xp开机密码破解

一、GUEST帐号“反客为主”

众所周知，GUEST帐号默认是没有权限创建一个管理员帐号的。可是偏偏就有这么一个方法让其当了回“老大”，简单几步就夺下了系统的最高权限。这其中的大概原理也很简单，由于Windows XP在登录前会自动完成一系列脚本的运行，我们可在GUEST帐户下利用组策略来创建一个新建管理员帐号的脚本，使系统优先执行它即可。

步骤1：打开记事本，在其中输入如下命令：

net user netfriends 123456 /add
net localgroup administrators netfriends /add

命令解释：这里的netfriends是我们要创建的系统管理员帐户名，123456为其密码，将其保存为批处理文件，比如“netfriends.bat”。

步骤2：在“运行”栏中执行gpedit.msc命令，打开组策略，依次展开“计算机配置”→“Windows设置”下的“脚本（启动/关机）”选项，双击右侧窗口的“启动”选项，在打开的“启动”属性对话框中点击“添加”按钮，在弹出的对话框中点击“浏览”按钮，找到并打开刚刚保存的“netfriends.bat”批处理文件。点击“确定”按钮回到“启动”属性对话框（如图1），再点击“确定”按钮后关闭组策略窗口。



步骤3：重启系统后，Windows XP便会自动创建名为netfriends的系统管理员帐号。以上方法在Windows 2000 Service、Windows XP SP1和SP2中均测试通过，忘记密码的朋友不妨一试。

使用这个方法需要注意一点，如果系统磁盘格式为NTFS，那么GUEST帐户就无法修改组策略中的相应选项了。二、工具软件“重置密码”

上面的方法虽然简单，但很多朋友为安全起见，可能已将Guest帐户禁用了，此时就只能从另外的途径来找回管理员帐户了。Windows Key这款小软件可将系统中某个帐户的密码重置，也就是说可以用空密码登录系统，变相的拿回了系统的“钥匙”。

步骤1：从http://www.lostpassword.com/demos/winkeyd.exe下载软件，在其它电脑上安装并运行该软件，Windows Key提供了制作恢复软盘、恢复光盘及可引导闪存盘三种模式。由于现在软驱已属“稀有物品”，所以这里使用U盘来操作。

在软件的主窗口中单击“USB Flash Drive”按钮，将准备好的空白U盘插入，接着在光驱中放入Windows XP安装光盘（需要其中的TXTSETUP.SIF文件），再点击“Next”即可开始进行可启动U盘的制作。完成后，Windows Key会在U盘中添加启动系统所需文件，及进行密码修复所必须的几个文件。

步骤2：在BIOS中设定好U盘启动后，用U盘引导系统，其会将自动加载Windows Key驱动。稍等片刻，系统便会自动进入Windows Key的工作环境。这时选择要重置密码的系统所在分区的序号，该系统中所有的帐户名便会被列出。键入要重置密码的帐户名所对应的序号，将会弹出“Set Password To '12345' ? (Y/N)”的提示。根据提示输入“Y”，很快该帐户的密码便会被重设为12345了。
Windows XP开机密码的破解方法5则
秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt/System32/Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时 候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。
如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：/WINNT/system32/config目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。
小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。 !
安全账号管理器的具体表现就是%SystemRoot%/system32/config/sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。
强烈提醒!!!!删除SAM文件在XP里会造成整个电脑崩溃的!!!!!!!切记!切记!

秘诀2：使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。gx@!
秘诀3：使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345"，如此一来何愁大事不成?呵呵!当你重新启动以后，你会被要求再次修改你的密码。 G"
秘诀4：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C;/Winnt/System32下将屏幕保护程序logon.scr改名，接着拷贝command.com到C：/Winnt/system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http://www.cgsecurity.org/index.html
秘诀5：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt/System32/Config/下的所有文件覆盖到C/Winnt/System32/Config目录中(假设原来的XP安装在这里)，然后用KV3000恢复以前备份的主引导%
在Windows XP和Windows 2000系统中有一个我不一般不常用，但是功能强大的命令，那就是:syskey命令。

这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗，这样还不安全吗?著名的WIN 2000的输入法漏洞你总该听说过吧，如果你的电脑是多人使用，其他人完全可以通过破取他人的简单密码来进入系统，利用种种漏洞来获取管理员权限。有了syskey制作的加密软盘，你就可以完全放心的使用2000和XP了。下面我们来看看syskey命令 的用法。

一、双重密码保护的设置

1.在开始菜单的“运行”中输入“syskey”，点击确定。

2.这个界面所提到的帐户数据库便是NTFS加密的原理所在，对于我们一般用户，不需要去研究原理，我们只要会用就好。下一步点击“更新”。

3.这里我们选择密码启动，输入一个密码，然后点击确定。这样做将使WINXP在启动时需要多输入一次密码，起到了2次加密的作用。操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动，请输入启动密码”。这便是我们 刚刚创造的第一重密码保护。

二、密码软盘的制作

1.如果我们选择"在软盘上保存启动密码"，这样将生成一个密码软盘，没有这张软盘，谁也别想进入你的操作系统.当然，如果你之前设置了syskey系统启动密码，这里还会需要你再次输入那个密码的，以获得相应的授权，这有点类似我们在更改QQ密码的时候，必须要知道原来的密码一样。

2.然后系统会提示你在软驱中放入软盘，当密码软盘生成后会出现提示。

3.然后我们再次启动系统，这时系统会提示你插入密码软盘，如果你不插入软盘就点击确定，系统是不会给你放行的。

插入密码软盘，根据不同帐户，输入不同的密码。同时如果你愿意，密码软盘中的密匙文件是可以复制到其他软盘上的。

三、去除密码软盘的高安全性要求

假如有一天，你对操作系统的安全性要求不那么高了，而你也厌烦了每次进入系统都需要插入软盘，怎么办?选择“在本机上保存启动密码”就可以了，当然，进行这一步操作你必须要有存有密匙的软盘，这与密码软盘制作时要求输入授权密码是一个道理的。