找回Windows XP的帐户密码的方法

gep00027

一、光盘破解系统密码

  m( a; [/ G: N, V4 P网络上搜索“破解XP密码”会看到很多信息，其中大部分据称可破解Windows XP操作系统密码的方法却不具有普遍性，只能解决个别版本操作系统的密码问题；有的甚至根本无法实现。而利用“ERD COMMANDER”便可以成功破解Windows XP/2003操作系统密码，正好给解决密码问题，效果绝对一级棒！由于这款工具的原型是系统维护，所以我们只是利用其中一个很小的组件。但仍然需要准备一张空白光盘。
7 e3 E5 s, {' D' w& `3 E* i! o; f
- W6 ?' j( G. w/ a: L( x程序默认只是一个ISO镜像文件。利用“Nero”等光盘刻录软件将该镜像文件刻录至光盘上。而后在电脑的BIOS中将计算机的启动顺序设为光驱优先。

3 O  r( [# |5 O$ E用该光盘引导启动计算机。在启动时我们会发现其启动界面与Windows XP非常相像。当启动完成后即可进入到ERD COMMANDER的设置界面，若是用户此时装有两个或多个操作系统，选择需要破解密码的系统。当选择完成后指定系统的键盘布局和时区，单击“确定”按钮完成设置。

. n, V1 W+ w- [$ R) i此时进入到“ERD COMMANDER”桌面，依次打开系统主菜单“开始”→“管理工具”→“密码修改”，进入密码设置向导对话框。在该对话框中单击“NEXT”按钮，就可以进入到密码设置页面了。选择打算设置密码的帐户，分别在“新密码”、“密码确认”栏目输入相同的密码，最后单击“NEXT”按钮就可以成功更改Windows XP中的帐户密码了。

6 F6 L5 f* s5 Q. V: j# `2 C特别提示：现在网上流传的方法都是利用SAM文件，这种方法破解密码后都会造成无法进入系统的问题，SAM文件即安全帐号管理数据库（Security Accounts Management Database），它是NT架构的操作系统（包括Windows NT/2000/XP/2003）的核心。安全帐号管理器对用户帐户的管理是通过安全标识符SID进行的，每个SID都是系统在添加一个帐户时所生成，一旦删除某个帐户，其对应的SID也被删除。即使我们马上再建一个同样的帐户，新生成的SID值都是不一样的。利用删除SAM文件去破解密码的方法仅对win2000操作系统有效，而对于Windows XP/2003则根本无效。

, z/ @; G6 e. q( i5 U二、1分钟解决系统密码
4 l) U/ y) C& d+ s# [
: Z/ |2 g1 T+ h2 F0 l9 n  B- c下面为大家介绍一种更好的方法：简单、安全，并且成功率为100%，让你不在因为忘记系统密码而望“系统”兴叹！

' I) J0 Y9 T) I首先要下载一个只有20KB的小工具，下载地址：http://active.zol.com.cn/security/password.rar，由于该软件必须在DOS下运行（废话，如果能进入Windows还用破解密码吗），所以事先需要制作一张包含password.exe文件的启动盘，用其引导系统后运行password.exe，至于启动盘的制作方式有很多，只要能引导系统，并且能运行password就可以了。

- [; u/ r; ]7 D9 o5 U4 \选择第一项进入自定义模式，按1后回车。
2 x% v. g! S! p
选择系统分区，由于笔者在虚拟机上操作，所以只有一个分区，大家也可以根据容量来确定哪个是C盘，选择相应序号后回车。
8 R" J5 t# Q# \" @
软件自动搜索到密码文件，回车确认。
0 q3 n5 _. H! t' M: g
, k6 @$ N. K1 Z出现用户列表，选择对应用户即可（建议选择为绿色状态的用户名），回车确认。

