ExcelHome技术论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

快捷登录

搜索
EH技术汇-专业的职场技能充电站 妙哉!函数段子手趣味讲函数 Excel服务器-会Excel,做管理系统 效率神器,一键搞定繁琐工作
HR薪酬管理数字化实战 Excel 2021函数公式学习大典 Excel数据透视表实战秘技 打造核心竞争力的职场宝典
让更多数据处理,一键完成 数据工作者的案头书 免费直播课集锦 ExcelHome出品 - VBA代码宝免费下载
用ChatGPT与VBA一键搞定Excel WPS表格从入门到精通 Excel VBA经典代码实践指南
查看: 18793|回复: 21

计算机密码破解实用手册(转贴修改)

[复制链接]

TA的精华主题

TA的得分主题

发表于 2005-1-24 19:48 | 显示全部楼层 |阅读模式
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册
本帖已被收录到知识树中,索引项:其他设置

xolf:最近发现很多人都问密码的问题哦[em06],呵呵。转个帖子哈,原帖子的出处忘记了,万分抱歉。帖子很实用,有少数的地方有点过时,希望可以逐步完善。那位大侠有独门秘籍,望不吝赐教,请跟贴,造福“忘”民。[em05]

[转帖]——计算机密码破解实用手册

在日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows98要使用用户密码、编辑Word文档要设置文档密码……,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题。为方便用户的使用,现将常用计算机密码的破解方法向大家作一简要介绍: 一、开机密码 根据用户设置的不同,开机密码一般分为两种不同情况,一种就是SETUP密码(即CMOS密码);另一种就是SYSTEM密码(即系统密码)。 SETUP密码 如果计算机能正常引导,只是不能进CMOS设置,那么,我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可: _o 70 16 注:第一字符为下划线“_”,第二字符为英文字母“o”,此后都为数字。 _o 71 16 注:第一字符为下划线“_”,第二字符为英文字母“o”,此后都为数字。 _q 注:此处为退处DEBUG程序。 输完之后,然后重新启动计算机,再按DEL键即可进入SMOS设置。 另外,不熟悉DEBUG的用户也可到http://www.newhua.com/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。 SYSTEM密码 若没有密码根本无法进入计算机系统,那我们就无法通过用软件来解决密码遗忘的问题了。此时,也只有从硬件上解决了,打开机箱,给SMOS放电,具体情况还要看主板说明书,在主板上找到SMOS跳线,清除CMOS中的所有内容,当然,此时SYSTEM中的密码也就被永远的删除了。 二、Windows密码 Windows启动密码 遗忘Windows98的启动密码虽然不会影响系统的启动,但它将使用户找不到自己原有的个人设置,包括桌面图片、我的文档、背景音乐和开始菜单的一些设置。解除密码,您就必须进入Windows,然后删除Windows安装目录下的*.pwl密码文件及Profiles子目录下的所有个人信息文件。然后重新启动计算机,系统就会弹出一个对话框,此时,您只需按“确定”,Windows密码就被您给删除了。或者进入DOS状态,进入C:\Windows目录下,输入“Del C:\Windows\*.pwl”,或者,把“*.pwl”文件移到别的地方。注:假如您进不了Windows98,您可以在开机时,按F8进入安全模式。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows 98也可达到同样的目的。 屏幕保护密码 屏幕保护功能可以防止他人在自己不在的情况下偷用自己的计算机。此密码非常脆弱,在忘了密码之时,我们只要强行启动计算机即可,如:按“Ctrl+Alt+Del”或机箱上的复位键。重新启动计算机后,然后右击桌面,出来“显示属性”,再选择“屏幕保护程序”,把密码保护去掉即可。如果你的机器是在局域内的一台工作站的话,那更好办啦,方法就是:利用局域网内硬件间的冲突来实现,首先,我们要查到设有屏幕保护机器的IP地址(这个相信大家都会,不用我再说了吧!^-^),然后设置另外一台机子的IP地址与它相同,重新启动一下这另外的一台机器,你再回去看看那台设有屏保的机器,已经一切OK啦! 另外,据说目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后,它就会利用Windows 98的自动运行功能启动保存在光盘上的屏幕保护密码破解程序,对屏幕保护功能的密码进行分析、破译,最后再将密码显示在屏幕上或写到软盘上,这就更方便了(对不起,该功能只是道听途说,本人并没有亲眼见到这样的光盘)。 另外,还可以在C:\Windows\System目录下执行命令“Ren *.scr *.sss”,这样就改掉了屏幕保护密码的性质。   