首先提議:
如果你是一個(gè)很容易遺忘的人,那么一定不要忘記在第一次設(shè)置密碼的同時(shí)創(chuàng)建一張可以恢復(fù)Windows XP中的賬戶密碼的啟動(dòng)盤,它可以讓你免去格式化硬盤的煩惱。
從“控制面板”中找到“用戶賬戶”項(xiàng),選中自己的賬戶進(jìn)入如圖所示的控制界面,我們可以看到左側(cè)任務(wù)列表中有一項(xiàng)“阻止一個(gè)已忘記的密碼”,點(diǎn)擊后便可打開“忘記密碼向?qū)А保驅(qū)?huì)提示插入一張格式化過的空白磁盤,操作過程中會(huì)讓你輸入該賬戶所使用的密碼,很快便可以創(chuàng)建一張密碼重設(shè)盤。
以后,當(dāng)我們忘記了賬戶密碼的時(shí)候,在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP后,按下“Ctrl + Alt + Del”組合鍵,出現(xiàn)“Windows 安全”窗口,點(diǎn)擊選項(xiàng)中“更改密碼”按鈕,出現(xiàn)更改密碼窗口。這個(gè)窗口中,將當(dāng)前用戶的密碼備份,點(diǎn)擊左下角“備份”按鈕,激活“忘記密碼向?qū)А保凑仗崾緞?chuàng)建密碼重設(shè)盤。
如果在Windows XP的登錄窗口輸入了錯(cuò)誤的密碼,就會(huì)彈出“登錄失敗”窗口,如果你的確想不起來自己的密碼是什么時(shí),可點(diǎn)擊“重設(shè)”按鈕,啟動(dòng)密碼重設(shè)向?qū)Вㄟ^剛才所創(chuàng)建的密碼重設(shè)盤,就可以用這張密碼重設(shè)盤更改密碼并啟動(dòng)系統(tǒng)。重新設(shè)定密碼,登錄Windows XP。
“密碼重設(shè)盤”的創(chuàng)建,含有一定的危險(xiǎn)性,因?yàn)槿魏稳硕伎梢允褂眠@一張“密碼重設(shè)盤”來登錄Windows XP,都可以以該用戶的名義進(jìn)入用戶帳戶,操作真正用戶所能操作的一切,所以必須將“密碼重設(shè)盤”保存在適當(dāng)?shù)牡胤剑苑纴G失或失泄密。
---------------------------------------
方法1——利用“administrator”(此方法適用于管理員用戶名不是“administrator”的情況)
我們知道在安裝Windows XP過程中,首先是以“administrator”默認(rèn)登錄,然后會(huì)要求創(chuàng)建一個(gè)新賬戶,以進(jìn)入Windows XP時(shí)使用此新建賬戶登錄,而且在Windows XP的登錄界面中也只會(huì)出現(xiàn)創(chuàng)建的這個(gè)用戶賬號(hào),不會(huì)出現(xiàn)“administrator”,但實(shí)際上該“administrator”賬號(hào)還是存在的,并且密碼為空。
當(dāng)我們了解了這一點(diǎn)以后,假如忘記了登錄密碼的話,在登錄界面上,按住Ctrl+Alt鍵,再按住Del鍵二次,即可出現(xiàn)經(jīng)典的登錄畫面,此時(shí)在用戶名處鍵入“administrator”,密碼為空進(jìn)入,然后再修改“zhangbp”的口令即可。
---------------------------------------------
方法2——?jiǎng)h除SAM文件(注意,此法只適用于WIN2000)
Windows NT/2000/XP中對(duì)用戶帳戶的安全管理使用了安全帳號(hào)管理器(Security Account Manager , SAM)的機(jī)制,安全帳號(hào)管理器對(duì)帳號(hào)的管理是通過安全標(biāo)識(shí)進(jìn)行的,安全標(biāo)識(shí)在帳號(hào)創(chuàng)建時(shí)就同時(shí)創(chuàng)建,一旦帳號(hào)被刪除,安全標(biāo)識(shí)也同時(shí)被刪。安全標(biāo)識(shí)是唯一的,即使是相同的用戶名,在每次創(chuàng)建時(shí)獲得的安全標(biāo)識(shí)完全不同。因此,一旦某個(gè)帳號(hào)被用戶名重建帳號(hào),也會(huì)被賦予不同的安全標(biāo)識(shí),不會(huì)保留原來的權(quán)限。安全帳號(hào)管理器的具體表現(xiàn)就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用戶帳戶數(shù)據(jù)庫,所有用戶的登錄名以及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。
知道了這些,我們的解決辦法也產(chǎn)生了:刪除SAM文件,啟動(dòng)系統(tǒng),它會(huì)重建一個(gè)干凈清白的SAM,里面自然沒有密碼了。
不過,這么簡單的方法在XP是不適用的,可能微軟以此為BUG,做了限制……所以現(xiàn)在在XP系統(tǒng)下,即使你刪除了SAM,還是不能刪除密碼,反而會(huì)使系統(tǒng)啟動(dòng)初始化出錯(cuò),從而進(jìn)入死循環(huán)而不能進(jìn)系統(tǒng)!!
