Windows 2000管理员密码恢复数法
2004-05-31    橄榄树电脑资讯网   
打印自: 安恒公司
地址: HTTP://motion.anheng.com.cn/news/article.php?articleid=285
Windows 2000管理员密码恢复数法

Windows 2000管理员密码恢复数法

Windows 2000是微软相当成功的操作系统,不仅功能强大、运行稳定,其优良的表现甚至超越了后来推出的Windows XP,而Windows 2000也成为Windows 98之后最流行的Windows系统。然而天有不测风云,大家是否遇到过忘记Windows 2000登陆密码问题,这可是非常棘手的事情,如果是个人用户还无所谓,只要时间允许重新安装Windows 2000时选择修复安装就可以了,然而对于企业用户来说,这个损失可就大了,重新安装Windows 2000至少需要四十分钟,损失无法估量。

那么有么有一种快速有效的恢复管理员密码的方法呢?答案当然是肯定的,经过不懈的努力,笔者在网上找到了很多恢复方法,它们是:屏幕保护法、输入法漏洞法、启动脚本法以及软件修改法等等,下面我们来一一介绍:

 

一、输入法漏洞法:
“输入法漏洞”是一个广为流传的登陆Windows 2000的方法,不过它对系统要求较高,需要系统为Windows 2000简体中文版或安装了SP1的版本,并且没有安装输入法补丁的情况下才可以使用,在安装了SP2、SP3或输入法补丁之后此方法就行不通了。好了,让我们来看看它的具体步骤:在登陆界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键,这时在缺省的安装状态下会出现输入法状态条,将鼠标移至输入法状态条点击鼠标右键,出现的对话框中选择帮助,选择操作指南或输入法入门,在出现的操作指南或输入法入门窗口中会出现几个按钮,用鼠标左键点击选项按钮,在出现的对话框中选择Internet选项,用鼠标右键点击选项按钮会出现一个对话框,选择跳转URL,如果是在本地,那么可以输入C:\,然后进入控制面板,笔者在这里就不多说了。

但是如果是远程登陆,还需要系统安装有“远程终端服务”,用上面的方法进行到跳转URL,接下来在URL中写入“X:\Winnt\System32”,在文件夹中找到Net.exe,点击鼠标右键建立快捷方式,鼠标右键点击这个快捷方式,对命令行进行修改:

1、在后面追加“User guest/Active:Yes”,双击运行;
2、在后面追加“User guest 密码”,双击运行;
3、在后面追加“Localgroup Administrators Guest /Add”,双击运行;

执行完这三步之后重新连接就可以使用Guest登陆了。


二、屏幕保护法:
此法是利用Windows 2000屏幕保护程序的漏洞。一般情况下在系统登陆界面15分钟内没有任何操作,系统就会启动屏幕保护程序,这个程序在X:\Winnt\System32下的Logon.scr,这个Logon.scr是一个可执行文件,如果用户能够设法修改这个文件就可以达到登陆的目的。最简单的办法是将Logon.scr改名,并且将X:\Winnt下的Explorer.exe拷贝到X:\Winnt\System32目录下,这样在登陆的时候等待15分钟之后启动的就不是屏幕保护程序了,而是IE浏览器,下面要做的就与“输入法漏洞法”一样了。 那么我们要如何才能做上面那些操作呢,如果是FAT32分区,那么只需要通过Windows 98软盘或光盘启动,执行上面的操作就可以了;如果是NTFS那就要麻烦一些了,可以将本机硬盘挂到另外一台Windows 2000电脑上,再做上面的操作。


三、启动脚本法:
“启动脚本法”是利用Windows 2000的脚步运行机制来达到登陆目的的。大家知道,Windows 2000计算机启动/关机脚本(startup/shutdown s cripts)这是Windows 2000的一个新特点,启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Windows 9X和DOS中的自动执行批处理文件autoexec.bat;同样,关机脚本是计算机关机之前运行的批文件。由于脚本文件是在Windows 2000登陆机制之前运行的,所以我们可以通过修改脚本内容来对系统进行设置(例如增加管理员,修改密码等等),至于如何才能编辑这些文件上面已经有所介绍(FAT32分区用Windows 98启动盘启动,NTFA分区用另一台Windows 2000电脑启动)。下面我们来一步一步实现:

  1. 编写一个能恢复管理员密码的批处理文件Admin.bat,其内容为“Net User Administrator 12345”,并将这个文件保存在故障系统分区“X:\Winnt\System32\GroupPolicy\Machine\Scripts\Startup”下;
  2. 接下来要编写一个启动/关机脚本配置文件Scripts.ini,其内容如下:
    [Startup] 0CmdLine=admin.bat 0Parameters= 并将这个文件保存在“X:\Winnt\System32\GroupPolicy\Machine\Scripts”下;
  3. 让系统从故障分区启动,这个时候就可以用用户名:“Administrator”、密码:“12345”来登陆计算机了。

 

四、软件修改法:
在众多恢复管理员密码的方法中,使用软件修复法是成功率很高的。无疑,ERD Commander 2002是其中非常出色的一个,这是一个150MB的rar压缩文件,文件内有使用说明文件。下载后将其解压到硬盘当中,并通过Nero刻录到CD-R当中,这样您就制作了一张ERD Commander 2002启动光盘,利用它您就可以对Windwos 2000进行任何用户的密码修改及文件的读写与复制,功能相当强大!

1、首先把刻好的ERD Commander 2002放入光驱,让系统从CD-ROM启动;


2、接下来发生的一切让我们感到吃惊,启动几十秒之后跳出了Windows XP的启动界面!

3、  接下来,ERD Commander 2002会对系统进行分析,搜索系统上所有的操作系统、分区格式等等。


4、  然后会进入ERD Commander 2002的系统选择界面,这里会列出系统搜索到的所有系统,如果没有找到,用户可以手动指定Windows 2000的目录,点击OK继续。


5、  接下来我们看到了ERD Commander 2002的主界面,简直和Windows一模一样!


6、  接下来选择Start--->Administrative Tools--->locksmith就进入到管理员密码修改界面,在这里可以进行重新设定Administrator的密码,之后选择Reboot重新启动就算机之后就可以用新密码登陆了。


五、删除SAM(安全账号管理数据库)法:
在要结束本文的时候,我们又找到了一种非常简便的恢复方法,即删除SAM法。要了解这个方法我们先明白什么是SAM,SAM即安全账号管理数据库(Security Accounts Management Database),它是Win NT/2000操作系统的核心,其中存放了本地机和操作系统所控制域的组账号及用户账号信息。SAM中的开始存放了域中各组的描述信息和权限信息,接下来的部分存放了域用户的描述信息和加密后的密码数据等。超级用户Administrator的密码存放在SAM文件中最后一个“Administrator”字串之后。 而非常有意思的是,如果系统找不到SAM文件,就会允许以用户名:“Administrator”、密码为空来登陆计算机,基于此原理我们就可以通过删除SAM文件来达到登陆计算机的目的,SAM保存在X:\Winnt\System32\Config下,而删除这个文件的方法有很多,最彻底的就是把故障系统硬盘挂在另一台Windows 2000系统上。


一下次介绍了这么多,选择那一个呢?建议大家先试试屏幕保护法、输入法漏洞法、删除SAM(安全账号管理数据库)法等,如果不行再试试启动脚本法,当然使用软件修改法是非常方便的,前提是您的网络条件足够好并且有CD-R和刻录机。如果以上的方法还不能解决问题,那么只能重新安装系统了,并告诫自己下次可千万不要忘记管理员密码了!
 

责任编辑: admin