bios万能密码ami ami旧award award新award syxz 注册表解锁:   用“记事本”新建一个文件,其内容如下:   REGEDIT4[HKEY_CURRENT_USER\   Software\Microsoft\Windows\CurrentVersion\Policies\System]   "DisableRegistrytools"=dword:00000000   然后把该文件存盘(文件名存为Unlock.reg),现在只要双击此文件使之导入注册表中即可。这样,可以在平时给注册表上锁(方法是把Unlock.reg文件中的dword:00000000改为dwrod:00000001,然后导入注册表),当自己想编辑注册表的时候再按此法解开锁,就可以防止学生随意修改注册表了。 电源管理密码 此密码与Window98启动密码完全一致,因此,只要执行前面如何破解Windows98密码的方法就可来破解此密码。 从以上看来,计算机密码是如此脆弱,所以警告大家千万不能太相信计算机密码,俗话说:“一山还有一山高!山外青山楼外楼!”,我们必须辅之以其他控制措施才能达到防止他人入侵的目的。 三、压缩文件密码 1、WinZip 当用户遗忘ZIP压缩包的密码之后可以到http://www.golubev.com/下载一个专门破解ZIP压缩包密码的解密软件UZPC(Ultra Zip Password Cracker),利用它帮我们找回丢失的密码。 UZPC的界面如图1所示,我们只需执行“Task”菜单的“New”命令,并从弹出的“打开”对话框中选择需要破解密码的ZIP文件,然后UZPC就会打开一个“Preferences”对话框(如图2所示)。用户应从“Archive Files”列表框中选择对ZIP压缩包中哪几个文件进行解密(WinZip具有为同一个ZIP压缩包中的不同文件设置不同密码的功能,不过绝大多数ZIP压缩包都没有使用这一功能,它们通常为所有的文件都设置了相同的密码,因而常见的ZIP密码破解软件都只能处理此类相同密码的ZIP文档,它们往往对同时包含多个密码的ZIP压缩包无效。UZPC则有所不同,它可分别对ZIP压缩包中不同文件的密码单独进行解密,从而更好地满足了广大用户的要求。“Archive Files”列表框就是用于选择同一个ZIP压缩包中包含不同密码的文件的)。 接下来,我们应选择适当的解密方式(主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种,我们一般采用“Brute Force穷举方式”)。设置完毕之后单击“Next”按钮,系统就会弹出一个“Brute Force Attack Parameter”对话框(如图3所示),要求广大用户对破解密码的参数(如是否包括大小写字母,是否包括数字、空格、符号或包括所有内容,密码的长度等)进行设置。最后单击“Go”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,直至找出最后的结果,使用非常方便。 另外需要说明的,若密码的位数较长,UZPC的测试过程可能会花费较长的时间。为方便用户的使用,UZPC特意提供了临时中断运行和从中断处继续进行测试的功能,我们只需在测试过程中利用“Save”按钮将当前的破解状态记录下来,然后就可以放心大胆地中断正在进行的测试而不必担心数据丢失了。此后我们只需在UZPC中单击“Open”按钮,打开上次所作记录,UZPC即会从中断处继续进行查找,从而节约了用户的时间。 2、ARJ 当ARJ压缩包的密码遗忘之后,我们可到http://www.elcomsoft.com/下载一个专业的ARJ压缩包密码破解软件AAPR(Advanced ARJ Password Recovery),利用它找出ARJ压缩包的密码。AAPR的界面如图4所示,我们只需从“ARJ Password-encrypted File”对话框中选择需要破解的ARJ压缩包,并在“Brute-Force Range Options”对话框中选择密码的范围(同样是设置是否包括大小写字母,是否包括数字、空格、符号或包括所有字符等内容)。最后单击“Start”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,找到密码之后再将其显示出来,使用非常方便! 3、RAR RAR也是一个非常流行的压缩软件,用户在遗忘RAR压缩包的密码之后可到http://www.ssl.stu.neva.ru/下载一个CRARK软件来对其进行破解。这是一个命令行实用程序,它主要通过命令行来实现对RAR压缩包的密码进行破解。其命令格式为:“CRARK 命令行参数 RAR压缩包文件名”。不过事实上我们一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺省参数即可达到对RAR压缩包的密码进行破解的目的。 附:CRARK有关命令行参数的含义: -l 指定最小密码长度 -g 指定最大密码长度 -s 使用用户自己的设置 -d 设置主要词典的文件名 -u 设置用户词典的文件名 -p 设置密码进度文件名