---------------------------------------------
方法3——從SAM文件中找密碼(前提……會(huì)使用DOS基本命令就行)
在系統(tǒng)啟動(dòng)前,插入啟動(dòng)盤,進(jìn)入:C:\WINNT\System3\Config\ 用COPY命令將SAM文件復(fù)制到軟盤上。拿到另一臺(tái)機(jī)子讀取。這里需要的工具是LC4,運(yùn)行LC4,打開并新建一個(gè)任務(wù),然后依次擊“IMPORT→Import from SAM file”,打開已待破解的SAM文件,此時(shí)LC4會(huì)自動(dòng)分析此文件,并顯示出文件中的用戶名;之后點(diǎn)擊“Session→Begin Audit”,即可開始破解密碼。如果密碼不是很復(fù)雜的話,很短的時(shí)間內(nèi)就會(huì)得到結(jié)果。
不過,如果密碼比較復(fù)雜的話,需要時(shí)間會(huì)很長,這時(shí)我們就需要用下面的方法了。:(
---------------------------------------------
方法4——用其他SAM文件覆蓋(前提是你可以得到另外一臺(tái)電腦的SAM文件和它的密碼……個(gè)人覺得是最為可行的辦法)
1——如上所說,SAM文件保存著登錄名以及口令,那么我們只要替換SAM文件就是替換登錄名以及口令了。不過,這個(gè)替換用的SAM文件的“產(chǎn)地”硬盤分區(qū)格式要和你的系統(tǒng)一樣(看是FAT32還是NTFS,你自己確認(rèn))。最好這個(gè)“產(chǎn)地”的系統(tǒng)沒有設(shè)密碼,安全方面設(shè)置沒動(dòng)過(實(shí)際上很大部分的個(gè)人電腦都是這樣),當(dāng)然,比較保險(xiǎn)的方式是把XP的[Win NT\System 32\Config\]下的所有文件覆蓋到[C:\Win NT\System 32\Config\]目錄中(假設(shè)你的XP安裝在默認(rèn)分區(qū)C:),
2——如果得不到別人的幫助(我是說“萬一”),你可以在別的分區(qū)上在安裝一個(gè)XP系統(tǒng),硬盤分區(qū)格式要和原來的一樣,并且請你注意一定不要和原來的XP安裝在同一分區(qū)!在開始之前,一定要事先備份引導(dǎo)區(qū)MBR,備份MBR的方法有很多,使用工具軟件,如殺毒軟件KV3000等。裝完后用Administrator登陸,現(xiàn)在你對(duì)原來的XP就有絕對(duì)的寫權(quán)限了,你可以把原來的SAM考下來,用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的Win NT\System 32\Config\下的所有文件覆蓋到C:\Win NT\System 32\Config\目錄中(架設(shè)原來的XP安裝在這里),然后用KV3000恢復(fù)以前悲憤的主引導(dǎo)區(qū)MBR,現(xiàn)在你就可以用Administrator身份登陸XP了。
[2號(hào)方案我自己都覺得麻煩,還是1號(hào):叫別人幫忙比較好……]
【另外,據(jù)說C:\windows\repair 目錄下的SAM是原始版本的,可以用它來覆蓋 system32下的這個(gè) SAM,這樣就可以刪除現(xiàn)在的密碼,而恢復(fù)到剛開始安裝系統(tǒng)時(shí)的密碼了。如果這個(gè)密碼為空,豈不是…… 】
---------------------------------------------
方法5——使用Win 2000安裝光盤引導(dǎo)修復(fù)系統(tǒng)(前提……很明顯吧?就是你要有一張Win 2000安裝光盤)
