XP管理員密碼丟失是否可以刪除SAM

HighCache發表於2007-11-12
XP管理員密碼丟失是否可以刪除SAM
作者:達布 日期:2006-10-17 10:24:00
0
我C盤裝的是Windows XP,D盤裝的是Windows Server 2003.因此.要做這個實驗非常的簡單.我在Windows Server 2003環境下把C:WINDOWSsystem32CONFIG下 面的AM檔案剪下到D盤.等於從該資料夾中刪除.然後重啟.發生了什麼情 況?開始一路下去都非常順利.到快出現歡迎介面的時候.會跳出一個對話 框.對話方塊的內容是 [separator]

Lsass.exe-系統錯誤.

安全帳戶管理器初始化失敗.原因是以下錯誤.連到系統上的裝置沒有發揮作用.錯誤狀態.oxc0000001.請單擊確定.關閉這個系統並重新回到安全模式中.有關詳細情況.請查閱系統日誌!
(sorry.由於我沒有數位相機.所以不能上傳圖片給大家看了)

而事實上這個時候要面對的情況是.系統在開始時無論是正常模式或是安全模式都需要載入SAM檔案也就是安全帳戶管理器要讀取裡面的內容.不行的話必然報錯..所以.你連安全模式也是進不去的.也就是說整個系統啟動崩潰了.只能重灌了.
後續:

網上還有一種說法是.將CONFIG下的SAM檔案刪除.然後把REPAIR目錄下面的SAM檔案複製到CONFIG下.可空密碼進入.

我想指出來的是.這個是作者的一個巧合.我們首先要了解的是repair這個資料夾是作什麼用的?他位於C:WINDOWS下.當我們最初裝好系統之時所儲存的一個登入.把C:WINDOWSREPAIR下對應的檔案放到C:WINDOWSCONFIG下面時.我們可以建立一個可以用來啟動Windows XP的登入配置檔案.然而這個登入配置檔案記錄的是系統最初時的基本狀態.對於以後所產生的所有變化.他是不可能儲存的.因為在系統安裝的時候.預設administrator這個帳號的密碼是為空的.所以我們能用空密碼登入.這個是的確能夠辦到的.經我實驗成功.但是.我們有時候我們需要複製的是software,system,security,default和sam五個檔案.而不僅僅是一個SAM檔案(複製前先看repair中包含上述五個檔案的幾個,有幾個拷幾個)這裡面儲存了你的硬體資訊和一些軟體資訊.如果你的硬體或軟體有較大有改動的話.我想.不能登入的可能性是非常大的.
缺點:這個方法微軟官方早就給出過.大家在不記得密碼的時候.可以用這個試試.當然.用這個方法劣勢是顯而易見的.因為是初裝系統時候的狀態.這個時候.也許你的音效卡驅動等是還沒有安裝的.顯示卡也需要重新配置.可能還要安裝一些驅動.你以前對系統所配置的最佳化的大部分都將消失.如對系統屬性的高階裡的設定.虛擬記憶體的設定.服務啟動的設定..等等.控制皮膚裡的新增刪除程式裡將會丟失絕大部分的程式顯示.(取決於系統安裝時你所安裝的軟體的多少)好在大部分的程式能正常執行.有一小部分的軟體需要重新安裝.特別是一些以服務模式載入的程式.如Kaspersky等.、
來講一下這個操作的步驟吧.(這個到微軟的知識庫裡可查到)你有雙系統的話而且另一個系統能正常進入的話.那將是非常簡單的.只需要把c:windows/repair下的software,system,security,default和sam五個檔案(具體看有幾個拷幾個)拷到c:windows/system32config下.覆蓋原來的檔案.重啟即可.

如果沒有雙系統的話.如果C盤是FAT32的話可直接在DOS下執行操作.如果是NTFS的話.也可以用能識別出NTFS分割槽的工具來實現.如NTFS FOR DOS.然後執行下面的操作

copy c:windows/repair/system c:windows/system32/config/system
copy c:windows/repair/software c:windows/system32/config/software
copy c:windows/repair/sam c:windows/system32/config/sam
copy c:windows/repair/security c:windows/system32/config/security
copy c:windows/repair/default c:windows/system32/config/default

這裡給大家一個建議.對於那些常常忘記管理員密碼的人.可以這麼做.先清空administrator的密碼.然後把c:windowssystem32config下的software,system,security,default和sam五個檔案做一個備份.(加一注:如果你有雙系統的話.請進入另一個系統對這個系統的對慶檔案進行備份.如果沒有的話.可在DOS下進行備份.因為在WINDOWS執行時是一直會用到這幾個檔案的.系統不會允許你對這些檔案實行復制,剪下一類的工作的)備份在哪兒隨你定.也可直接覆蓋c:windows/repair下的檔案.這樣的話.當自己忘記密碼的時候.可以透過上面的方法來恢復.並且由於是最近所做的備份.也就是說.當你還原時你電腦上所裝的軟體和設定等都會是備份時的樣子.這樣就可以把損失降到最低.當然.任何事情都是有好的一面也有不好的一面的.人家同樣可以利用上面的手段來進入你的系統.並且估計你還不會知道.因為畢竟你不是常用administrator這個帳號登入的.並且administrator這個帳號預設狀態下是不顯示在登入介面上的.

用administrator這個帳號登入後.開啟CMD.在裡面輸入命令:net user 你原來的管理員使用者名稱 "新密碼"
然後回車.就可以把你原來的使用者的密碼強制改成新密碼.也可以在計算機管理的使用者裡強制更改密碼.

當你登入的同時在c:documents and settings資料夾下會自動形成一個名為administrator.computer_name的資料夾.同時這個資料夾裡還有一個名為administrator的資料夾.前面的資料夾後面的.computer_name是為了與administrator這個檔案區別開來.我們只需要重啟.用你更改密碼之後的管理員帳號登入.然後刪除administrator檔案.將administrator.computer_name重新命名為administrator即可.


大家也可以在網上進行搜尋.大家都在說刪除SAM檔案是有用的.卻沒一個人把XP刪除SAM檔案都能正常進入系統的事情說出來.用一件事情來說明是最好了.大家可以想一想.這一招在windows 2000時就大行其道了.微軟就算再怎麼閉目塞聽也不可能不知道這個漏洞.試想一下.微軟會令這個漏洞存在達到5年以上嗎?

好.連最基本的歡迎介面都進入不了.試問你如何登入?我想請聲稱試了N次的某人出來解釋一下你試了N次後的結果.有時間的話.我會再用Virtual PC 2004虛擬一個打過補丁的2000系統上進行類似的測驗.

現在我拿出了我的實驗結果.也請某些人能拿出他們的實驗結果.如果你說的是正確的.確實可以清空XP密碼的話.我一定在版面裡發一個道歉的貼向各位衷心道歉.
[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/184309/viewspace-981986/,如需轉載,請註明出處,否則將追究法律責任。

相關文章