|
|
f7418
銀驢友〔高級〕
小雞雞
. 積分: 1198
. 文章: 382
. 收花: 10562 支
. 送花: 255 支
. 比例: 0.02
. 在線: 2394 小時
. 瀏覽: 88825 頁
. 註冊: 7084 天
. 失蹤: 750 天
|
|
|
|
|
|
|
#1 : 2006-8-6 05:35 PM
只看本作者
|
送花
(13)
送出中...
|
|
|
作者: Kilian
適用於: Windows XP 個別或群組而非網域 (domain) 電腦
1. 引言
本篇是中文版, 內容是根據本人寫的 Administrator Password in Windows XP: how to reset it if you forget (in 9 parts)英文網頁 (共 9 個部份) 簡略再重新編寫成, 方便不懂英文的讀者, 有關詳細解說和攝圖示範請參閱英文網頁。 這些文章絕對不是教你去破解別人的密碼, 你做什麼與本人無關; 還有, 拜託, 免費軟體請自行去官網找, 付費軟體別來信求檔!
Administrator 和 administrator 的分別
如果你忘記了管理員帳號登入密碼請別慌張, 首先要搞清楚: 忘記了的密碼是否安裝時 Windows 的內設總管理員帳號的密碼 (Administrator account, 相等於 Unix/Linux 的 root administrator): 這個帳號是可以改名 (rename) 和停用 (disabled) 但是不可以刪除 (delete) 的; (Administrator 的 A 本文以下就用英文大楷), 或是安裝時或以後另外增設的管理員身份用者密碼 (administrative user account; administrator 的 a 本文以下用細楷)。
安裝 Windows XP 時的總管理員密碼 (Administrator password) 在 Windows XP 家用版 (Windows XP Home edition) 是預設沒有的 (空白密碼, blank) ; 安裝 Windows XP 專業版 (Windows XP Professional) 時會請你作一個密碼用來日後登入之用。如果你用 Windows XP 家用版就可以用 Administrator 無密碼登入(請繼續看以下說明)。
建立一個密碼還原磁碟片
你們應該一早就在控制台, 使用者帳號 (Control Panel, User Accounts) 裡面做一個密碼還原磁碟片 (Password Reset floppy disk, 英文教學) 用來萬一忘記密碼救急之用: 如果你沒有就建議請立刻去做妥, 然後把它儲存好, 放在一個安全的地方。
如果沒有一早事先做好一張密碼還原磁碟片就會帶來麻煩, 尤其是當系統是用 NTFS 檔案系統 (NT file system)。忘記了網域管理員密碼 (domain administrator password), 解決方法與群組 (workgroup) 和本機 (local machine) 不同, 在本文不討論了, 網上有教怎做。
解決的方法在 Windows 2000/XP 與舊板的 Windows 9x 是有分別的, 甚至 Windows 2000/NT 和 Windows XP 也有分別。所有方法都是在不登陸 Windows (離線, offline) 時執行, 因為 Windows 儲存密碼的地方, Security Account Manager (SAM) 在登入 Windows 後被系統鎖定, 你完全看不到它的內容。至於 SAM 怎樣儲存密碼, hash 又是什麼, Windows 怎樣認證 (authenticate) 密碼本文不談了!
文件用 EFS 加密要注意
用非自己的帳號登入去改自己的密碼會有一個嚴重後果: 就是如果你的文件事先已經用 Windows NTFS 的 EFS (encrypted file system) 加密而沒有解密磁片或回復者 (recovery agent), 強制改密碼後文件將會不能開啟! 遺失 EFS 密碼是目前沒有方法解決的! 如果有就請告訴本人!