使用Win 2000安裝光盤啟動(dòng)電腦,在Wndows2000安裝選擇界面選擇修復(fù)Windows 2000(按R鍵);,然后選擇使用故障控制臺(tái)修復(fù)(按C鍵),系統(tǒng)會(huì)掃描現(xiàn)有的Window2000/XP版本。一般只有一個(gè)操作系統(tǒng),所以只列出了一個(gè)登錄選擇(l:C:\Windows)。從鍵盤上按l,然后回車,這個(gè)時(shí)候,Window XP并沒有要求輸人管理員密碼,而是直接登錄進(jìn)入了故障恢復(fù)控制臺(tái)模式(如果使用的是Windows XP安裝光盤啟動(dòng)的,那是要求輸人管理員密碼的。這里指的管理員是指系統(tǒng)內(nèi)建的Administraor賬戶)熟悉Windows的朋友都知道,故障恢復(fù)控制臺(tái)里面可以進(jìn)行任何系統(tǒng)級(jí)別的操作,例如:復(fù)制、移動(dòng)、刪除文件,啟動(dòng)、停止服務(wù),甚至格式化、重新分區(qū)等破壞性操作。
測試使用光盤:集成SP3的Windows 2000 Proessional 簡體中文版。
測試通過的系統(tǒng):Windows XP Proessional,打SPI補(bǔ)丁的Windows XP (FAT32和NTFS文件系統(tǒng)都一樣)
[需要注意的是,由于各種原因,市面上的一些Windows 2000安裝光盤不能夠顯現(xiàn)故障控制臺(tái)登錄選項(xiàng),所以也無法利用這個(gè)漏洞。同時(shí),由于故障控制臺(tái)模式本身的限制,也無法從網(wǎng)絡(luò)上利用這個(gè)漏洞,換句話說,這個(gè)漏洞僅限于單機(jī)。]
---------------------------------------------
方法6——利用NET命令(有兩個(gè)必要前提才行:按裝WINDOWS XP的分區(qū)必須采用FAT 32文件小系統(tǒng),用戶名中沒有漢字。)
我們知道在Windows XP中提供了“net user”命令,該命令可以添加、修改用戶賬戶信息,其語法格式為:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每個(gè)參數(shù)的具體含義在Windows XP幫助中已做了詳細(xì)的說明,在此筆者就不多闡述了。好了,我們現(xiàn)在以恢復(fù)本地用戶“zhangbq”口令為例,來說明解決忘記登錄密碼的步驟:
1、重新啟動(dòng)計(jì)算機(jī),在啟動(dòng)畫面出現(xiàn)后馬上按下F8鍵,選擇“帶命令行的安全模式”。
2、運(yùn)行過程結(jié)束時(shí),系統(tǒng)列出了系統(tǒng)超級(jí)用戶“administrator”和本地用戶“zhangbq”的選擇菜單,鼠標(biāo)單擊“administrator”,進(jìn)入命令行模式。
3、鍵入命令:“net user zhangbq 123456 /add”,強(qiáng)制將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶(如:用戶名為abcdef,口令為123456)的話,請鍵入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令將用戶提升為系統(tǒng)管理組“administrators”的用戶,并使其具有超級(jí)權(quán)限。
4、重新啟動(dòng)計(jì)算機(jī),選擇正常模式下運(yùn)行,就可以用更改后的口令“123456”登錄“zhangbq”用戶了。另外,zhangbq 進(jìn)入 登入後在〔控制臺(tái)〕→〔使用者帳戶〕→選忘記密碼的用戶,然後選〔移除密碼〕後〔等出〕 在登入畫面中選原來的用戶便可不需密碼情況下等入 (因已移除了) 刪除剛才新增的用戶,在〔控制臺(tái)〕→〔使用者帳戶〕→選〔alanhkg888〕,然後選〔移除帳戶〕便可
[但是有人提出:在實(shí)驗(yàn)后得知——在安全模式命令符下新建的用戶不能進(jìn)入正常模式(此結(jié)論暫不確認(rèn))]
方法7——用破解密碼軟件(前提是你要有標(biāo)準(zhǔn)的系統(tǒng)安裝光盤——不是那種“集成”多個(gè)系統(tǒng)的D版盤)
