的工具软件，http:/ 提供该软件的 DEMO 版及详细使用说明，有兴趣的朋友不防前去一看。打开该软件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。这时，将准备好的软盘插入软驱，点 Next，Window

12、s XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000 的安装盘（或启动盘，本例中使用安装盘）启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver.时，按 F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those f

13、or which you have a device support disk from mass storage device manufacturer,press S，立刻按 S 键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A:*Press ENTER when ready。这时插入软盘加载上面做好的 Windows XP-2000-NT Key 驱动。稍等片刻，系统便会自动进入 Windows XP-2000-NT Key 环境。这时系统会

14、提示：Set AdministratorPassword to 12345？(Y/N)：，键入 Y，待显示：Password has been reset.User name is Administrator.New password is 12345 此时，系统管理员帐号 administrator 的密码已被改为 12345 了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。按其中“floppy driver disk”，将准备好的软盘插入软驱，点 Next，Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windo

15、ws2000/XP 的安装盘，或用此启动盘的 Bart PE 启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver.时，按 F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass sto

16、rage device manufacturer,press S，立刻按 S 键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A:*Press ENTER when ready。这时插入软盘加载上面做好的 Windows XP-2000-NT Key 驱动。稍等片刻，系统便会自动进入 Windows XP-2000-NT Key 环境。这时系统会提示：Set AdministratorPassword to 12345？(Y/N)：，键入 Y，待显示

17、：Password has been reset.User name is Administrator.New password is 12345 此时，系统管理员帐号 administrator 的密码已被改为 12345 了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。优点：使用简单，安全缺点：需要软盘，对于没有软驱的机器就没办法，当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码，只能修改，如果用 EFS 加密，加密破坏，数据丢失。回到恢复 Windows2000/XP 管理员密码 2.CleanPwd 作者:bingle Email: Web:www.BingleS 用

18、一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。替换系统启动的必要程序的一种方法是我写的一个清除 administrator 密码的小程序CleanPwd（按此下载），你可以在 http:/www.BingleS 下载，?.方法如下：用法 1)用双系统或者启动盘或者挂到别的系统上，如果是 NTFS 分区其他系统或启动盘要能读写NTFS 分区，把 windows 安装目录下的 system32svchost.exe 改名 svchost.bak.exe 备份,把CleanPwd.e

19、xe 拷贝成 svc host.exe。2)启动该系统，就把 administrator 的密码清空了，可以直接登陆。3)把 svchost.bak.exe 恢复就行了。（你也可以选择替换其他程序，如果你替换的是 svchost，最好重新启动或者启动 rpc 服务以使系统正常工作）4)为什么选用 svchost.exe 而不是其他程序。每个 Windows NT/2000 系统都有这几个进程，System(kernel Executive and kernel)smss(session manager)csrss(win32 subsystem)winlogon(logon process)s

20、ervices(Service control manager)lsass(local security authentication server)如果任何一个被杀掉或者出错，系统将重新启动。不过在 lsass 启动之前你不能修改密码，因为 lsass 是负责密码验证的安全系统，而系统启动的顺序就是上边列出的顺序，所以不能选用这几个程序。另外系统中一般还有以下一些程序：svchost.exe(Remote Procedure Call(RPC)还有其他一些服务)WBEMWinMgmt.exe(Windows Management Instrumentation)mstask.exe(Task

21、 Scheduler)regsvc.exe(Remote Registry Service)可能还有其他服务程序，你可能禁止了除 RPC 之外的其他服务，但不会禁止 RPC，否则系统工作就不正常了。所以我选择了 svchost，如果你知道其他服务会自动启动，你也可以选择它。当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动时启动杀毒防火墙来杀毒的。其他有这个想法是几个月之前了，不过一直没有写这个程序程序运行会在 c:CleanPwd.txt 记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管

22、理员改名了）。优点：使用简单，安全。缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用 EFS 加密，加密破坏，数据丢失。回到恢复 Windows2000/XP 管理员密码 3.The Offline NT Password Editor Windows 管理员密码丢失还有一个解决方法是使用 Petter Nordahl-Hagen 的 The Offline NT Password Editor(http:/home.eunet.no/pnordahl/ntpasswd/)，这个工具是离线修改注册表文件 sam 来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问 ntfs 分

