1: Borre el archivo sam: la información de la cuenta del sistema de la serie WinNT se almacena en el archivo de registro% systemroot% \\ system32 \\ config \\ sam. Si no hay cuentas importantes en el sistema, o si la cuenta es relativamente pequeña, es relativamente sencillo eliminar el método% systemroot% \\ system32 \\ config \\ sam, pero debido a que el sistema se restaurará solo para el administrador (la contraseña está vacía) y dos cuentas de invitado, Así que algunos programas se pierden debido a la cuenta de la que dependen, como IIS, no se puede iniciar vmware. Resultó que este método solo se puede aplicar a la serie de estaciones de trabajo nt (2kpro), no para el servidor, he tenido éxito en el servidor profesional 2000 y 2000 avanzado. No sé por qué hay tal declaración. Es posible que no sea posible en el anuncio de Active Directory. Por supuesto, primero debe poder acceder a la partición del sistema para cambiar el nombre o eliminar el archivo sam. Si es una partición fat32, fat, use el disco de arranque 98. Si es una partición ntfs, puede usar ntfs de invierno para DOS, ntfs para 98 o un CD de arranque que admita ntfs, o colgarse en otras máquinas win2000, Linux y otras, o reinstalar una nueva win2000. 2: Herramientas especiales: la contraseña del administrador de Windows se ha perdido. Otra solución es utilizar el Editor de palabras de acceso sin conexión de Petter Nordahl-Hagen (http://home.eunet.no/~pnordahl/ntpasswd/). Esta herramienta está modificada sin conexión. El archivo de registro sam para establecer la contraseña. Necesito usar su archivo de imagen para crear un disco de arranque para iniciar, y luego acceder a la partición ntfs para restablecer la contraseña, aunque el autor a menudo actualiza su programa, pero todavía me preocupa la seguridad de su operación directa del archivo sam, que a veces puede provocar errores en el sistema. Puede haber otras herramientas similares, soy ignorante. 3: Otra idea es reemplazar el programa necesario para el inicio del sistema con un pequeño programa que cambie la contraseña. Luego, el sistema reemplazará la contraseña cuando se inicie y luego se restaurará el programa restaurado. Por supuesto, primero debe poder acceder a la partición del sistema para reemplazar el programa que se inicia con el sistema. Una forma de reemplazar los programas necesarios para el inicio del sistema es escribir un pequeño programa que limpie la contraseña del administrador (CleanPwd: http://www.BingleSite.Net/myprog/CleanPwd/CleanPwd.rar). Lo que hace es poner la contraseña del administrador. Vacio El uso es el siguiente: 1): Use el sistema dual o el disco de inicio o cuelgue en otros sistemas. Si es una partición NTFS, otro sistema o disco de inicio debería poder leer y escribir la partición NTFS, cambie el nombre de system32 \\ svchost.exe en el directorio de instalación de Windows a svchost Haga una copia de seguridad de .bak.exe, copie CleanPwd.exe a svchost.exe. 2): inicie el sistema, la contraseña del administrador se borra, puede iniciar sesión directamente. 3): Restaurar svchost.bak.exe (si usa svchost en su lugar, es mejor iniciar el servicio rpc). ¿Por qué usar svchost.exe en lugar de otros programas? Porque cada sistema Windows 2000 tiene estos procesos, Sistema (kernel Executive y kernel), smss (administrador de sesiones), csrss (subsistema win32), winlogon (proceso de inicio de sesión), servicios ( Administrador de control de servicio), lsass (servidor de autenticación de seguridad local) Si alguno muere o falla, el sistema se reiniciará. Sin embargo, no puede cambiar la contraseña antes de que se inicie lsass, por lo que no puede usar estos programas. Además, generalmente hay algunos programas en el sistema: svchost.exe (Llamada a procedimiento remoto (RPC) y otros servicios), WBEM \\ WinMgmt.exe (Instrumental de administración de Windows), mstask.exe (Programador de tareas), regsvc.exe ( servicio de registro remoto) puede haber otros programas de servicios, es posible prohibir otros servicios además de la RPC, pero no prohíbe RPC, de lo contrario el sistema no funcionará correctamente. Así que elegí svchost, si sabes que otros servicios se iniciarán automáticamente, también puedes elegirlo. Por supuesto, si el sistema está instalado con un software antivirus, también puede reemplazar el software antivirus, ya que el software antivirus general iniciará el firewall antivirus para eliminar el virus. 4): Otros: No hay programa de esta idea hace unos meses, pero este programa no se ha escrito :( se ejecutará c: \\ CleanPwd.txt recordar un registro simple, que también se adjunta el código fuente, se puede modificar para satisfacer sus propias necesidades, como agregar un usuario en lugar de modificar la contraseña del administrador (o el administrador ha cambiado el nombre) 4: todavía estoy un ver a un método tal en el sitio: es el% SystemRoot% \\ system32 \\ inicio de sesión Reemplace .scr con cmd.exe o explorer.exe, y espere al iniciar sesión en el sistema. Después de un tiempo, el sistema ejecutará el protector de pantalla logon.scr, ya que reemplazó el archivo del protector de pantalla, por lo que realmente ejecuta cmd. exe o explorer.exe, y es permisos de LocalSystem, lo que será fácil, y la más fácil es ejecutar administrador de usuario de la red en cmd.exe en "" después de una contraseña de administrador éxito puede ser aclarado, apagar o Explorer puede usar cmd contraseña en blanco para iniciar sesión. de hecho, este método y en la parte superior de esa idea es la misma. ================= Comienzo del código ============ =========== #include #include #include #include #include #pragma comentario (lib, "Netapi32.lib") LOF_FILE #define "c: \\\\ cleanpwd.txt" DWORD SetUserPwd (char * usuario, pase char *); pancarta vacío (ARCHIVO * fp) {if (NULL == fp) return; fprintf (fp), "herramienta de contraseñas Limpio del administrador 1a para Recuperar clave. \\ n."; fprintf (fp, "por
[email protected] \\ n"); fprintf (fp, "Sitio web: www.BingleSite.Net \\ n");} int main (int argc, char * argv []) {banner (stderr); FILE * fp = fopen (LOF_FILE, "a"); si (fp) {fprintf (stderr, "Registro en el archivo% s \\ n", LOF_FILE); bandera (fp);} si fp = stderr (fp!); Char buff [256]; fprintf (fp, "% s : contraseña de administrador limpia "_strtime (aficionado)); DWORD n = SetUserPwd (" administrador "" "); si (NERR_Success == n) fprintf (fp". ok \\ n "); lo demás fprintf (fp," Error, error:% d \\ n ", N); fclose (fp); return -1;} DWord SetUserPwd (char * usuario, pase char *) {wchar_t wuser [PWLEN], wpass [PWLEN]; USER_INFO_1003 ui; mbstowcs (wuser, usuario, strlen (usuario ) 1); (wpass, pasan mbstowcs, strlen (PASS) 1); ui.usri1003_passWord = wpass; volver NetUserSetInfo (NULL, wuser, 1003, (LPBYTE) &ui, NULL);} ===== ========= código final ========