1——使用PASSWARE KIT 5.0中的Windows KEY 5.0,用于恢復(fù)系統(tǒng)管理員的密碼,運(yùn)行后生成3個(gè)文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3個(gè)文件共50KB。把這3個(gè)文件放在任何軟盤中,然后使用XP安裝光盤啟動(dòng)電腦,啟動(dòng)過程中按F6鍵讓系統(tǒng)采用第三方驅(qū)動(dòng)程序。此時(shí),正是我們切入的最好時(shí)機(jī),放入該軟盤就會(huì)自動(dòng)跳到Windows KEY的界面。他會(huì)強(qiáng)行把ADMINISTRATOR的密碼換成12345,如此一來何愁大事不成?嗬嗬!當(dāng)你重新啟動(dòng)以后,你會(huì)被要求再次修改你的密碼。
2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用該軟件可以制作LINUX啟動(dòng)盤,這個(gè)啟動(dòng)盤可以訪問NTFS文件系統(tǒng),因此可以很好地支持Windows 2000/XP。使用該軟盤中的一個(gè)運(yùn)行在LINUX下的工具NTPASSWD就可以解決問題,并且可以讀取注冊表并重寫賬號(hào)。使用方法很簡單,只需根據(jù)其啟動(dòng)后的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會(huì)列出用戶供你選擇修改那個(gè)用戶密碼。默認(rèn)選擇ADMIN組用戶,自動(dòng)找到把ADMINISTRATOR的名字換掉的用戶,十分方便。
3——ERD.Commander2003為Windows的管理員和最終用戶,面對(duì)隨時(shí)可能崩潰的系統(tǒng),可能每人都會(huì)有自己的一套工具,用來挽救數(shù)據(jù)和修復(fù)系統(tǒng)。ERD Commander這可以算是Winternals Administrators' Pak工具中最強(qiáng)大的組件了,其中一個(gè)引人注目的功能就是修改密碼,Windows NT/2000/XP/2003 系統(tǒng)中任何一個(gè)用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉。
---------------------------------------------
方法8——修改屏幕保護(hù)程序(前提是你有設(shè)置屏保)
使用NTFSDOS這個(gè)可以從DOS下寫NTFS分區(qū)的工具。用該軟件制作一個(gè)DOS啟動(dòng)盤,然后到C:\Win NT\System 32下將屏幕保護(hù)程序Logon.Scr改名,接著拷貝Command.com到C:\Win NT\System 32下(WIN2000下可以用CMD.EXE),并將該文件改名為Logon.Scr。這樣啟動(dòng)機(jī)器15分鐘以后,本該出現(xiàn)的屏幕保護(hù)現(xiàn)在變成了命令行模式,而且是具有ADMINISTRATOR權(quán)限的,通過他就可以修改密碼或者添加新的管理員賬號(hào)了。改完以后不要忘了把屏幕保護(hù)程序的名字改回去。---------------------------------------------
方法9——使用啟動(dòng)腳本(前提……會(huì)使用DOS基本命令就行)
Windows XP啟動(dòng)腳本(startup scripts)是計(jì)算機(jī)在登錄屏幕出現(xiàn)之前運(yùn)行的批處理文件,它的功能類似于Windows 9×和DOS中的自動(dòng)執(zhí)行批處理文件autoexec.bat。利用這個(gè)特性,可以編寫一個(gè)批處理文件重新設(shè)置用戶密碼,并將它加入啟動(dòng)腳本中,這樣就達(dá)到了目的。以下是具體步驟(假設(shè)系統(tǒng)目錄為C:\Windows)。
1.使用Windows98啟動(dòng)盤啟動(dòng)電腦。在DOS下新建一個(gè)文件叫a.bat,內(nèi)容只需要一條“net user”命令即可:“Net user rwd 12345678”。這條命令的意思是將用戶rwd的密碼設(shè)置為“12345678”(有關(guān)Net命令的用法,可參考Windows幫助)。然后將文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。
