2。專用工具: windows管理員密碼丟失還有壹個解決方法是使用petter nordahl-hagen的the offline nt password editor(.no/~pnordahl/ntpasswd/),這個工具是離線修改註冊表文件sam來設置密碼的。需要用他的映像文件制作啟動盤來引導,進而訪問ntfs分區重新設置密碼;雖然作者經常更新他的程序,不過我還是會擔心他直接操作sam文件的安全性,可能有時會導致系統出錯。 可能還有其他類似工具把,恕我無知。
3。 還有壹種想法就是用壹個修改密碼的小程序來替換系統啟動的必要程序,然後系統啟動時就會替換密碼,隨後把被替換的程序在還原就行了。當然首先妳還是要能夠訪問系統分區,來替換隨系統啟動的程序。替換系統啟動的必要程序的壹種方法是我寫的壹個清除administrator密碼的小程序(cleanpwd),他所作的就是把administrator密碼清空。
使用方法如下: (1).用法 1) 用雙系統或者啟動盤或者掛到別的系統上,如果是ntfs分區其他系統或啟動盤要能讀寫ntfs分區,把windows安裝目錄下的system32\svchost.exe改名svchost.bak.exe備份,把cleanpwd.exe拷貝成svchost.exe。 2) 啟動該系統,就把administrator的密碼清空了,可以直接登陸。 3) 把svchost.bak.exe 恢復就行了。(如果使用替換的是svchost,最好再啟動rpc服務) (2).為什麽選用svchost.exe而不是其他程序。 每個windows2000系統都有這幾個進程, system(kernel executive and kernel) smss(session manager) csrss(win32 subsystem) winlogon(logon process) services(service control manager) lsass(local security authentication server ) 如果任何壹個被殺掉或者出錯,系統將重新啟動。不過在lsass啟動之前妳不能修改密碼,所以不能選用這幾個程序。 另外系統中壹般還有以下壹些程序: svchost.exe(remote procedure call (rpc) 還有其他壹些服務) wbem\winmgmt.exe(windows management umentation) mstask.exe(task scheduler) regsvc.exe(remote registry service) 可能還有其他服務程序,妳可能禁止了除rpc之外的其他服務,但不會禁止rpc,否則系統工作就不正常了。所以我選擇了svchost,如果妳知道其他服務會自動啟動,妳也可以選擇它。 當然如果系統安裝了殺毒軟件的話,妳替換殺毒軟件也可以,因為壹般殺毒軟件都會在系統啟動是啟動殺毒防火墻來殺毒的。 (3).其他 有這個想法是幾個月之前了,不過壹直沒有寫這個程序 程序運行會在c:\cleanpwd.txt記壹個簡單的日誌,我也附了源碼,妳可以任意修改它以滿足自己的要求,比如添加壹個用戶而不是修改管理員的密碼(或者妳把管理員改名了)。 4。我還在壹個網站上看到這樣壹個方法: 就是把%systemroot%\system32\logon.scr替換為cmd.exe或者explorer.exe,然後在系統登陸處等待,過壹會,系統就會去運行logon.scr這個屏保,因為妳替換了這個屏保文件,所以實際上運行的是cmd.exe或者explorer.exe,並且是localsystem權限,於是妳可以隨便了,最簡單的就是在cmd.exe裏運行net user administrator "",成功後管理員密碼也被清空了,關閉cmd或者explorer就可以用空口令登陸了。 其實這種方法和上邊的那種思路是壹致的。