23、区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作 sam 文件的安全性，可能有时会导致系统出错。（注：在网上听说有人使用这个工具导致系统崩溃，之后不能在使用其他方法恢复了，因此使用这类工具之前先要备份 SAM 相关文件）用软盘启动后，我们可以看到很多 Linux 启动的输出信息，看到了吧，这个“精简的 Linux系统”的名字是 SysLinux。然后就是软件的版权声明，并指出软件在 NT3.51,NT4.0,Windows2000 Professional&Advanced Server RC2 下测试通过，而使用了 Active Directory 的 Windows2

24、000 系统没有测试。接下来，系统提示“Do you have your NT disks on a SCSI controllers?”,问你 NT 系统是否安装在 SCSI 硬盘上，看你的具体情况，一般这里输入“n”。系统就开始检测硬盘以及硬盘分区，并把检测结果以 Linux 下的方式表示出来，在出现提示字串后敲回车继续。系统提示“Select what you want to d1-set passwordsdefault 2-Edit registry”，我们的目的是更改管理员的密码，所以，输入数字“1”，Enter。接着提示“what is the full path to the

25、registry directory?”,询问注册表存放路径，默认的应该是“winnt/system32/config”，如果你原来安装系统的时候改变了路径，那么请按照你的实际情况更改路径后回车继续。接着出现“which hids(files)do you want to edit(leave default for password setting,separate multiple name with space)”，回车，然后会把所有用户的账号列出，并询问“do you really wish to disalbe syskey(y/n)”，输入“n”,回车。提

26、示“Username to change(!to quit,.to users):”，输入“administrator”（假设你的管理员账号是 administrator），回车后“Please enter new password”按提示，你可以输入“Administrator”账号的新密码，再问一次“Do you really wish to change it?(y/n)”，输入“y”确定并回车。系统最后问你“About to write files back！Do it?”（有点罗嗦吧，呵呵），输入“y”确认后，系统提示，按“Cltrl-Alt-del”三键重新启动系统

27、。好了，启动系统后，已经可以用我们修改好的密码登录。优点：使用简单，安全。缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用 EFS 加密，加密破坏，数据丢失。回到恢复 Windows2000/XP 管理员密码 4.Winternals Administrators ERD Commander 2002/2003 网站 http:/ ERD Commander 这可以算是 Winternals Administrators Pak 工具中最强大的组件了，其中一个引人注目的功能就是修改密码，Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情

28、况下被 ERD 修改掉。可以用 ERD Commander 自己的启动光盘、Windows PE 或 Bart PE 启动后启动 ERD Commander。注意：XP 系统用了 SYSKEY 命令后，ERD Commander 不能修改密码，需要用 The Offline NT Password Editor。优点：使用简单，安全缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用 EFS 加密，加密破坏，数据丢失。回到恢复 Windows2000/XP 管理员密码 5.用 O&O Bluecon2000 强制更改 Windows2000 本地管理员密码文章来源：中文 NT 资源网

29、 http:/www.AboutNT.com 版权信息：原创、编译的文章版权归本站所有，如有引用请与中文 NT 资源网 http:/www.AboutNT.com站长联系。其它信息：中文 NT 资源网 http:/www.AboutNT.com为个人网.l:()编译:沧海笑一声 O&O Bluecon 2000 是一款德国人开发的工具软件,它可以让你方便的修复被损坏的 Windows NT/2000 系统,与 Windows 2000 的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密

30、码了。使用 O&O Bluecon 2000 修改本地管理员密码的步骤如下:一.制作工具盘.(1)制作四张 Windows2000 安装启动盘,制作方法见本站的 Winnt/2000 重要软盘制作小全。(2)启动 O&O BlueCon 2000 软件的O&O BootWizard，修改我们刚才制作的安装软盘(只修改第 1 张和第 4 张),共分四步.(3)第一步 Select Boot Device 询问你使用哪一种方式引导系统,是 Floppy(即四张安装软盘)还是 CD-ROM,我们在这儿选 Floppy(4 disk required)这一项,按下一步;(4)第二步 Select Op

