Windows XP啟動腳本(startup scripts)是計算機在登錄屏幕出現之前運行的批處理文件,它的功能類似於Windows 9×和DOS中的自動執行批處理文件autoexec.bat。
利用這個特性,可以編寫一個批處理文件重新設置用戶密碼,並將它加入啟動腳本中,這樣就達到了目的。
以下是具體步驟(假設系統目錄為C:Windows)。
1.使用Windows98啟動盤啟動電腦。編寫一個能恢復密碼的批處理文件a.bat,內容只需要一條“net user”命令即可:“Net user rwd 12345678”。
這條命令的意思是將用戶rwd的密碼設置為“12345678”(有關Net命令的用法,可參考Windows幫助)。然後將文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。
2.編寫一個啟動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變。內容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.將文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scripts.ini保存著計算機啟動/關機腳本的設置數據,文件內容通常包含兩個數據段:[Startup]和[Shutdown]。[Startup]數據段下是啟動腳本配置,[Shutdown]數據段下是關機腳本配置。
每個腳本條目被分成腳本名和腳本參數兩部分存儲,腳本名保存在XCmdLine關鍵字下,參數保存在XParameters關鍵字下,這裡的X表示從0開始的腳本序號,以區別多個腳本條目和標志各腳本條目的運行順序。
4.取出Windows 98啟動盤,重新啟動電腦,等待啟動腳本運行。啟動腳本運行結束後用戶rwd的密碼就被恢復為“12345678”。
5.登錄成功後刪除上述步驟建立的兩個文件。
說明:電腦使用的是FAT32文件系統,如果使用NTFS文件系統,可以將這塊硬盤以從盤模式掛接到其它能識別NTFS文件系統(如Windows 2000或Windows XP)的計算機上進行上述操作。本方法可以恢復管理員(Administrator)的密碼。對Windows2000系統中本地計算機用戶和域用戶的密碼恢復同樣有效。