隨筆檔案(496)

　　1：清除sam文件：

　　WinNT系列的系統(tǒng)賬戶信息是存在%systemroot%\system32\config\sam這個(gè)注冊(cè)表文件里的。 如果系統(tǒng)里沒有重要的賬戶，或者賬戶比較少，用刪除%systemroot%\system32\config\sam的方法是比較簡(jiǎn)單的，不過因?yàn)橄到y(tǒng)會(huì)還原為只有administrator（密碼為空）和guest二個(gè)賬戶，所以有些程序因?yàn)樗鼈兯蕾嚨馁~戶丟失了，如iis、vmware就不能啟動(dòng)了。

　　　原來聽說這種方法只能適用于nt workstation系列（2kpro），不能用于server，我在2000professional和2000 advanced server上試驗(yàn)都是成功的。不知道為什么會(huì)有上述說法，可能是活動(dòng)目錄ad下不行吧。

　　　當(dāng)然首先你要能夠訪問系統(tǒng)分區(qū)，來把sam文件改名或者刪除。如果是fat32、fat分區(qū)，使用98啟動(dòng)盤就行了。如果是ntfs分區(qū)，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的啟動(dòng)光盤，再或者掛到其他win2000、linux等機(jī)器上，再再或者重新安裝一個(gè)新的win2000。 　　

　　2：專用工具：

　　windows管理員密碼丟失還有一個(gè)解決方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/)，這個(gè)工具是離線修改注冊(cè)表文件sam來設(shè)置密碼的。需要用他的映像文件制作啟動(dòng)盤來引導(dǎo)，進(jìn)而訪問ntfs分區(qū)重新設(shè)置密碼；雖然作者經(jīng)常更新他的程序，不過我還是會(huì)擔(dān)心他直接操作sam文件的安全性，可能有時(shí)會(huì)導(dǎo)致系統(tǒng)出錯(cuò)。可能還有其他類似工具吧，恕我無知。

　　3：還有一種想法就是用一個(gè)修改密碼的小程序來替換系統(tǒng)啟動(dòng)的必要程序，然后系統(tǒng)啟動(dòng)時(shí)就會(huì)替換密碼，隨后把被替換的程序在還原就行了。當(dāng)然首先你還是要能夠訪問系統(tǒng)分區(qū)，來替換隨系統(tǒng)啟動(dòng)的程序。 　　

　　替換系統(tǒng)啟動(dòng)的必要程序的一種方法是我寫的一個(gè)清除administrator密碼的小程序(CleanPwd：http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar)，他所作的就是把a(bǔ)dministrator密碼清空。使用方法如下：

　　1)：用雙系統(tǒng)或者啟動(dòng)盤或者掛到別的系統(tǒng)上，如果是NTFS分區(qū)其他系統(tǒng)或啟動(dòng)盤要能讀寫NTFS分區(qū)，把windows安裝目錄下的system32\svchost.exe改名svchost.bak.exe備份，把CleanPwd.exe拷貝成svchost.exe。 　　

　　2)：?jiǎn)?dòng)該系統(tǒng)，就把a(bǔ)dministrator的密碼清空了，可以直接登陸。 　　

　　3)：把svchost.bak.exe 恢復(fù)就行了（如果使用替換的是svchost，最好再啟動(dòng)rpc服務(wù)）。為什么選用svchost.exe而不是其他程序，因?yàn)槊總€(gè)windows2000系統(tǒng)都有這幾個(gè)進(jìn)程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一個(gè)被殺掉或者出錯(cuò)，系統(tǒng)將重新啟動(dòng)。不過在lsass啟動(dòng)之前你不能修改密碼，所以不能選用這幾個(gè)程序。

　　另外系統(tǒng)中一般還有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 還有其他一些服務(wù))、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能還有其他服務(wù)程序，你可能禁止了除RPC之外的其他服務(wù)，但不會(huì)禁止rpc，否則系統(tǒng)工作就不正常了。所以我選擇了svchost，如果你知道其他服務(wù)會(huì)自動(dòng)啟動(dòng)，你也可以選擇它。當(dāng)然如果系統(tǒng)安裝了殺毒軟件的話，你替換殺毒軟件也可以，因?yàn)橐话銡⒍拒浖紩?huì)在系統(tǒng)啟動(dòng)是啟動(dòng)殺毒防火墻來殺毒的。