学电脑,学计算机 | 手机访问 | 加入收藏 | 设为首页 | RSS
当前位置:首页 > 操作系统 > Windows 2000教程 > 正文

巧妙清除2000/XP登录密码(图)

发布时间:2009-10-18 13:06:19  来源:安全中国
【摘要】: 对系统管理员来说,不慎忘记Windows2000/XP的登录密码是一件非常痛苦的事情,以前还可以利用一下输入法漏洞,但Windows2000SP2早已将这一漏洞补好...

  对系统管理员来说,不慎忘记Windows 2000/XP的登录密码是一件非常痛苦的事情,以前还可以利用一下输入法漏洞,但Windows 2000 SP2早已将这一漏洞补好,当然你可以用ERD Commander或O&0 BlueCon 2000来清除密码,可惜这两款软件都是价值不菲的商业软件;或者利用Windows 2000/XP引导软盘,但恐怕大多数朋友是不会制作这张软盘的。再说了,如今的时代,还有多少人会用软盘呀? 

  这里,笔者向朋友们推荐DreamPackPL,个头儿绝小(才74KB),虽然是纯英文界面,但操作相当简单,更关键的是完全免费,这可是十分难得的,从http //dlb.pchome.net/utility/encrpt/dreampackpl20040610.zip可以下载最新版本。  

  一、DreamPackPL的不同操作思路

  如图1所示,可以看到这里提供了三个选项,各个选项的含义如下:

  



  1.Install:如果你拥有系统管理员权限,那么可以选择该项,重新启动系统后会自动清除管理员密码。很显然,我们很少会需要使用这个选项,因为此时有很多种选择可以清除密码。

  2. Create CD:如果你不具有系统管理员权限,那么选择该项后会利用Windows 2000/XP安装光盘创建一张可引导光盘,我们可以利用这张光盘引导系统,以后可以恢复任意一台安装了Windows 2000/XP的计算机的管理员密码。  

  3. Extract:解压后会得到一个名为Sfcfiles.dll的文件,这样我们就可以省去刻录光盘的麻烦,直接利用Windows 98/Me启动盘引导系统至DOS模式下,替换/Windows/System32/Sfcfiles.dll文件。  

  二、密码清除实战

  通过以上的分析可知,对遗忘了账户密码的用户来说,最实用的当然是“Create CD选项了,由于无法进入系统,因此请在另一台安装了Windows 2000/XP的机子上创建可引导光盘。下面,笔者简单介绍相关的操作步骤:

  第1步:创建ISO文件


  

  如图2所示,选择“Create CD后会引导用户创建一个ISO格式的光盘镜像文件,这需要用到Windows 2000/XP安装光盘,然后点击“Mack ISO CD image按钮,此时会弹出图3所示的“Save ISO image is对话框,设置好保存ISO文件的路径,点击“保存按钮,然后稍等片刻就可以得到这个ISO文件,其中包含BOOTDISK、DISCOVER、i386、SETUPTXT、SUPPORT、VALUEADD、iWebOffice.ocs.asp等文件夹,文件大小为394.2MB。

  

  

  第2步:刻录可引导光盘  

  将这个ISO文件刻录成光盘用来引导系统,可选择Nero 6或Alcohol 120%等刻录软件,但无论选择哪款刻录软件,请注意在刻录时必须为其添加可引导功能。    

  第3步:替换文件  

  用刚刚刻录成功的光盘引导系统,此时会出现Windows 2000/XP安装界面,请按“R键进入故障恢复控制台,接下来可以看到机子中所有已安装的Windows操作系统,选择需要进入的操作系统,当需要输入系统管理员密码时,直接按下回车键可以跳过这一步进入命令行方式,键入如下命令替换一个名为sfcfiles.dll的系统链接文件:  

  ren c:/windows/system32/sfcfiles.dll sfcfiles.lld(换名备份该文件的目的是为了日后卸载DreamPackPL之用,如果是Windows 2000系统,应该是/WinNT/System32/)  

  copy h:/i386/pinball.ex_ c:/windows/system32/sfcfiles.dll(这里的h:是指光驱盘符,请根据实际情况输入)
 其实,上述相关操作的目的都是为了替换Sfcfiles.dll这个文件,因此如果你的Windows 2000/XP系统分区并未使用NTFS格式的话,那么在图1中选择“Extract可释放出sfcfiles.dll文件,然后用WIndows 98/Me启动盘引导系统,再手工替换该文件即可。  

  第4步:重置密码  

  完成上述步骤后,键入“Exit命令退出故障恢复控制台,按正常方式重新引导系统,在欢迎屏幕后会出现图5所示的窗口,在“Accounts选择“Windows accounts panel进入用户账户窗口,接下来我们就可以重新设置密码,不过这样将改变原来的密码。  

  第5步:清除修改痕迹  

  替换Sfcfiles.dll文件后,每次启动系统或注销系统,都会出现DreamPackPL的程序界面,安全的做法是结束操作前取消“WinNT Unlimited窗口中的“DreamPack复选项。  

  当然,除了清除密码外,DreamPackPL还有很多功能,例如完全访问本地系统、访问本地系统中通过EFS加密过的文件或文件夹(仅限于Windows 2000系统),或者以一个并不存在的账号登录系统,你有空的话不妨好好研究研究。需要删除DreamPackPL时,只要重新启动系统,选择“Logon password check,取消“DreamPack的复选项,再次重启系统即可。或者用刻录的光盘引导系统,在“Bart PE中执行“DreamPackPL程序,选择好Windows安装目录即可删除DreamPackPL。 

  三、利用PE版本

  如果你觉得上面的操作太麻烦,那么也可以从http://www.los4.net/forum/attachment.php?attachmentid=73/DreamPackPL_Bart_PE_Plug.zip下载PE版本,将下载回来的ZIP文件解压缩,然后执行DreamPark.exe文件,选择Windows 2000/XP所在的路径,如4所示,然后点击“Install按钮即可完成安装过程。

  


  重新引导系统,同样会看到图5所示的窗口,接下来的操作这里就不多说了

  


  题外话:可能有朋友觉得清除Windows 2000/XP的登录密码有很多种方法,为什么非要使用DreamPackPL呢?其实,吸引我们的并不仅仅是DreamPackPL慷慨的“免费,而是其踏雪无痕的绝技。
;