Windows密碼忘記怎麼辦?
當你在使用Windows XP時,不小心將XP的密碼(大陸用語稱為:管理員口令)忘記了,該怎麼辦呢?
若你曾遇過這種狀況,也曾試著在網路上尋找答案,那麼你可能會發現一些方法,如:用光碟開機進入 c:winntsystem32config 或是 c:windowssystem32config 這裡,去把 sam 這個檔案給刪除,那麼密碼就會被清空,你就可以進入 Windows 了,這個方法確實是有用的,但那是在以前,現在可不管用了,只要你的Windows XP更新到 sp1 以上,或者是 Windows 2000 更新到 SP4 的話這個方法就沒有用了,因為微軟在新的安全性更新裡把這個漏洞給修補了。
另外也有人介紹使用 ERD command 破解,但他的步驟似乎太繁瑣,而且檔案的取得也不是那麼的方便。當然網路上還流傳一些其它的方法破解,但似乎不是那麼的好用,或者說是根本不管用的方法也有。
這裡推薦一個方法,使用免費的 Offline NT Password & Registry Editor 的 這套軟體,這軟體是一精簡的 Linux 系統,在它的網站上下載 iso 檔燒成光碟後,用它開機,就可以破解你所忘記的密碼了,作者在站上說明,已在 Windows NT3.51 , NT4, Windows 2000 , XP (包含 sp2) , Windows 2003 這些系統上測試過了。
經筆者的測試發現確實是可行的,所以將使用方法介紹給大家。
請下載這個檔案 ↓ 3MB 的 CD iso檔
點我下載
解壓縮後,將解出來的iso檔燒成光碟開機,即可修改密碼
以下是使用的教學,藍色字是我寫的註解,紅色字是注意要你輸入的部份。
用光碟開完機後,它會停在這裡等你輸入
第一步:
=========================================================
. Step ONE: Select disk where the Windows installation is
=========================================================
1: /dev/hda1 15013MB Boot
2: /dev/hda5 23140MB
Please select partition by number
●請選後面有 Boot 的那個數字, 輸入 1 按enter
第二步:
=========================================================
. Step TWO: Select PATH and registry files
=========================================================
What is the path to the registry directory? (relative to windows disk) (問你Windows安裝在哪個路徑)
[windows/system32/config] :
●↑這裡按ENTER過去即可
-r——– 1 0 0 262144 Jan 12 18:01 SAM
-r——– 1 0 0 262144 Jan 12 18:01 SECURITY
-r——– 1 0 0 262144 Jan 12 18:01 default
-r——– 1 0 0 8912896 Jan 12 18:01 software
-r——– 1 0 0 2359296 Jan 12 18:01 system
dr-x—— 1 0 0 4096 Sep 8 11:37 systemprofile
-r——– 1 0 0 262144 Sep 8 11:53 userdiff
Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 – Password reset [sam system security] (重設密碼)
2 – RecoveryConsole parameters [software]
q – quit – return to previous
●↑這裡輸入1之後按 ENTER
第三步:
=========================================================
. Step THREE: Password or registry edit
=========================================================
1 – Edit user data and passwords (改使用者的資料和密碼)
2 – Syskey status & change
3 – RecoveryConsole settings
– – –
9 – Registry editor, now with full write support!
q – Quit (you will be asked if there is something to save)
●↑這裡輸入1之後按 ENTER
===== chntpw Edit User Info & Passwords ====
RID: 01f4, Administrator:
RID: 01f5, Username: , *disabled or locked*
RID: 03e8, Username: , *disabled or locked*
RID: 03eb, Username: , *disabled or locked*
RID: 03ea, Username: , *disabled or locked*
上面是列出你這台電腦裡所有的帳號名稱↑
下面可能會出現這行,也可能不會出現,出現時按y , enter過去就行了
出現的時機在於你曾連續輸入很多次錯誤的密碼後,即表示帳號被鎖起來了
Account is proably locked out! (帳號可能被鎖)
Do you wish me to reset the failed count .(要我清除登入失敗的次數嗎?)
unset disabled and lockout. and se the “password never expires” options (y/n)
↑有出現,就輸入 y ,按 enter
Select: ! – quit, . – list users, 0x – User with RID (hex)
or simply enter the username to change: [Administrator]
●↑這行是問你要改哪個帳號,它猜你是不是要改 Administrator這個帳號,如果是的話,按Enter即可,若不是的話,請輸入其它要修改的帳號
* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *
●↑這裡是請你輸入新的密碼,它建議你輸入 * (星號),使密碼設為空白比較好
Do you really wish to change it? (y/n) [n] y
●↑問你是否真要改? yes 或 no ,請輸入 y 按 enter
Changed!
修改成功!
Select: ! – quit, . – list users, 0x – User with RID (hex)
or simply enter the username to change: [Administrator] !
●↑問你是否要離開或改其它的帳號,這時請輸入 ! 按 enter 離開
Loaded hives:
1 – Edit user data and passwords
2 – Syskey status & change
3 – RecoveryConsole settings
– – –
9 – Registry editor, now with full write support!
q – Quit (you will be asked if there is something to save)
What to do? [1] -> q
●↑這裡請輸入 q ,按enter 再次的離開
第四步:
=========================================================
. Step FOUR: Writing back changes
=========================================================
About to write file(s) back! Do it? [n] : y
●↑最後一步,也是最重要的一步,問你是不是要把修改後的內容寫入,一定要輸入 y 按enter
You can try again if it somehow failed, or you selected wrong
New run? [n] : n
●↑按 enter即可關機重開了,到此就算修改完成了
PS:這個修改密碼的工具功能強大,請妥善使用,勿作惡用。有些 Windows Server 上會安裝 MS-SQL server,若隨意的修改管理員的密碼時,有可能會造成資料庫的毀損。
[tip]
使用此破解密碼注意事項:(官網上的說明) DANGER WILL ROBINSON! If used on users that have EFS encrypted files, and the system is XP or Vista, all encrypted files for that user will be UNREADABLE! and cannot be recovered unless you remember the old password again If you don’t know if you have encrypted files or not, you most likely don’t have them. (except maybe on corporate systems) 這段英文大概意思是指,若你曾用了系統內建的檔案加密功能,密碼破解後,這些檔案會無法讀取,並無法還原,除非你記得原來的密碼。若你不記得或是不知道是否有加密檔案,大多數的情況下,是你沒有加密檔案[/tip]