一、利用NET命令
(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)
在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/删除] [/domain]]
以恢复本地用户“admin”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“admin”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user admin 123456 /add”,强制将“admin”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“admin”用户了。
二、利用“administrator”
在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
三、清除sam文件:
WinNT系列的系统账户信息是存在%systemroot%\\system32\\config\\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删
除%systemroot%\\system32\\config\\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(https://www.doczj.com/doc/a61313247.html,下载),再或者挂到其他win2000、linux等机器.
四、专用工具:
1、使用Petter Nordahl-Hagen的The Offline NT Password
Editor(http://home.eunet.no/~pnordahl/ntpasswd/),
这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;
2、用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
一个清除administrator密码的小程序(CleanPwd:
https://www.doczj.com/doc/a61313247.html,/myprog/CleanPwd/CleanPwd.rar),把administrator 密码清空。使用方法如下:
1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\\svchost.exe 改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2):启动该系统,就把administrator的密码清空了,可以直接登陆。
3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel 执行utive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
五、还一个方法:
把%systemroot%\\system32\\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
1、用DOS启动盘进入纯DOS
2、进入系统目录下的system32目录(cd system32)
备份logon.scr、cmd.exe两文件(copy …… ……)
删除logon.scr (del logon.scr)
并将cmd.exe改名为logon.scr (ren cmd.exe logon.scr)
3、重启进入Windows,出现登陆画面等一会,一般会进入屏保logon.scr(此时已为cmd.exe)
4、可以在DOS下一展身手了,可用net 修改密码再输入explorer,进去了!!!
六、强行修改win2000/xp口
令:https://www.doczj.com/doc/a61313247.html,/demos/winkeyd.exe
软件介绍:
可以帮助你恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单,程序本身会将文件安装到安装时所制作的紧急开机磁盘,在使用该紧急开机磁盘开机执行Windows Key,即可将密码恢复。
破解方法七
1.重新启动计算机,连续按F8键,进入安全模式即可。
2.耐心等待在出现欢迎界面的时候输入用户名为“Administrator”。你想获得管理员身份的帐号。密码为空(如果你在安装Vista之前没设置超级管理员密码的话就可以,否则只能使用接下来的第2种方法了)
3.进入后在“控制面板”-点击“用户帐户”-点击“管理其他帐户”-点击你需要更改的
帐户。
4.点击“更改密码”或者“删除密码”接着Vista系统会告诉你具体的步骤的,不懂请点击相关主题帮助。
5.重新启动即可
忘记Vista登录密码破解方法二:
请先将Vista安装盘放入光驱,重新启动计算机,在CMOS中进行设置以光驱启动后系统会出现一些常规界面,大家根据提示或默认设置进行操作就可以了。当出现安装界面时,请单击“Repair your computer”(修复系统),在随后弹出的对话框中选择“Command Prompt”(命令提示符)。在调用了系统的命令提示符窗口后,请输入“mmc.exe”命令并按回车键,不久后系统将会调用出控制台(这是用来破解系统密码的窗口)。随后选择文件”-“添加/删除管理单元”,系统将再次弹出一对话框。在该对话框左侧窗口内选中“本地用户和组”,然后再单击“添加”按钮。此时,系统将把“本地用户和组”添加到“控制台节点”,单击“确定”按钮完成添加过程。添加完毕后,系统返回到控制台操作界面,单击左侧窗口中的“本地用户和组”,然后再单击“用户”,系统将在右侧窗口中列出当前所有用户。右键单击你要破解的登录用户,选择“设置密码”在弹出的“为帐户设置密码”对话框中,单击“继续按钮”。随后,系统将会弹出设置新密码的窗口。而此时Vista系统并不需要用户输入以前的密码,而是直接可以设置新的密码。在输入新的密码后,单击确定按钮,系统会弹出一对话框,提示设置成功。这种破解方式虽然复杂但是很实用
有时候使用Windows Vista,忘记了开机密码,我们可以使用Windows自带的“创建密码重设盘”来恢复系统密码,同时创建过一次后,系统密码再次被修改也可以使用密码重置盘恢复。我们可以使用U盘或移动硬盘创建密码重置盘,其实只是向U盘中写入一个名为userkey.psw 的密码文件,大小仅为2K,可以把U 盘中的userkey.psw 文件复制到其他地方需要使用时再拷回U盘即可。但不要让别人知道这个重设文件,否则别人也可以重设你的计算机开机密码。
创建步骤,打开“我的电脑”-“控制面板”-“用户帐户”,单击左边的树图中“创建密码重设盘”,
这是会启动“忘记密码向导”,可以看到重设密码盘相关说明如“无论您更改密码多少次,您只需创建此盘一次” 接着,单击下一步,我们输入当前系统的密码,(如果没有密码直接单击下一步),这时会提示你选择移动设备,我们选择一
个U盘或移动硬盘都可以。点击下一步就开始创建了,一共用时约8秒就创建好了。这样忘记了Vista开机密码我们就可以使用这个重设U盘了
使用方法:(创建过密码重设盘后)在Windows Vista登录时密码框下面可以看到“重设密码”字样,插入我们刚才创建好的密码重设盘即可重新设置系统密码。