上海中集宝伟:（高手请进）+分20怎么样破解Windows设置的开机密码（2000和XP）

秘诀1：大家知道，WindowsXP的密码存放在系统所在的 window/system32/config/
下SAM 文件中，SAM文件即账号密码数据库文件。当我们登录系统的时候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。

如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：\window/system32/config/
目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。

小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。

安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部岜4嬖谡飧鑫募?小?

秘诀2：使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。

秘诀3：使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys 和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345"，如此一来何愁大事不成?呵呵!当你重新启动以后，你会被要求再次修改你的密码。

more..
less..
秘诀4：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C;\Winnt\System32下将屏幕保护程序 logon.scr改名，接着拷贝command.com到C：\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为 logon.scr。这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http： /www.cgsecurity.org/index.html?

秘诀5：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\ System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里)，然后用 KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了。

小提示：MBR俗称"主引导区"，它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition)，位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR。如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。

1.开机启动Windows，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”；
2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式；
3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。
4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。
5.最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。

一. 有些刚接解电脑的人,常常对administrator这个管理员帐号没有设密码,这时就可以利用这个帐号进入电脑,方法是,按F8进入安全模式,即出现blos表后,就按F8.进去后可以给administrator设个密码了!!!

二.引用:
用98无忧引导光盘进入DOS介面，如果是FAT32格式的XP就直接进入X:\windows\system32\config\中删除SAM文件.如果是NTFS格式的XP就用无忧启动光盘中的NTFSDOS工具进入X:\windows\system32\config\中删除SAM文件。
然后重启，应该就是Administrator用户名了。空密码，进入桌面之后，再改改吧。

这个办法可能对window2000有用,对XP却不行,我做个试验,在DOS下删了saM文件,结果在启动过程中,出现一个错误框,说,安全帐户管理出错,请到安全模式下再进,结果我在安全模式下,还是一样的问题,不断重启!!.当然你如果事先准备一个没有密码的SAM文件,需要时在DOS再替换掉,应该可以进入机子了!!!

小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。

提醒,如果硬盘是ntfs格式的,就必须用NTFSDOS工具,网上有下载,可以放在软盘或U盘中,使用!!!

三.引用:
如忘记登入密码可按下列方法解决：

1. 在电脑启动时按〔F8〕及选〔Safe Mode With Command Prompt〕

2. 选 〔Administrator〕后便会跳出〔Command Prompt〕的窗口

3. 用〔Net〕的命令增加一个用户，例：增加一个用户名为 alanhkg888，命令语法如下 net user

alanhkg888 /add

4. 将新增用户提升至 Administrator 的权力，例：提升刚才增加用户 alanhkg888 的权力，
命令语法如下 net localgroup administrators alanhkg888 /add

5. 完成上列步骤后重新启动电脑，在启动画面上便增加了一个用户 alanhkg888 了，选 alanhkg888 进入

6. 登入后在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然后选〔移除密码〕后〔等出〕

7. 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了)

8. 删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然后选〔移除帐户〕便可

经常在网上看到这种办法或相似的办法,其实这个方法只适用administrator没有设密码时用的,和我说的第一个方法是一样的!!!!

四.利用屏保来破开机密码!!!!
前提是你的默认屏保没有被更改!!!

进入DOS将c\windows\system32中的logon.scr文件改名或者移位。再将cmd.exe改名为logon.scr，同样也要将c:\windows\cachedll里的两个文件改名或者移位。重启系统，什么也别动，等10分钟左右，会弹出cmd的窗口，然后再用net user改密。

这个办法在不少机子中成功应用。但也有部份机子不能成功因。
这办法主要是利用屏保时启用logon.scr文件,如果把其改成cmd的话,就变成了启动cmd了!

五.可以利用第三方软件来破,在网上搜索一下,应该可以找到.
如把硬盘挂到另一台机子做从盘,到网上下载一个专用破解SAM文件的软件.
引用:
开放3389,没用密码,如果能下载sam ,下面告诉你这么用最厉害 的lc4破解密码
(能够远程破解)
相关软件下载:
http://www.77169.org/Soft/Class2/Class6/200403/1631.html

http://www.77169.org/Soft/Class2/Class6/200403/1632.html

破解SAM动画教程:http://www.77169.org/Article/Class65/donghua/200405/5305.html

最好早点下载,说不定哪天没有了!
如果把别人相同操作系统的SAM文件,覆复你的SAM文件,不知会怎么样,我没有试过!!!
使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换
成 "12345"，当你重新启动以后，你会被要求再次修改你的密码。

六.利用脚本恢复开机密码!!!XP启动脚本(startup scripts)
1.用启动盘,进入DOS,编写一个a.bat文件,内容只要一条net user name pass
将a.bat保存到:C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup 下.

2.编写一个启动/关机脚本配置文件scripts.ini这个文件是固定的,不能用其它名字!
内容如下:
[startup]
0CmdLine=a.bat
0Parameters=

注意这个"0",是数字的"0"
保存到:C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\
3.重启即可.

提示,在DOS下怎么打入代码!引用黑客基地版主Teaks的原作!(如果有稿费给,我会给你一份的)

在命令行输入copy语句，然后看到光标闪烁，没有提示符，这时候是DOS给你机会输入文件的内容，输入完后按一个Ctrl + Z结束，屏幕上会出现^Z，再按回车就可以了，DOS会把你刚才输入的保存到文件中。这时屏幕上就像这样
D:\>copy con scripts.ini
[startap]
0CmdLine=a.bat
0Parameters=
^Z
1 file(s) copied.
呵，提醒一下，输入每一行都要认真，因为你按了回车后，就没法回来编辑这行了，退格键回不来的哦!!

这个方法是在最新的电脑报上看的,写出来就没有那么详细了,可以自己去查吧!6月份的电脑报!

以上的方法并不是一定有效,关键是要懂得破解思路!!!

上面这些方法,经本人亲自试验后,发现对XP系统的机子,可能一个也没有效.

可能就第4个方法好一些,十分钟后,能够进到cmd窗口,但却不能更改用户密码,因为没有权限.但可以运行桌面,进入到桌面,很多软件都不能运行.大家有兴趣可以去试一下.(注,是windowsXP下做的试验).对2000的应该有效吧.

2000的话如果没安装SP4补丁，可以进入DOS下。找到 C:\WINNT\system32\config 删除掉SAM文件，然后使用帐户：ADMINISTRATOR 密码为空进入即可

XP下如果用上述办法，有可能出现系统崩溃的情况。自己斟酌的办吧

楼上说的真是太复杂.建议楼主下个ERD2003,然后刻在光盘上启动系统,ERD用的是XP的核心,启动后和启动一个XP的界面是一样的,到时直接到用户设置里随便改密码,是至今通用的修改软件,可以改XP,2000等.

对楼上说的对ERD2003是最有用的，别的除了删除SAM（2000）一般都是没有用的办法。