超級管理員帳號的相關(guān)知識

破解WINDOWS登陸口令之前提條件是：

1.安裝Windows XP之分區(qū)必須采用FAT32文件系統(tǒng)；
2.用戶名中沒有漢字。

在確認(rèn)滿足這兩個(gè)條件后，即可執(zhí)行以下步驟，來破解登陸口令。
1.開機(jī)啟動(dòng)Win XP，當(dāng)運(yùn)行到“正在啟動(dòng)Windows XP”之提示界面時(shí)，按“F8”鍵調(diào)出系統(tǒng)啟動(dòng)選擇菜單，選擇“帶命令行安全模式”；
2.當(dāng)運(yùn)行停止后，會(huì)列出“Administrator”和其它用戶之選擇菜單(本例之其他用戶以xpuser01為例)，選擇“Administrator”后回車，進(jìn)入命令行模式；
3.鍵入命令““net user xpuser01 1234/ADD”這是更改該用戶密碼之命令，命令中之“1234”是更改后之新密碼，如果鍵入之用戶不存在（xpuser01），那么系統(tǒng)會(huì)自動(dòng)添加這個(gè)用戶。
4.另外還可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01這個(gè)用戶升為超級用戶，即可擁有所有權(quán)限。
5. 后一步，就是重新啟動(dòng)計(jì)算機(jī)，在登錄窗口中輸入剛剛更改之新密碼便可成功登陸。
-----------------------------
方法一：

(1)啟動(dòng)電腦，使用DOS啟動(dòng)盤(比如：Windows 98啟動(dòng)盤)進(jìn)入純DOS狀態(tài)。

(2)在DOS提示符下，根據(jù)下面步驟操作：

cd\ (切換到根目錄)

cd windows\system32 (切換到系統(tǒng)目錄)

mkdir temphack (創(chuàng)建臨時(shí)文件夾)

copy logon.scr temphacklogon.scr (備份logon.scr)

copy cmd.exe temphackcmd.exe (備份cmd.exe)

del logon.scr (刪除logon.scr)

rename cmd.exe logon.scr (將cmd.exe改名為logon.scr)

exit (退出)

(3)重啟電腦，在登錄等待畫面出現(xiàn)后靜靜等候，如果沒有修改屏幕保護(hù)時(shí)間，大約10分鐘，系統(tǒng)就會(huì)自動(dòng)啟動(dòng)登錄屏保程序，可是由于Logon.scr已經(jīng)由cmd.exe代替了，所以系統(tǒng)就啟動(dòng)了cmd.exe，進(jìn)入命令行提示符狀態(tài)。

(4)這時(shí)，我們可以使用命令：net user password來修改密碼了。

假設(shè)有一個(gè)超級管理員之帳號是Admin，希望重新設(shè)置其密碼為admin，那么可以使用命令：net user Admin admin，回車后即可更改密碼。

(5)接下來，想不想進(jìn)入桌面系統(tǒng)看看硬盤上面之東西呢？在命令行提示符狀態(tài)下輸入Explorer命令試試看，是不是很順利地進(jìn)入了Windows之桌面？

小提示

如果你有一個(gè)普通用戶帳號，利用上面介紹之方法稍作改動(dòng)就可以把它變成超級管理員Administrator帳號：

備份logon.scr和usermgr.exe，將第二步中之cmd.exe全部換成usermgr.exe，然后重啟，靜靜等候，這時(shí)出現(xiàn)之不是命令行提示符，而是用戶管理器，這時(shí)我們就有權(quán)限把自己加到Administrator組了。

方法二

由于Windows XP在安裝過程時(shí)，首先以Administrator默認(rèn)登陸，有不少朋友沒有注意到為它設(shè)置密碼，而是根據(jù)要求創(chuàng)建一個(gè)個(gè)人之帳戶，以后進(jìn)入系統(tǒng)后即使用此帳戶登陸，而且在Windows XP之登錄界面中也只出現(xiàn)這個(gè)創(chuàng)建之用戶帳號，而不出現(xiàn)Administrator，實(shí)際這個(gè)帳號依然存在，而且密碼為空。

