Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> 系統常見問題解答 >> 無需改密便可進入設密系統的技巧

無需改密便可進入設密系統的技巧

日期:2017/4/18 11:45:19      編輯:系統常見問題解答

  很多系統用戶會給計算機設置密碼來保護自己的電腦不被他人使用,其實,這樣簡單的密碼設置程序有時候也是不安全的。在高手的眼裡,仍舊可以避開所設置的密碼而直接進入到設了密碼的系統裡,該如何實現這麼神奇的操作呢?技巧現在便分享給大家。

  進入PE(這裡不需要外置程序,可以以最小模式進入,為節省時間)。

  打開注冊表(注意:這裡的注冊表只是PE的而不是硬盤內系統的!)

  然後點擊 HKEY_LOCAL_MACHINE 再點“文件” “加載配置單元” 這時候就可以選擇硬盤內的sam文件了。

  一般文件都會放在系統盤 如: “c:\WINDOWS\system32\config” 文件夾內。找到以後點確定 加載。

  加載時提示你輸入加載名這裡你可以隨便輸入(比如: 0541)。

  這時你會發現 HKEY_LOCAL_MACHINE 下會多出一個 0541的項!這個項就是剛才加載的硬盤系統的SAM密碼文件。

  好了,准備工作做完了。

  下面開始修改注冊表(你可以先備份下硬盤內的SAM文件)

  1、找到“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\000001F4”分支。右擊000001F4項點導出。將000001F4項導出到任意位置。命名為 ADMIN1F4。

  2、找到“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest” 分支。右擊Guest項導出。將Guest項導出到任意位置,命名為 Guest 。

  3、點擊“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”分支中的Guest項 看右面類型如:1F5 找到Users 項內對應的項 如:000001F5 並導出此項。命名為 Guest1F5

  4、編輯剛剛導出的Guest注冊表文件。

  (1)將Guest注冊表文件內的 Guest 改為任意名(如:huaidan )。此名為你登陸時用的用戶名,不可與現有的名一樣。

  (2)將Guest注冊表文件內 @=hex(1f5) 中的 “1f5” 改為 “1e5”

  (3)保存後將此注冊表(Guest )導入。

  5、編輯Guest1F5注冊表文件。將第二行中的 000001F5 改為 000001e5 不要關閉。

  這時再編輯ADMIN1F4注冊表文件,復制 “F”(包含)以下“V”(不包含)以上的鍵值,並覆蓋到Guest1F5注冊表文件的相同位置。

  6、導入剛編輯完的Guest1F5注冊表文件。

  好了,所有的事情已經做完。這時你就可以重新啟動計算機當要求輸入密碼的時候按“ctrl+alt+del”鍵來更換用戶名。這時輸入剛才創建的用戶名(huaidan)即可。密碼為空。進入系統以後你會發現什麼?這可是最高權限哦!其實就是進入了ADMInistrator。

  原理:此方法其實就是使用了Administrator管理員注冊表鍵值中的權限鍵值。和來賓用戶的密碼鍵值組成一個新的用戶來進入管理員的界面。

        如果來賓用戶設了密碼怎麼辦?

  你可以使用其他XP系統的來賓用戶密碼或直接使用PE系統內的來賓賬戶密碼鍵值。即“V”字開頭以下的鍵值。

  一定要注意的是注冊表的導入路徑。因為我們是加載的硬盤內系統SAM文件所以導入路徑不能使用PE系統內的SAM路徑。

  比如硬盤SAM文件的路徑為“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”

  PE系統內的路徑為“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names\Guest

  進入系統後你們干嘛?呵呵,可以用軟件讀取Administrator管理員賬戶的密碼。或繼續憑借這個隱藏的用戶來登錄。

  刪除隱藏用戶方法。進入系統後只需打開注冊表。這時需要自己設置權限才能打開SAM項。右擊SAM項選擇權限,添加,高級,立即查找。然後找到你現在使用的用戶名。點確定再點確定。然後選中你剛添加的用戶名在下面設置下權限。按F5刷新下。就可以打開SAM項了。

  在SAM項裡面找到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”將後添加的“000001e5”項刪除。

  然後到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”將“huaidan”項刪除即可

  “huaidan”項中右側類型下的值對應的就是 “000001e5”值。

  如出現問題,可在PE內將備份的SAM文件覆蓋到“c:\WINDOWS\system32\config”下即可。

  以上便是在無需修改密碼的前提下直接進入設了密的系統操作步驟,或許你會覺得自己設了密的計算機還能被他人進入是那麼的不安全,其實更多的時候是需要我們自身的自律行為,知識是一種技巧而不是一種危害手段,查看他人隱私是不被法律允許的行為,我們介紹的方法當然只能限於合法的正常渠道。

Copyright © Windows教程網 All Rights Reserved