另外:推荐一款汉化图形界面的软件 Advanced RAR Password Recovery RC汉化版(免费版),大家可搜索下载。

四、文字处理软件密码 1、WPS 1) WPS for DOS 老版本的WPS有一个通用密码Ctrl-QIUBOJUN,我们只需采用此密码即可打开所有加密文档,然后再将文档中的内容采用块拷贝方式拷贝到其他文档中即可解决问题(采用通用密码打开文档时所作的修改不能存盘)。 2) WPS 2000 大家都知道,WPS 2000采用了两种不同级别的文档加密方式,即“普通型加密”和“绝密型加密”。它在说明书中谈到,当用户遗忘文档密码之后,若文档采用的是“普通型加密”方式,则可向金山公司的技术人员求救,由他们帮你找出遗忘的密码;若文档采用的是“绝密型加密”方式,密码遗忘之后根本无法解密,不过事实却并非如此。我们无论是遗忘了“普通型”密码还是“绝密型”密码,都可以到http://cyg.yeah.net/下载一个名为EWPR(Edward Wps Password Recovery)的软件对遗忘的密码进行破解。这是一个国人自己编辑的密码破解软件(不过我始终搞不懂为什么有这么多的中国人喜欢编辑英文界面的软件),它提供了“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种解密方式(对一般用户来说,最有使用价值的还是“穷举方式”),可同时对采用“普通型加密”和“绝密型加密”的文档进行解密(操作方式完全一样)。 具体来说,我们在使用EWPR对WPS 2000文档的密码进行破解时,首先应在“Encrypt WPS 2000 file”对话框中指定所需的WPS 2000文档(如图5所示),并在“Type of Attack”列表框中选择适当的密码破解方式(一般应选择“brute-force”穷举方式)。接下来,应根据具体情况在“Brute-Force Range Options”列表框中选择可能包含的密码范围,并在“Start From”对话框中指定开始进行查找的字符(主要用于从上次中断处继续进行破解)。设置完这些选项之后,我们只需单击“RUN”按钮,EWPR就会采用穷尽法对WPS 2000文档的密码进行破解,使用非常方便(在运行过程中,我们可以通过“Pause”和“Resume”按钮暂时中断运行以及从中断处继续运行)。 2、Office WPS 2000的密码保护功能并不安全,那么微软的Office又怎样呢?其实微软的安全性更不能信赖(Windows 98、IE等软件的安全性问题就是典型教材)。破解Office系列文档的密码的软件多如牛毛,本人最常用的是AOPR(全称为Advanced Office 97 Password Recovery,下载网址为http://www.elcomsoft.com/)。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解,这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外,AOPR可对Word的*.DOT模板文件的密码进行搜索,这是其他类似软件所不具备的!必须说明的是,AOPR是针对Office 97开发的(推出AOPR时,Office 2000还未问世),不过Office 2000文档的格式与Office 97文档的格式基本上没有什么区别,因此我们同样可使用AOPR对Office 2000文档的密码进行破解(至少本人在使用过程中就没有发现什么问题)。 启动AOPR之后(如图6所示),我们只需从“Encrypted Office 97 Document”对话框中选择遗忘密码的Office文档,并在“Brute -Force Range Options”对话框中选择密码的范围,然后再在“Type of Attack”列表框中选择适当的密码破解方式(当然与前面一样选择“Brute- Force”穷举方式),最后单击“Start”按钮,系统就会采用穷尽法对所有可能的密码组合进行测试,找到密码后再将其显示出来(不同软件的使用方法好像都差不多)。怎么样,效果不错吧? 3、Lotus Word Pro 国内使用莲花公司(IBM子公司)的Lotus Word Pro的用户可能并不太多,不过该软件的功能与微软的Word相比毫不逊色(在某些方面还要更先进一些),在国外的应用范围非常广泛(国内不少用户经常会收到采用Lotus Word Pro格式的邮件),国内的多数中外合资企业也是使用Lotus Word Pro进行日常的文字处理,因此这里一并将Lotus Word Pro密码破解的方法向大家作一个介绍。当用户遗忘Lotus Word Pro密码之后,我们可以到http://www.lostpassword.com下载一个Wprokeyd(Password recovery for Lotus Word Pro)对其进行破解。 Wprokeyd是一个专门用于破解Lotus Word Pro文档密码的应用程序,我们在启动该程序(如图7所示)之后首先应单击“Settings”按钮,打开“Brute-Force Settings”对话框,对Wprokeyd的破解状态进行设置(主要是在“Password Character Set”列表框中选择密码的范围)。设置完毕之后,我们只需将遗忘密码的Lotus Word Pro文档(*.LWP文件)拖拽到Wprokeyd窗口中,Wprokeyd即会根据用户指定的范围采用穷尽法对所有可能的密码一一进行测试,直到找到密码为止。 