Windows XP登錄密碼遺失應對策略

　　只有在一種情況下我可能會再想起Windows 9x系統，那就是當忘記登錄密碼時，Windows NT/2000/XP/2003/Vista總會黑著臉告訴我不輸入正確密碼就不能登錄；而當年的Windows 9x，只要輕點“Esc”鍵就可以堂而皇之地進入系統了。

　　出于安全方面的考慮，我們現在使用的Windows XP在登錄方面的要求要比之前的Windows 9x系統嚴格不少。這是不是意味著當我們遺忘登錄密碼時，就只能自怨自艾之后再默默地重裝系統？當然不是！不僅微軟" target="_blank" class=blue>微軟自己提供了“密碼重設盤”功能，甚至還有其他第三方軟件公司所開發的強力密碼重設、清除工具—Windows XP登錄密碼遺失，并不是無可救藥的事情?！　?

　　密碼重設法

　　忘記Windows XP密碼之后不能登錄系統該怎么辦？最直接的方法就是重新設置一個。本刊配套光盤中就帶有一款最強大的密碼重設工具。
　　
　　使用本刊配套光盤啟動系統（須要在BIOS中設置從光盤啟動），然后在光盤主界面中選擇BartPE系統，這是一個類似于WinPE的救援系統，可以進行一些常規的系統維護工作?！?
　　

　　在BartPE中點擊左下角的“GO”→“程序”→“系統修復”→“首先在此設置當前系統目錄”，然后指定須要重設密碼的系統安裝分區中的“Windows”目錄。例如你想重設C盤中安裝的Windows XP的登錄密碼，那么就指定到“C:WIN DOWS”。

　　依次選擇“GO”→“程序”→“系統修復”→“修改用戶密碼LockSmith”，啟動LockSmith進行密碼修改。LockSmith的使用很簡單，選擇須要重新設置密碼的賬戶名，再輸入兩次新密碼即可。

　　“密碼重設盤”功能

　　微軟其實已經考慮到用戶遺忘登錄密碼的問題，專門設計了一種稱為“密碼重設盤”的功能，本地管理員用戶可以制作一張密碼重設盤，萬一遺忘密碼就能夠快速恢復密碼。

　　1．創建“密碼重設盤”

　　創建“密碼重設盤”的電腦必須擁有移動存儲設備，例如軟盤驅動器或閃盤、ZIP等。其中的USB移動存儲設備必須提前插入接口，使Windows XP知道這個設備處于可用狀態，接下來就可以創建“密碼重設盤”了。
　　
　　依次打開“開始”→“設置”→“控制面板”→“用戶賬戶”，選擇須要使用“密碼重設盤”功能的賬戶名?！?

　　
　　點擊“用戶賬戶”設置界面左上角的“阻止一個已經遺忘的密碼”，啟動“忘記密碼向導”?！　?
　　
　　接下來會要求選擇在什么地方創建密碼密匙盤，然后再輸入當前賬戶的正確登錄密碼以完成密匙盤的建立。以后只要密匙盤還在，就算密碼忘記了也沒有什么關系。
　　 　　提示：這種方法只能適用于沒有加入域的Windows XP。在Windows XP已經加入域的情況下，即使打開“登錄到Windows”對話框的“登錄到”下拉列表選擇“本機”，單擊“確定”按鈕也不會看到“登錄失敗”對話框。就算用戶有以前創建的“密碼重設盤”，也無法使用它恢復登錄密碼。

　　2．使用“密碼重設盤”

　　一旦用戶忘記了密碼無法登錄，就可以上面創建的“密碼重設盤”重新設定登錄密碼。

　　在歡迎界面中直接單擊密碼輸入框旁邊的“→”按鈕，我們就可以看到“沒有記住密碼”的提示。單擊提示框中的“使用密碼重設盤”，就可以在“重設密碼向導”中設置密碼。

　　清除密碼法　　

　　PCD工具譜　　

　　軟件名稱: Active@Password Changer

　　軟件版本: 2.1

　　授權方式: 共享軟件

　　軟件大小: 1.54MB

　　下載地址: http://www.password-changer.com/download.htm

　　此法需要Active@ Password Changer，使用前請下載它的啟動盤制作程序，包括軟盤版和光盤版兩種（http://www.password-changer.com/download.htm）。

