恢複Windows2000/XP 管理員密碼

一、刪除SAM檔案，清除Administrator帳號密碼
二、從SAM檔案中 尋找密碼
三、用密碼重設盤設新密碼
四、修改屏保檔案法
五、使用軟體修改密碼
Windows.XP.2000.NT.Password.Recovery.Key
CleanPwd
The Offline NT Password Editor
Winternals Administrator's ERD Commander 2002/2003
用O&O Bluecon2000強制更改Windows2000本地管理員密碼
不用修改密碼登陸Windows 2000/XP---DreamPackPL PE版
六、古老的密技——IME漏洞篇
七、不朽的力量——駭客技術篇

一、刪除SAM檔案，清除Administrator帳號密碼
Windows 2000所在的Winnt\System32\Config下有個SAM檔案(即帳號密碼資料庫檔案)，它儲存了Windows 2000中所有的使用者名稱和密碼。當你登入的時候系統就會把你鍵入的使用者名稱和密碼。與SAM檔案中的加密資料進行校對，如果兩者完全符合，則會順利進入系統，否則將無法登入，因此我們可以使用刪除SAM檔案的方法來恢複管理員密碼。
用Windows PE、Bart PE、NTFSDOS等啟動，刪除SAM檔案後重新啟動，此時管理員Administrator帳號已經沒有密碼了，這時你可以用Administrator帳戶登入系統，不用輸入任何密碼，進入系統後再重新設定你的管理員賬戶密碼即可。
小提示：
1.這方法不能在Windows XP/2003上使用，如果刪除SAM檔案，會引起系統崩潰。
2.WindowsNT/2000/XP中對使用者賬戶的安全管理使用了安全帳號管理器（Security AccountManager，SAM）的機制，安全帳號管理器對帳號的管理是通過安全標識進行的，安全標識在帳號建立時就同時建立，一旦帳號被刪除，安全標識也同時被刪除。安全標識是惟一的，即使是相同的使用者名稱，在每次建立時獲得的安全標識都是完全不同 的。因此，一旦某個帳號被刪除，它的安全標識就不再存在了，即使用相同的使用者名稱重建帳號，也會被賦予不同的安全標識，不會保留原未的許可權。
安全帳號管理器的具體表現就是%SystemRoot%\system32\config\sam檔案。SAM檔案是WindowsNT/2000/XP的使用者賬戶資料庫，所有使用者的登入名稱及口令等相關資訊部會儲存在這個檔案中。
3.另外，在Windows XP中，將\WINDOWS\repair\sam檔案複製到\WINDOWS\system32\config\目錄下覆蓋掉原有的檔案（如果不放心可以先備份一下原有的SAM檔案），Administrator帳號的密碼即為空白的了 。
4.如有可能，建議使用其它方法。
優點：使用簡單
缺點：破壞安全標識，不能在Windows XP、Windows 2003 使用，如果用EFS加密，加密破壞，資料丟失。

二、從SAM檔案中 尋找密碼
著名的美國電腦安全公司@Stake出品的Window/Unix密碼尋找軟體LC4/LC5，最新版是LC5 v5.02，可以到其網站下載，地址是：http://www.atstake.com，這是商業軟體，未註冊有功能限制。這裡提供可以註冊版LC4。
運行LC4，開啟並建立一個任務，然後依次點擊“IMPORT－>Import from SAM file”，開啟已待破解的SAM檔案，此時LC4會自動分析此檔案，並顯示出檔案中的使用者名稱；之後點擊“Session->Begin Audit”，即可開始破解密碼。如果密碼不是很複雜的話，很短的時間內就會得到結果。
不過，如果密碼比較複雜的話，需要時間會很長。
優點：不破壞原系統密碼，對於用EFS加密資料很重要。
缺點：速度慢可能需要幾天甚至幾個年。