五、ICQ密码 ICQ是目前最流行的网络寻呼软件,许多人在上网时都离不开这惹人喜爱的“小东东”。在使用ICQ的过程中我们必须输入自己的个人密码,用户若将密码遗忘了就意味着以前所有的传呼号码及谈话记录将全部丢失,这是绝对不能令人接受的!别着急,ICQ密码破解软件ICQ Password Revealer可以解决这一难题(http://www.encrsoft.com/)。ICQ Password Revealer是一个DOS下的命令行实用软件,用户只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN(如图8所示),系统即会找回“久违”的ICQ密码,使用非常方便。 六、采用“***”显示的密码 大家都知道,Foxmail具有记忆用户邮箱密码的功能,它可将用户邮箱的密码记忆下来,然后直接收取邮件,从而免去了用户手工输入密码的繁琐步骤。这就存在一个问题,那就是用户长时间不接触密码之后很容易将邮箱密码遗忘,而Foxmail中记录的密码是采用“*”显示的,我们无法直接进行查看(类似情况非常普遍),这该如何解决呢?别着急,“侠客软件密码查看器”可破解此类密码!“侠客软件密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示密码的工具软件,它可查出这些密码的原始字符并显示到用户的面前。有了它,“*”再也不是一道无法逾越的壕沟了!“侠客软件密码查看器”的界面如图9所示,我们要使用它破解某个密码,只需先打开其他应用程序的密码设置对话框(即显示“*”的窗口),然后用鼠标将“侠客软件密码查看器”中的“侠客软件”图标拖到这些应用程序的“*”密码上,“侠客软件密码查看器”就会将这些“*”密码破解出来,并将其原始字符显示到“密码”框中,从而满足用户的需要。“侠客软件密码查看器”的下载网址为:http://xksoft.yeah.net/。 看了上面的介绍之后,相信你再也不会因为忘记密码而发愁了,不过相反,可能会有用户对自己的数据是否安全而操心。其实我们也不必如此紧张,前述这些密码破解软件所采用的破解方法主要还是穷尽法,当密码较长时,穷尽所有可能的运算量非常大,目前计算机的运算速度还不能满足穷尽较长密码的要求,这也就是说只要我们将密码设置得足够长,他人“窥视”我们秘密的机会并不多(当然,密码至少应在8位以上,且应是数字、字母和符号的组合)。另外,为防止“侠客软件密码查看器”之类的专门破解采用“***”显示密码的软件,用户最好不要使用软件的自动记忆密码功能,而直接在需要时使用手工输入密码。有了这两招,别人依然不能轻易突破你的“防线”。 附:智取屏幕保护密码 如果你是学校机房的一名系统管理员,或者是一名网吧的工作人员,您一定会经常遇到这种现象,那就是有些喜欢搞“恶作剧”的学生或用户在自己使用机器结束后,就给计算机加了一个屏幕保护密码,这样后面使用机器的用户如果没有密码,就不能顺利使用了?出现这种现象,我们该采取什么样的办法在最短的时间内把屏幕保护中的密码解开呢?这时,有些用户马上不假思索地回答道,这有什么困难的,“啪”地一声直接切断电源开关不就得了!俗话说“人心都是肉长的”,计算机不是他的,他当然会这样理直气壮地“行动”。况且直接关闭电源的话,有可能会损坏系统文件夹的结构,导致计算机下次不能重新启动,长此以往,计算机的性能方面将会大大受到损伤,严重的使计算机处于瘫痪状态;另外,如果计算机中包含有重要的数据没有保存,岂不是损失就更大了!   为此,笔者又在网上苦苦搜索,找到了专门用于解密的软件,无奈这种方法又比较烦琐。现在,笔者总算找到了一种既方便又快速的解密大法,这种方法并不是直接把屏幕保护中的密码解开或者消除,而是利用硬件冲突的优先级较高的原理就可以使操作系统跳过屏幕保护程序了,这就是所谓的“曲线”解密法。这个方法实现起来比较简单,只要我们知道自己计算机所使用的IP地址,按照下面的解密方法,就可以避开屏幕保护给我们带来的麻烦了,但这种方法必须在局域网中才能实现。   步骤如下:   1、首先在设有屏保的机器所在的局域网内,找到另外一台能与之互联的计算机作为解码机,然后用鼠标单击该机器中的“开始”按钮,从弹出的开始菜单中选择“设置”一项,并从随后的下级菜单中选择控制面板命令;   2、单击控制面板命令后,程序将弹出一个标题为“控制面板”的对话框,在该对话框中,找到 “网络”的图标;   3、用鼠标双击该图标,程序将弹出一个对话框,然后在这个对话框的设置选项栏选中TCP/IP一项,并用鼠标单击一下“属性”按钮,程序将会弹出一个标题为“Tcp/Ip属性”的对话框。   4、在该对话框中,我们用鼠标单击一下“Ip地址”标签,就可以找到该解码机的IP地址了。   5、这时为了要造成硬件冲突,我们就可以将解码机的IP地址改为设有屏保的计算机的IP地址,设置好Ip地址后,再用鼠标单击一下“确定”按钮,随后系统会提示我们新的设置要重新启动计算机才能生效。   6、用鼠标直接单击“确定”按钮,让解码机重新启动。正常启动完成后,在局域网内就有两台机器的IP地址是相同的。这样,在设有屏保的机器和解码机上会同时弹出“IP地址产生硬件冲突”的提示框。   7、这时我们只要用鼠标单击一下出现在设有屏保的机器上的“确定”,剩下的问题当然是迎刃而解了,系统不会再要求我们输入屏幕保护程序的密码,就可以直接进入操作系统的桌面了。 如果要保证解密的成功,就必须在整个解密的过程中,确保设有屏幕保护的计算机上还没有出现密码对话框,要求用户输入屏幕保护程序的密码,否则即使我们通过设置,造成了局域网中的硬件冲突,单击“硬件冲突”对话框中的确定按钮后,系统还会继续要求我们输入屏幕保护程序的密码。

