论坛: 菜鸟乐园 标题: 算是XP的万能密码吧![转载]WinXP技巧秘技放送 复制本贴地址    
作者: ljhhack [ljhhack]    论坛用户   登录
Windows XP是目前使用得最多的操作系统,为此书虫将自己在这几年使用Windows XP的经验汇总成连载奉献给大家。条条力求精炼,实用。今天送出的是大家都比较感兴趣的安全问题。

  忘记Windows XP密码,别急!

  如果你不慎遗忘了Windows XP的登录密码,怎么办?下面提供两个方法:

  小提示

  在进行下面的试验前,必须确认自己有这台电脑的使用权,并且Windows XP的安装分区不要使用NTFS格式。最好能添加几个可以使用的用户。

  方法一:

  (1)启动电脑,使用DOS启动盘(比如:Windows 98启动盘)进入纯DOS状态。

  (2)在DOS提示符下,根据下面步骤操作:

   cd\ (切换到根目录)

   cd windows\system32 (切换到系统目录)

   mkdir temphack (创建临时文件夹)

   copy logon.scr temphacklogon.scr (备份logon.scr)

   copy cmd.exe temphackcmd.exe (备份cmd.exe)

   del logon.scr (删除logon.scr)

   rename cmd.exe logon.scr (将cmd.exe改名为logon.scr)

  exit (退出)

  (3)重启电脑,在登录等待画面出现后静静等候,如果没有修改屏幕保护时间,大约10分钟,系统就会自动启动登录屏保程序,可是由于Logon.scr已经由cmd.exe代替了,所以系统就启动了cmd.exe,进入命令行提示符状态。

  (4)这时,我们可以使用命令:net user password来修改密码了。

  假设有一个超级管理员的帐号是Admin,希望重新设置其密码为admin,那么可以使用命令:net user Admin admin,回车后即可更改密码。

  (5)接下来,想不想进入桌面系统看看硬盘上面的东西呢?在命令行提示符状态下输入Explorer命令试试看,是不是很顺利地进入了Windows的桌面?

  小提示

  如果你有一个普通用户帐号,利用上面介绍的方法稍作改动就可以把它变成超级管理员Administrator帐号:

  备份logon.scr和usermgr.exe,将第二步中的cmd.exe全部换成usermgr.exe,然后重启,静静等候,这时出现的不是命令行提示符,而是用户管理器,这时我们就有权限把自己加到Administrator组了。  

  方法二

  由于Windows XP在安装过程时,首先以Administrator默认登陆,有不少朋友没有注意到为它设置密码,而是根据要求创建一个个人的帐户,以后进入系统后即使用此帐户登陆,而且在Windows XP的登录界面中也只出现这个创建的用户帐号,而不出现Administrator,实际这个帐号依然存在,而且密码为空。

  知道了这个原理,你可以直接正常启动,在登陆界面出现后,按Ctrl+Alt,再按Del两次,即可出现经典登陆画面,此时在用户名处填入Administrator,密码为空即可进入,接下来,就可以进入“控制面板”的“用户和密码”,修改你想要修改的用户的密码即可。  

  密码过期前显示信息提示

  预设的情况下,Windows XP会在密码过期前14天显示信息提示使用者。如果要更改天数,可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],双击右侧窗格中的“PasswordExpiryWarning”双字节值,根据你自己的需要设置提前提示的天数。  

  从待机状态恢复时不输入密码

  打开“控制面板”→电源选项,点击“高级”选项卡,然后将“在计算机从待机状态恢复时,提示输入密码”前的对勾取消。

 别让密码过期的另一招

  Windows XP在密码过期前14天就会提醒你更换密码。除了可以通过修改注册表来取消提醒外,我们还可以在“运行”命令里输入:lusrmgr.msc,回车,在弹出的Local Users and Groups对话框中,选择“用户”文件夹,在右边窗口中找到你所使用的用户名,例如:Format,双击后,会弹出“Format 属性”对话框,只需选中“密码永不过期”复选框。

  退出带密码的屏保时出现登陆界面

  Windows XP中,如果设置了屏幕保护和密码保护,退出屏幕保护时为锁定计算机,显示的是欢迎界面。如何才能在退出屏保时为登陆界面呢?

  点击“我的电脑”→“控制面板”→“显示”,在“屏幕保护程序”选项卡中的“屏幕保护程序”下,单击“屏幕保护程序”。 选中“密码保护”复选框,取消“显示欢迎屏幕”前面的勾选。

  如果希望在开机时也显示登陆界面,需要进一步操作,在“控制面板”中双击“用户帐号”,打开“用户帐号”窗口,单击“更改用户登录或注销方式”,取消“使用欢迎屏幕”前面的勾选。

  这样,以后无论是登录还是从屏幕保护返回,都直接进入登录界面而不是欢迎界面。  

  创建一张密码重置磁盘

  以前在使用Windows 2000时不少用户都遇到过因为忘记了自己的密码而无法进入系统的问题,在Windows XP中你可以创建一张密码重设磁盘,这样在忘记密码时可以使用它来重新设置一个密码。点击开始→控制面板,然后点击用户帐号;在下面点击你的帐号名;在弹出的用户帐号对话框中选择“创建一张密码重设盘”,跟随向导的指示完成密码重设盘的制作。注意将该磁盘存放在安全的地方,因为任何人都可以使用它来访问你的本地用户帐号。

