1. 使用 Net 命令
①在启动 WindowsXP 时,在启动画面出现后马上按下 F8 键,选择“带命令行的安全模式”。
如果登录用户名为 admin,输入命令 "net user admin 123456 /add" 可将 admin 用户的密码强制更改为 123456
如果连用户名也忘记了,就按下面的方法添加一个新用户
②输入命令 "net user sowsoy 123456 /add",该命令将添加一名为 sowsoy 的用户,用户密码为 123456
③输入命令 "net localgroup administrators sowsoy /add",该命令将用户 sowsoy 提升为系统管理组“administrators”的用户,并使其具有超级权限。
④重新启动电脑,用 sowsoy 用户名登录 (密码为 123456),登陆后对遗忘密码的用户进行密码修改
2 利用脚本恢复开机密码!XP 启动脚本 (startup s)
①用启动盘, 进入 DOS, 编写一个 a.bat 文件, 内容只要一条 net user name pass
将 a.bat 保存到:C:WINDOWSsystem32GroupPolicyMachine sStartup 下.
②编写一个启动 / 关机脚本配置文件 s.ini 这个文件是固定的, 不能用其它名字!
内容如下:
[startup]
0CmdLine=a.bat
0Parameters=
注意这个 "0", 是数字的 "0"
保存到:C:WINDOWSsystem32GroupPolicyMachine s
③重启即可.
提示, 在 DOS 下怎么打入代码! 引用黑客基地版主 Teaks 的原作!(如果有稿费给, 我会给你一份的)
在命令行输入 copy 语句,然后看到光标闪烁,没有提示符,这时候是 DOS 给你机会输入文件的内容,输入完后按一个 Ctrl + Z 结束,屏幕上会出现 ^Z,再按回车就可以了,DOS 会把
你刚才输入的保存到文件中。这时屏幕上就像这样
D:>copy con s.ini
[startap]
0CmdLine=a.bat
0Parameters=
^Z
1 file(s) copied.
提醒一下,输入每一行都要认真,因为你按了回车后,就没法回来编辑这行了,退格键回不来的哦!
3 利用“administrator”
在安装 Windows XP 过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入 Windows XP 时使用此新建账户登录,而且在 Windows XP 的登录界面中
也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住 Ctrl+Alt 键,再按住 Del 键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密
码为空进入,然后再修改用户的口令即可。
4 替换屏保文件
把 %systemroot%system32logon.scr 替换为 cmd.exe 或者 explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行 logon.scr 这个屏保,因为你替换了这个屏保文件,所以实际上运行的是 cmd.exe 或者 explorer.exe,并且是 localsystem 权限。
在 cmd.exe 里运行 net user administrator "",成功后管理员密码也被清空了,关闭 cmd 或者 explorer 就可以用空口令登陆了。
①用 DOS 启动盘进入纯 DOS
②进入系统目录下的 system32 目录 (cd system32)
备份 logon.scr、cmd.exe 两文件 (copy …… ……)
删除 logon.scr (del logon.scr)
并将 cmd.exe 改名为 logon.scr (ren cmd.exe logon.scr)
③重启进入 Windows,出现登陆画面等一会,一般会进入屏保 logon.scr(此时已为 cmd.exe)
④可以在 DOS 下一展身手了,可用 net 修改密码再输入 explorer,进去了
5 强行修改 win2000/xp 口令
软件 http://www.lostpassword.com/demos/winkeyd.exe,可以帮助你恢复忘记或遗失 Windows NT/2000/XP 操作系统启动密码。
使用上相当简单,程序本身会将文件安装到安装时所制作的紧急开机磁盘,在使用该紧急开机磁盘开机执行 Windows Key,即可将密码恢复