其實我不是想復制,只是今天突然看到了這個方法,而我又不想自己去實踐,就又回來看看妳的帖子找到好辦法沒有。
如果還沒找到好的,那妳自己試試下面的方法吧:
首先需要準備PE啟動!這個我想大家不陌生吧?如果這個都不知道的話那我說的或許妳不會懂!可以去網上搜下關於PE的教程有很多。
進入PE(這裏不需要外置程序,可以以最小模式進入,為節省時間)。
打開註冊表(註意:這裏的註冊表只是PE的而不是硬盤內系統的!)
然後點擊 HKEY_LOCAL_MACHINE 再點“文件” “加載配置單元” 這時候就可以選擇硬盤內的sam文件了。
壹般文件都會放在系統盤 如: “c:\WINDOWS\system32\config” 文件夾內。找到以後點確定 加載。
加載時提示妳輸入加載名這裏妳可以隨便輸入(比如: 0541)。
這時妳會發現 HKEY_LOCAL_MACHINE 下會多出壹個 0541的項!這個項就是剛才加載的硬盤系統的SAM密碼文件。
好了,準備工作做完了。
下面開始修改註冊表。(妳可以先備份下硬盤內的SAM文件)
1、找到“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\000001F4”分支。右擊000001F4項點導出。將000001F4項導出到任意位置。命名為 ADMIN1F4。
2、找到“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest” 分支。右擊Guest項導出。將Guest項導出到任意位置,命名為 Guest 。
3、點擊“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”分支中的Guest項 看右面類型如:1F5 找到Users 項內對應的項 如:000001F5 並導出此項。命名為 Guest1F5
4、編輯剛剛導出的Guest註冊表文件。
(1)將Guest註冊表文件內的 Guest 改為任意名(如:huaidan )。此名為妳登陸時用的用戶名,不可與現有的名壹樣。
(2)將Guest註冊表文件內 @=hex(1f5) 中的 “1f5” 改為 “1e5”
(3)保存後將此註冊表(Guest )導入。
5、編輯Guest1F5註冊表文件。將第二行中的 000001F5 改為 000001e5 不要關閉。
這時再編輯ADMIN1F4註冊表文件,復制 “F”(包含)以下“V”(不包含)以上的鍵值,並覆蓋到Guest1F5註冊表文件的相同位置。
6、導入剛編輯完的Guest1F5註冊表文件。
好了,所有的事情已經做完。這時妳就可以重新啟動計算機當要求輸入密碼的時候按“ctrl+alt+del”鍵來更換用戶名。這時輸入剛才創建的用戶名(huaidan)即可。密碼為空。進入系統以後妳會發現什麽?這可是最高權限哦!其實就是進入了ADMInistrator。呵呵
原理:此方法其實就是使用了Administrator管理員註冊表鍵值中的權限鍵值。和來賓用戶的密碼鍵值組成壹個新的用戶來進入管理員的界面。如果來賓用戶設了密碼怎麽辦?
妳可以使用其他XP系統的來賓用戶密碼或直接使用PE系統內的來賓賬戶密碼鍵值。即“V”字開頭以下的鍵值。
壹定要註意的是註冊表的導入路徑。因為我們是加載的硬盤內系統SAM文件所以導入路徑不能使用PE系統內的SAM路徑。
比如硬盤SAM文件的路徑為“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”
PE系統內的路徑為“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names\Guest
進入系統後妳們幹嘛?呵呵,可以用軟件讀取Administrator管理員賬戶的密碼。或繼續憑借這個隱藏的用戶來登錄。
刪除隱藏用戶方法。進入系統後只需打開註冊表。這時需要自己設置權限才能打開SAM項。右擊SAM項選擇權限,添加,高級,立即查找。然後找到妳現在使用的用戶名。點確定再點確定。然後選中妳剛添加的用戶名在下面設置下權限。按F5刷新下。就可以打開SAM項了。
在SAM項裏面找到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”將後添加的“000001e5”項刪除。
然後到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”將“huaidan”項刪除即可
“huaidan”項中右側類型下的值對應的就是 “000001e5”值。
如出現問題,可在PE內將備份的SAM文件覆蓋到“c:\WINDOWS\system32\config”下即可。