2.編寫一個(gè)啟動(dòng)/關(guān)機(jī)腳本配置文件scripts.ini,這個(gè)文件名是固定的,不能改變。內(nèi)容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.將文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存著計(jì)算機(jī)啟動(dòng)/關(guān)機(jī)腳本的設(shè)置數(shù)據(jù),文件內(nèi)容通常包含兩個(gè)數(shù)據(jù)段:[Startup]和[Shutdown]。[Startup]數(shù)據(jù)段下是啟動(dòng)腳本配置,[Shutdown]數(shù)據(jù)段下是關(guān)機(jī)腳本配置。每個(gè)腳本條目被分成腳本名和腳本參數(shù)兩部分存儲(chǔ),腳本名保存在XCmdLine關(guān)鍵字下,參數(shù)保存在XParameters關(guān)鍵字下,這里的X表示從0開始的腳本序號(hào),以區(qū)別多個(gè)腳本條目和標(biāo)志各腳本條目的運(yùn)行順序。
4.取出Windows 98啟動(dòng)盤,重新啟動(dòng)電腦,等待啟動(dòng)腳本運(yùn)行。啟動(dòng)腳本運(yùn)行結(jié)束后用戶rwd的密碼就被恢復(fù)為“12345678”。
5.登錄成功后刪除上述步驟建立的兩個(gè)文件。
[實(shí)際上你可以借用另一臺(tái)電腦用“記事本”編寫a.bat和scripts.ini,再用軟盤通過DOS復(fù)制到自己的電腦上]
說明:
以上腳本使用的是FAT32文件系統(tǒng),如果使用NTFS文件系統(tǒng),可以將這塊硬盤以從盤模式掛接到其它能識(shí)別NTFS文件系統(tǒng)(如Windows 2000或Windows XP)的計(jì)算機(jī)上進(jìn)行上述操作。本方法可以恢復(fù)管理員(Administrator)的密碼。對(duì)Windows2000系統(tǒng)中本地計(jì)算機(jī)用戶和域用戶的密碼恢復(fù)同樣有效。
------------------------------------------------------------------------------------------------------
個(gè)人瞎猜的方法
==============
方法10——利用輸入法漏洞(前提是進(jìn)入系統(tǒng)看見的不是歡迎界面,而是一般的系統(tǒng)網(wǎng)絡(luò)用戶登陸窗口)
[其奧義取自網(wǎng)管軟件登陸的破解,沒有在系統(tǒng)里實(shí)驗(yàn)過。不過倒也沒有后遺癥,你們姑且試試]
按ctrl+shift打開拼音輸入法,出現(xiàn)拼音的狀態(tài)條,在狀態(tài)條上點(diǎn)擊右鍵,就會(huì)出現(xiàn)一個(gè)下拉菜單,選擇其中的定義詞組(放心,就算系統(tǒng)限制右鍵,在這也不管用)然后選擇文件菜單里面的保存,就會(huì)調(diào)出保存對(duì)話框,然后隨便選擇一個(gè)文件夾,點(diǎn)擊右鍵,選擇資源管理器,打開,進(jìn)去添加個(gè)超級(jí)用戶,一切就OK啦!
(另外也可以用下拉菜單里的[幫助],打開CHM幫助文件,[選項(xiàng)]-[Internet選項(xiàng)]-[Internet臨時(shí)文件夾]-[設(shè)置]-[查看文件],同樣可以進(jìn)文件夾)
另外也可以利用輸入法BUG,這個(gè)方法很簡單:就是調(diào)出輸入法,調(diào)到智能ABC,輸入VV。然后按左方向鍵,光標(biāo)到字母最前面,按DEL刪掉,按空格,這時(shí)系統(tǒng)提示出錯(cuò),登陸窗口就被關(guān)掉了。進(jìn)去后……要怎么做,不用多說吧?