　　將軟盤放入驅動器執行啟動盤制作程序，就可以格式化一張帶有密碼清除工具的啟動軟盤（啟動光盤的制作方式類似，下面以軟盤啟動為例）。

　　將電腦的BIOS設置為軟盤優先啟動，把啟動盤插入軟驅重新啟動電腦，成功以后就可以看到Active@Password Changer的字符界面。

　　按數字鍵“2”回車，程序開始檢測Windows中的SAM文件。檢測結束后就會列出硬盤采用的文件系統類型和SAM文件位置等信息?；剀嚭箫@示賬戶序號（0、1、2等）、RID和User Name的列表，通常Administrator賬戶的“User Name”用藍色字符顯示。
　　

　　例如我們須要清除Administrator賬戶的密碼，只須按代表Administrator賬戶數字鍵（一般是0），回車后如果看到了“Would you like to Rest this User’ s Password（Y，N）[N]:[ ]”的提示，就可以按“Y”確認清除Administrator賬戶的密碼了。

　　操作結束后就會看到Step 3所示的列表，如果要清除其他賬戶的密碼，只須再次執行步驟3、4即可。

　　如果不須要清除其他賬戶的密碼，就按Esc鍵兩次回到Active@Password Changer主界面。按數字鍵“3”回到“A:>”狀態，之后重啟電腦就可以免密碼登錄Windows XP了。

　　提示：這種方法適用于采用FAT32或NTFS文件系統的硬盤，操作簡單、速度飛快，適用于所有NT核心的Windows操作系統，是清除用戶密碼的強有力武器。

　　Linux修改法　　

　　PCD工具譜　　

　　軟件名稱: Offline NT Password

　　 & Registry Editor

　　軟件版本: 050303

　　授權方式: 免費軟件

　　軟件大小: 2.7MB

　　下載地址: http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

　　Offline NT Password & Registry Editor其實也是一種Windows密碼重設工具，和前面介紹的LockSmith類似，區別在于LockSmith必須搭配WinPE和BartPE類的Windows內核維護系統使用，而Offline NT Password & Registry Editor是利用Linux核心的系統來運作。
　　Offline NT Password & Registry Editor也有軟盤和光盤兩種版本，下面就以光盤版為例。

　　將下載得到的cd050303.zip解壓縮，獲得一個3110KB名為cd050303的ISO文件。用Nero等刻錄工具把這個映像文件刻錄到CD-R，一張可以啟動電腦并恢復用戶密碼的光盤就做好了。

　　接下來修改BIOS，使系統從CD-ROM啟動，然后將制作好的啟動光盤放入光驅，保存修改后的BIOS設置重新啟動電腦，就可以進入Linux環境，按照下面介紹的重新設置（恢復）用戶密碼了。

　　用制作好的光盤啟動電腦成功以后，屏幕中間顯示該軟件可以恢復Windows NT3.51/NT4/2000/XP/2003的密碼，同時“NTpartitions found：”下面以“y：/dev/ide/host0/target0/lun0/part1 xxxMB”的格式顯示了軟件找到的硬盤分區個數和容量，其中xxx顯示了分區容量，y則是“1”、“2”、“3”等表示分區序號的數字。

　　這里要做的是選擇待恢復密碼的操作系統安裝在哪個分區，由于絕大多數電腦只有一塊硬盤，因此只須按“1”回車或直接回車即可。如果你的電腦安裝了多塊硬盤多個操作系統，可以根據操作系統的安裝位置按合適的數字鍵回車。

　　　Offline NT Password & Registry Editor會顯示用戶密碼數據庫的位置“[windows/system32/config]:”，這是是軟件自動檢測得到的結果，一般情況下無須用戶修改，直接回車確認就可以了?！　?

　　軟件提示用戶選擇將要執行的操作，共顯示了“1”、“2”、“q”三個選項。

　　1 - Password reset with [sam system security]

　　2 - RecoveryConsole parameters [software]

　　q - quit – return to previous

　　需要中斷操作時按“q”回車即可，否則請直接回車或按“1”回車?！　?

　　軟件會將Windows的SAM文件復制到/tmp文件夾以便修改，然后顯示下列操作選項：

　　 Loaded hives:

　　 1 - Edit user data and passwords

　　 2 - Syskey status & changeeole

　　 3 – RecoveryConsole settings

　　 ......