2. 解決的方法
2.1. 忘記了管理員用者 (administrative user account) 密碼
如果不是忘記了總管理員 Administrator 而是其他管理員用者帳號 (administrative user account) 密碼就容易些: 你只要在 Windows XP 用總管理員 Administrator account 登入 (login) - Windows XP Home Edition 要去安全模式 (Safe Mode), Windows XP Professional 在 XP 歡迎畫面 Welcome screen 鍵入 Ctrl+Alt+Delete 兩次, (傳統登陸畫面已經顯示帳號欄), 帳號欄填寫 Administrator, 密碼欄填寫登入密碼登陸, 然後去控制台, 用戶賬號 (Control Panel, User Accounts) 轉密碼 (Change Password) 或刪除密碼 (Remove Password) 就可以, 或去本機使用者群組插件 (Local Users and Groups snap-in, lusrmgr.msc) 那裡改。
2.2. 忘記了總管理員(Administrator) 密碼
如果是忘記了總管理員 Administrator 而有其他管理員用者帳號 (administrative user account) 密碼也可以用以上方法, 原則一樣。總之有一個 Administrator 或是 administrator 可以登入就行!
如果是要改總管理員 (Administrator) 密碼還可以用以下方法 (亦適用於 administrator 密碼); 沒有一個方法可以輕易告訴你密碼是什麼, 它們只可以把密碼移除, 改變或花時間強制破解。以下的軟體本人見過的都是英文版, 沒有繁體中文版。
1. 免費的 Linux 開機碟 (Linux 是開放式受權, 版本居多):
. Offline NT Password and Registry Editor - (英文教學) 這個是可以刪除或重設密碼。網上流傳許多不同版本 (chntpw), 磁片和 CD 版也有, 最好自行去作者網頁下載最新的。它只有英文版, 畫面不停轉又有許多字, 亦有些 bugs, 原作者只建議清除密碼, 不要建立新的。它用 Linux 的 /dev/ 代號顯示硬碟和分區, 不懂 Linux 的會有些不便。
圖1. chntpw 主要選擇菜單 Main Interactive Menu
. EBCD 開機碟 (英文教學);
. Austrumi 開機碟 (英文教學);
2. 商業圖式 GUI 或文字模式 (text-mode) 工具:
. Administrator's Pak 內含的 ERD Commander Locksmith Tool 軟體 (有獨立版本, 英文教學) 可以重設密碼: 這是目前最容易的 GUI 重設密碼工具, 是根據 Microsoft Windows PE 授權建立的。 亦可以把它加入自建的 Bart PE。
圖2. ERD Commander 選擇帳號和新密碼
. CIA Commander (英文教學) - 用文字模式, 要選幾項, 最初不太易用。
. Windows XP/2000/NT Key (Passware Kit Enterprise 內含, 英文教學); 用文字模式, 要用 Windows XP CD 開機, 按 F6 載入 SCSI 驅動時放入程式磁片, 只可以設密碼為 12345, 你要再開機自行去重設自己的新密碼。
3. 用 Windows PE/Bart PE 之類開機, 利用 Windows 內建 regedit.exe 直接 load 本機 SAM 改裡面某些值 (經多次測試成功但暫時不公開詳情):
. Microsoft Windows PE 2004, 2005
. BartPE, UBCD4Win 等
4. 其他方法, 未經本人測試 (排名不分先後):
. John the Ripper
. O&O BlueCon XXL Administrator's Suite
. NTAccess 1.5
. @stake LC5
. Proactive Password Auditor
. Cain & Abel
. NTCrack
. MDCrack-NG
. BO2K
. SAMInside
. OphCrack
. BartPE 內含的 Windows Password Renew 插件
密碼讀取 (Password dumping) - 把密碼 hash 寫下文字檔案, 再用工具去破解:
. pwdump
. samdump
略過登入密碼認證 (bypassing password login authentication) - 不改密碼:
. DreamPackPL
網上付費尋找密碼服務 (paid online recovery service):
. Login Recovery
3. 不適用或不建議使用的方法
以下不適用或不建議使用於 Windows XP, 在這裡提出來讓你們可以從此忘記它們, 以後勿再在各論壇亂轉貼!