三、用密碼重設盤設新密碼
在沒有使用“歡迎畫面”登入方式的情況下登入到Windows XP後。按下“Ctrl+Alt+Del”按鍵組合，出現“Windows 安全”視窗，點擊選項中“更改密碼”按鈕，出現更改密碼視窗(圖1)。這個視窗中，將目前使用者的密碼備份，點擊左下角“備份”按鈕啟用“忘記密碼嚮導”，按照提示建立密碼重設盤。
如果在Windows XP的登入視窗輸入了錯誤的密碼，就會彈出“登入失敗”視窗，如果你的確想不起來自己的密碼是什麼時，可點擊“重設”按鈕，啟動密碼重設嚮導，通過剛才所建立的密碼重設盤，重新設定密碼，登陸Windows XP。
優點：安全，對於用EFS加密資料很重要。
缺點：需要磁碟片，並且要求在設密碼時建立密碼重設盤，對於沒有軟碟機的機器就沒辦法。

四、修改屏保檔案法
原理：Windows 2000、XP啟動時，如果不進系統，會自動啟動屏保，如果用CMD.EXE或EXPLORER.EXE代替logon.scr，啟動啟動時實際啟動的是CMD命令。
步驟
1.拷貝系統安裝目錄system32\logon.scr檔案備份；
2.改cmd.exe或explorer.exe名為logon.scr檔案，替換掉需要破解的系統的system32目錄下logon.scr；
3啟動系統，按下CTRL+ALT+DEL，不做任何動作，等一會兒系統會自動運行logon.scr屏保，事實上，這個確是cmd.exe，並且當前身份為local system
4、在命令列方式下改密碼
net user administrator your-new-password
如果這是網域控制站，那麼輸入net user administrator your-new-password/domain
5、登陸系統，將第一步中備份的logon.scr恢複回去即可。
優點：簡單，安全。
缺點：等待時間長，原來沒有啟動屏保者不一定有效，不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，資料丟失。

五、使用軟體修改密碼

1.Windows.XP.2000.NT.Password.Recovery.Key

Passware公司的Windows.XP.2000.NT.Password.Recovery.Key軟體可以自動把Administrator密碼修改為12345，重啟系統後用此帳號登入。然後在“控制台”使用者中，再重新修改管理員密碼即可。
軟體名：Windows.XP.2000.NT.Password.Recovery.Key 6.3
：http://www.lostpassword.com 按此下載做好了的磁碟片映像檔案

系統：Windows2000 Professional [Version 5.00.2195]
相關情況：系統管理員帳號administrator密碼丟失、無其它可登陸使用者帳號、SAM檔案無法讀取或做其它操作、無IME漏洞等可利用漏洞。
所需工具：windows2000安裝光碟片（或windows2000啟動盤）、Windows XP-2000-NT Key、空磁碟片一張。
操作過程及相關解答：
使用方法：
安裝軟體，運行出現介面：

首先，我們需要藉助Windows XP-2000-NT Key製作一張特殊的驅動盤。Windows XP-2000-NT Key是美國Passware公司出品的一款專門針對Windows密碼破解的工具軟體，
http://www.password.com提供該軟體的DEMO版及詳細使用說明，有興趣的朋友不防前去一看。開啟該軟體，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。這時，將準備好的磁碟片插入軟碟機，點Next，Windows XP-2000-NT Key 會自動將此盤製作為一張特殊的驅動盤。驅動盤做好後，就可進行下步工作了。用windows2000的安裝盤（或啟動盤，本例中使用安裝盤）啟動待恢複密碼的電腦，當提示 Press F6 if you need install party SCSI or RAID driver...時，按F6，等待載入過程結束後，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S鍵，然後系統會接著提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。這時插入磁碟片載入上面做好的Windows XP-2000-NT Key驅動。稍等片刻，系統便會自動進入Windows XP-2000-NT Key環境。這時系統會提示：Set Administrator’Password to ’12345’？(Y/N)：，鍵入Y，待顯示：
Password has been reset.
User name is ’Administrator’.
New password is ’12345’
此時，系統管理員帳號administrator的密碼已被改為12345了。取出安裝光碟片及磁碟片，重新啟運系統即可用此帳號登陸。

