如何清除Xp系统管理员密码.docx

资源描述

如何清除Xp系统管理员密码.docx

《如何清除Xp系统管理员密码.docx》由会员分享，可在线阅读，更多相关《如何清除Xp系统管理员密码.docx（21页珍藏版）》请在冰点文库上搜索。

如何清除Xp系统管理员密码.docx

如何清除Xp系统管理员密码

如果你安装的是WindowsXP操作系统，不慎忘记了系统登录用户“*****”的密码，你可以NET命令来解决问题：

WindowsXP中提供了“netuser”命令，该命令可以添加、修改用户账户信息，其语法格式为：

netuser[UserName[Password|*][options]][/domain]

netuser[UserName{Password|*}/add[options][/domain]

netuser[UserName[/delete][/domain]]

我们现在以恢复本地用户“*****”口令为例，来说明解决忘记登录密码的步骤：

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：

“netuser*****123456/add”，强制将“*****”用户的口令更改为“123456”。

若想在此添加一新用户（如：

用户名为abcdef，口令为123456）的话，请键入“netuserabcdef123456/add”，添加后可用“netlocalgroupadministratorsabcdef/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：

“netuserzhangbq123456/add”，强制将“zhangbq”用户的口令更改为“123456”。

若想在此添加一新用户（如：

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。

利用“administrator”

我们知道在安装WindowsXP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入WindowsXP时使用此新建账户登录，而且在WindowsXP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可

用光盘啊，用chost的光盘，像电脑公司，雨林木风，深度等等，这些光盘都带有密码破解的。

好简单

一：

找个能上网的电脑下载一个XP开机密码破解器刻录到光碟

二：

开机设置CDrom启动运行密码破解器就可以

Windows登录密码轻松破解

当你在使用电脑时，不小心将管理员登录密码忘记了，怎么办呢?

虽然网上和各IT杂志介绍了很多种破解管理员登录密码的方法，但操作起来都比较麻烦，并且针对不同的系统须要用不同的破解方法。

例如，用破解Winodws2000的方法，来破解WindowsXP和Windows2003就不行了（会在启动系统时出现“安全账户初始化失败”的提示）。

清除2K/XP/2K/2003的用户密码.支持NTFS/FAT32分区

下面介绍该软件的使用方法。

软件下载解压后会出现一个仅为27KB的.exe执行文件。

进入DOS环境运行dospass，在“Yourchoince:

[]”中输入“1”（选择逻辑磁盘），按Enter键后，会出现显示你的电脑硬盘分区表窗口，此时你仍然继续按Enter键，会出现已检测到磁盘MSSAMDatabase文件窗口。

再继续按Enter键，系统中的用户会全部显示出来，在“Yourchoince:

[]”中输入“0”后按Enter键（如果你的系统管理员用户名称不是Administrator，而是其他名称的话，只要输入其名称前的序列号即可）。

2.在出现“WouldyouliketoRestthisUser’spassword?

（Y,N）[N]:

[]”提示后，你输入“Y”后按Enter键，稍等一会儿就出现“Passwordhasbeensuccessfullyreset.（Pressanykey…）”提示，说明密码破解成功。