知道了這個(gè)原理，你可以直接也很啟動(dòng)，在登陸界面出現(xiàn)后，按Ctrl+Alt，再按Del兩次，即可出現(xiàn)經(jīng)典登陸畫面，此時(shí)在用戶名處填入Administrator，密碼為空即可進(jìn)入，接下來，就可以進(jìn)入“控制面板”之“用戶和密碼”，修改你想要修改之用戶之密碼即可。

密碼過期前顯示信息提示

預(yù)設(shè)之情況下，Windows XP會(huì)在密碼過期前14天顯示信息提示使用者。如果要更改天數(shù)，可打開“注冊表編輯器”，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]，雙擊右側(cè)窗格中之“PasswordExpiryWarning”雙字節(jié)值，根據(jù)你自己之需要設(shè)置提前提示之天數(shù)。

從待機(jī)狀態(tài)恢復(fù)時(shí)不輸入密碼

打開“控制面板”→電源選項(xiàng)，點(diǎn)擊“高級”選項(xiàng)卡，然后將“在計(jì)算機(jī)從待機(jī)狀態(tài)恢復(fù)時(shí)，提示輸入密碼”前之對勾取消。

別讓密碼過期之另一招

Windows XP在密碼過期前14天就會(huì)提醒你更換密碼。除了可以通過修改注冊表來取消提醒外，我們還可以在“運(yùn)行”命令里輸入：lusrmgr.msc，回車，在彈出之Local Users and Groups對話框中，選擇“用戶”文件夾，在右邊窗口中找到你所使用之用戶名，例如：Format，雙擊后，會(huì)彈出“Format 屬性”對話框，只需選中“密碼永不過期”復(fù)選框。

退出帶密碼之屏保時(shí)出現(xiàn)登陸界面

Windows XP中，如果設(shè)置了屏幕保護(hù)和密碼保護(hù)，退出屏幕保護(hù)時(shí)為鎖定計(jì)算機(jī)，顯示之是歡迎界面。如何才能在退出屏保時(shí)為登陸界面呢？

點(diǎn)擊“我之電腦”→“控制面板”→“顯示”，在“屏幕保護(hù)程序”選項(xiàng)卡中之“屏幕保護(hù)程序”下，單擊“屏幕保護(hù)程序”。 選中“密碼保護(hù)”復(fù)選框，取消“顯示歡迎屏幕”前面之勾選。

如果希望在開機(jī)時(shí)也顯示登陸界面，需要進(jìn)一步操作，在“控制面板”中雙擊“用戶帳號”，打開“用戶帳號”窗口，單擊“更改用戶登錄或注銷方式”，取消“使用歡迎屏幕”前面之勾選。

這樣，以后沒有論是登錄還是從屏幕保護(hù)返回，都直接進(jìn)入登錄界面而不是歡迎界面。

創(chuàng)建一張密碼重置磁盤

以前在使用Windows 2000時(shí)不少用戶都遇到過因?yàn)橥浟俗约褐艽a而沒有法進(jìn)入系統(tǒng)之問題，在Windows XP中你可以創(chuàng)建一張密碼重設(shè)磁盤，這樣在忘記密碼時(shí)可以使用它來重新設(shè)置一個(gè)密碼。點(diǎn)擊開始→控制面板，然后點(diǎn)擊用戶帳號；在下面點(diǎn)擊你之帳號名；在彈出之用戶帳號對話框中選擇“創(chuàng)建一張密碼重設(shè)盤”，跟隨向?qū)е甘就瓿擅艽a重設(shè)盤之制作。注意將該磁盤存放在安全之地方，因?yàn)槿魏稳硕伎梢允褂盟鼇碓L問你之本地用戶帳號。

找到密碼提示語

會(huì)不會(huì)擔(dān)心記不住自己之登錄密碼？沒關(guān)系，在 初生成密碼時(shí)，你可以在提示符后生成一個(gè)提示語，Windows XP會(huì)把密碼提示語保存在注冊表[Hkey_local_machine\Software\Microsoft\Windows\Current Version\Hints]里面。

限制自動(dòng)登錄之次數(shù)