按其中“floppy driver disk”，將準備好的磁碟片插入軟碟機，點Next，Windows XP-2000-NT Key 會自動將此盤製作為一張特殊的驅動盤。驅動盤做好後，就可進行下步工作了。用windows2000/XP的安裝盤，或用此啟動盤的Bart PE啟動待恢複密碼的電腦，當提示 Press F6 if you need install party SCSI or RAID driver...時，按F6，等待載入過程結束後，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S鍵，然後系統會接著提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。這時插入磁碟片載入上面做好的Windows XP-2000-NT Key驅動。稍等片刻，系統便會自動進入Windows XP-2000-NT Key環境。這時系統會提示：Set Administrator'Password to '12345'？(Y/N)：，鍵入Y，待顯示：
Password has been reset.
User name is 'Administrator'.
New password is '12345'

此時，系統管理員帳號administrator的密碼已被改為12345了。取出安裝光碟片及磁碟片，重新啟運系統即可用此帳
號登陸。
優點：使用簡單，安全
缺點：需要磁碟片，對於沒有軟碟機的機器就沒辦法，當然可以建立啟動光碟片。不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，資料丟失。
回到恢複Windows2000/XP 管理員密碼

2.CleanPwd

作者: bingle
Email: bingle@email.com.cn
Web: www.BingleSite.net
用一個修改密碼的小程式來替換系統啟動的必要程式，然後系統啟動時就會替換密碼，隨後把被替換的程式在還原就行了。當然首先你還是要能夠訪問系統磁碟分割，來替換隨系統啟動的程式。

替換系統啟動的必要程式的一種方法是我寫的一個清除administrator密碼的小程式CleanPwd（按此下載），你可以在http://www.BingleSite.net下載，䮮.方法如下：

用法
1) 用雙系統或者啟動盤或者掛到別的系統上，如果是NTFS分區其他系統或啟動盤要能讀寫NTFS分區，把windows安裝目錄下的system32\svchost.exe改名svchost.bak.exe備份,把CleanPwd.exe拷貝成svc host.exe。

2) 啟動該系統，就把administrator的密碼清空了，可以直接登陸。

3) 把svchost.bak.exe 恢複就行了。
（你也可以選擇替換其他程式，如果你替換的是svchost，最好重新啟動或者啟動rpc服務以使系統正常工作）

4) 為什麼選用svchost.exe而不是其他程式。
每個Windows NT/2000系統都有這幾個進程，
System(kernel Executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(Service control manager)
lsass(local security authentication server )

如果任何一個被殺掉或者出錯，系統將重新啟動。不過在lsass啟動之前你不能修改密碼，因為lsass是負責密碼驗證的安全系統，而系統啟動的順序就是上邊列出的順序，所以不能選用這幾個程式。

另外系統中一般還有以下一些程式：
svchost.exe(Remote Procedure Call (RPC) 還有其他一些服務)
WBEM\WinMgmt.exe(Windows Management Instrumentation)
mstask.exe(Task Scheduler)
regsvc.exe(Remote Registry Service)

可能還有其他服務程式，你可能禁止了除RPC之外的其他服務，但不會禁止RPC，否則系統工作就不正常了。所以我選擇了svchost，如果你知道其他服務會自動啟動，你也可以選擇它。
當然如果系統安裝了殺毒軟體的話，你替換殺毒軟體也可以，因為一般殺毒軟體都會在系統啟動時啟動殺毒防火牆來殺毒的。
其他
有這個想法是幾個月之前了，不過一直沒有寫這個程式 程式運行會在c:\CleanPwd.txt記一個簡單的日誌，我也附了源碼，你可以任意修改它以滿足自己的要求，比如添加一個使用者而不是修改管理員的密碼（或者你把管理員改名了）。