重新启动计算机即可直接登录系统了

虚拟启动软盘

下载地址：

使用方法：

1.制作虚拟启动盘

亮点：

使没有软驱的用户也能从虚拟的软驱中启动系统。

随着闪存的全面普及，越来越多的电脑用户都不再安装软驱了。

但是要想从软驱来启动系统时该怎么办呢？

其实，完全可以借助虚拟软驱软件来给电脑虚拟出一个可引导系统的软驱来，从而顺利地启动系统。

虚拟实战：

该软件为纯绿色软件，将下载的文件解压缩到一个目录中，运行其中的，即可进入程序主界面（如图7）。

在“启动设置”的“映像文件”中选择解压缩目录中的，如果需要进入NTFS文件格式系统，可以选择文件。

“显示文本”中可以输入喜欢的提示菜单，默认为“由虚拟启动软盘启动”。

其他设置一般不需要更改，最后点击“应用”按钮，虚拟启动软盘即可建立成功。

重新启动电脑后，在出现的多重启动菜单中选择“由虚拟启动软盘启动”，系统便开始创建一个虚拟的启动软盘并引导电脑了。

由于是在硬盘中运行，速度特别快哟。

你装一个winpe就行了，网上搜一下下个，winpe就象个迷你xp系统，你电脑启动时选择进入winpe系统，里面的程序里一般都有个清楚管理员密码的功能，用它把密码清除掉就可以进入xp系统了。

以后你不要winpe可以卸掉，winpe还可以装到优盘上，无论哪台电脑有无操作系统，只要它支持从优盘启动就可进入复制文件什么的，现在的电脑都支持，除非很早以前生产的。

近期逛百科,又看到许多朋友把多少年前就早已被否决掉了的:

通过删除sam文件实现清除管理员密码的文章拿出来到处转载,keven很是感到无语,原文九种忘记管理员密码的解决方法,其中最醒目的一点就是写着通过删除系统盘如c:

\\windows\\system32\\config\\目录中的sam文件来实现清除xp等系统的管理员密码.

sam文件全称是securityaccountmanager（安全帐号管理器）,它是微软基于nt内核的几大操作系统,包括winnt/2000/xp/2003/vista/等所有系列的各个系统内置的用于对系统用户帐户进行统一管理的一种安全机制.大家可以形象地理解为.它就是我们系统所有帐号包括管理员帐号administrator和管理员组帐号administrators等在内的一个安全加密数据库文件,操作系统对系统内帐号的管理是通过安全标志符来进行识别和管理的,任何一个帐号包括管理员组和超级管理员administrator在内,在被创建时,操作系统都为它分配了一个唯一的安全标志符,请注意:

这个安全标志符是唯一的.也就是说.即使是同一个名称administrator.如果被创建一次并被删除后.你再次创建的同名administrator,其安全标志符也是不同的.

还在winnt和win2000sp2以前的时代,当我们忘记了系统管理员密码时,确实是可以通过进入系统盘所在分区,并删除系统盘如c:

\\windows\\system32\\config\\目录中的sam文件来实现清除win2000等系统的管理员密码.并且这个过程还是相当安全的,当历史进入公元2003年左右时,微软已经意识到这个问题的严重性,于是伴随着win2000sp3补丁包和winxpsp1补丁包的正式发布,这个严重的漏洞已不复存在,并且,如果大家在win2000sp3及winxpsp1及后续的基于nt内核的操作系统中（如2000sp3/2000sp4/xpsp2/xpsp3/2003所有系列/vista等）.删除了系统盘如c:

\\windows\\system32\\config\\目录中的sam文件的话,非但不可能将系统管理员密码清除掉,并且,系统将直接崩溃,具体表现就是,当重启到出现系统登陆界面时,将弹出系统安全帐户数据库sam被破坏的提示,系统从此再也无法登陆,也就是崩溃了,即使是你启动深山红叶的pe系统环境,为操作系统重建sam文件,依然无法解决此故障,原因正如上文所析,因为sam文件在被创建时就为每个系统帐户分配了一个唯一的安全标志符,sam文件一旦被删除,重新创建的sam文件内含的安全标志符与原始记录的安全标志符不相符,系统安全帐户管理是微软基于nt内核的所有操作系统的内核核心服务之一,sam文件一旦无法被验证通过.系统启动过程中就无法为nt内核完成被始化的工作,因而系统相当于就直接崩溃了.win2000sp3及后续的操作系统,如果sam文件一旦被误删,系统就很难再恢复正常（如果实在是被误删了的情况.请从c:

\\windows\\repair\\里面把系统安装时原始生成的sam文件备份复制到c:

\\windows\\system32\\config\\中去即可）.此事事关重大,keven特在此撰文以澄清视听,以免许多朋友以讹传讹,影响着后世一代又一代的it新秀们.

