技巧1:刪除SAM文件來恢複密碼
大家知道,Windows XP的密碼存放在係統所在的WindowsSystem32Config下的SAM文件中,SAM文件即賬號密碼數據庫文件。當我們登錄係統的時候,係統會與Config中的SAM自動校對,當發現密碼和用戶名與SAM文件中的加密數據符合時,你才能順利登錄;如果錯誤則無法登錄。既然如此,我們則可以通過刪除SAM文件來恢複密碼。
安全賬號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關信息部會保存在這個文件中。
技巧2:使用工具軟件來恢複密碼
使用Off1ine NT Password&Registry Editor。用該工具軟件製作一張Linux啟動盤,這個啟動盤可以訪問NTFS文件係統,因此可以很好地支持Windows 2000/XP。使用該軟盤中的一個運行在Linux的工具Ntpasswd就可以解決問題,並且可以讀取注冊表並重寫賬號密碼。使用的方法很簡單,隻需根據其啟動後的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改哪個用戶的密碼。默認選擇Admin組的用戶,自動找到把Administrator的名字換掉的用戶,十分方便。
技巧3:使用NTFS DOS來恢複密碼
使用NTFS DOS這個可以從DOS下寫入NTFS分區的工具,用該工具軟件製作一個DOS啟動盤,然後到C:WindowsSystem32下將屏幕保護程序logon.scr改名,接著拷貝command.com到C:Windowssystem32下,並將該文件改名為logon.scr。這樣啟動機器後等待5分鍾,本應該出現的屏幕保護現在變成了命令行模式,而且具有Administrator權限,通過它就可以修改密碼或者添加新的管理員賬號了。改完後不要忘記將屏幕保護程序的名字改回去。
提示:Windows NT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機製,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,windowsxp在每次創建時獲得的安全標識都是完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原來的權限。