優點：使用簡單，安全。
缺點：不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，資料丟失。
回到恢複Windows2000/XP 管理員密碼

3.The Offline NT Password Editor

Windows管理員密碼丟失還有一個解決方案是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/)，這個工具是離線修改註冊表檔案sam來設定密碼的。需要用他的映像檔案製作啟動盤來引導，進而訪問ntfs分區重新設定密碼；雖然作者經常更新他的程式，不過我還是會擔心他直接操作sam檔案的安全性，可能有時會導致系統出錯。（註：在網上聽說有人使 用這個工具導致系統崩潰，之後不能在使用其他方法恢複了，因此使用這類工具之前先要備份SAM相關檔案）
用磁碟片啟動後，我們可以看到很多Linux啟動的輸出資訊，看到了吧，這個“精簡的Linux系統”的名字是SysLinux。
然後就是軟體的著作權聲明，並指出軟體在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下測試通過，而使用了Active Directory的Windows2000系統沒有測試。
　　接下來，系統提示“Do you have your NT disks on a SCSI controllers?”,問你NT系統是否安裝在SCSI硬碟上，看你的具體情況，一般這裡輸入“n”。系統就開始檢測硬碟以及硬碟分區，並把檢測結果以Linux下的方式表示出來，在出現提示字串後敲斷行符號繼續。
系統提示“Select what you want to d1-set passwords[default] 2-Edit registry”，我們的目的是變更管理員的密碼，所以，輸入數字“1”，Enter。接著提示“what is the full path to the registry directory?”,詢問註冊表存放路徑，預設的應該是“winnt/system32/config”，如果你原來安裝系統的時候改變了路徑，那麼請按照你的實際情況更改路徑後斷行符號繼續。
接著出現“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”，斷行符號，然後會把所有使用者的帳號列出，並詢問“do you really wish to disalbe syskey(y/n)”，輸入“n”,斷行符號。提示“Username to change (! to quit,. to users):”，輸入“administrator”（假設你的管理員帳號是 administrator），斷行符號後“Please enter new password”按提示，你可以輸入“Administrator”帳號的新密碼，再問一次“Do you really wish to change it?(y/n)”，輸入“y” 確定並斷行符號。系統最後問你“About to write files back！ Do it?”（有點羅嗦吧，呵呵），輸入“y”確認後，系統提示，按“Cltrl-Alt-del”三鍵重新啟動系統。
　　好了，啟動系統後，已經可以用我們修改好的密碼登入。
優點：使用簡單，安全。
缺點：不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，資料丟失。
回到恢複Windows2000/XP 管理員密碼

4. Winternals Administrator's ERD Commander 2002/2003

網站 http://www.winternals.com/

詳細內容請參考這裡

ERD Commander這可以算是Winternals Administrators' Pak工具中最強大的組件了，其中一個令人信服的功能就是修改密碼，Windows NT/2000/XP/2003 系統中任何一個使用者的密碼都可以在不知道原先密碼的情況下被ERD修改掉。可以用ERD Commander自己的啟動光碟片、Windows PE 或Bart PE啟動後啟動ERD Commander。
注意：XP系統用了SYSKEY命令後，ERD Commander不能修改密碼，需要用The Offline NT Password Editor。
優點：使用簡單，安全
缺點：不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，資料丟失。
回到恢複Windows2000/XP 管理員密碼

5.用O&O Bluecon2000強制更改Windows2000本地管理員密碼

文章來源：中文NT資源網[ http://www.AboutNT.com]
著作權資訊：原創、編譯的文章著作權歸本站所有，如有引用請與中文NT資源網[ http://www.AboutNT.com]站長聯絡。
其它資訊：中文NT資源網[ http://www.AboutNT.com]為個人網...l:zhuqs@163.com (zhuqs@163.com)