1. 舊 Windows 2000/NT 方法 (可能 Windows 2000 SP4 亦已修補這個漏洞), 只適用於 FAT 檔案系統, 但不再適用於 Windows XP:
去改 %SYSTEMROOT%\system32\logon.scr: logon.scr 是系統的預設瑩幕保護在歡迎登入畫面 (Welcome screen) 時若使沒有動靜時自動啟動, 你可以替他首先另名 (rename) 為 logon.old, 然後將 cmd.exe 抄 (copy and paste) 去 %SYSTEMROOT%\system32\ 及替他另名為 logon.scr; 其實就是等於將 logon.scr 換上 cmd.exe 。
改完後關閉系統, 等待 Windows XP 再重開 (reboot) 時切勿用鍵盤或移動滑鼠, 等數分鐘後系統會自動啟動系統的預設瑩幕保護 logon.scr 其實是啟動了cmd.exe, 在 cmd 再鍵入 net user administrator [new password] 或是打入 lusrmgr.msc 去啟動 Local Users and Groups mmc Snap-in ,然後在這裡改用戶帳號密碼。
cmd.exe 在 Windows XP 啟動系統時已經沒有可以執行 net user Administrator newpassword 的權限, 開了 lusrmgr.msc 但它不讓你改密碼, 不信你可以自行測試!
2. 這個本人沒有試過, 但復修安裝是要你鍵入管理員密碼的。
用 Windows XP 光碟 (CD) 做一次復修 (repair)/升級安裝 (inplace upgrade installation): 等到安裝程序初步完成重新啟動去裝 devices 然後按 Shift + F10 啟動 command prompt, 鍵入 nusrmgr.cpl (使用者帳號) 及 ENTER. 接著去 Local Users and Groups mmc Snap-in ,然後在這裡改用戶賬號密碼 。改完後關閉 Local Users and Groups 及 command prompt 令安裝可以繼續進行直到完成為止 。
3. 舊 Windows 9x 方法, 只適用於 FAT 檔案系統; ***不建議使用 Windows XP!
用 Windows XP 建立的 MS-DOS 開機磁碟片 MS-DOS Startup floppy disk (功能等於 Windows ME 的開機磁碟片) 開機 , 在 DOS 環境下刪除 (delete) %SYSTEMROOT%\system32\config\SAM [這個是系統註冊(登錄)檔其中一個 (registry hive file) - 但是要注意所有管理員身份帳號 (administrator accounts) 除了總管理員 (Administrator) 賬號將會全部被刪除 - 包括在[我的文件]之個人檔案! 亦可能完全不能登入 Windows (本人自行在 VMWare 測試結果), 所以本人不建議使用!
4. 別急於轉貼以下這個網上盛傳的內容! 還以為他的方法很棒嗎? 在各論壇總有人愛轉貼這個! 誤導文章真的多人相信! 你完全不須要用這個安全指令模式 (Safe Mode with Command Prompt) 和 net user 指令方法; 這個方法來自 alan888.com (在其他網也見過, 不知是誰抄襲誰), 我想他可能沒有想清楚或是愚弄你! 我不直接轉貼, 大概是, 他教你用 Administrator 登陸安全指令模式, 建立新的另一個 administrator 帳號, 登出, 用新帳號登陸, 改舊帳號密碼, 又再用舊帳號登陸, 移除剛建立的新帳號。你只要稍用你的腦筋想一想, 想到嗎? 安全指令模式也要用密碼登陸的, 所以它根本不適用在沒有任何一個管理員帳號可以登入的情況下使用! 如果有一個管理員帳號就可以直接登入 Windows 正常模式 (normal mode), 直接用我以上講的正確方法, 何必繞一個大圈子呢? 你現在還認為他的方法很棒嗎? 這個世界總有人喜歡用愚蠢的步驟做事! 現在就忘記它罷!
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|