　　 9 - Registry editor, now with full write support!

　　 q - Quit （you will be asked if there is something to save）

　　 What to do? [1] –>

　　直接回車或選擇“1”回車執行編輯用戶數據和密碼的操作?！　?

　　屏幕中間顯示軟件在系統中發現的用戶名，屏幕最下面顯示兩行提示：

　　Select: ! - quit, . - list users, 0x - User with RID (hex)

　　or simply enter the username to change: [Administrator]

　　意思是選擇或輸入用戶名，默認的操作對象是Administrator，如果默認的Administrator賬戶名稱被更改，軟件也能夠準確將其名稱顯示在“[Administrator]”框中。修改Administrator賬戶密碼可以直接回車，修改其他用戶的密碼則要輸入賬戶的名稱?！　?

　　提示：

　　Offline NT Password & Registry Editor完全免費、功能強大、適用范圍廣（看軟件名就知道還能進行注冊表修改，這里就不再詳述），是重新設置用戶密碼的好工具，缺點是操作稍微復雜些?！　?

　　直接回車或輸入要修改的賬戶名稱以后回車，軟件顯示下列提示：

　　Enter nothing to leave it unchanged

　　Please enter new password：

　　這里就可以為前面選擇或輸入的賬戶設置新的密碼了，新密碼輸入完畢回車，軟件提示“Do you really wish to change it ？（y/n）[n]”，按“y”回車確認新修改的密碼。

　　修改完成之后可以輸入“！”回車，再按“q”回車軟件顯示：“About to write file（s）back! Do it? [n]:”，此時一定要按“y”將修改后的SAM文件寫回原位置。稍等片刻屏幕最后一行顯示“New run [n]:”字樣，直接回車就可以看到Linux操作系統的“#”提示符，現在你已經可以重新啟動電腦準備登錄Windows了。

　　由于上述操作中有寫入硬盤的操作，所以在進入Windows之前系統會掃描磁盤，你只要等待磁盤掃描結束，就可以在登錄界面中使用新設置的密碼了。

　　密碼查看法　　

　　PCD工具譜

　　軟件名稱: SAMInside

　　軟件版本: 2.4.1.0

　　授權方式: 共享軟件

　　軟件大小: 205KB

　　下載地址: http://www.insidepro.com/download/saminside.zip

　　提示：SAMInside還可以查看Windows 2000/2003的Active Directory（活動目錄）用戶密碼。

　　SAMInside不支持打開了DEP支持的Windows XP SP2系統。

　　SAMInside其實是一個Windows 2000/XP用戶口令暴力破解工具，只不過運行該程序必須有Administrator賬戶權限，也算是一種系統安全的保護措施。如果你是系統管理員，有時會遺忘其他用戶的密碼，如果不想向用戶詢問或重新設置密碼，可以用它來查看賬戶密碼。

　　SAMInside的使用方法很簡單，在主菜單選擇“File”→“Import from local machine using LSASS”即可顯示找到的用戶名（User name）、RID等，然后點擊主功能按鈕中倒數第二個黃色三角形就開始暴力破解，剩下的事就是等待了。

　　小知識：傳說中輕松破解Windows XP密碼的方法解惑

　　1.刪除SAM文件—這種方法對Windows 2000有效，對Windows XP/2003不但無效，還會導致系統死鎖而徹底無法使用。

　　2.硬盤掛到別的機器上，復制出SAM文件，用LC4暴力解密—理論上是可以的，但如果密碼比較復雜，解密時間會非常長。

　　3.屏幕保護程序改為其他任意名稱，將cmd.exe改名為logon.scr（當然是把硬盤掛在別的機器上改），開機后等待10分鐘進入屏幕保護，實際上就進入了DOS命令行接口，可以用net命令添加管理員用戶—已證明在Windows XP/2003中，這樣進入DOS后的System權限不夠，因此也無法添加用戶。

　　4.用WinPE啟動進入控制臺，然后用DOS命令手動增添用戶—除非原來管理員密碼就沒有設置，否則無效。

　　5.用Windows Key軟盤啟動系統（http://www.lostpassword.com），可直接修改管理員密碼—問題是你不注冊這個軟件就根本無法使用，而在國內我們也無法注冊到。

原文轉自：http://www.kjueaiud.com