Windows 2000密碼破解不完全指南

　　最近，有不少朋友都向我反映說由於種種原因，他們的Win2000系統(或NT、XP系統)管理員密碼丟失了，問我該如何找回密碼。好朋友嘛，我總不能不幫，於是針不同的情況，分別給於相應的對策，最終幫他們找回了自己的密碼。余暇時，稍做整理促成本文，全文以實際破解操作為例，詳細講述了Windows2000(NT/XP)系統下如何找回丟失的管理員密碼。希望能對眾多Windows2000（NT/XP）系統管理員及廣大用戶有所幫助。

　　一、終極武器Windows Key篇

　　系統：Windows2000 Professional [Version 5.00.2195]

　　相關情況：系統管理員帳號administrator密碼丟失、無其它可登陸用戶帳號、SAM文件無法讀取或做其它操作、無輸入法漏洞等可利用漏洞。

　　所需工具：Windows2000安裝光盤（或Windows2000啟動盤）、Windows XP-2000-NT Key、空軟盤一張。

　　操作過程及相關解答：

　　首先，我們需要借助Windows XP-2000-NT Key制作一張特殊的驅動盤。Windows XP-2000-NT Key是美國Passware公司出品的一款專門針對Windows密碼破解的工具軟件

　　http:提供該軟件的DEMO版及詳細使用說明，有興趣的朋友不防前去一看。打開該軟件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。這時，將准備好的軟盤插入軟驅，點Next，Windows XP-2000-NT Key 會自動將此盤制作為一張特殊的驅動盤。驅動盤做好後，就可進行下步工作了。用Windows2000的安裝盤（或啟動盤，本例中使用安裝盤）啟動待恢復密碼的計算機，當提示 Press F6 if you need install party SCSI or RAID driver...時，按F6，等待加載過程結束後，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S鍵，然後系統會接著提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。這時插入軟盤加載上面做好的Windows XP-2000-NT Key驅動。稍等片刻，系統便會自動進入Windows XP-2000-NT Key環境。這時系統會提示：Set Administrator'Password to '12345'？(Y/N)：，鍵入Y，待顯示：

　　Password has been reset. 　　User name is 'Administrator'. 　　New password is '12345'

　　此時，系統管理員帳號administrator的密碼已被改為12345了。取出安裝光盤及軟盤，重新啟運系統即可用此帳號登陸。

　　後記：以上即是一例破除Windows2000系統管理員密碼的全過程，也許有人會說，這並沒有把密碼破解呀！不錯，本例中並沒有做到把密碼破解，但的的確確這樣做完全可以拯救管理員帳號，效果是一樣的。再則，這種方法可以稱得上是破除Windows2000/NT/XP管理員密碼的終極方法，100％的成功率！而且操作簡單，易學易用！唯一的缺撼就是這套Windows NT-2000-XP軟件是商業軟件，並不是人人可以用得到的。

　　接下來，筆者將帶領各位用第二種方法破解Windows2000(NT/XP)系統管理員密碼。有興趣的朋友請接著往下看。

　二、破解利器LC4篇

　　LC4可以稱得上是一款古董級的超級密碼解破利器，在LC4發行之前已有數個被稱為L0phtCrack的舊版本。這個工具可以實現從Sam文件中進行密碼刺探破解，，對於可以取得Sam文件的情況來說，選用它是個極不錯的想法。

　　系統：Windows2000 Professional [Version 5.00.2195]

　　相關情況：系統管理員帳號administrator密碼丟失、無其它可登陸用戶帳號、無輸入法漏洞等可利用漏洞，通過種種手段可取得其SAM文件。

　　所需工具：LC4、KLC4

　　操作過程及相關解答：

　　首先，我們需要做的是下載本例中所需的兩款軟件，軟件下載後需要注冊才能實現其全部功能。KLC4的使用極為簡單，按軟件提示操作即可輕松取得LC4的注冊碼，這裡不多綴述。接下來我們需要做的僅僅是以下的幾個簡單步驟：

　　打開LC4，並新建一個任務。然後依次點擊IMPORT、Import from SAM file……打開已待破解的SAM文件。此時LC4會自動分析此文件，並顯示出文件中的用戶名。之後點擊Session中的Begin Audit，即可開始破解密碼。如果密碼不是很復雜的話，很短的時間內就會有結果的。

　　當然，LC4是個功能強大的軟件，它的一些高級功能允許用戶自定破解策略，以及斷點等等，但其已不在本文討論范圍之內，具體使用方法這裡不多講述，有興趣的朋友可以自己研究。

　　然而，這種方法也有它的不足之處，如果密碼比較復雜的話，可能會需要幾天或數月甚至幾年的時間，很顯然，在這如此況下這種方式就不再那麼有效了。這時我們需換個角度處理問題。