Chinaunix首页 | 论坛 | 博客
  • 博客访问: 796345
  • 博文数量: 455
  • 博客积分: 9776
  • 博客等级: 中将
  • 技术积分: 5870
  • 用 户 组: 普通用户
  • 注册时间: 2011-04-19 23:23
文章分类

全部博文(455)

文章存档

2011年(455)

分类: WINDOWS

2011-04-22 15:39:34

遗失WinXP的用户密码,如果只设置了一个用户会造成系统无法登录,这时一个最简单的方法是重启到安全模式下,以Adminstrator用户登录,但如果Adminstrator用户也设置了密码,就麻烦了。本文收集了几种解决办法,与大家共享。
一、利用屏保移花接木法。此法有两个前提,一是系统启用了默认屏保,二是保证你的系统分区是FAT32文件系统,若是NTFS文件系统,则需要使用NTFS For DOS工具制作软盘,以便能够进入系统分区操作
①、使用DOS启动盘进入纯DOS状态。
②、执行以下操作:
C:
Cd\windows\system32
Md bak (创建备份文件夹)
Copy logon.scr bak\logon.scr
Copy cmd.exe bak\cmd.exe
Del logon.scr
Ren cmd.exe logon.scr
③、重启,在登录界面静静等待10分钟以后,出现屏保,进入命令行状态。
④、使用命令:net user <用户名> <新密码> /add 强制将该用户的口令更改掉。
⑤、重启,用该用户及新口令登录。
⑥(若想添加一个新用户,在第四步键入:net user <新用户名> <新密码> /add 添加后可用:net localgroup administrators 新用户名 /add 命令将用户提升为计算机管理员。)
二、使用脚本恢复Windows XP用户密码
①编写一个批处理文件a.bat,内容为:“net user <用户名> 123”(即将系统的某用户的密码更改为123);
②编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
③将上述两个文件保存到一张软盘中,用启动软盘启动进入DOS下,将a.bat保存到C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup下(GroupPolicy为系统隐藏文件夹,需去除系统隐藏属性),将scripts.ini保存到C:\WINDOWS\system32\GroupPolicy\Machine\Scripts下;
④取出软盘,重启。用设定的用户名和密码登录,登录成功后删除上述两个文件。

三、用DreamPackPL工具制作Windows系统万能解密光盘,DreamPackPL下载地址:

四、使用Win2000安装盘登录,据称这是一漏洞。使用Windows 2000 Poessional安装光盘引导电脑启动,在Wndows2000安装选择界面选择修复Windows 2000(按R键),然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。如果只有一个操作系统,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车。。(此法摘自董爷前几天发的一个帖子,哈哈。详见下文)




前不久,网络上出现一条新闻,说国外的Windows专家发现,使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows

XP的故障恢复控制台模式。

这是真的吗?我做了一番测试。

我使用的Wndows XP版本是Windows XP Proessional,使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。我先在C盘

(FAT322文件系统)上安装了Windows XP Proessional,安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功

,我切换为经典的Windows登录方式,然后使用Adndnistrato账户登录。可以看到,登录的时候已经需要密码了,Administrator账户的密码设

置是没有问题的了。

重新启动了电脑,使用Windows 2000 Poessional安装光盘引导,在Wndows2000安装选择界面选择修复Windows 2000(按R键);,然后选

择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。由于笔者只有一个操作系统,所以只列出了一个登录选择(l:C:

\Windows)。从键盘上按l,然后回车,这个时候,果然如国外所传,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控

制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)(如

图)。熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至

格式化、重新分区等破坏性操作。

接着,为Windows XP 安装了SPI补丁,再次使用 WindowS 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要
求、由于先前使用的是FAT32文件系统.我猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文
件系统转换成NTFS文件系统,然后再次使用Windows 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求。看来
这个漏洞是真的存在的。
需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,
由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机,所以危害性不是非常大。
我又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动,发现漏洞依然存在、看来不单是中文版有这个问题的存在,英文版也同样
存在这个问题。
注:由于我还有一个Windows 98,无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware虚拟机里面测试的。

阅读(412) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~