31、tions 询问我们是不是创建 Windows2000 安装启动盘,因为我们刚才就创建了,因此不选,按下一步;(5)第三步 Patch Disk 1 和 Patch Disk 4,会提示你依次插入第 1 张和第 4 张进行修改操作.按屏幕提示完成工具盘制作.二.修改本地管理员密码这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改 SAM 中的本地管理员密码.在使用 O&O 修改本地管理员的密码前,先介绍一下 O&O 支持的命令,共 28 个,你可以在A:提示符下使用?或help命令查看.这 28 个命令中比较重要的有:backup:备份注册表 device:显示某一操作系统的硬件配

32、置情况 edlin:一个文本编辑工具 passwd:修改密码命令 reboot:重新启动机器命令 regedit:编辑注册表命令 service:显示/启动/禁止服务命令 scopy 或 scp:文件复制命令,可以复制文件的安全属性 user:显示某一操作系统的用户 vmap:显示当前卷的信息这些命令的参数与详细用法可以使用命令/?的方式获得.具体的修改本地用户的操作如下:(1)将第 1 张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这 4 张盘,走完安装界面,最后,系统会提示:O&O Bluecon 2000 V2.0 Build 256-English Keyboar

33、d(c)2000 O&O Software GmbH.Allright reserved.A:(2)使用 Passwd 命令对 SAM 数据库账号的密码进行修改,Passwd 命令的用法如下:Passwd Passwd 命令中 Password 参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样).如果你要将管理员 Administrator 的密码修改为 123456,就可以这样使用:A:Passwd Administrator 123456 回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下:Please choose

34、 a system to logon 1.Microsoft Windows 2000 Server/fastdetect 2.Microsoft Windows XP Professional/fastdetect 3.Microsoft Windows 2000 Recovery Cortrol/cmdcons 选择一个合适的要修改的操作系统,我们这儿选 1,即要修改 Windows2000 server 的管理员密码.一会儿如果系统提示Password was successfully changed就表示管理中的密码修改成功.如果你的 O&O 软件不是完全版而只是未注册版,那系统会提示

35、管理员的密码是只读的,不能够进行修改.(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了.这款软件最新版的下载地址是 http:/ 优点：较安全。缺点：需要软盘，对于没有软驱的机器就没办法，操作较复杂，不能找回其它有管理员身份的帐户密码，只能修改，如果用 EFS 加密，加密破坏，数据丢失。回到恢复 Windows2000/XP 管理员密码 6.不用修改密码登陆 Windows 2000/XP-DreamPackPL PE 版详细参考这里全新思想的软件。它允许让你不必知道本地系统的管理员或用户密码登录系统；它不会改变本地系统用户的密码；它允许你对本

36、地系统具有完全访问权限；它允许你访问本地系统用户通过 EFS 加密系统加密过的文件和文件夹（对 Windows 2000)；（本人在 Windows XP SP1 简体中文版上测试，此功能不成功，仅能浏览文件夹或文件名，但不能打开文件、Copy、移动文件。）优点：使用简单，安全，不用修改系统原来所有用户密码即可登录。缺点：不能找回其它有管理员身份的帐户密码，只能修改。对 Windows XP 用 EFS 加密，不起作用。对 Windows 2003 效果不明。回到恢复 Windows2000/XP 管理员密码六、古老的密技输入法漏洞篇输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，

37、其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动 Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的 URL 跳转功能越权访问系统。系统：Windows2000 Professional Version 5.00.2195、Windows XP，未升级漏洞补丁。相关情况：系统管理员帐号 administrator 密码丢失、无其它可登陆用户帐号、SAM 文件无法读取或做其它操作、有输入法漏洞。所需工具：无操作过程及相关解答：启运系统到登陆状态，按 Ctrl+Shift 键切换输入法状态到“全拼”（或其它输入法，只要可调出输

38、入法帮助即可）状态，依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏，选择“跳转至 URL”，在跳转输入框中输入 c:win dnntsystem32,点确定即可成功进入该文件夹。找到 net.exe 文件，并创建快捷方式。然后右键此快捷方式，选其属性，将“目标”一栏中改为：C:WINNTsystem32net.exe user wing 123456/add，点确定后，点击执行。这样，便给系统添加了一个用户名为 wing，密码为 123456 的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将“目标”改为：D:WINNTsystem32net.exe localg