[此贴子已经被作者于2005-1-25 21:50:01编辑过]

评分

1

查看全部评分

TA的精华主题

TA的得分主题

 楼主| 发表于 2005-1-24 19:51 | 显示全部楼层
Windows 2000管理员密码恢复数法 [转帖] Windows 2000管理员密码恢复数法 Windows 2000是微软相当成功的操作系统,不仅功能强大、运行稳定,其优良的表现甚至超越了后来推出的Windows XP,而Windows 2000也成为Windows 98之后最流行的Windows系统。然而天有不测风云,大家是否遇到过忘记Windows 2000登陆密码问题,这可是非常棘手的事情,如果是个人用户还无所谓,只要时间允许重新安装Windows 2000时选择修复安装就可以了,然而对于企业用户来说,这个损失可就大了,重新安装Windows 2000至少需要四十分钟,损失无法估量。 那么有么有一种快速有效的恢复管理员密码的方法呢?答案当然是肯定的,经过不懈的努力,笔者在网上找到了很多恢复方法,它们是:屏幕保护法、输入法漏洞法、启动脚本法以及软件修改法等等,下面我们来一一介绍: http://anheng.com.cn/news/23/285.html 一、输入法漏洞法: “输入法漏洞”是一个广为流传的登陆Windows 2000的方法,不过它对系统要求较高,需要系统为Windows 2000简体中文版或安装了SP1的版本,并且没有安装输入法补丁的情况下才可以使用,在安装了SP2、SP3或输入法补丁之后此方法就行不通了。好了,让我们来看看它的具体步骤:在登陆界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键,这时在缺省的安装状态下会出现输入法状态条,将鼠标移至输入法状态条点击鼠标右键,出现的对话框中选择帮助,选择操作指南或输入法入门,在出现的操作指南或输入法入门窗口中会出现几个按钮,用鼠标左键点击选项按钮,在出现的对话框中选择Internet选项,用鼠标右键点击选项按钮会出现一个对话框,选择跳转URL,如果是在本地,那么可以输入C:\,然后进入控制面板,笔者在这里就不多说了。 但是如果是远程登陆,还需要系统安装有“远程终端服务”,用上面的方法进行到跳转URL,接下来在URL中写入“X:\Winnt\System32”,在文件夹中找到Net.exe,点击鼠标右键建立快捷方式,鼠标右键点击这个快捷方式,对命令行进行修改: 1、在后面追加“User guest/Active:Yes”,双击运行; 2、在后面追加“User guest 密码”,双击运行; 3、在后面追加“Localgroup Administrators Guest /Add”,双击运行; 执行完这三步之后重新连接就可以使用Guest登陆了。 二、屏幕保护法: 此法是利用Windows 2000屏幕保护程序的漏洞。一般情况下在系统登陆界面15分钟内没有任何操作,系统就会启动屏幕保护程序,这个程序在X:\Winnt\System32下的Logon.scr,这个Logon.scr是一个可执行文件,如果用户能够设法修改这个文件就可以达到登陆的目的。最简单的办法是将Logon.scr改名,并且将X:\Winnt下的Explorer.exe拷贝到X:\Winnt\System32目录下,这样在登陆的时候等待15分钟之后启动的就不是屏幕保护程序了,而是IE浏览器,下面要做的就与“输入法漏洞法”一样了。 那么我们要如何才能做上面那些操作呢,如果是FAT32分区,那么只需要通过Windows 98软盘或光盘启动,执行上面的操作就可以了;如果是NTFS那就要麻烦一些了,可以将本机硬盘挂到另外一台Windows 2000电脑上,再做上面的操作。 三、启动脚本法: “启动脚本法”是利用Windows 2000的脚步运行机制来达到登陆目的的。大家知道,Windows 2000计算机启动/关机脚本(startup/shutdown s cripts)这是Windows 2000的一个新特点,启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Windows 9X和DOS中的自动执行批处理文件autoexec.bat;同样,关机脚本是计算机关机之前运行的批文件。