The挨踢Guy2005-03-07 16:01:41
网上和很多杂志上流传了很多关于Windows XP的优化、设置攻略、技巧等,很多被奉为"经典"、"圣经",事实上当我们仔细辨别这些所谓的"终极技巧",会发现其中不少都是不负责任的。这些东西很大程度上误导了Windows XP的使用者,甚至带给了他们难以挽回的损失。"实践才是检验真理的唯一标准!",今天让我们一起来揭开这些谣言的神秘面纱,告诉你什么才是真正的解决之道。

经典误区一:忘记密码后的"高招"

经典程度:★★★★
危险程度:★★★★★

1.错误的解决方法描述

当你在使用Windows XP时,不小心将管理员密码忘记了,改怎么办呢?网上流行着这么一种方法:使用DOS启动盘(如果Windows XP所在分区是NTFS分区,则需要支持NTFS的DOS启动盘)进入DOS实模式,将%SystemRoot%\system32\config目录下一个名为sam的文件删除。重新启动系统,Administrator的登录密码已经为空,我们可以轻松登录系统。
小知识:Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制,该机制对帐户的管理不是通过直接确认用户名和密码的形式,而是通过安全标识(SID)进行的。SID号在帐户创建时就同时创建,一旦账号被删除,SID也一并被删除。系统的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"这样的形式保存在%SystemRoot%\system32\config\sam文件里。

2.方案的由来及后果

这种错误方法来源于以前对Windows 2000忘记密码的处理方式,Windows 2000(未安装Service Pack)的用户如果忘记管理员密码,可以采用该方法顺利破解登录密码。该方案的理论支持为:Windows XP的密码存放在sam文件中,当我们登录系统时,系统会自动验证sam数据库信息,如发现此次密码和用户名与sam文件中的加密数据想吻合时,系统就会顺利登录。反之,则无法登录。如果将该文件删除,则sam数据库会被清空,管理员的登录密码也随之清空,自然可以逃过Windows XP的登录密码验证机制。
实际上该方法对Windows 2000 SP1-SP4都已经无效,对Windows XP更是毫无用处,如果大家按照该方案对Windows XP进行操作,会出现无法启动的情况,给我们的操作带来了更大的麻烦。

3.正确的解决办法:

当Windows XP登录密码丢失时,我们可以针对不同的情况采用不同的办法来解决:

(1)如果在安装Windows XP时,Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式,这里的Administrator口令为空,可以直接进入,进入后对帐户和密码进行设置即可。
(2)如果设置了Administrator口令,破解的办法就没那么简单了,我们可以使用超强的Windows 2000/XP系统维护光盘——ERD Commander 2003。使用该光盘启动系统后,运行"开始→管理→工具→密码修改"命令打开"ERD Commander 2003 LockSmith Wizard"窗口,在"帐号"框中输入要破解的帐户名,然后输入新的密码就ok了。

小提示:
★ERD Commander为共享软件,它的官方主页为:http://www.winternals.com/,ERD Commander 2003汉化版的ISO文件下载地址为:http://soft.0zones.com/SoftDown.asp?ID=21081,市面上能买到集成了ERD Commander的启动光盘。