編譯:滄海笑一聲
O&O Bluecon 2000是一款德國人開發的工具軟體,它可以讓你方便的修複被損壞的Windows NT/2000系統,與Windows 2000的修復主控台差不多,唯一不同的是它不需要你輸入密碼就能夠進入系統.這款工具最常用的功能可能就是修改本地管理員的密碼了。

使用O&O Bluecon 2000修改本地管理員密碼的步驟如下:

一.製作工具盤.
(1)製作四張Windows2000安裝啟動盤,製作方法見本站的Winnt/2000重要磁碟片製作小全。
(2)啟動O&O BlueCon 2000軟體的"O&O BootWizard"，修改我們剛才製作的安裝磁碟片(只修改第1張和第4張),共分四步.
(3)第一步Select Boot Device詢問你使用哪一種方式引導系統,是Floppy(即四張安裝磁碟片)還是CD-ROM,我們在這兒選Floppy(4 disk required)這一項,按下一步;
(4)第二步Select Options詢問我們是不是建立Windows2000安裝啟動盤,因為我們剛才就建立了,因此不選,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,會提示你依次插入第1張和第4張進行修改操作.按工具提示完成工具盤製作.

二.修改本地管理員密碼
這款工具與我前一款介紹的修改管理員密碼的工具相同,只能夠修改SAM中的本地管理員密碼.
在使用O&O修改本地管理員的密碼前,先介紹一下O&O支援的命令,共28個,你可以在"A:\>"提示符下使用"?"或"help"命令查看.這28個命令中比較重要的有:

backup:備份註冊表
device:顯示某一作業系統的硬體設定情況
edlin:一個文本編輯工具
passwd:修改密碼命令
reboot:重新啟動機器命令
regedit:編輯註冊表命令
service:顯示/啟動/禁止服務命令
scopy或scp:檔案複製命令,可以複製檔案的安全屬性
user:顯示某一作業系統的使用者
vmap:顯示當前卷的資訊

這些命令的參數與詳細用法可以使用"命令 /?"的方式獲得.

具體的修改本機使用者的操作如下:
(1)將第1張磁碟片插入軟碟機中,重新啟動機器,以磁碟片引導系統,按工具提示依次插入這4張盤,走完安裝介面,最後,系統會提示:

O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:\>

(2)使用Passwd命令對SAM資料庫帳號的密碼進行修改,Passwd命令的用法如下:

Passwd []

Passwd命令中Password參數是可選的,如果你不輸入該帳號的密碼,那麼該帳號的密碼將被清空(不建議這樣).
如果你要將管理員Administrator的密碼修改為123456,就可以這樣使用:

A:\>Passwd Administrator 123456

斷行符號後如果你當前系統中存在多個作業系統,系統會提示你要修改哪個作業系統的管理員密碼.類似提示如下:

Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons

選擇一個合適的要修改的作業系統,我們這兒選1,即要修改Windows2000 server的管理員密碼.一會兒如果系統提示"Password was successfully changed"就表示管理中的密碼修改成功.如果你的O&O軟體不是完全版而只是未註冊版,那系統會提示管理員的密碼是唯讀,不能夠進行修改.
(3)從軟碟機出取出磁碟片,重新啟動系統,進入目錄復原模式,我們就可以使用新的管理員密碼進入系統了.

這款軟體最新版的是 http://www.oosoft.com
優點：較安全。
缺點：需要磁碟片，對於沒有軟碟機的機器就沒辦法，操作較複雜，不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，資料丟失。
回到恢複Windows2000/XP 管理員密碼

