巧妙清除2000/XP登录密码(图)

dn001 2009-10-18 13:06:19

　　对系统管理员来说，不慎忘记Windows 2000/XP的登录密码是一件非常痛苦的事情，以前还可以利用一下输入法漏洞，但Windows 2000 SP2早已将这一漏洞补好，当然你可以用ERD Commander或O＆0 BlueCon 2000来清除密码，可惜这两款软件都是价值不菲的商业软件；或者利用Windows 2000/XP引导软盘，但恐怕大多数朋友是不会制作这张软盘的。再说了，如今的时代，还有多少人会用软盘呀？　

　　这里，笔者向朋友们推荐DreamPackPL，个头儿绝小(才74KB)，虽然是纯英文界面，但操作相当简单，更关键的是完全免费，这可是十分难得的，从http //dlb．pchome．net/utility/encrpt/dreampackpl20040610．zip可以下载最新版本。　　

　　一、DreamPackPL的不同操作思路

　　如图1所示，可以看到这里提供了三个选项，各个选项的含义如下：

　　

　　1.Install：如果你拥有系统管理员权限，那么可以选择该项，重新启动系统后会自动清除管理员密码。很显然，我们很少会需要使用这个选项，因为此时有很多种选择可以清除密码。

　　2. Create CD：如果你不具有系统管理员权限，那么选择该项后会利用Windows 2000/XP安装光盘创建一张可引导光盘，我们可以利用这张光盘引导系统，以后可以恢复任意一台安装了Windows 2000/XP的计算机的管理员密码。　　

　　3. Extract：解压后会得到一个名为Sfcfiles.dll的文件，这样我们就可以省去刻录光盘的麻烦，直接利用Windows 98/Me启动盘引导系统至DOS模式下，替换/Windows/System32/Sfcfiles.dll文件。　　

　　二、密码清除实战

　　通过以上的分析可知，对遗忘了账户密码的用户来说，最实用的当然是“Create CD选项了，由于无法进入系统，因此请在另一台安装了Windows 2000/XP的机子上创建可引导光盘。下面，笔者简单介绍相关的操作步骤：

　　第1步：创建ISO文件

　　

　　如图2所示，选择“Create CD后会引导用户创建一个ISO格式的光盘镜像文件，这需要用到Windows 2000/XP安装光盘，然后点击“Mack ISO CD image按钮，此时会弹出图3所示的“Save ISO image is对话框，设置好保存ISO文件的路径，点击“保存按钮，然后稍等片刻就可以得到这个ISO文件，其中包含BOOTDISK、DISCOVER、i386、SETUPTXT、SUPPORT、VALUEADD、iWebOffice.ocs.asp等文件夹，文件大小为394.2MB。

　　

　　

　　第2步：刻录可引导光盘　　

　　将这个ISO文件刻录成光盘用来引导系统，可选择Nero 6或Alcohol 120%等刻录软件，但无论选择哪款刻录软件，请注意在刻录时必须为其添加可引导功能。　　　

　　第3步：替换文件　　

　　用刚刚刻录成功的光盘引导系统，此时会出现Windows 2000/XP安装界面，请按“R键进入故障恢复控制台，接下来可以看到机子中所有已安装的Windows操作系统，选择需要进入的操作系统，当需要输入系统管理员密码时，直接按下回车键可以跳过这一步进入命令行方式，键入如下命令替换一个名为sfcfiles.dll的系统链接文件：　　

　　ren c:/windows/system32/sfcfiles.dll sfcfiles.lld(换名备份该文件的目的是为了日后卸载DreamPackPL之用，如果是Windows 2000系统，应该是/WinNT/System32/)　　

　　copy h:/i386/pinball.ex_ c:/windows/system32/sfcfiles.dll(这里的h:是指光驱盘符，请根据实际情况输入)
　其实，上述相关操作的目的都是为了替换Sfcfiles.dll这个文件，因此如果你的Windows 2000/XP系统分区并未使用NTFS格式的话，那么在图1中选择“Extract可释放出sfcfiles.dll文件，然后用WIndows 98/Me启动盘引导系统，再手工替换该文件即可。　　

　　第4步：重置密码　　

　　完成上述步骤后，键入“Exit命令退出故障恢复控制台，按正常方式重新引导系统，在欢迎屏幕后会出现图5所示的窗口，在“Accounts选择“Windows accounts panel进入用户账户窗口，接下来我们就可以重新设置密码，不过这样将改变原来的密码。　　

　　第5步：清除修改痕迹　　

　　替换Sfcfiles.dll文件后，每次启动系统或注销系统，都会出现DreamPackPL的程序界面，安全的做法是结束操作前取消“WinNT Unlimited窗口中的“DreamPack复选项。　　

　　当然，除了清除密码外，DreamPackPL还有很多功能，例如完全访问本地系统、访问本地系统中通过EFS加密过的文件或文件夹(仅限于Windows 2000系统)，或者以一个并不存在的账号登录系统，你有空的话不妨好好研究研究。需要删除DreamPackPL时，只要重新启动系统，选择“Logon password check，取消“DreamPack的复选项，再次重启系统即可。或者用刻录的光盘引导系统，在“Bart PE中执行“DreamPackPL程序，选择好Windows安装目录即可删除DreamPackPL。　

　　三、利用PE版本

　　如果你觉得上面的操作太麻烦，那么也可以从http://www.los4.net/forum/attachment.php?attachmentid=73/DreamPackPL_Bart_PE_Plug.zip下载PE版本，将下载回来的ZIP文件解压缩，然后执行DreamPark.exe文件，选择Windows 2000/XP所在的路径，如4所示，然后点击“Install按钮即可完成安装过程。

　　