忘記密碼後的"高招"經典誤區分析
1.錯誤的解決方法描述
當你在使用Windows XP時,不小心將管理員密碼忘記了,改怎麼辦呢?網上流行著這麼一種方法:使用DOS啟動盤(如果Windows XP所在分區是NTFS分區,則需要支持NTFS的DOS啟動盤)進入DOS實模式,將%SystemRoot%\system32\config目錄下一個名為sam的文件刪除。重新啟動系統,Administrator的登錄密碼已經為空,我們可以輕松登錄系統。
小知識:Windows NT/2000/XP中對用戶賬戶的管理采用了安全賬號管理器(Security AccountManager,SAM)的機制,該機制對帳戶的管理不是通過直接確認用戶名和密碼的形式,而是通過安全標識(SID)進行的。SID號在帳戶創建時就同時創建,一旦賬號被刪除,SID也一並被刪除。系統的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"這樣的形式保存在%SystemRoot%\system32\config\sam文件裡。
2.方案的由來及後果
這種錯誤方法來源於以前對Windows 2000忘記密碼的處理方式,Windows 2000(未安裝Service Pack)的用戶如果忘記管理員密碼,可以采用該方法順利破解登錄密碼。該方案的理論支持為:Windows XP的密碼存放在sam文件中,當我們登錄系統時,系統會自動驗證sam數據庫信息,如發現此次密碼和用戶名與sam文件中的加密數據想吻合時,系統就會順利登錄。反之,則無法登錄。如果將該文件刪除,則sam數據庫會被清空,管理員的登錄密碼也隨之清空,自然可以逃過Windows XP的登錄密碼驗證機制。
實際上該方法對Windows 2000 SP1-SP4都已經無效,對Windows XP更是毫無用處,如果大家按照該方案對Windows XP進行操作,會出現無法啟動的情況,給我們的操作帶來了更大的麻煩。
3.正確的解決辦法:
當Windows XP登錄密碼丟失時,我們可以針對不同的情況采用不同的辦法來解決:
(1)如果在安裝Windows XP時,Administrator密碼設置為空。大家可以在系統引導的時候按F8進入安全模式,這裡的Administrator口令為空,可以直接進入,進入後對帳戶和密碼進行設置即可。
(2)如果設置了Administrator口令,破解的辦法就沒那麼簡單了,我們可以使用超強的Windows 2000/XP系統維護光盤——ERD Commander 2003。使用該光盤啟動系統後,運行"開始→管理→工具→密碼修改"命令打開"ERD Commander 2003 LockSmith Wizard"窗口,在"帳號"框中輸入要破解的帳戶名,然後輸入新的密碼就ok了。