Windows系統(tǒng)開機(jī)密碼從Windows 98開始就被人津津樂道，最早的密碼保護(hù)可以用形同虛設(shè)來形容。直到后來的Windows 2000輸入法漏洞，微軟才意識(shí)到問題的嚴(yán)重性，而面對(duì)使用范圍非常廣泛的Windows XP系統(tǒng)來說，密碼的安全性又如何呢？如何在沒有正確口令的情況下修改或者突破系統(tǒng)驗(yàn)證呢？

一、光盤破解系統(tǒng)密碼

網(wǎng)絡(luò)上搜索“破解XP密碼”會(huì)看到很多信息，其中大部分據(jù)稱可破解Windows XP操作系統(tǒng)密碼的方法卻不具有普遍性，只能解決個(gè)別版本操作系統(tǒng)的密碼問題；有的甚至根本無(wú)法實(shí)現(xiàn)。而利用“ERD COMMANDER”便可以成功破解Windows XP/2003操作系統(tǒng)密碼，正好給解決密碼問題，效果絕對(duì)一級(jí)棒！由于這款工具的原型是系統(tǒng)維護(hù)，所以我們只是利用其中一個(gè)很小的組件。但仍然需要準(zhǔn)備一張空白光盤。

程序默認(rèn)只是一個(gè)ISO鏡像文件。利用“Nero”等光盤刻錄軟件將該鏡像文件刻錄至光盤上。而后在電腦的BIOS中將計(jì)算機(jī)的啟動(dòng)順序設(shè)為光驅(qū)優(yōu)先。

用該光盤引導(dǎo)啟動(dòng)計(jì)算機(jī)。在啟動(dòng)時(shí)我們會(huì)發(fā)現(xiàn)其啟動(dòng)界面與Windows XP非常相像。當(dāng)啟動(dòng)完成后即可進(jìn)入到ERD COMMANDER的設(shè)置界面，若是用戶此時(shí)裝有兩個(gè)或多個(gè)操作系統(tǒng)，選擇需要破解密碼的系統(tǒng)。當(dāng)選擇完成后指定系統(tǒng)的鍵盤布局和時(shí)區(qū)，單擊“確定”按鈕完成設(shè)置。



此時(shí)進(jìn)入到“ERD COMMANDER”桌面，依次打開系統(tǒng)主菜單“開始”→“管理工具”→“密碼修改”，進(jìn)入密碼設(shè)置向?qū)?duì)話框。在該對(duì)話框中單擊“NEXT”按鈕，就可以進(jìn)入到密碼設(shè)置頁(yè)面了。選擇打算設(shè)置密碼的帳戶，分別在“新密碼”、“密碼確認(rèn)”欄目輸入相同的密碼，最后單擊“NEXT”按鈕就可以成功更改Windows XP中的帳戶密碼了。



特別提示：現(xiàn)在網(wǎng)上流傳的方法都是利用SAM文件，這種方法破解密碼后都會(huì)造成無(wú)法進(jìn)入系統(tǒng)的問題，SAM文件即安全帳號(hào)管理數(shù)據(jù)庫(kù)（Security Accounts Management Database），它是NT架構(gòu)的操作系統(tǒng)（包括Windows NT/2000/XP/2003）的核心。安全帳號(hào)管理器對(duì)用戶帳戶的管理是通過安全標(biāo)識(shí)符SID進(jìn)行的，每個(gè)SID都是系統(tǒng)在添加一個(gè)帳戶時(shí)所生成，一旦刪除某個(gè)帳戶，其對(duì)應(yīng)的SID也被刪除。即使我們馬上再建一個(gè)同樣的帳戶，新生成的SID值都是不一樣的。利用刪除SAM文件去破解密碼的方法僅對(duì)win2000操作系統(tǒng)有效，而對(duì)于Windows XP/2003則根本無(wú)效。