這個(gè)設(shè)置用于限制自動(dòng)登錄之次數(shù)，一旦達(dá)到限制之?dāng)?shù)字，自動(dòng)登錄功能會(huì)禁用，系統(tǒng)會(huì)顯示標(biāo)準(zhǔn)之認(rèn)證窗口。打開“注冊表編輯器”，找[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]，在右側(cè)窗格創(chuàng)建名為AutoLogonCount之字符串值，將其值設(shè)置為自動(dòng)登錄之次數(shù)。這樣每當(dāng)系統(tǒng)啟動(dòng)一次，自動(dòng)登錄之次數(shù)將會(huì)減少一次，直到為零。然后不允許自動(dòng)登錄。AutoLogonCount和DefaultPassword會(huì)從注冊表刪除，AutoAdminLogon為零。

自動(dòng)登錄時(shí)禁用Shift鍵

當(dāng)使用自動(dòng)登錄功能時(shí)，用戶可通過按住Shift鍵忽略登錄進(jìn)程，輸入其他用戶名及密碼進(jìn)入電腦。該技巧可以禁用自動(dòng)登錄時(shí)之Shift鍵功能。操作步驟如下：打開“注冊表編輯器”，找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]子鍵并選中它。在右側(cè)窗口中創(chuàng)建名為IgnoreShiftOverride之字符串值，命，將其鍵值設(shè)置為1。退出“注冊表編輯器”，重啟電腦。這樣在啟動(dòng)時(shí)就不能通過按住Shift鍵中斷自動(dòng)登錄過程了。

讓別人訪問你之電腦

打開“控制面板”→“用戶帳號”，接著點(diǎn)擊“創(chuàng)建一個(gè)新帳號”，然后在向?qū)е休斎肫渌脩魩ぬ柮Q及密碼， 后選擇將其類型設(shè)置為“受限”，然后點(diǎn)擊“創(chuàng)建帳號”按鈕，這樣別人就可以登錄你之電腦了。

讓指定之用戶只能在特定時(shí)間登錄

做家長之可能會(huì)希望限制孩子使用電腦之時(shí)間。只要按照以下方法，就能輕松實(shí)現(xiàn)。不過這要求你有Administrator權(quán)限。

首先進(jìn)入“命令行提示符”，以Guest這個(gè)賬戶為例。如果需要設(shè)置這個(gè)賬戶從周一到周五之早上9點(diǎn)到晚上5點(diǎn)才能登錄。可以用下面這個(gè)命令：

net user Guest /time:M-F,08:00-17:00，或者net user Guest /time:M-F,9am-5pm

回車后就會(huì)生效。

如果需要依次指定每天之時(shí)間，那么也只需要按照下面這個(gè)格式：

net user Guest /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00。

而net user Guest /time:all 這個(gè)命令則可以允許該用戶隨時(shí)登錄。

當(dāng)心你之加密文件

從Windows 2000開始，在NTFS文件系統(tǒng)之分區(qū)中Windows可以幫助你加密文件。方法是，在想加密之文件或文件夾上點(diǎn)右鍵，選擇“屬性”，在屬性之“常規(guī)”選項(xiàng)卡上點(diǎn)擊“高級”按鈕，會(huì)彈出一個(gè)窗口，選中窗口中之“加密內(nèi)容以便保護(hù)數(shù)據(jù)”即可實(shí)現(xiàn)在NTFS卷上對文件之加密。

小提示

這被稱作為EFS(Encrypting File System，加密文件系統(tǒng))。這種加密之好處是，加密之過程是完全透明之，也就是說，如果你加密了這些文件，你對這些文件之訪問將完全允許(并不需要你輸入密碼，因?yàn)轵?yàn)證過程在你登錄Windows之時(shí)候就進(jìn)行了)，而其它人則不能訪問或移動(dòng)這些數(shù)據(jù)。