[這方法的初衷無非是先進(jìn)入系統(tǒng),再更改添加用戶。大不了放棄原先的管理員用戶,自己另建一個(gè)使用……]
---------------------------------------------
方法11——使用注冊表(前提……你敢修改注冊表)
[借鑒于“修改注冊表自動(dòng)登陸系統(tǒng)”]
“修改注冊表自動(dòng)登陸系統(tǒng)”的內(nèi)容如下:
【單擊“開始 運(yùn)行”,在輸入框中鍵入“regedit”打開注冊表編輯器,然后在注冊表編輯器左方控制臺(tái)中依次單擊展開“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”,再選擇“編輯 添加 字符串值”,在數(shù)值名稱中鍵入“AutoAdminLogon”,然后在窗口中的空白位置上點(diǎn)一下,再雙擊剛新建的字符串“AutoAdminLogon”,在彈出的“編輯字符串”對(duì)話框中輸入“1”設(shè)置系統(tǒng)允許自動(dòng)登錄。再重復(fù)以上的操作,創(chuàng)建一個(gè)名為“DefaultUserName”的字符串值,編輯字符串為您準(zhǔn)備用于自動(dòng)登錄的賬戶名稱。再新創(chuàng)建一個(gè)名為“Defaultpassword”的字符串值,并編輯字符串為您準(zhǔn)備用于自動(dòng)登錄的用戶賬戶密碼,編輯完并檢查無誤后,關(guān)閉注冊表編輯器并重新啟動(dòng)電腦即可自動(dòng)登錄。注意,如果已有“DefaultUserName”,可以不必重新創(chuàng)建,直接更改原有字符串值。如果您的系統(tǒng)工作在局域網(wǎng)環(huán)境下,并且在登錄到系統(tǒng)上時(shí)需要登錄域服務(wù)器,那么您還需要再添加一個(gè)“DefaultDomainName”并編輯字符串為您登錄的域名稱。】
而我在修改注冊表時(shí),發(fā)現(xiàn)里面本來就有“Defaultpassword”的字符串,(這是我的個(gè)人情況),當(dāng)然,我原來就沒有設(shè)密碼,所以字符串的值為空。我是想,如果你們的系統(tǒng)也有“Defaultpassword”的字符串,那是否它的值就是密碼呢?
或者你們誰敢以上文的方法修改注冊表,沒準(zhǔn)會(huì)屏蔽原先的登陸窗口呢!當(dāng)然,要先備份注冊表。
關(guān)于SAM文件
使用過NT內(nèi)核Windows操作系統(tǒng)的朋友都知道NT內(nèi)核對(duì)系統(tǒng)密碼的管理機(jī)制比Win32內(nèi)核的Windows操作系統(tǒng)要強(qiáng)得多,這部分歸功于NT系統(tǒng)的門衛(wèi)——SAM。
對(duì)于Windows的啟動(dòng),很多用戶并沒什么特別的想法,大多數(shù)的人都這樣看待這個(gè)問題:按下電源,稍等片刻,“傻瓜化”的Windows登錄界面就出現(xiàn)在我們眼前。但是看了此文,你也許就會(huì)有點(diǎn)不同的想法了。
微軟做了兩個(gè)不同的系統(tǒng)骨架,一個(gè)叫Win32,我們用的Win9x/Me系統(tǒng)就附在它上面;另一個(gè)叫NT(New Technology),也就是WinNT/2000/XP/2003的骨架。不過很不幸,微軟有點(diǎn)“偏心”,Win32的骨架做得明顯有點(diǎn)過小,所以它成了瘦子,而NT則是典型的美國壯漢。更不幸的是,微軟給Win32配備的PWL門衛(wèi)是個(gè)花瓶,不僅連個(gè)家門都看不住,而且嘴巴也守不住秘密;而NT呢,又撈了個(gè)好處,SAM門衛(wèi)盡心盡責(zé),嘴巴也難撬開。NT內(nèi)核Windows操作系統(tǒng)的密碼安全性較Win32內(nèi)核Windows操作系統(tǒng)的密碼安全性高出很多跟SAM不無關(guān)系,在這篇文章里,我們就一起來認(rèn)識(shí)一下NT內(nèi)核Windows操作系統(tǒng)的看門神——SAM。
忠實(shí)的SAM門衛(wèi)