对于确实因忘记了xp等基于nt内核操作系统超级管理员administrator的密码的朋友们,请按如下方法执行即可:

1.所谓凡事预则立.不预则废:

因而.平时大家的系统盘中就应安装上由国内顶级dos研究工作室之一的麦思工作室出品的maxdos,以防出现如无法启动系统,忘记系统管理员密码等灾难故障时的可以轻松而安全的完成系统的一些常规维护工作（如最简单的一键全自动恢复系统）,keven历经三年多的测试.证明maxdos是一个优秀的完全绿色环保的软件,这意味着,如果需要此工具的朋友,可以直接从keven的网盘中直接下载keven已安装过的maxdos工具,而无须进行安装,

NT多系统核心启动文件之-Maxdos一键备份恢复及网络克隆.rar

下载来的是一个114兆的压缩文件,大家下载后放在c盘根目录中（什么叫c盘根目录?

）,然后右击NT多系统核心启动文件.rar-----选:

解压到当前文件夹,最后会出现是否需要替换默认的的对话框,点全部即可（解压完后.请把从keven网盘中下载来的NT多系统核心启动文件.rar压缩文件剪切到d盘中存着以备将来不时不需）,重新启动计算机后.大家就会看到含有maxdos一键备份恢复及网络克隆的超级工具已经可以使用:

如下图所示:

接着我们使用键盘上的上下箭头键.选定maxdos一键备份恢复及网络克隆这一项确定进入,如下图所示:

接着会出现麦思工作室maxdosv6的启动界面,如下图所示:

我们选择运行maxdosv6并确定进入后.会看到maxdos的主菜单.如maxdos工具箱.maxdos网络克隆,一键备份恢复等,我们选择maxdos工具箱,确定进入:

此时就会看到maxdos工具箱中的一些常见dos工具列表,如password/ghost备份恢复/pq分区魔法师等.并且maxdos软件为我们在基于ntfs分区格式的c盘中为我们虚拟出了一个真正的纯dos环境,我们可以运行任何在真正的纯dos实模式中可执行的任何dos命令或工具,这里我们是需要清除xp等nt内核操作系统的管理员密码.故我们选择运行password确定即可,如下图所示:

此时正式进入了password一键清除nt内核操作系统管理员密码的界面中,我们按password工具的中文提示执行一键清除nt内核操作系统管理员密码的工作.首先输入数字1,执行手动选择我们需要清除系统管理员密码的那个分区:

接着password程序会自动为我们分析我们的所有硬盘,keven这里只有一块硬盘,并且这块硬盘上只有一个分区.故这里只显示了磁盘0和分区0,磁盘0就是指我们电脑中的第一块硬盘.分区0就是指我们这块硬盘上的第一个分区,如keven这里是指c盘,如下图所示:

我们按下确定键让程序对我们所选择的这个c盘执行自动分析.以确定该分区中是否确实存在着我们需要的sam文件,如下图所示:

此时程序会提示发现了一个sam文件,其位置在这个分区0.也就是我们的c盘的\windows\system32\config\sam,这正是我们需要执行分析的sam文件,我们按确定键继续,此时程序会对此sam文件内嵌的所有用户帐户信息执行自动的分析,并把结果显示如下:

我们仔细地查找程序列出的三个用户名,发现第一个用户名administrator正是我们需要清除掉密码的管理员帐号,其对应的序号是0,于是我们在下面的选择框中填入0并确定,此时.程序会对我们选择的用户名administrator执行分析,并将结果显示如下:

在上面的这个示意图中,首先我们看到程序分析了该帐户正是具有管理员权限的帐户,其它各项的含义如下（其中有打了一个小叉在前面的表示该帐户具有这项属性）:

acctisdisable--------帐户已禁用

GlobalAccout------全局帐户

DomaimTrustAcct-----域信任帐户

PwdneverExpired-----帐户永不过期

HomeDirReq-----

NormalAccout-----正常帐户

WksTrustAccout-----工作站信任帐户

AutoLockout-----自动锁定

LocalAccout-----本地帐户

NMSAccout----

SrvTrustAccout-----服务器信任帐户

程序最后询问我们是否要对该帐户执行一键清除其密码的操作,如果确定.我们就按下字母y即可.接着程序将在极短的时间内执行一键清除掉nt内核操作系统超级管理员帐户administrator密码的操作,重启后,我们会发现,超级管理员administrator的密码就被成功清除了.

2.使用含有一键清除系统管理员密码的系统安装光盘:

此操作的原理跟上述在maxdos中运行password是一样的,社实际上运行的就是同一个程序,当今各系统研究界同行出的光盘.都带有这种功能,

3.使用带有深山红叶pe（目前的最新版本是207-10-25出的v30嫦娥奔月纪念版）或老毛桃pe的系统安装维护光盘,启动深山红叶pe光盘版,在开始,程序中就含有自动清除xp等nt内核操作系统管理员密码的工具,操作起来都是相当方便的,keven这里就不再截图了,需要此光盘的朋友请从keven的网盘中直接下载keven制做好的深山红叶pe光盘版+老毛桃pe硬盘版的2合一光盘:

4.也许朋友们会问:

要是我的系统已经忘记了密码,并且无法在正常和在安全模式中使用administrator登陆了,那该怎么办呢?

这个问题问得好,对于这种情况,还是第1点中所说的,凡事预则立,不预则废,当然,相信很多朋友都是事到临头才千方求助的,不过即便你确实忘记了管理员密码,并且也未按本文所论述的第一种方法,预先在你的系统盘中安装好maxdos工具的话.依然不是没有办法的.实现的原理就是大名鼎鼎的深山红叶pe系统维护环境,启动深山红叶pe后,你可以看到深山红叶pe的桌面环境跟我们正常情况下所看到的xp等系统的桌面环境是完全一模一样的,实际上.pe就是xp系统的最小化内核,如下即为深山红叶pe桌面环境的一个示例图（keven替换了默认桌面墙纸,并增加了一个由老毛桃先生制做的完全绿色版的卡巴斯基杀毒软件,其它未做任何修改）:

WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（SecurityAccountManager,SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。

安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。

因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限。

提醒,如果硬盘是ntfs格式的,就必须用NTFSDOS工具,网上有下载,可以放在软盘或U盘中,使用!

三.引用:

如忘记登入密码可按下列方法解决：

1.在电脑启动时按〔F8〕及选〔SafeModeWithCommandPrompt〕

2.选〔Administrator〕后便会跳出〔CommandPrompt〕的窗口

3.用〔Net〕的命令增加一个用户，例：

增加一个用户名为alanhkg888，命令语法如下netuseralanhkg888/add

4.将新增用户提升至Administrator的权力，例：

提升刚才增加用户alanhkg888的权力，

命令语法如下netlocalgroupadministratorsalanhkg888/add

5.完成上列步骤后重新启动电脑，在启动画面上便增加了一个用户alanhkg888了，选alanhkg888进入

6.登入后在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然后选〔移除密码〕后〔等出〕

7.在登入画面中选原来的用户便可不需密码情况下等入（因已移除了）

8.删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然后选〔移除帐户〕便可经常在网上看到这种办法或相似的办法,其实这个方法只适用administrator没有设密码时用的,和我说的第一个方法是一样的!

四.利用屏保来破开机密码!

前提是你的默认屏保没有被更改!