不過如果你之Windows突然崩潰，在沒有計(jì)可施之情況下只能重裝系統(tǒng)，但原來被加密過之?dāng)?shù)據(jù)會(huì)出現(xiàn)沒有法打開之問題。這時(shí)只有在域環(huán)境下，才可以得到域管理員之幫助，解密這些文件。這是因?yàn)楫?dāng)你使用EFS加密后，系統(tǒng)會(huì)根據(jù)你之SID(Security Identifier，安全標(biāo)示符)自動(dòng)生成一個(gè)密鑰，要解密這些文件就要使用這個(gè)密鑰。對于系統(tǒng)而言，并不是根據(jù)用戶名來區(qū)別不同之用戶，而是根據(jù)SID，這個(gè)SID是唯一之。SID和用戶名之關(guān)系跟人之姓名和身份證號碼之關(guān)系是一樣之。雖然有同名同姓之人，但他們之身份證號碼絕對不會(huì)相同；雖然有相同之用戶名(指網(wǎng)絡(luò)上之，因?yàn)楸镜赜脩舨荒苡邢嗤脩裘?，但他們之SID絕對不同。這也就解釋了為什么重裝系統(tǒng)后即使使用之前之用戶名和密碼登陸也不能打開以前之加密文件。

所以在重裝系統(tǒng)之前 好能把加密之?dāng)?shù)據(jù)全部解密。然而，為了應(yīng)付突發(fā)之系統(tǒng)崩潰，就需要備份好自己密鑰，這樣系統(tǒng)崩潰后只要重裝系統(tǒng)，并導(dǎo)入密鑰，就可以繼續(xù)使用之前之加密文件了。

備份密鑰之方法是：單擊“開始”→“運(yùn)行”，輸入：certmgr.msc，回車后打開“證書管理器”，在 “當(dāng)前用戶”→“個(gè)人”→“證書”目錄下，右擊考試合格頒發(fā)給你之證書，在“所有任務(wù)”中點(diǎn)擊“導(dǎo)出”，并選擇Export The Private Key(導(dǎo)出私鑰)，其它選項(xiàng)按照默認(rèn)設(shè)置。輸入該用戶之密碼和保存路徑就可以了。

在重裝系統(tǒng)后，照舊運(yùn)行certmgr.msc，并在“所有任務(wù)”中選擇導(dǎo)入，選擇好備份之證書，然后按照向?qū)В涂梢酝瓿蓪γ荑�之導(dǎo)入。或直接在導(dǎo)出之pfx文件上點(diǎn)右鍵，選擇“安裝PFX”。這時(shí)，你之加密數(shù)據(jù)已經(jīng)可以訪問了。

開啟安全文件系統(tǒng)

打開“注冊表編輯器”，找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]，在右側(cè)窗格將forceguest之鍵值改為1。


方法三

當(dāng)有人為自己之機(jī)器設(shè)置了密碼，而且不象xifeng那樣明明白白告訴你密碼之話，我們就要暴力破解它，哈哈。
一、利用NET命令
我們知道在Windows XP中提供了“net user”命令，該命令可以添加、修改用戶賬戶信息，其語法格式為：
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每個(gè)參數(shù)之具體含義在Windows XP幫助中已做了詳細(xì)之說明，在此筆者就不多闡述了。好了，我們現(xiàn)在以恢復(fù)本地用戶“zhangbq”口令為例，來說明解決忘記登錄密碼之步驟：
1、重新啟動(dòng)計(jì)算機(jī)，在啟動(dòng)畫面出現(xiàn)后馬上按下F8鍵，選擇“帶命令行之安全模式”。
2、運(yùn)行過程結(jié)束時(shí)，系統(tǒng)列出了系統(tǒng)超級用戶“administrator”和本地用戶“zhangbq”之選擇菜單，鼠標(biāo)單擊“administrator”，進(jìn)入命令行模式。
3、鍵入命令：“net user zhangbq 123456 /add”，強(qiáng)制將“zhangbq”用戶之口令更改為“123456”。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）之話，請鍵入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令將用戶提升為系統(tǒng)管理組“administrators”之用戶，并使其具有超級權(quán)限。
4、重新啟動(dòng)計(jì)算機(jī)，選擇也很模式下運(yùn)行，就可以用更改后之口令“123456”登錄“zhangbq”用戶了