windowsXP密碼破解

Windows XP系統是面向與家庭用戶的操做系統，不過在實際狀況中不少公司的員工都習慣使用該版本。對於沒有安裝任何SP補丁的Windows XP來講，使用上面介紹的刪除SAM文件法或者暴力破解SAM文件法都是能夠的。然而只要是安裝了SP1或SP2補丁後，破解Windows XP系統就不能使用刪除SAM文件法了，刪除後系統將沒法登陸，只有經過從新安裝系統才能解決。那麼咱們應該如何破解Windows XP系統密碼呢？

⑴默認賬戶登陸法：

首先告訴你們一個小技巧，通常狀況在安裝Windows XP過程當中會出現要求輸入管理員密碼，大多數狀況用戶都直接跳過去了。因此說XP系統安裝完畢就內置了一個用戶名爲Administrator，密碼爲空的賬戶。咱們能夠在XP系統登陸界面時按Ctrl+Alt+Del三鍵，這時會出現一個傳統的相似於WINDOWS 2000系統的登陸界面，在該界面中輸入用戶名爲Administrator，密碼爲空來嘗試登陸。50%狀況是能夠登陸的，咱們進入系統從新修改密碼或創建新用戶便可。

若是發現使用Administrator和空密碼不能登陸系統的話就要採起下面介紹的腳本法來解決了。

⑵啓動腳本法：

首先咱們要了解下系統的啓動腳本和關機腳本。Windows 2000/XP計算機啓動和關機腳本是他們的一個新特點，啓動腳本是邀請用戶登陸以前運行的批文件，他的功能相似於Windows 9x和DOS中的自動執行批處理文件AUTOEXEC.BAT，而關機腳本是計算機關機以前運行的文件。

小提示：在Windows 2000/XP系統中還存在着一個稱爲用戶登陸/註銷腳本的概念，那麼他們和上面提到的啓動腳本和關機腳本有什麼區別呢？二者的主要區別是：計算機啓動/關機腳本在計算機啓動和關機時運行，腳本程序只運行一次，一般在啓動腳本運行完畢後纔出現邀請用戶登陸的對話框；而用戶登陸/註銷腳本在邀請用戶登陸的對話框出現後，用戶登陸系統或從系統註銷時才運行，運行次數由用戶登陸/註銷的次數決定，每登陸/註銷系統一次，腳本程序就運行一次。

在Windows 2000/XP系統下咱們能夠經過組策略來進行啓動和關機腳本的配置。「開始->運行->輸入GPEDIT.MSC」，啓動組策略。在本地計算機策略的計算機配置下的Windows設置中咱們能夠看到腳本（啓動/關閉）的選項。（如圖2）在這裏咱們就能夠隨意的添加啓動和關機腳本了。這樣當系統啓動後都會首先自動執行咱們設置好的啓動腳本。那麼若是咱們將一個修改賬戶密碼的腳本放在啓動腳本中，不就可讓系統啓動後立刻將密碼進行修改嗎？啓動腳本法破解系統賬戶就是經過這個原理來執行的。


圖 當咱們應用了啓動/關機腳本的時候，會在系統目錄下的System32\GroupPolicy\Machine\Scripts目錄下生成一個Scripts.INI的隱藏文件，他記錄的其實是腳本調用信息，該文件格式以下： [Startup] 0cmdline=加載的啓動腳本名稱（bat或VBS等） 0parameters=後頭跟參數，通常爲空 [shutdown] 0cmdline=加載的關機腳本名稱 0parameters=跟參數，通常爲空 那麼咱們徹底能夠經過編輯開機腳本，從而實現了在計算機啓動後自動修改被遺忘的管理員密碼。 第一步：首先編輯一個修改管理員密碼的BAT文件，內容爲"net user Administrator 1234",表明的是把Administrator密碼修改成1234。 第二步:經過98啓動盤啓動操做系統或把本機硬盤掛接到其餘機器上，無論用什麼方法只要可以成功的把第一步編輯的腳本文件複製到系統目錄下的System32\GroupPolicy\Machine\Scripts\Startup下便可。 第三步：咱們還要對Scripts.INI進行編輯。（例如BAT文件名爲Softer.BAT）相應的Scripts.INI文件內容以下： [Startup] 0cmdline=Softer.BAT 0parameters= 第四步：從新啓動計算機後，系統就會在登陸前自動把administrator賬號的密碼修改成it168，從而成功實現了管理員密碼的破解。 使用啓動腳本法破解XP系統密碼後還須要及時的將啓動腳本刪除，不然之後即便你修改了管理員的密碼，也會由於啓動腳本的存在而每次啓動自動將密碼還原爲1234。 小提示：該方法對於Windows 2000系統也是適用的，只不過不如刪除SAM文件法來的簡單方便。