SAM最初是跟隨第一代NT來到世界的,它在微軟總部的特工代號(hào)叫做“安全賬戶管理器”(Security Accounts Manager),經(jīng)歷了幾代系統(tǒng)的改進(jìn),這個(gè)門衛(wèi)越來越強(qiáng)壯了。SAM平時(shí)居住在WINNT\System32\Config下。當(dāng)然,它不僅僅是一個(gè)SAM文件這么簡單,它還帶有一名隨從:Security(如圖1所示)。在NT內(nèi)核Windows系統(tǒng)啟動(dòng)的時(shí)候,SAM就開始忙碌了,首先,它在入口處要求你出示身份證——沒有?那么就不能進(jìn)入Windows,并且沒得商量。即使你通過了“門檢”,事情也還遠(yuǎn)遠(yuǎn)沒有結(jié)束,SAM隨時(shí)盯著你呢,只要哪里又有人進(jìn)來了,它就趕緊去問人家要“證件”……SAM記錄的數(shù)據(jù)很多,包括所有組、賬戶信息、密碼HASH、賬戶SID等,應(yīng)該說是一個(gè)考慮得比較周全的門衛(wèi)。
前面說過了,SAM不僅僅是一個(gè)文件那么簡單,它不但有文件數(shù)據(jù),在注冊表里面還有一個(gè)數(shù)據(jù)庫,位于HKEY_LOCAL_MACHINE\SAM下,這是一個(gè)比較復(fù)雜的結(jié)構(gòu)(如圖所示)。SAM在系統(tǒng)啟動(dòng)后就處于鎖定狀態(tài),我們沒法擅自更改這個(gè)文件內(nèi)容。
SAM的主要結(jié)構(gòu)和用戶分組
從上述注冊表里的分支我們可以看到以下結(jié)果:
1.在HKEY_LOCAL_MACHINE\SAM\SAM\
Domains下就是SAM的內(nèi)容,其下有兩個(gè)分支“Account”和“Builtin”。
2.Domains\Account\Users下存放的就是各個(gè)賬號(hào)的信息,當(dāng)然,這里是加密過的二進(jìn)制數(shù)據(jù),每個(gè)賬號(hào)下面有兩個(gè)子項(xiàng),F(xiàn)和V。項(xiàng)目V中保存的是賬戶的基本資料,用戶名、所屬組、描述、密碼、注釋、是否可以更改密碼、賬戶啟用、密碼設(shè)置時(shí)間等。項(xiàng)目F中保存的是一些登錄記錄,比如上次登錄時(shí)間、錯(cuò)誤登錄次數(shù)等。SAM靠這些齊全的備忘錄來保存與用戶賬號(hào)相關(guān)的各種信息。
3.Domains\Builtin存放著不同用戶分組信息,SAM就是根據(jù)這個(gè)來劃分NT中固有的6個(gè)不同的工作組的,它們分別是:管理員(Administrators)、備份操作員(Backup Operators)、客人(Guests)、高權(quán)限用戶(Power Users)、修復(fù)員(Replicator)和普通用戶(Users)。
幕后指揮官
在Windows系統(tǒng)中,雖然SAM如此盡力,但是它卻如《Terminator 3(終結(jié)者3)》里MODEL 101的設(shè)置一樣,不聽從你的指揮。它只聽本地安全認(rèn)證(Local Security Authority)程序——LSASS.EXE的差遣,就連進(jìn)門時(shí)的審查也是LSASS的指示。如果你把LSASS殺了,你就等著被趕出門吧——當(dāng)然,對(duì)于普通用戶來說,如果你試圖用普通的進(jìn)程管理工具或者Windows系統(tǒng)的進(jìn)程管理殺掉“LSASS.EXE”進(jìn)程的話,只會(huì)得到“該進(jìn)程為關(guān)鍵系統(tǒng)進(jìn)程,任務(wù)管理器無法結(jié)束進(jìn)程。”的提示,本地安全認(rèn)證(Local Security Authority)在Windows系統(tǒng)中主要負(fù)責(zé)以下任務(wù):1.重新找回本地組的SID和用戶權(quán)限;2.創(chuàng)建用戶的訪問令牌;3.管理本地安裝的服務(wù)所使用的服務(wù)賬號(hào);4. 存儲(chǔ)和映射用戶權(quán)限;5.管理審核的策略和設(shè)置;6.管理信任關(guān)系。
“薩姆也是人”
俗話說,“人無完人”。盡管SAM(薩姆)是這么盡心盡責(zé),可是在這里,我們還是必須用那句話——“薩姆也是人”來形容它。由于一些設(shè)計(jì)上的失誤,在WinNT/2000里,如果你忘記了密碼,那么你要做的不是呼天喊地,只需要在非NT環(huán)境里把SAM驅(qū)逐出硬盤就可以了。但是在XP以后的Windows操作系統(tǒng)里,這個(gè)情況得以改善,如果你把薩姆大叔踢了,NT也躲著死活不肯出來了。
當(dāng)然,這也并不是說XP以后的Windows的操作系統(tǒng)密碼都無法破解,要知道:經(jīng)典的LC4和NtPassword都專門拿SAM開刀
