经典误区一:忘记密码后的"高招"
经典程度:★★★★
危险程度:★★★★★
1.错误的解决方法描述
当你在使用Windows XP时,不小心将管理员密码忘记了,改怎么办呢?网上流行着这么一种方法:使用DOS启动盘(如果Windows XP所在分区是NTFS分区,则需要支持NTFS的DOS启动盘)进入DOS实模式,将%SystemRoot%system32config目录下一个名为sam的文件删除。重新启动系统,Administrator的登录密码已经为空,我们可以轻松登录系统。
小知识:Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制,该机制对帐户的管理不是通过直接确认用户名和密码的形式,而是通过安全标识(SID)进行的。SID号在帐户创建时就同时创建,一旦账号被删除,SID也一并被删除。系统的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"这样的形式保存在%SystemRoot%system32configsam文件里。
2.方案的由来及后果
这种错误方法来源于以前对Windows 2000忘记密码的处理方式,Windows 2000(未安装Service Pack)的用户如果忘记管理员密码,可以采用该方法顺利破解登录密码。该方案的理论支持为:Windows XP的密码存放在sam文件中,当我们登录系统时,系统会自动验证sam数据库信息,如发现此次密码和用户名与sam文件中的加密数据想吻合时,系统就会顺利登录。反之,则无法登录。如果将该文件删除,则sam数据库会被清空,管理员的登录密码也随之清空,自然可以逃过Windows XP的登录密码验证机制。
标签: