Kon-Boot for Windows 可以在不知道密码的情况下登录到任何受密码保护的机器配置文件。此工具在启动时更改 Windows 内核的内容,一切都是虚拟完成的 - 不会对物理系统更改造成任何干扰。到目前为止,以下系统已经过测试,可以与 Kon-Boot 一起正常工作(但很可能其他版本的列出的 Windows 系统也可能适用): 测试的 Windows 版本
Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7
ophcrack 是一张在 Windows 机器上启动和暴力破解密码的 live cd。 http://ophcrack.sourceforge.net/
ntpasswd将允许您离线访问注册表并允许您重置或空白密码,包括管理员。
在http://www.petri.co.il/forgot_administrator_password.htm尝试其中一种工具
启动 linux live cd 并使用chntpw。我倾向于使用 Fedora 作为 live cd。
然后:
挂载windows分区:
浏览到 SAM 数据库:
要获取 windows 机器类型上的本地用户列表:
更改特定用户密码:
我还没有亲自尝试过 Kon-Boot 磁盘,但是有人向我推荐了它。这是他们网站上的描述。我会为您提供一个链接,但显然 Noobs 不能在这里做到这一点。如果你只是谷歌 Kon-Boot 你会找到它。
我会使用可以让我清除管理员密码的启动 CD。必须在教堂的工作站上做到这一点。如果你做一个快速的 GIS,有很多 Live CD 可以做到这一点。
你真的需要密码吗?
一个可能的替代方案是:添加一个新磁盘。重新安装操作系统。从旧磁盘访问数据。
(如果您确实需要密码,我推荐ntpasswd)
这适用于 xP,但是,我不确定它是否适用于 win2k。RockXP
如果您不想更改密码:
1 > 获取一个名为 Ophcrack 的程序(非常大。496Mb)
2 >> 下载 liveCD (ISO)
3 >> 使用 ISO 刻录机将 ISO 刻录到 CD
4 >> Live CD 附带免费的彩虹表,因此您可能需要下载其他表(需要花钱)
4 >> 从 CD 启动
5 >> 破解SAM和系统文件
我在 W2000 机器上多次成功使用 EBCD 引导 CD - 您使用它来覆盖管理员帐户的 SAM 条目,而不是通常的暴力/字典方法。
我没有必要在较新版本的 Windows 上尝试它,但我想我在某处读到安全性已经加强以阻止这种方法起作用。