忘記XP登錄密碼?9大方法輕松破解

　　經常有朋友向小編反應:安裝的是Windows XP操作系統,不慎忘記了系統登錄用戶密碼,而且在安裝時也沒有做相應的應急盤，該怎麼辦呢?為此,小編經過多方嘗試,找到以下幾種解決問題的方法,現把這幾種方法介紹如下：

　　方法1——利用“administrator”(此方法適用於管理員用戶名不是“administrator”的情況)

　　我們知道在安裝WindowsXP過程中，首先是以“administrator”默認登錄，然後會要求創建一個新賬戶，以進入WindowsXP時使用此新建賬戶登錄，而且在WindowsXP的登錄界面中也只會出現創建的這個用戶賬號，不會出現“administrator”，但實際上該“administrator”賬號還是存在的，並且密碼為空。

　　當我們了解了這一點以後，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫面，此時在用戶名處鍵入“administrator”，密碼為空進入，然後再修改“zhangbp”的口令即可。

　　方法2——刪除SAM文件(注意，此法只適用於WIN2000)

　　Windows NT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器(Security AccountManager,SAM)的機制，安全帳號管理器對帳號的管理是通過安全標識進行的，安全標識在帳號創建時就同時創建，一旦帳號被刪除，安全標識也同時被刪。安全標識是唯一的，即使是相同的用戶名，在每次創建時獲得的安全標識完全不同。因此，一旦某個帳號被用戶名重建帳號，也會被賦予不同的安全標識，不會保留原來的權限。安全帳號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用戶帳戶數據庫，所有用戶的登錄名以及口令等相關信息都會保存在這個文件中。

　　知道了這些，我們的解決辦法也產生了:刪除SAM文件，啟動系統，它會重建一個干淨清白的SAM，裡面自然沒有密碼了。

　　不過，這麼簡單的方法在XP是不適用的，可能微軟以此為BUG，做了限制……所以現在在XP系統下，即使你刪除了SAM，還是不能刪除密碼，反而會使系統啟動初始化出錯，從而進入死循環而不能進系統!!

　　方法3——從SAM文件中找密碼(前提……會使用DOS基本命令就行)

　　在系統啟動前，插入啟動盤，進入:C:WINNTSystem3Config用COPY命令將SAM文件復制到軟盤上。拿到另一台機子讀取。這裡需要的工具是LC4，運行LC4，打開並新建一個任務，然後依次擊“IMPORT→ImportfromSAMfile”，打開已待破解的SAM文件，此時LC4會自動分析此文件，並顯示出文件中的用戶名;之後點擊“Session→BeginAudit”，即可開始破解密碼。如果密碼不是很復雜的話，很短的時間內就會得到結果。

　　不過，如果密碼比較復雜的話，需要時間會很長，這時我們就需要用下面的方法了。

　　方法4——用其他SAM文件覆蓋(前提是你可以得到另外一台電腦的SAM文件和它的密碼……個人覺得是最為可行的辦法)

　　1——如上所說，SAM文件保存著登錄名以及口令，那麼我們只要替換SAM文件就是替換登錄名以及口令了。

　　不過，這個替換用的SAM文件的“產地”硬盤分區格式要和你的系統一樣(看是FAT32還是NTFS，你自己確認)。最好這個“產地”的系統沒有設密碼，安全方面設置沒動過(實際上很大部分的個人電腦都是這樣)，當然，比較保險的方式是把XP的WinNTSystem32Config下的所有文件覆蓋到C:Win NTSystem32Config目錄中(假設你的XP安裝在默認分區C:)，

　　2——如果得不到別人的幫助(我是說“萬一”)，你可以在別的分區上在安裝一個XP系統，硬盤分區格式要和原來的一樣，並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前，一定要事先備份引導區MBR，備份MBR的方法有很多，使用工具軟件，如殺毒軟件KV3000等。裝完後用Administrator登陸，現在你對原來的XP就有絕對的寫權限了，你可以把原來的SAM考下來，用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的WinNTSystem32Config下的所有文件覆蓋到C:WinNTSystem32Config目錄中(架設原來的XP安裝在這裡)，然後用KV3000恢復以前悲憤的主引導區MBR，現在你就可以用Administrator身份登陸XP了。

　　2號方案我自己都覺得麻煩，還是1號:叫別人幫忙比較好……

　　另外，據說C:windows epair 目錄下的SAM是原始版本的，可以用它來覆蓋system32下的這個SAM，這樣就可以刪除現在的密碼，而恢復到剛開始安裝系統時的密碼了。如果這個密碼為空，豈不是…… 上一頁123下一頁共3頁