软件询问是否清除密码。按Y后回车确认。
8 Q0 w8 K# {( G/ \$ x+ q! e
提示对应用户密码已经清除，回车返回主界面。

' r2 f. N/ t/ ]. z. B重新启动系统后，用刚才清除密码的用户登录，发现可以直接进入系统了。
* g$ D) ?5 p" }' O
" S% S4 R9 s; ^- a$ \' C特别提示：如果你安装了多个系统可能会搜索出多个密码文件，需要选择对应系统的密码存档路径。
6 {7 F0 t# e. F& p( P& j
三、利用U盘的另类破解方法

综上两种方法，应付系统密码已经绰绰有余，不过这里编辑还是要再介绍一种新奇的方法，因为其整个破解的思路非常新颖，可以为我们提供更多的扩展空间。

不知你是否注意到，当电脑在登录界面，要求输入密码时，你按下windows键+U，是否出现了辅助工具管理工具，既然可以运行辅助工具，那就意味着可以运行其中的组件，比如放大镜。我们把放大镜程序换成其它的程序是不是也可以运行呢？如果这个程序可以添加用户又会怎样呢？

! j0 @( P6 n& a* H! ^/ x首先制作一张能够启动电脑的U盘，之所以选择U盘这种介质是因为通用性强，对于破解其它电脑也可以适用。下面就是制作添加用户的exe文件了，这里需要做一个过度，因为目前还没有现成的程序可以完成，我们先写一个批处理文件，内容如下：

@net user zol 123456 /add
$ a* E# F6 C8 |  ~' @% t
1 |, u# j: {2 v, c@net localgroup administrators hack /add
# N/ T& E, [) b  [9 H" e2 }
) H. A$ l; D% ?  l3 U6 L* P@exit

  J+ w+ i$ I( ]- x, g/ A以上命令的意思是先建立一个名为zol用户，然后将其添加到管理员组，接下来使用BATEXE转换为exe，下载地址：http://active.zol.com.cn/security/BATEXE.rar，其中需要先转换为com文件，再将com文件转换为exe。最后把生成的文件重命名为magnify.exe，替换system32下的文件即可。
3 g+ y% T" D; o
以后密码如果遗忘，直接按windows键+U，运行放大镜，建立一个新的管理员，然后按2次Ctrl+Alt+Del用新的账号和密码登录就可以了。不过这种方法最大的弊端就是只适用于遗忘密码，对于没做好前期准备的计算机来说行不通。

cdma1x

太费劲了，找张光盘启动时，重设密码的程序

瞎咋唬

LZ提供有有效的方法，记得本人刚开始用WIN2000时，出现过因忘记密码而不得不重新安装系统的伤心事。不过现在解决密码问题已经很简单了！很多热心人制作了系统维护光盘，多数使用WINPE，可直接光盘运行XP，进行系统维护。此类光盘一般都集成有清楚XP密码工具，直接点击执行，非常简便。建议喜欢与电脑做斗争的朋友都下载一份，刻成光盘备用。我个人喜欢“深山红叶”：

深山红叶PE工具箱嫦娥一号纪念版说明
. V# P  ?- ?. K4 Q) v' B& y
5 P- L/ P4 t! W$ {声明：
) o, s# T7 o/ J! _1.本工具仅限内部作为技术交流之用，严禁用于任何商业目的，尤其谢绝联想等PC厂商的人员在客服售后等场合使用！严禁公开传播！
2.光盘内容部分来自网络，相关软件版权归各作者所有，正式场合的使用请自行解决相关授权问题。
: l: W  a/ J  y  s/ |* T1 y+ d3.光盘内容中可能含有一些类黑客性质的工具，某些劣质杀毒软件报告发现病毒是正常现象，不需过虑。
4.光盘作者没有授权任何组织或个人公开发布本光盘，制作者不对任何一份光盘拷贝的真实性负责。