二、1分鐘解決系統(tǒng)密碼

下面為大家介紹一種更好的方法：簡(jiǎn)單、安全，并且成功率為100%，讓你不在因?yàn)橥浵到y(tǒng)密碼而望“系統(tǒng)”興嘆！
首先要下載一個(gè)只有20KB的小工具，下載地址：http://active.zol.com.cn/security/password.rar，由于該軟件必須在DOS下運(yùn)行（廢話，如果能進(jìn)入Windows還用破解密碼嗎），所以事先需要制作一張包含password.exe文件的啟動(dòng)盤，用其引導(dǎo)系統(tǒng)后運(yùn)行password.exe，至于啟動(dòng)盤的制作方式有很多，只要能引導(dǎo)系統(tǒng)，并且能運(yùn)行password就可以了。
選擇第一項(xiàng)進(jìn)入自定義模式，按1后回車。



選擇系統(tǒng)分區(qū)，由于筆者在虛擬機(jī)上操作，所以只有一個(gè)分區(qū)，大家也可以根據(jù)容量來確定哪個(gè)是C盤，選擇相應(yīng)序號(hào)后回車。
軟件自動(dòng)搜索到密碼文件，回車確認(rèn)。



出現(xiàn)用戶列表，選擇對(duì)應(yīng)用戶即可（建議選擇為綠色狀態(tài)的用戶名），回車確認(rèn)。
軟件詢問是否清除密碼。按Y后回車確認(rèn)。



提示對(duì)應(yīng)用戶密碼已經(jīng)清除，回車返回主界面。



重新啟動(dòng)系統(tǒng)后，用剛才清除密碼的用戶登錄，發(fā)現(xiàn)可以直接進(jìn)入系統(tǒng)了。
特別提示：如果你安裝了多個(gè)系統(tǒng)可能會(huì)搜索出多個(gè)密碼文件，需要選擇對(duì)應(yīng)系統(tǒng)的密碼存檔路徑。

三、利用U盤的另類破解方法

綜上兩種方法，應(yīng)付系統(tǒng)密碼已經(jīng)綽綽有余，不過這里編輯還是要再介紹一種新奇的方法，因?yàn)槠湔麄€(gè)破解的思路非常新穎，可以為我們提供更多的擴(kuò)展空間。

不知你是否注意到，當(dāng)電腦在登錄界面，要求輸入密碼時(shí)，你按下windows鍵 U，是否出現(xiàn)了輔助工具管理工具，既然可以運(yùn)行輔助工具，那就意味著可以運(yùn)行其中的組件，比如放大鏡。我們把放大鏡程序換成其它的程序是不是也可以運(yùn)行呢？如果這個(gè)程序可以添加用戶又會(huì)怎樣呢？



首先制作一張能夠啟動(dòng)電腦的U盤，之所以選擇U盤這種介質(zhì)是因?yàn)橥ㄓ眯詮?qiáng)，對(duì)于破解其它電腦也可以適用。下面就是制作添加用戶的exe文件了，這里需要做一個(gè)過度，因?yàn)槟壳斑€沒有現(xiàn)成的程序可以完成，我們先寫一個(gè)批處理文件，內(nèi)容如下：

@net user zol 123456 /add
　　@net localgroup administrators hack /add
　　@exit
以上命令的意思是先建立一個(gè)名為zol用戶，然后將其添加到管理員組，接下來使用BATEXE轉(zhuǎn)換為exe，下載地址：http://active.zol.com.cn/security/BATEXE.rar，其中需要先轉(zhuǎn)換為com文件，再將com文件轉(zhuǎn)換為exe。最后把生成的文件重命名為magnify.exe，替換system32下的文件即可。
以后密碼如果遺忘，直接按windows鍵 U，運(yùn)行放大鏡，建立一個(gè)新的管理員，然后按2次Ctrl Alt Del用新的賬號(hào)和密碼登錄就可以了。不過這種方法最大的弊端就是只適用于遺忘密碼，對(duì)于沒做好前期準(zhǔn)備的計(jì)算機(jī)來說行不通。

最新評(píng)論