win2000用户密码破解

top、践踏

win2000用户密码破解[摘自网络]
Windows2000是微软相当成功的操作系统，不仅功能强大、运行稳定，其优良的表现甚至超越了后来推出的WindowsXP，而Windows 2000也成为Windows 98之后最流行的Windows系统。然而天有不测风云，大家是否遇到过忘记Windows 2000登陆密码问题，这可是非常棘手的事情，如果是个人用户还无所谓，只要时间允许重新安装Windows 2000时选择修复安装就可以了，然而对于企业用户来说，这个损失可就大了，重新安装Windows 2000至少需要四十分钟，损失无法估量。那么有么有一种快速有效的恢复管理员密码的方法呢？答案当然是肯定的，经过不懈的努力，笔者在网上找到了很多恢复方法，它们是：屏幕保护法、输入法漏洞法、启动脚本法以及软件修改法等等，下面我们来一一介绍：
一、输入法漏洞法：
“输入法漏洞”是一个广为流传的登陆Windows 2000的方法，
不过它对系统要求较高，需要系统为Windows 2000简体中文版或安装了SP1的版本，
并且没有安装输入法补丁的情况下才可以使用，在安装了SP2、SP3或输入法补丁之后此方法就行不通了。
好了，让我们来看看它的具体步骤：
在登陆界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键，
这时在缺省的安装状态下会出现输入法状态条，将鼠标移至输入法状态条点击鼠标右键，
出现的对话框中选择帮助，
选择操作指南或输入法入门，在出现的操作指南或输入法入门窗口中会出现几个按钮，
用鼠标左键点击选项按钮，在出现的对话框中选择Internet选项，
用鼠标右键点击选项按钮会出现一个对话框，
选择跳转URL，如果是在本地，那么可以输入C：\，
然后进入控制面板，笔者在这里就不多说了。
但是如果是远程登陆，还需要系统安装有“远程终端服务”，
用上面的方法进行到跳转URL，接下来在URL中写入“X：\Winnt\System32”，
在文件夹中找到Net.exe，点击鼠标右键建立快捷方式，
鼠标右键点击这个快捷方式，对命令行进行修改：
1、在后面追加“User guest/Active：Yes”，双击运行；
2、在后面追加“User guest 密码”，双击运行；
3、在后面追加“Localgroup Administrators Guest /Add”，双击运行；

二、屏幕保护法：
此法是利用Windows 2000屏幕保护程序的漏洞。
一般情况下在系统登陆界面15分钟内没有任何操作，系统就会启动屏幕保护程序，
这个程序在X\Winnt\System32下的Logon.scr，
这个Logon.scr是一个可执行文件，如果用户能够设法修改这个文件就可以达到登陆的目的。
最简单的办法是将Logon.scr改名，
并且将X：\Winnt下的Explorer.exe拷贝到X：\Winnt\System32目录下，
这样在登陆的时候等待15分钟之后启动的就不是屏幕保护程序了，而是IE浏览器，
下面要做的就与“输入法漏洞法”一样了。
那么我们要如何才能做上面那些操作呢，
如果是FAT32分区，那么只需要通过Windows 98软盘或光盘启动，执行上面的操作就可以了；
如果是NTFS那就要麻烦一些了，可以将本机硬盘挂到另外一台Windows 2000电脑上，再做上面的操作。

三、启动脚本法：
“启动脚本法”是利用Windows 2000的脚步运行机制来达到登陆目的的。
大家知道，Windows 2000计算机启动/关机脚本(startup/shutdown s cripts)
这是Windows 2000的一个新特点，启动脚本是邀请用户登录之前运行的批文件，
它的功能类似于Windows 9X和DOS中的自动执行批处理文件autoexec.bat；
同样，关机脚本是计算机关机之前运行的批文件。
由于脚本文件是在Windows 2000登陆机制之前运行的，
所以我们可以通过修改脚本内容来对系统进行设置（例如增加管理员，修改密码等等），
至于如何才能编辑这些文件上面已经有所介绍
（FAT32分区用Windows 98启动盘启动，NTFA分区用另一台Windows 2000电脑启动）。
下面我们来一步一步实现：
1、编写一个能恢复管理员密码的批处理文件Admin.bat，
其内容为“Net UserAdministrator 12345”，
并将这个文件保存在故障系统分区“X：\Winnt\System32\GroupPolicy\Machine\Scripts\Startup”下；
2、接下来要编写一个启动/关机脚本配置文件Scripts.ini，其内容如下：
[Startup]
0CmdLine=admin.bat
0Parameters=
并将这个文件保存在“X：\Winnt\System32\GroupPolicy\Machine\Scripts”；
3、让系统从故障分区启动，这个时候就可以用用户名：“Administrator”、密码：“12345”来登陆计算机了
四、软件修改法：
在众多恢复管理员密码的方法中，使用软件修复法是成功率最高的。
无疑，ERD Commander 2002是其中非常出色的一个，在这里http://piaodown.51.net/system/xitonggongju.htm有软件的介绍，并且可以在http://202.99.233.91/ftp1/xf/xf_BootCD.rar下载，这是一个150MB的rar压缩文件，
文件内有使用说明文件。
下载后将其解压到硬盘当中，并通过Nero刻录到CD-R当中，
这样您就制作了一张ERD Commander 2002启动光盘，
利用它您就可以对Windwos 2000进行任何用户的密码修改及文件的读写与复制，功能相当强大！
1、首先把刻好的ERD Commander 2002放入光驱，让系统从CD-ROM启动；
2、接下来发生的一切让我们感到吃惊，启动几十秒之后跳出了Windows XP的启动界面！
3、接下来，ERD Commander 2002会对系统进行分析，搜索系统上所有的操作系统、分区格式等等。
4、然后会进入ERD Commander 2002的系统选择界面，这里会列出系统搜索到的所有系统，如果没有找到，用户可以手动指定Windows 2000的目录，点击OK继续。
5、接下来我们看到了ERD Commander 2002的主界面，简直和Windows一模一样！
6、接下来选择Start--->Administrative Tools--->locksmith就进入到管理员密码修改界面，在这里可以进行重新设定Administrator的密码，之后选择Reboot重新启动就算机之后就可以用新密码登陆了。
五、删除SAM（安全账号管理数据库）法：
在要结束本文的时候，我们又找到了一种非常简便的恢复方法，即删除SAM法。
要了解这个方法我们先明白什么是SAM，
SAM即安全账号管理数据库（Security Accounts Management Database），它是Win NT/2000操作系统的核心，其中存放了本地机和操作系统所控制域的组账号及用户账号信息。
SAM中的开始存放了域中各组的描述信息和权限信息，
接下来的部分存放了域用户的描述信息和加密后的密码数据等。
超级用户Administrator的密码存放在SAM文件中最后一个“Administrator”字串之后。
而非常有意思的是，如果系统找不到SAM文件，
就会允许以用户名：“Administrator”、密码为空来登陆计算机，
基于此原理我们就可以通过删除SAM文件来达到登陆计算机的目的，
SAM保存在X：\Winnt\System32\Config下，而删除这个文件的方法有很多，
最彻底的就是把故障系统硬盘挂在另一台Windows 2000系统上