破解2000-XP-2003管理員密碼

這是怕我自己忘了的備忘錄:

破解2000-XP-2003管理員密碼

第一招： 大家知道，Windows XP的密碼存放在系統所在的Win NT\System 32\CONFIG下SAM文件中，SAM文件即帳號密碼數據庫文件。當我們登錄系統時，系統會自動地和CONFIG中的SAM自動校對，如發現此次密碼和用戶名全與SAM文件中的加密數據符合時，你就會順利登錄；如果錯誤則無法登錄。既然如此，我們的第一個方法就產生了：刪除SAM文件來恢復密碼。 　　如果你不用管本來系統中包含的任意帳號，而且有兩個操作系統的話，可以使用另外一個訪問NTFS的操作系統啟動電腦，或者雖然沒有安裝兩個系統，但可以使用其他工具來訪問NTFS。然後刪除C:\Win NT\System 32\Config目錄下的SAM文件，重新啟動。這是，管理員Administrator帳號就沒有密碼了。 　　安全帳號管理器的具體表現就是Systemoot\System 32\Config\SAM文件。SAM文件是Windows NT/2000/XP的用戶帳戶數據庫，所有用戶和登錄名及口令等相關信息都會保存在這個文件中。

第二招： 使用OFFICE NT PASSWORD & REGISTRY EDITOR.用該可以制作LINUX啟動碟，這個啟動碟可以訪問NTFS文件系統，因此可以很好地支持Windows 2000/XP。使用該軟碟中的一個運行在LINUX下的工具NTPASSWD就可以解決問題，並且可以讀取註冊表並重寫帳號。使用方法很簡單，只需根據其啟動後的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會列出用戶供你選擇修改那個用戶密碼。默認選擇ADMIN組用戶，自動找到把ADMINISTRATOR的名字換掉的用戶，十分方便。

第三招： 使用Windows KEY 5.0。該包含在PASSWARE KIT 5.0中，用於恢復系統管理員的密碼，運行後生成3個文件：TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3個文件共50KB。把這3個文件放在任何軟碟中，然後使世@P安裝光碟啟動電腦，啟動過程中按F6鍵讓系統採用第三方驅動程式。此時，正是我們切入的最好時机，放入該軟碟就會自動跳到Windows KEY的界面。他會強行把ADMINISTRATOR的密碼換成12345，如此一來何愁大事不成？呵呵！當你重新啟動以後，你會被要求再次修改你的密碼。下載地址：http://it.weste.net/soft.asp?id=4450。

第四招： 使用NTFSDOS這個可以從DOS下寫NTFS分區的工具。用該制作一個DOS啟動碟，然後到C:\Win NT\System 32下將屏幕保護程式Logon.Scr改名，接著拷貝Command.com到C:\Win NT\System 32下（WIN2000下可以用CMD.EXE），並將該文件改名為Logon.Scr。這樣啟動机器15分鐘以後，本該出現的屏幕保護現在變成了命令行模式，而且是具有ADMINISTRATOR權限的，通過他就可以修改密碼或者添加新的管理員帳號了。改完以後不要忘了把屏幕保護程式的名字改回去。原版下載地址：http://it.weste.net/soft.asp?id=3538；漢化下載地址：http://it.weste.net/soft.asp?id=12481

第五招： 下面介紹一個比較與眾不同的方法。你可以在別的分區上在安裝一個XP系統，硬碟分區格式要和原來的一樣，並且請你注意一定不要和原來的XP安裝在同一分區！在開始之前，一定要事先備份引導區MBR，備份MBR的方法有很多，使用工具軟體，如殺毒軟體KV3000等。裝完後用Administrator登錄，現在你對原來的XP就有絕對的寫權限了，你可以把原來的SAM考下來，用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的Win NT\System 32\Config\下的所有文件覆蓋到C：\Win NT\System 32\Config\目錄中（架設原來的XP安裝在這里），然後用KV3000恢復以前悲憤的主引導區MBR，現在你就可以用Administrator身份登入XP了