装系统.docx

1、装系统本文由相约剑梦情贡献进入纯，在命令提示符下输入：c:copy windowsrepairsam windowssystem32config运行完以后重启用administrator登录就可以了！方法（二） 用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码 第1步：将系统设为光盘启动，并放入系统安装光盘。当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装。随后安装程序会检查磁盘并开始复制文件。文件复制完成后，系统将自动重启。 第2步：重启后，系统会进入图形化的安装界面。注意：此时应密切注视界面的左下角，一旦出现“正在安装设备”进度条时，立

2、即按下组合键“Shift+F10”。接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。 第3步：在命令提示符窗口中键入“Lusrmgr.msc”并回车（不包括双引号），打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户，选择“设置密码”。此时，会弹出一个警告窗口。大意是说修改密码后，系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定。然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成

3、修复安装。完成安装后，系统管理员账户就重新“激活”了。 方法（三） 建议下载LSASecretsView软件(管理员/拨号/ASPNet密码破解) 地址： 软件介绍 LSASecretsView(管理员/拨号/ASPNet密码破解) 无需攻击 LSASS 进程即可解密出包括管理员密码、拨号密码、ASPNet密码等在内的系统重要密码，由于像前面说的此软件无需对 LSASS 进行破解，所以不像其它系统密码破解工具那样工作时可能造成死机:)解密出来的密码是以HEX值显示的。 方法（四） 使用 PE光盘 引导系统，在出现选项菜单的界面，按箭头键移动到 “清除管理员密码”上，再按回车键，即可快速清除“A

4、dministrator账户”密码； 拿出系统光盘，再重启，即可清空密码、管理员账号、登录系统。 恢复 Windos XP管理员密码的五个方法 秘诀1：大家知道，WindowsXP的密码存放在系统所在的WinntSystem32Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时 候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录；如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NT

5、FS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS.然后删除C：WINNTsystem32config目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得

6、的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 .安全账号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。秘诀2：使用Off1ine NT Password &; Registry Editor.用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP.使用该软盘中的一个运行在Li

7、nux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。秘诀3：使用Windows Key 5.0.该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf，3个文件一共才50KB，短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过

8、程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 12345，如此一来何愁大事不成？呵呵！当你重新启动以后，你会被要求再次修改你的密码。秘诀4：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C；WinntSystem32下将屏幕保护程序logon.scr改名，接着拷贝到C：Winntsystem32下（2000可以用cmd.exe），并将该文件改名为logon.scr.这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令

9、行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http：/www.cgsecurity.org/index.html？秘诀5：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区！在开始之前，一定要事先备份引导区MBR（Master Boot Record）。备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的

10、写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的WinntSystem32Config下的所有文件覆盖到CWinntSystem32Config目录中（假设原来的XP安装在这里），然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了。小提示：MBR俗称主引导区，它的作用是读取磁盘分区表（Partition Table）里面所设定的活动分区 （Active Partition），位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程

11、序和分区表这两部分。MBR结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR.如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。不在试着去del c:winntsystem32sam那样会让你的系统进不了的，这只对2000且fat32有用恢复Windows2000/XP 管理员密码方法，因一些软件是商业软件，在此不提供。 修改删除SAM文件一些内容。 恢复Windows2000/XP 管理员密码 Roc

12、k2000 一、删除SAM文件，清除Administrator账号密码 二、从SAM文件中 查找密码 三、用密码重设盘设新密码 四、修改屏保文件法 五、使用软件修改密码 Windows.XP.2000.NT.Password.Recovery.Key CleanPwd The Offline NT Password Editor Winternals Administrators ERD Commander 2002/2003 用O&;O Bluecon2000强制更改Windows2000本地管理员密码 不用修改密码登陆Windows 2000/XPDreamPackPL PE版 六、古老的

13、密技输入法漏洞篇 七、不朽的力量黑客技术篇 一、删除SAM文件，清除Administrator账号密码 Windows 2000所在的WinntSystem32Config下有个SAM文件(即账号密码数据库文件)，它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除SAM文件的方法来恢复管理员密码。 用Windows PE、Bart PE、NTFSDOS等启动，删除SAM文件后重新启动，此时管理员Administrator账号已经没有密码了，

14、这时你可以用Administrator帐户登录系统，不用输入任何密码，进入系统后再重新设置你的管理员账户密码即可。 小提示： 1.这方法不能在Windows XP/2003上使用，如果删除SAM文件，会引起系统崩溃。 2.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识

15、就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限。 安全账号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。 3.另外，在Windows XP中，将WINDOWSrepairsam文件复制到WINDOWSsystem32config目录下覆盖掉原有的文件（如果不放心可以先备份一下原有的SAM文件），Administrator帐号的密码即为空的了 。 4.如有可能，建议使用其它方法。 优点：使用简单 缺点：

16、破坏安全标识，不能在Windows XP、Windows 2003 使用，如果用EFS加密，加密破坏，数据丢失。 二、从SAM文件中 查找密码 著名的美国计算机安全公司Stake出品的Window/Unix密码查找软件LC4/LC5，最新版是LC5 v5.02，可以到其网站下载，地址是：，这是商业 . 提供可以注册版LC4。 运行LC4，打开并新建一个任务，然后依次点击“IMPORTImport from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session-Begin Audit”，即可开始破解密码。如果密码不是很复杂的话

