大家知道,Windows XP的密碼存放在系統所在的WindowsSystem32Config下的SAM文件中,SAM文件即賬號密碼數據庫文件。當我們登錄系統的時候,系統會與Config中的SAM自動校對,當發現密碼和用戶名與SAM文件中的加密數據符合時,你才能順利登錄;如果錯誤則無法登錄。既然如此,我們則可以通過刪除SAM文件來恢復密碼。
如果你安裝了兩個操作系統,則可以使用另外一個能訪問NTFS的操作系統來啟動電腦。如果沒有安裝兩個操作系統,則可以使用其他工具來訪問NTFS,然後刪除C:Windowssystem32config目錄下的SAM文件(如圖),重新啟動操作系統,這時,管理員Administrator賬號就沒有密碼了。當然,取下硬盤換到其他機器上來刪除SAM文件也是一個好辦法。
提示:Windows NT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機制,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原來的權限。
安全賬號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關信息部會保存在這個文件中。
技巧2:使用工具軟件來恢復密碼
使用Off1ine NT PassWord&&Registry Editor.用該工具軟件制作一張Linux啟動盤,這個啟動盤可以訪問NTFS文件系統,因此可以很好地支持Windows 2000/XP.使用該軟盤中的一個運行在Linux的工具Ntpasswd就可以解決問題,並且可以讀取注冊表並重寫賬號密碼。使用的方法很簡單,只需根據其啟動後的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改哪個用戶的密碼。默認選擇Admin組的用戶,自動找到把Administrator的名字換掉的用戶,十分方便。
技巧3:使用NTFS DOS來恢復密碼
使用NTFS DOS這個可以從DOS下寫入NTFS分區的工具,用該工具軟件制作一個DOS啟動盤,然後到C:WindowsSystem32下將屏幕保護程序logon.scr改名,接著拷貝command.com到C:Windowssystem32下,並將該文件改名為logon.scr.這樣啟動機器後等待5分鐘,本應該出現的屏幕保護現在變成了命令行模式,而且具有Administrator權限,通過它就可以修改密碼或者添加新的管理員賬號了。改完後不要忘記將屏幕保護程序的名字改回去。