Windows系统开机密码从Windows 98开始就被人津津乐道,最早的密码保护可以用形同虚设来形容。直到后来的Windows 2000输入法漏洞,微软才意识到问题的严重性,而面对使用范围非常广泛的Windows XP系统来说,密码的安全性又如何呢?如何在没有正确口令的情况下修改或者突破系统验证呢?
一、光盘破解系统密码
网络上搜索“破解XP密码”会看到很多信息,其中大部分据称可破解Windows XP操作系统密码的方法却不具有普遍性,只能解决个别版本操作系统的密码问题;有的甚至根本无法实现。而利用“ERD COMMANDER”便可以成功破解Windows XP/2003操作系统密码,正好给解决密码问题,效果绝对一级棒!由于这款工具的原型是系统维护,所以我们只是利用其中一个很小的组件。但仍然需要准备一张空白光盘。
程序默认只是一个ISO镜像文件。利用“Nero”等光盘刻录软件将该镜像文件刻录至光盘上。而后在电脑的BIOS中将计算机的启动顺序设为光驱优先。
用该光盘引导启动计算机。在启动时我们会发现其启动界面与Windows XP非常相像。当启动完成后即可进入到ERD COMMANDER的设置界面,若是用户此时装有两个或多个操作系统,选择需要破解密码的系统。当选择完成后指定系统的键盘布局和时区,单击“确定”按钮完成设置。
此时进入到“ERD COMMANDER”桌面,依次打开系统主菜单“开始”→“管理工具”→“密码修改”,进入密码设置向导对话框。在该对话框中单击“NEXT”按钮,就可以进入到密码设置页面了。选择打算设置密码的帐户,分别在“新密码”、“密码确认”栏目输入相同的密码,最后单击“NEXT”按钮就可以成功更改Windows XP中的帐户密码了。
特别提示:现在网上流传的方法都是利用SAM文件,这种方法破解密码后都会造成无法进入系统的问题,SAM文件即安全帐号管理数据库(Security Accounts Management Database),它是NT架构的操作系统(包括Windows NT/2000/XP/2003)的核心。安全帐号管理器对用户帐户的管理是通过安全标识符SID进行的,每个SID都是系统在添加一个帐户时所生成,一旦删除某个帐户,其对应的SID也被删除。即使我们马上再建一个同样的帐户,新生成的SID值都是不一样的。利用删除SAM文件去破解密码的方法仅对win2000操作系统有效,而对于Windows XP/2003则根本无效。
二、1分钟解决系统密码
下面为大家介绍一种更好的方法:简单、安全,并且成功率为100%,让你不在因为忘记系统密码而望“系统”兴叹!
首先要下载一个只有20KB的小工具,下载地址:http://active.zol.com.cn/security/password.rar,由于该软件必须在DOS下运行(废话,如果能进入Windows还用破解密码吗),所以事先需要制作一张包含password.exe文件的启动盘,用其引导系统后运行password.exe,至于启动盘的制作方式有很多,只要能引导系统,并且能运行password就可以了。
选择第一项进入自定义模式,按1后回车。
选择系统分区,由于笔者在虚拟机上操作,所以只有一个分区,大家也可以根据容量来确定哪个是C盘,选择相应序号后回车。
软件自动搜索到密码文件,回车确认。
出现用户列表,选择对应用户即可(建议选择为绿色状态的用户名),回车确认。
软件询问是否清除密码。按Y后回车确认。
提示对应用户密码已经清除,回车返回主界面。
重新启动系统后,用刚才清除密码的用户登录,发现可以直接进入系统了。
特别提示:如果你安装了多个系统可能会搜索出多个密码文件,需要选择对应系统的密码存档路径。
三、利用U盘的另类破解方法
综上两种方法,应付系统密码已经绰绰有余,不过这里编辑还是要再介绍一种新奇的方法,因为其整个破解的思路非常新颖,可以为我们提供更多的扩展空间。
不知你是否注意到,当电脑在登录界面,要求输入密码时,你按下windows键 U,是否出现了辅助工具管理工具,既然可以运行辅助工具,那就意味着可以运行其中的组件,比如放大镜。我们把放大镜程序换成其它的程序是不是也可以运行呢?如果这个程序可以添加用户又会怎样呢?
首先制作一张能够启动电脑的U盘,之所以选择U盘这种介质是因为通用性强,对于破解其它电脑也可以适用。下面就是制作添加用户的exe文件了,这里需要做一个过度,因为目前还没有现成的程序可以完成,我们先写一个批处理文件,内容如下:
@net user zol 123456 /add
@net localgroup administrators hack /add
@exit
以上命令的意思是先建立一个名为zol用户,然后将其添加到管理员组,接下来使用BATEXE转换为exe,下载地址:http://active.zol.com.cn/security/BATEXE.rar,其中需要先转换为com文件,再将com文件转换为exe。最后把生成的文件重命名为magnify.exe,替换system32下的文件即可。
以后密码如果遗忘,直接按windows键 U,运行放大镜,建立一个新的管理员,然后按2次Ctrl Alt Del用新的账号和密码登录就可以了。不过这种方法最大的弊端就是只适用于遗忘密码,对于没做好前期准备的计算机来说行不通。