17、，很短的时间内就会得到结果。 不过，如果密码比较复杂的话，需要时间会很长。 优点：不破坏原系统密码，对于用EFS加密数据很重要。 缺点：速度慢可能需要几天甚至几个年。 三、用密码重设盘设新密码 在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下“Ctrl+Alt+Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口(图1)。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮激活“忘记密码向导”，按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密

18、码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登陆Windows XP。 优点：安全，对于用EFS加密数据很重要。 缺点：需要软盘，并且要求在设密码时建立密码重设盘，对于没有软驱的机器就没办法。 四、修改屏保文件法 原理：Windows 2000、XP启动时，如果不进系统，会自动启动屏保，如果用CMD.EXE或EXPLORER.EXE代替logon.scr，启动启动时实际启动的是CMD命令。 步骤 1.拷贝系统安装目录system32logon.scr文件备份； 2.改cmd.exe或explorer.exe名为logon.scr文件，替换掉需要破

19、解的系统的system32目录下logon.scr； 3启动系统，按下CTRL+ALT+DEL，不做任何动作，等一会儿系统会自动运行logon.scr屏保，事实上，这个确是cmd.exe，并且当前身份为local system 4、在命令行方式下改密码 net user administrator your-new-password 如果这是域控制器，那么输入net user administrator your-new-password/domain 5、登陆系统，将第一步中备份的logon.scr恢复回去即可。 优点：简单，安全。 缺点：等待时间长，原来没有启动屏保者不一定有效，不能找回其

20、它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。 五、使用软件修改密码 1.Windows.XP.2000.NT.Password.Recovery.Key Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345，重启系统后用此账号登录。然后在“控制面板”用户中，再重新修改管理员密码即可。 软件名：Windows.XP.2000.NT.Password.Recovery.Key 6.3 下载地址： 按此下载做好了的软盘映像文件 使用方法： 安装软件，运行出现界面

21、： 按其中“floppy driver disk”，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000/XP的安装盘，或用此启动盘的Bart PE启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver.时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk cont

22、rollers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Ke

23、y驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set AdministratorPassword to 12345？(Y/N)：，键入Y，待显示： Password has been reset. User name is Administrator. New password is 12345 此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐 号登陆。 优点：使用简单，安全 缺点：需要软盘，对于没有软驱的机器就没办法，当然可以创建启动光盘。不能找回其它有管理员身份的帐户密

24、码，只能修改，如果用EFS加密，加密破坏，数据丢失 。 2.CleanPwd 作者: bingle Email: bingle Web:www.BingleS ( 用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。 替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd（按此下载），你可以www.BingleS下载，他所作的 . 蹇铡褂梅椒缦拢?/a 用法 1) 用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动

25、盘要能读写NTFS分区，把windows安装目录下的system32svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。 2) 启动该系统，就把administrator的密码清空了，可以直接登陆。 3) 把svchost.bak.exe 恢复就行了。 （你也可以选择替换其他程序，如果你替换的是svchost，最好重新启动或者启动rpc服务以使系统正常工作） 4) 为什么选用svchost.exe而不是其他程序。 每个Windows NT/2000系统都有这几个进程， System(kernel Executive and ke

26、rnel) smss(session manager) csrss(win32 subsystem) winlogon(logon process) services(Service control manager) lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，因为lsass是负责密码验证的安全系统，而系统启动的顺序就是上边列出的顺序，所以不能选用这几个程序。 另外系统中一般还有以下一些程序： svchost.exe(Remote Procedure Call (R

27、PC) 还有其他一些服务) WBEMWinMgmt.exe(Windows Management Instrumentation) mstask.exe(Task Scheduler) regsvc.exe(Remote Registry Service) 可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止RPC，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。 当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动时启动杀毒防火墙来杀毒的。 其他 有这个想法是几个月之前了，不过一直没有写这个程序

28、 程序运行会在c:CleanPwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。 优点：使用简单，安全。 缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。 3.The Offline NT Password Editor Windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http:/home.eunet.no/pnordahl/ntpasswd/)，这个工具是

29、离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。（注：在网上听说有人使用这个工具导致系统崩溃，之后不能在使用其他方法恢复了，因此使用这类工具之前先要备份SAM相关文件） 用软盘启动后，我们可以看到很多Linux启动的输出信息，看到了吧，这个“精简的Linux系统”的名字是SysLinux。 然后就是软件的版权声明，并指出软件在NT3.51,NT4.0,Windows2000 Professional &; Advanced Server R

30、C2下测试通过，而使用了Active Directory的Windows2000系统没有测试。 接下来，系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上，看你的具体情况，一般这里输入“n”。系统就开始检测硬盘以及硬盘分区，并把检测结果以Linux下的方式表示出来，在出现提示字串后敲回车继续。 系统提示“Select what you want to d1-set passwordsdefault 2-Edit registry”，我们的目的是更改管理员的密码，所以，输入数字“1”，Enter。接着

31、提示“what is the full path to the registry directory?”,询问注册表存放路径，默认的应该是“winnt/system32/config”，如果你原来安装系统的时候改变了路径，那么请按照你的实际情况更改路径后回车继续。 接着出现“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”，回车，然后会把所有用户的账号列出，并询问“do you really wish to disalbe syskey(y/n)”，输入“n”,回车。提示“Username to change (! to quit,. to users):”，输入“administrator”（假设你的管理员账号是 administr