   深山红叶袖珍PE系统工具箱是一款高度集成的袖珍光盘工具系统，其带有独立的PE系统，支持 USB 2.0
3 N: H6 M* b  M8 T6 H5 g/SCSI/Netcard 等设备，支持上网功能，集成极其全面的系统维护工具，如修改系统管理员口令、硬盘修复、
文件救护等，提供多种系统安全部署方案。
   本光盘从2003年的“神舟5号纪念版”到如今的“嫦娥一号纪念版”,经过了 29 个版本的改进更新，是专供高级系统维护和光盘制作爱好者之间交流的一个必备系统工具光盘。
) d$ J* z1 ?: q! I  N; a   杀毒软件已经全线失守、杀毒产品已经全面堕落的今天，安全和维护只能靠我们自己！
/ T2 j( P, T% H
3 r( t+ K! A* m' W! _   光盘根目录有Windows环境的菜单界面，同时也支持直接从本光盘引导系统，支持引导到微型PE环境，支持引导到DOS。
本工具箱的PE选用了老久的PE核心，同时进行了兼容性的改进和加强，在此向老久以及各工具作者致谢！
/ n. C( T0 B2 Z, ~本光盘工具箱由于仅供高手之间进行技术交流之用，因此不负任何责任，没有任何技术服务。
/ W' C- [6 j2 f2 y
寄语：
/ ]. ^- R1 u0 G! M0 x   安全来自预防，寄希望于事后杀毒于事无补！
   防毒=避孕
4 ^1 z1 d8 {% h( t2 t   杀毒=打胎
   免疫=上环结扎
. \. Q- u1 Y5 C; ?7 C& s. Y   克隆恢复=无痛人流
   重装系统=投胎转世
   现在的杀毒软件，乾的基本上都是打胎的勾当，把病毒放进来（或部分放进来）再杀，从而欺骗普通用户，让用户觉得：这个杀毒软件有用，给我杀掉那么多病毒！我不想与杀毒软件的“专家”们争论所谓的技术问题，只想问大家一句：你购买的杀毒产品给你解决病毒问题了么？！杀毒产品用户与厂商是一个合同关系，如果厂商不能有效给用户提供安全，老是经常让病毒侵入，反毒技术落后，升级响应不及时，厂商的这种违约行为又给了用户什么补偿？用户负责给厂商付钱，厂商给用户负了什么责？他们的责任尽到位了吗？！如果反病毒引擎过关的话，为什么仍然要依赖所谓的“专杀”？典型病毒需要借助免费的“专杀”处理，那么付费用户与未付费的又有什么差别？！
1 y' [8 b& }5 [  M6 ?   我们鄙视的是现在的杀毒产品，而不是否定杀毒技术本身，这是个逻辑问题而不是技术问题，不要拿个例说事。
" Y0 j# f2 @* Z   以防为主的防毒技术是日后反病毒技术的必然归宿。但微点为什么受到打压？广大用户为什么仍然在“享受”众多杀软厂商的愚民宣传？
1 d. ~# O3 i7 ?5 l& t* q2 ~- p" Z   请牢记：杀毒软件永远只代表软件厂商的利益！
   动自己的手，让别人花时间杀毒去吧！
   打你的的补丁，让别人花钱买杀软去吧！
   免你的疫，让别人杀毒去吧！
6 P( E% x# L# f  A   避你的孕，让别人打胎去吧！
, X5 Z5 h% I8 z3 R5 g5 K   完善我们的工具箱，让别人束手无策去吧！
! O9 a2 S0 n6 X2 |3 B
7 P. p$ n$ p  H, F& [9 ]                     深山红叶
                     2007年10月24日  16:05:00

gep00027

多谢大家发言，又 好 方法的大家都提供啊！！！！

pchell

"找回"密码，应该只有通过暴力破解sam文件一途。lz所列的一些方法，都是“修改”而非“找回”。

pchell

3楼所列的深山红叶的文章很有道理的说！

瞎咋唬

原帖由 pchell 于 2008-8-12 22:27 发表
"找回"密码，应该只有通过暴力破解sam文件一途。lz所列的一些方法，都是“修改”而非“找回”。

5 |' Z- n! F3 A( U0 g
黑客才需要“找到”别人的密码，如果是自己忘了，清除后，重新设置就行了。

bct

不会而且没有工具盘的人重做系统就OK了

pchell

标题的最前面两个字就错了，说的好听是文不达意，说的不好听就是有意误导。我认为指出一下错误是很正常的。