由于脚本文件是在Windows 2000登陆机制之前运行的,所以我们可以通过修改脚本内容来对系统进行设置(例如增加管理员,修改密码等等),至于如何才能编辑这些文件上面已经有所介绍(FAT32分区用Windows 98启动盘启动,NTFA分区用另一台Windows 2000电脑启动)。下面我们来一步一步实现: 编写一个能恢复管理员密码的批处理文件Admin.bat,其内容为“Net User Administrator 12345”,并将这个文件保存在故障系统分区“X:\Winnt\System32\GroupPolicy\Machine\Scripts\Startup”下; 接下来要编写一个启动/关机脚本配置文件Scripts.ini,其内容如下: [Startup] 0CmdLine=admin.bat 0Parameters= 并将这个文件保存在“X:\Winnt\System32\GroupPolicy\Machine\Scripts”下; 让系统从故障分区启动,这个时候就可以用用户名:“Administrator”、密码:“12345”来登陆计算机了。 http://anheng.com.cn/news/23/285.html 四、软件修改法: 在众多恢复管理员密码的方法中,使用软件修复法是成功率最高的。无疑,ERD Commander 2002是其中非常出色的一个,这是一个150MB的rar压缩文件,文件内有使用说明文件。下载后将其解压到硬盘当中,并通过Nero刻录到CD-R当中,这样您就制作了一张ERD Commander 2002启动光盘,利用它您就可以对Windwos 2000进行任何用户的密码修改及文件的读写与复制,功能相当强大! 1、首先把刻好的ERD Commander 2002放入光驱,让系统从CD-ROM启动; 2、接下来发生的一切让我们感到吃惊,启动几十秒之后跳出了Windows XP的启动界面! 3、 接下来,ERD Commander 2002会对系统进行分析,搜索系统上所有的操作系统、分区格式等等。 4、 然后会进入ERD Commander 2002的系统选择界面,这里会列出系统搜索到的所有系统,如果没有找到,用户可以手动指定Windows 2000的目录,点击OK继续。 5、 接下来我们看到了ERD Commander 2002的主界面,简直和Windows一模一样! 6、 接下来选择Start--->Administrative Tools--->locksmith就进入到管理员密码修改界面,在这里可以进行重新设定Administrator的密码,之后选择Reboot重新启动就算机之后就可以用新密码登陆了。 五、删除SAM(安全账号管理数据库)法: 在要结束本文的时候,我们又找到了一种非常简便的恢复方法,即删除SAM法。要了解这个方法我们先明白什么是SAM,SAM即安全账号管理数据库(Security Accounts Management Database),它是Win NT/2000操作系统的核心,其中存放了本地机和操作系统所控制域的组账号及用户账号信息。SAM中的开始存放了域中各组的描述信息和权限信息,接下来的部分存放了域用户的描述信息和加密后的密码数据等。超级用户Administrator的密码存放在SAM文件中最后一个“Administrator”字串之后。 而非常有意思的是,如果系统找不到SAM文件,就会允许以用户名:“Administrator”、密码为空来登陆计算机,基于此原理我们就可以通过删除SAM文件来达到登陆计算机的目的,SAM保存在X:\Winnt\System32\Config下,而删除这个文件的方法有很多,最彻底的就是把故障系统硬盘挂在另一台Windows 2000系统上。 一下次介绍了这么多,选择那一个呢?建议大家先试试屏幕保护法、输入法漏洞法、删除SAM(安全账号管理数据库)法等,如果不行再试试启动脚本法,当然使用软件修改法是非常方便的,前提是您的网络条件足够好并且有CD-R和刻录机。如果以上的方法还不能解决问题,那么只能重新安装系统了,并告诫自己下次可千万不要忘记管理员密码了!

