中华网络安全联盟    作者：佚名    来源：不详    时间：2006-4-11

         技巧1：删除SAM文件来恢复密码

　　大家知道，Windows XP的密码存放在系统所在的Windows\System32\Config下的SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时候，系统会与Config中的SAM自动校对，当发现密码和用户名与SAM文件中的加密数据符合时，你才能顺利登录；如果错误则无法登录。既然如此，我们则可以通过删除SAM文件来恢复密码。

　　如果你安装了两个操作系统，则可以使用另外一个能访问NTFS的操作系统来启动电脑。如果没有安装两个操作系统，则可以使用其他工具来访问NTFS，然后删除C:\Windows\system32\config目录下的SAM文件（如图），重新启动操作系统，这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也是一个好办法。

　　提示：Windows NT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原来的权限。

　　安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。

　　技巧2：使用工具软件来恢复密码

　　使用Off1ine NT Password&&Registry Editor。用该工具软件制作一张Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题，并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。

　　技巧3：使用NTFS DOS来恢复密码

　　使用NTFS DOS这个可以从DOS下写入NTFS分区的工具，用该工具软件制作一个DOS启动盘，然后到C:\Windows\System32下将屏幕保护程序logon.scr改名，接着拷贝command.com到C:\Windows\system32下，并将该文件改名为logon.scr。这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且具有Administrator权限，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘记将屏幕保护程序的名字改回去。