　　方法5——使用Win2000安裝光盤引導修復系統(前提……很明顯吧?就是你要有一張Win2000安裝光盤)

　　使用Win2000安裝光盤啟動電腦，在Wndows2000安裝選擇界面選擇修復Windows2000(按R鍵);，然後選擇使用故障控制台修復(按C鍵)，系統會掃描現有的Window2000/XP版本。一般只有一個操作系統，所以只列出了一個登錄選擇(l:C:\Windows)。從鍵盤上按l，然後回車，這個時候，WindowXP並沒有要求輸人管理員密碼，而是直接登錄進入了故障恢復控制台模式(如果使用的是WindowsXP安裝光盤啟動的，那是要求輸人管理員密碼的。這裡指的管理員是指系統內建的Administraor賬戶)熟悉Windows的朋友都知道，故障恢復控制台裡面可以進行任何系統級別的操作，例如:復制、移動、刪除文件，啟動、停止服務，甚至格式化、重新分區等破壞性操作。

　　測試使用光盤:集成SP3的Windows 2000 Proessional 簡體中文版。

　　測試通過的系統:Windows XP Proessional，打SPI補丁的WindowsXP(FAT32和NTFS文件系統都一樣)

　　需要注意的是，由於各種原因，市面上的一些Windows2000安裝光盤不能夠顯現故障控制台登錄選項，所以也無法利用這個漏洞。同時，由於故障控制台模式本身的限制，也無法從網絡上利用這個漏洞，換句話說，這個漏洞僅限於單機。

　　方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWSXP的分區必須采用FAT32文件小系統，用戶名中沒有漢字。)

　　我們知道在Windows XP中提供了“net user”命令，該命令可以添加、修改用戶賬戶信息，其語法格式為:

　　net user UserName Password * options /domain

　　net user UserName Password * /add options /domain

　　net user UserName /delete /domain

　　每個參數的具體含義在WindowsXP幫助中已做了詳細的說明，在此筆者就不多闡述了。好了，我們現在以恢復本地用戶“zhangbq”口令為例，來說明解決忘記登錄密碼的步驟:

　　1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇“帶命令行的安全模式”。

　　2、運行過程結束時，系統列出了系統超級用戶“administrator”和本地用戶“zhangbq”的選擇菜單，鼠標單擊“administrator”，進入命令行模式。

　　3、鍵入命令:“net user zhangbq123456/add”，強制將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶(如:用戶名為abcdef，口令為123456)的話，請鍵入“netuserabcdef 123456 /add”，添加後可用“net localgroup administratorsabcdef/add”命令將用戶提升為系統管理組“administrators”的用戶，並使其具有超級權限。

　　4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令“123456”登錄“zhangbq”用戶了。另外，zhangbq進入登入後在〔控制台〕→〔使用者帳戶〕→選忘記密碼的用戶，然後選〔移除密碼〕後〔等出〕在登入畫面中選原來的用戶便可不需密碼情況下等入(因已移除了)刪除剛才新增的用戶，在〔控制台〕→〔使用者帳戶〕→選〔alanhkg888〕，然後選〔移除帳戶〕便可

　　但是有人提出:在實驗後得知——在安全模式命令符下新建的用戶不能進入正常模式(此結論暫不確認)

　　方法7——用破解密碼軟件(前提是你要有標准的系統安裝光盤——不是那種“集成”多個系統的D版盤)

　　1——使用PASSWARE KIT 5.0中的WindowsKEY5.0，用於恢復系統管理員的密碼，運行後生成3個文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3個文件共50KB。

　　把這3個文件放在任何軟盤中，然後使用XP安裝光盤啟動電腦，啟動過程中按F6鍵讓系統采用第三方驅動程序。此時，正是我們切入的最好時機，放入該軟盤就會自動跳到WindowsKEY的界面。他會強行把ADMINISTRATOR的密碼換成12345，如此一來何愁大事不成?嗬嗬!當你重新啟動以後，你會被要求再次修改你的密碼。

　　2——使用OFFICE NT PASSWORD ?ISTRYEDITOR.用該軟件可以制作LINUX啟動盤，這個啟動盤可以訪問NTFS文件系統，因此可以很好地支持Windows2000/XP。使用該軟盤中的一個運行在LINUX下的工具NTPASSWD就可以解決問題，並且可以讀取注冊表並重寫賬號。使用方法很簡單，只需根據其啟動後的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會列出用戶供你選擇修改那