TA的精华主题

TA的得分主题

 楼主| 发表于 2005-1-24 20:15 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册

恢复windows xp系统管理员密码

秘诀1:大家知道,WindowsXP的密码存放在系统所在的Winnt\\System32\\Config下SAM文件中,SAM文件即账号密码数据库文件。当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。      如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS.然后删除C:\\WINNT\\system32\\config目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。      小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 .      安全账号管理器的具体表现就是%SystemRoot%\\system32\\config\\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。      秘诀2:使用Off1ine NT Password & Registry Editor.用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP.使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。      秘诀3:使用Windows Key 5.0.该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件:txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345",如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修改你的密码。      秘诀4:使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C;\\Winnt\\System32下将屏幕保护程序logon.scr改名,接着拷贝command.com到C:\\Winnt\\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr.这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址:http:/www.cgsecurity.org/index.html?      秘诀5:下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record)。备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\\System32\\Config\\下的所有文件覆盖到C\\Winnt\\System32\\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。      小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR.如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。 

TA的精华主题

TA的得分主题

发表于 2005-1-24 20:59 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册

[em17][em17]不错,,请继续

送朵[em23]

TA的精华主题

TA的得分主题

 楼主| 发表于 2005-1-24 22:30 | 显示全部楼层
[广告] Excel易用宝 - 提升Excel的操作效率 · Excel / WPS表格插件       ★免费下载 ★       ★ 使用帮助

to 4楼的别光傻看着呀。。。。。

嘿嘿,[em05] 偷了你的帖子

————————————————————

lfspecter大虾的转贴。

一、BIOS密码的解密和恢复!!http://club.excelhome.net/viewthread.php?tid=79915

二、CMOS开机密码解密集锦http://club.excelhome.net/viewthread.php?tid=79917 这个格式比 较清楚,可看一下。

[此贴子已经被作者于2005-1-24 22:38:06编辑过]

TA的精华主题

TA的得分主题

 楼主| 发表于 2005-1-25 00:09 | 显示全部楼层

TA的精华主题

TA的得分主题

发表于 2005-1-25 10:42 | 显示全部楼层

TA的精华主题

TA的得分主题

发表于 2005-2-19 16:03 | 显示全部楼层

TA的精华主题

TA的得分主题

发表于 2005-2-19 16:21 | 显示全部楼层

TA的精华主题

TA的得分主题

发表于 2005-2-19 22:49 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册

抽时间好好学习学习

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2024-11-24 15:31 , Processed in 0.048610 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2023 Wooffice Inc.

沪公网安备 31011702000001号 沪ICP备11019229号-2

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:李志群律师

快速回复 返回顶部 返回列表