扫一扫
关注微信公众号

破解WINDOWS 2000/NT/XP的启动密码总结
2007-03-01   黑色海岸线

来海岸线有些时日了,一直都在提问,几乎没有给些什么有价值的奉献,总觉有些过意不去,这里根据平时的一些经验和经历,总结了一下windows启动密码的破解问题,希望对大家有帮助。
因为这三个系统都是NT内核的,所以问题我一并讲解,破解2000/NT密码所有方法都适用(NT少用,有错误请指正),破解XP密码现在就最后一个办法可行。好了,现在我所知道和听说的破解方法有:
1.利用Administrator的空密码,有些文章讲可以进带命令的安全模式,用net命令添加用户,再加入管理员组。麻烦啊,那还不如直接用安全模式进去得了,在安全模式启动后,按CTRL+ALT+DEL两次就可以跳过帐户选择界面而进入帐号密码输入模式界面,输入Administrator用户回车就是了,慢慢在控制面板里改吧;
2.有种说法:用DOS,或者有双系统或多系统的话,进系统盘符下的WINNTCONFIG(2000/NT)或者WINDOWSsystem32config(XP)删SAM文件,系统将可以用空密码登陆Administrator,我告诉你这个办法在2000下绝对有用,如果是XP就不行,删除后XP就启动不了,非得重装系统了;
3.还一种说法:XP系统如果用2000的系统盘安装后进入会直接得到有管理员权限的命令模式,但是这种情况下是不能调用net命令添加用户的,等于也没什么用,只能删除文件而已。还不如用DOS得了。
4.用专门的破解软件进行密码修改,比如ntpasswd这个软件,可以修改Administrator的密码,不过要做启动软盘,没软驱的机子无法用。
声名对WINNT/2000/XP有效,但是本人试过,在XP下通不过。
一,安装方法:
解压后有两个文件:ntpasswd.exe和readme.txt,先运行ntpasswd.exe,再按提示输入密码:doshome.com,最后插入一张软盘,确定,等待安装......安装完成后即可使用。
二,使用方法:
1,用安装好的这张软盘启动电脑,它有几行英文提示,大意是说它能改变各种用户的口令(包括Administrator用户),已经在NT3.51、NT4 Workstation/Server、Windows2000 Professional和Server RC2版上测试通过(但不包括Windows2000 Active Directory Server版),按回车继续。
2,回车后系统提示:
Do you have you NT disks on a SCSI controller?(你是否有SCSI硬盘)
y-this will autoprobe for the driver (选 Y自动检测)
n-no,skip SCSI,I have IDE drivers(选N,跳过SCSI,我只有IDE硬盘。)
选择N后系统列出了所有可能的NT分区,然后又提示:
What partition contains your NT installation?(你的NT安装在哪个分区下)
默认为[/dev/hda1],即第一个找到的硬盘分区。因为我的Windows2000是装在硬盘的第一个分区下,所以就直接回车按其默认值处理。
这时系统又提示:
Select what you want to do:(选择你想进行的操作)
1. Set passwords [default](设置密码[默认])
2.Edit registry(编辑注册表)
Select:[1]
选择1后系统又提示:
What is the full path to the registry directory?(注册表目录所在的全路径是什么)
默认为[winnt/system32/config]
回车后系统列出一大堆winnt/system32/config目录下的文件,然后提示:
Which hive(files) do you want to edit(leave default for password setting,separate multiple names with spaces)
[sam system security]:
大意是问你要编辑哪个文件,一般按其默认值,回车即可。
这时屏幕上会出现大段的英文信息提示,不用理会。
最后一行是:
Do you really wish to disable SYSKEY(y/n)[n](你真的要禁用SYSKEY吗?)
默认值是n,一般回车即可。
此时系统又提示:
Username to change(! to quit,. to list users):[Administrator](要改变密码的用户名,! 退出,. 列出所有用户名,默认是Administrator用户)
回车后系统提示:
Please enter new password or nothing to leave unchanged.(请输入新的密码,不输入表示不更改密码)
此时输入一个新的密码,回车后系统提示:
Do you really wish to change it (y/n)[n](你真的确定要改变密码吗?)
选择y后,系统又退回到Username to change(!to quit,. to list users):[Administrator]这一步,你可以继续更改其他用户的密码,最后按“!”键退出。
此时系统列出已经更改了密码的用户,然后提示:
Write hive files?(y/n)[n]:(写入文件吗?)
选择y后,系统退出到#提示符下,此时重新启动计算机,就可以用新的密码登录了。
以上方法在Windows2000简体中文专业版(SP2)、Windows2000简体中文服务器版(SP2)Windows2000简体中文高级服务器版(SP2)、Windows NT SERVER 3.51中文版上测试通过。但是对XP无效,经过测试,可以看到用户,界面下能改,但是修改不了密码,密码结果不会变!

热词搜索:

上一篇:Vista安全:快速以管理员权限打开命令行窗口
下一篇:Windows 2000绝版安全(初、中、高级)

分享到: 收藏