Windows XP啟動腳本(startup scripts)是計算機在登錄屏幕出現之前運行的批處理文件,它的功能類似於Windows 9×和DOS中的自動執行批處理文件autoexec.bat。
利用這個特性,可以編寫一個批處理文件重新設置用戶密碼,並將它加入啟動腳本中,這樣就達到了目的。
以下是具體步驟(假設係統目錄為C:\Windows)。
1.使用Windows98啟動盤啟動電腦。編寫一個能恢複密碼的批處理文件a.bat,內容隻需要一條“net user”命令即可:“Net user rwd 12345678”。
這條命令的意思是將用戶rwd的密碼設置為“12345678”(有關Net命令的用法,可參考Windows幫助)。然後將文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。
2.編寫一個啟動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變。內容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.將文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存著計算機啟動/關機腳本的設置數據,文件內容通常包含兩個數據段:[Startup]和[Shutdown]。[Startup]數據段下是啟動腳本配置,[Shutdown]數據段下是關機腳本配置。
每個腳本條目被分成腳本名和腳本參數兩部分存儲,腳本名保存在XCmdLine關鍵字下,參數保存在XParameters關鍵字下,這裏的X表示從0開始的腳本序號,以區別多個腳本條目和標誌各腳本條目的運行順序。
4.取出Windows 98啟動盤,重新啟動電腦,等待啟動腳本運行。啟動腳本運行結束後用戶rwd的密碼就被恢複為“12345678”。
5.登錄成功後刪除上述步驟建立的兩個文件。