39、roup administrators wing/add，同样双击执行。这一步是将刚刚创建的新用户 wing增加到了本地管理员组。优点：安全缺点：不能找回其它有管理员身份的帐户密码，只能修改。操作复杂，升级漏洞补丁后不能使用。对 2003 效果不明。回到恢复 Windows2000/XP 管理员密码七、不朽的力量黑客技术篇做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。系统：Windows2000 Professional Version 5.00.2195 相关情况：系统管理员帐号 administrator 密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用

40、漏洞，无法取得 SAM 文件、无输入法漏洞。提供 IIS 服务等，并有若干漏洞。所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）其它：待破解系统处于局域网中。操作过程及相关解答：将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作：首先，http:/ 处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：-Escaped Characters Decoding Bug/scripts/.%255c.%255c.%255c.%255c.%2

41、55c.%255cwinnt/system32/cmd.exe?/c+dir，这说明目标系统存在 UNICODE 及 IDQ 等数个 CGI 漏洞，对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。对于此，本文无法详细介绍，因为黑客技术实在是如此博大精升，如果要讲的话，恐怕不是一二年能讲完的。这里只是提及此可行方法，具体情况还请具体分析。网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。优点：安全缺点：使用复杂，需要专业知识。不能找回其它有管理员身份的帐户密码，只能修改。回到恢复 Windows2000/XP 管理员密码:本文的相关评价及说明信息:不能找回其它有管理员身份的帐

42、户密码，只能修改，如果用 EFS 加密，加密破坏，数据丢失。回到恢复 Windows2000/XP 管理员密码.2.CleanPwd.对 Windows XP 用 EFS 加密，不起作用。对 Windows 2003 效果不明。回到恢复 Windows2000/XP 管理员密码.用该软件可以制作 Linux 启动盘，这个启动盘可以访问 NTFS 文件系统，因此可以很好地支持Windows2000/XP。.该软件包含在 PasswareKit5.0 中，用于恢复系统管理员的密码，运行后生成 3 个文件：txtsetup.oem.winkey.sys 和 winkey.inf,3 个文件一共才 5

43、0KB,.快速恢复 Windows 2000/XP 遗忘的管理员密码.当你登录的时候，系统就会把你键入的用户名和密码，与 SAM 文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除 SAM 文件的方法来恢复管理员密码。.恢复 Windows2000/XP 管理员密码(Rock2000).Windows 2000 所在的 WinntSystem32 Config 下有个 SAM 文件(即账号密码数据库文件)，它保存了 Windows 2000 中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与 SAM 文件中的加密数据.您的位置

44、：首页-资讯中心-系统知识-经验技巧-恢复 Windows2000/XP 管理员密码.回到恢复 Windows2000/XP 管理员密码 3.The Offline NT Password Editor Windows管理员密码丢失还有一个解决方法是使用 Petter Nordahl-Hagen 的 The Offline NT.缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用 EFS 加密，加密破坏，数据丢失。回到恢复 Windows2000/XP 管理员密码 3.The Offline NT Password Editor Windows管理员密码丢失还有一个解决方法是使用 Pe

45、tter Nordahl-Hagen 的 The Offline NT.恢复 Windows2000/XP 管理员密码.IT(IT 世界).2004-7-10 13:20:00 文/Rock2000.一、删除 SAM 文件，清除 Administrator 账号密码二、从 SAM 文件中查找密码三、用密码重设盘设新密码四、修改屏保文件法五、使用软件修改密码 Windows.XP.2000.NT.一、删除 SAM 文件，清除 Administrator 账号密码二、从 SAM 文件中查找密码三、用密码重设盘设新密码四、修改屏保文件法五、使用软件修改密码Windows.XP.2000.NT.Password.Recovery.Key CleanPwd The Offline NT.WinXP：恢复系统管理员密码的五大奇招 Windows2000 系统如何找回丢失的管理员密码恢复 Win2000/XP 管理员密码快速恢复 Win2000/XP 管理员密码快速恢复Windows2000/XP 遗忘的管理员密码 Win 2K/XP：管理员密码巧恢复.

展开阅读全文