  找到密码提示语

  会不会担心记不住自己的登录密码?没关系,在最初生成密码时,你可以在提示符后生成一个提示语,Windows XP会把密码提示语保存在注册表[Hkey_local_machine\Software\Microsoft\Windows\Current Version\Hints]里面。

  限制自动登录的次数

  这个设置用于限制自动登录的次数,一旦达到限制的数字,自动登录功能会禁用,系统会显示标准的认证窗口。打开“注册表编辑器”,找[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon],在右侧窗格创建名为AutoLogonCount的字符串值,将其值设置为自动登录的次数。这样每当系统启动一次,自动登录的次数将会减少一次,直到为零。然后不允许自动登录。AutoLogonCount和DefaultPassword会从注册表删除,AutoAdminLogon为零。  

  自动登录时禁用Shift键

  当使用自动登录功能时,用户可通过按住Shift键忽略登录进程,输入其他用户名及密码进入电脑。该技巧可以禁用自动登录时的Shift键功能。操作步骤如下:打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]子键并选中它。在右侧窗口中创建名为IgnoreShiftOverride的字符串值,命,将其键值设置为1。退出“注册表编辑器”,重启电脑。这样在启动时就不能通过按住Shift键中断自动登录过程了。


让别人访问你的电脑

  打开“控制面板”→“用户帐号”,接着点击“创建一个新帐号”,然后在向导中输入其他用户帐号名称及密码,最后选择将其类型设置为“受限”,然后点击“创建帐号”按钮,这样别人就可以登录你的电脑了。  

  让指定的用户只能在特定时间登录

  做家长的可能会希望限制孩子使用电脑的时间。只要按照以下方法,就能轻松实现。不过这要求你有Administrator权限。

  首先进入“命令行提示符”,以Guest这个账户为例。如果需要设置这个账户从周一到周五的早上9点到晚上5点才能登录。可以用下面这个命令:

net user Guest /time:M-F,08:00-17:00,或者net user Guest /time:M-F,9am-5pm

  回车后就会生效。

  如果需要依次指定每天的时间,那么也只需要按照下面这个格式:

  net user Guest /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00。

  而net user Guest /time:all 这个命令则可以允许该用户随时登录。

  当心你的加密文件

  从Windows 2000开始,在NTFS文件系统的分区中Windows可以帮助你加密文件。方法是,在想加密的文件或文件夹上点右键,选择“属性”,在属性的“常规”选项卡上点击“高级”按钮,会弹出一个窗口,选中窗口中的“加密内容以便保护数据”即可实现在NTFS卷上对文件的加密。

  小提示

  这被称作为EFS(Encrypting File System,加密文件系统)。这种加密的好处是,加密的过程是全透明的,也就是说,如果你加密了这些文件,你对这些文件的访问将完全允许(并不需要你输入密码,因为验证过程在你登录Windows的时候就进行了),而其它人则不能访问或移动这些数据。

  不过如果你的Windows突然崩溃,在无计可施的情况下只能重装系统,但原来被加密过的数据会出现无法打开的问题。这时只有在域环境下,才可以得到域管理员的帮助,解密这些文件。这是因为当你使用EFS加密后,系统会根据你的SID(Security Identifier,安全标示符)自动生成一个密钥,要解密这些文件就要使用这个密钥。对于系统而言,并不是根据用户名来区别不同的用户,而是根据SID,这个SID是唯一的。SID和用户名的关系跟人的姓名和身份证号码的关系是一样的。虽然有同名同姓的人,但他们的身份证号码绝对不会相同;虽然有相同的用户名(指网络上的,因为本地用户不能有相同的用户名),但他们的SID绝对不同。这也就解释了为什么重装系统后即使使用之前的用户名和密码登陆也不能打开以前的加密文件。

  所以在重装系统之前最好能把加密的数据全部解密。然而,为了应付突发的系统崩溃,就需要备份好自己密钥,这样系统崩溃后只要重装系统,并导入密钥,就可以继续使用之前的加密文件了。

  备份密钥的方法是:单击“开始”→“运行”,输入:certmgr.msc,回车后打开“证书管理器”,在 “当前用户”→“个人”→“证书”目录下,右击颁发给你的证书,在“所有任务”中点击“导出”,并选择Export The Private Key(导出私钥),其它选项按照默认设置。输入该用户的密码和保存路径就可以了。

  在重装系统后,照旧运行certmgr.msc,并在“所有任务”中选择导入,选择好备份的证书,然后按照向导,就可以完成对密钥的导入。或直接在导出的pfx文件上点右键,选择“安装PFX”。这时,你的加密数据已经可以访问了。  

  开启安全文件系统

  打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa],在右侧窗格将forceguest的键值改为1。



地主 发表时间: 06-11-07 20:25

回复: bluehacker [bluehacker]   论坛用户   登录
呵呵。

B1层 发表时间: 06-11-08 09:21

回复: Core [aomin]   论坛用户   登录
有没有实践过
实际当中行否?

B2层 发表时间: 06-11-10 17:14

回复: koking [koking]   论坛用户   登录
N年前的老贴..  未实践..

B3层 发表时间: 06-11-11 05:07

回复: cool_tc [cool_tc]   论坛用户   登录
不错

B4层 发表时间: 06-11-11 18:00

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号