6. 不用修改密碼登陸Windows 2000/XP---DreamPackPL PE版

詳細參考這裡

全新思想的軟體。
它允許讓你不必知道本地系統的管理員或使用者密碼登入系統；
它不會改變本地系統使用者的密碼；
它允許你對本地系統具有完整存取；
它允許你訪問本地系統使用者通過EFS加密系統加密過的檔案和檔案夾 （對Windows 2000)；（本人在Windows XP SP1簡體中文版上測試，此功能不成功，僅能瀏覽檔案夾或 檔案名稱，但不能開啟檔案、Copy、移動檔案。）
優點：使用簡單，安全，不用修改系統原來所有使用者密碼即可登入。
缺點：不能找回其它有管理員身份的帳戶密碼，只能修改。對Windows XP用EFS加密，不起作用。對Windows 2003效果不明。
回到恢複Windows2000/XP 管理員密碼

六、古老的密技——IME漏洞篇

IME漏洞已久，想來已經為眾多朋友熟知。在可行情況下，其不失為奪取系統管理許可權的首選之技。所謂IME漏洞，即當我們啟動Windows2000（NT）到登入驗證的介面時，任何人都可以開啟各種IME的協助欄，並可以利用其中的URL跳轉功能越權訪 問系統。
系統：Windows2000 Professional [Version 5.00.2195]、Windows XP，未升級漏洞補丁。
相關情況：系統管理員帳號administrator密碼丟失、無其它可登陸使用者帳號、SAM檔案無法讀取或做其它操作、有IME漏洞。
所需工具：無
操作過程及相關解答：
啟運系統到登陸狀態，按Ctrl+Shift鍵切換IME狀態到“全拼”（或其它IME，只要可調出IME協助即可）狀態，依次點選狀態條上的“協助”、“操作指南”。右擊“操作指南”表單的標題列，選擇“跳轉至URL”，在跳轉輸入框中輸入c:\win dnnt\system32,點確定即可成功進入該檔案夾。找到 net.exe檔案，並建立捷徑。然後右鍵此捷徑，選其屬性，將“目標”一欄中改為：C:\WINNT\system32\net.exe user wing 123456 /add，點確定後，點擊執行。這樣，便給系統添加了一個使用者名稱為wing，密碼為123456的新使用者。之後以同樣的步驟再創鍵一捷徑，在其屬性中將“目標”改為：D:\WINNT\system32\net.exe localgroup administrators wing /add，同樣雙擊執行。這一步是將剛剛建立的新使用者wing增加到了本機系統管理員群組。
優點：安全
缺點：不能找回其它有管理員身份的帳戶密碼，只能修改。操作複雜，升級漏洞補丁後不能使用。對2003效果不明。
回到恢複Windows2000/XP 管理員密碼

七、不朽的力量——駭客技術篇
做為文章的最後一部分，這裡將向各位示範如何使用駭客技術來取回自己的許可權。
系統：Windows2000 Professional [Version 5.00.2195]
相關情況：系統管理員帳號administrator密碼丟失、無其它可登陸使用者帳號、無IME漏洞等可利用漏洞，無法取得SAM檔案、無IME漏洞。提供IIS服務等，並有若干漏洞。
所需工具：GFI LANguard Network Scanner（或其它同類漏洞掃描軟體）
其它：待破解系統處於區域網路中。
操作過程及相關解答：
將待破解系統啟動至登陸狀態。在與此機器在同一區域網路的另一台機器上進行如下操作：
首先，http://www.newup.com.cn/software/GFI-languard-network-scaner處下載掃描軟體。下載後按提示安裝。安裝過程很簡單，這裡不多綴述。接下來，使用該軟體對目標系統進行掃描，可以看到掃描結果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir，這說明目標系統存在UNICODE及IDQ等數個CGI漏洞，對於不同的漏洞可以使用不同的方法入侵，進而取得對系統的控制。對於此，本文無法詳細介紹，因為駭客技術實在是如此博大精升，如果要講的話，恐怕不是一二年能講完的。這裡只是提及此 可行方法，具體情況還請具體分析。網上有很多關於這方面的資料，有興趣的朋友可以自行尋找。
優點：安全
缺點：使用複雜，需要專業知識。不能找回其它有管理員身份的帳戶密碼，只能修改。
回到恢複Windows2000/XP 管理員密碼