进入DOS将cwindowssystem32中的文件改名或者移位。

再将改名为，同样也要将c:

windowscachedll里的两个文件改名或者移位。

重启系统，什么也别动，等10分钟左右，会弹出cmd的窗口，然后再用netuser改密。

这个办法在不少机子中成功应用。

但也有部份机子不能成功因。

这办法主要是利用屏保时启用文件,如果把其改成cmd的话,就变成了启动cmd了!

五.可以利用第三方软件来破,在网上搜索一下,应该可以找到.

如把硬盘挂到另一台机子做从盘,到网上下载一个专用破解SAM文件的软件.

引用:

开放3389,没用密码,如果能下载sam,下面告诉你这么用最厉害的lc4破解密码

（能够远程破解）

最好早点下载,说不定哪天没有了!

如果把别人相同操作系统的SAM文件,覆复你的SAM文件,不知会怎么样,我没有试过!

使用WindowsKey。

该软件包含在中，用于恢复系统管理员的密码，运行后生成3个文件：

和,3个文件一共才50KB,短小精悍。

把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。

此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。

它会强行把Administrator的密码换

成"12345"，当你重新启动以后，你会被要求再次修改你的密码。

六.利用脚本恢复开机密码!

XP启动脚本（startupscripts）

1.用启动盘,进入DOS,编写一个文件,内容只要一条netusernamepass

将保存到:

WINDOWSsystem32GroupPolicyMachineScriptsStartup下.

2.编写一个启动/关机脚本配置文件这个文件是固定的,不能用其它名字!

内容如下:

[startup]

0CmdLine=

0Parameters=

注意这个"0",是数字的"0"

保存到:

WINDOWSsystem32GroupPolicyMachineScripts

3.重启即可.

提示,在DOS下怎么打入代码!

引用黑客基地版主Teaks的原作!

（如果有稿费给,我会给你一份的）

在命令行输入copy语句，然后看到光标闪烁，没有提示符，这时候是DOS给你机会输入文件的内容，输入完后按一个Ctrl+Z结束，屏幕上会出现^Z，再按回车就可以了，DOS会把你刚才输入的保存到文件中。

这时屏幕上就像这样

>copycon

[startap]

0CmdLine=

0Parameters=

1file（s）copied.

呵，提醒一下，输入每一行都要认真，因为你按了回车后，就没法回来编辑这行了，退格键回不来的哦!

这个方法是在最新的电脑报上看的,写出来就没有那么详细了,可以自己去查吧!

6月份的电脑报!

以上的方法并不是一定有效,关键是要懂得破解思路!

上面这些方法,经本人亲自试验后,发现对XP系统的机子,可能一个也没有效.

可能就第4个方法好一些,十分钟后,能够进到cmd窗口,但却不能更改用户密码,因为没有权限.但可以运行桌面,进入到桌面,很多软件都不能运行.大家有兴趣可以去试一下.

进入pe后.打开我的电脑,并启用网络连接.然后.从深山红叶pe中连接上网络.并从keven的网盘中下载含有maxdos工具的

并解压到你的系统盘如c盘根目录中,替换掉默认的即可.当然,你也可以直接在深山红叶pe中执行清除xp等系统管理员密码的操作.

需要注意的是:

一般我们现在所指的pe环境,如深山红叶pe2007-10-25的v30嫦娥奔月纪念版,以及老毛桃的烟花三月扬州2007-9-1修改版,包括老毛桃于2007-9-10再次修改的撒手不管版pe.均是基于xp内核来的,一般世称pe版,而基于vista系统的pe一般世称版,所以,如果是需要清除密码的系统是vista的话.建议使用微软官方发布的pe版（深山红叶和老九.老毛桃等人暂未有基于vista的pe相关修改增强版本发布）

keven最后要说的一句是.利用password和pe系统环境实现nt内核操作系统管理员密码清除的过程,是完全安全的.请大家放心使用.但是,请大家特别注意:

此文所提供的方法只供真正忘了管理员密码的朋友在紧急时刻使用,切勿用于任何非法破坏用途,否则后果自负,切记!

切记!

展开阅读全文