Windows用户密码破解方法

一、利用NET命令

以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。

二、利用“administrator”

在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

利用输入法找回Windows 2000登录密码（蓝海网友提供）

不知道你有没有过遗失忘记Windows 2000登录密码的情况，其实在遇到了这种突发事件后我们没有必要去重新安装系统、求助第三方软件甚至将机器大卸八块取出硬盘来找寻密码；只要利用Windows 2000中的一个小小的漏洞就可以轻松的解决问题，到底是怎么操作的呢？

(1)在Windows2000启动之后，按照屏幕提示按下ALT＋CTRL＋DEL进行登录，在登录界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键进行输入法的切换，屏幕上出现输入法状态条，在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键，出现的选单中选择“帮助”，然后继续选择“输入法入门”，在窗口顶部会出现几个按钮，奥妙就在“选项按钮”上。

(2)如果系统未安装Windows2000 ServicePack1或IE5.5，那么现在就可以在“操作指南”窗口上边的标题栏单击右键，选择“跳至URL”，此时会弹出Windows 2000的系统安装路径

并要求输入路径，输入c:＼WinNT＼system32(假设Windows 2000安装在c: ＼WinNT下)，按下“确定”，我们就成功地绕过了身份验证进入系统的system32目录。

(3)在system32目录下找到“net.exe”，用鼠标右键单击并选择“创建快捷方式”；右键单击该快捷方式，在“属性”/“快捷方式”/“目标”里输入“c:＼winnt＼system32＼net.exe user backup ABC/ADD”，然后点击“确定”。

这一步骤哪康脑谟谟肗et.exe创建一个backup用户，密码为大写的ABC，双击该快捷方式完成用户的添加。

(4)现在把backup用户添加到Administrators(管理员组中)，同样把Net.exe的快捷方式目标修改为“c:＼winnt＼system32＼net.exe LOCALGROUP Administrators backup/ADD”，双击执行。

(5)最后我们用backup用户登录，并修改你原先用户的密码，最后当然不要忘了删除这个backup用户。

Windows XP恢复管理员密码的五大秘诀（fangjia1982网友提供）

秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时候，系统会自动地和Config 中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。

如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：\WINNT\system32\config目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。

小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，

一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限。

安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。

秘诀2：使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。

秘诀3：使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345"，如此一来何愁大事不成?呵呵!当你重新启动以后，你会被要求再次修改你的密码。

秘诀4：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名，接着拷贝https://www.docsj.com/doc/3c16133453.html,到C：\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http：/https://www.docsj.com/doc/3c16133453.html,/index.html?

秘诀5：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里)，然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了。

小提示：MBR俗称"主引导区"，它的作用是读取磁盘分区表(Partition Table)里面所设定

的活动分区 (Active Partition)，位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR 结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR。如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。

WinXP密码复原术

WinXP的安全性能比以前的Win9X提高了许多，我们可以通过建立个人用户设置密码来保护自己的秘密，但是如果有一天我们自己忘记了这个登录密码那该怎么办呢？难道除了格式化硬盘重装系统，就没有别的方法了吗？那么，就让我们来寻找恢复WinXP登录密码的秘技吧。

1.创建修复用户密码的启动软盘

微软在WinXP中为我们提供了一个可以创建修复用户密码的启动软盘，用来在忘记密码的时候可以通过这张软盘来启动电脑，所以我们应该在没有忘记登录密码前做张密码启动盘留作备用。点击“开始＼控制面板”中的“用户账户”选项，在弹出的对话窗口中选择自己的账户便会进入自己账户的控制界面，紧接着点击窗口左上方的“阻止一个已忘记的密码”选项，则进入“忘记密码向导”对话框。点击“下一步”，这时向导提示将一张空白的已经格式化过的磁盘插入到软驱中，然后再点击“下一步”按钮，向导提示输入这个账户现在的密码，输人后经过几秒钟便创建完成密码启动盘了。当我们有一天忘记自己的密码时，只要点击我们自己账户右边的箭头，然后在弹出的提示栏中点击“使用密码重设磁盘”，再将先前做好的密码启动盘插入软驱，按照系统提示就可以重新设置密码并能够启动WinXP了。此方法适宜于各种分区格式的WinXP。

2.通过双系统删除WinXP登录密码

如果我们的机器中除了WinXP外还有其它操作系统的话，可以使用另外一个操作系统启动，然后删除C：＼windows＼sys tem32＼comfig目录下的SAM文件（假如WinXP安装在C 盘，可根据实际情况进行删除），即账号密码数据库文件。然后重新启动WinXP，这时管理员administrator账号就没有密码了。当然，如果只有一个WinXP系统，也可以取下硬盘换到其他机器上来删除SAM文件。

此方法适用于采用FAT32分区安装的WinXP，如果采用NTFS分区安装的，要保证其它系统能访问NTFS分区。

3.使用NTFSDOS工具恢复WinXP登录密码

首先从http：//https://www.docsj.com/doc/3c16133453.html,/index.html？ntfs.html下载一个名为NTFSDOS的工具，通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘。启动DOS后切换到系统目录，假如C：＼windows＼system32，将logon.scr更名为logon.scr.bak，再复制一个https://www.docsj.com/doc/3c16133453.html,并将文件更名为logon.scr，然后重新启动机器后等待15分钟，本该显示的屏幕保护现在成了命令行模式，而且是有administrator权限的，通过这个就可修改密码或添加新管理员账号。进入WinXP后再将logon.scr.bak屏幕保护程序的名字改回即可。此法适用于在NTFS分区装的WinXP。

4.使用其它工具重建WinXP登录密码

在网上可以找到很多WinXP登录密码的工具，比如：使用Linuxbootdisks的启动盘可访问NTFS文件系统，并能读取注册表、重写账号和密码；使用NTAccess工具可绕过系统syskey 的保护，重新设定WinNT/2000、WinXP上的密码；还有passwareKit、O＆OBluecon2000等等工具，具体操作就不多说了，参见各软件的说明。

Windows 2000/NT/XP管理员密码丢失解决方法大全（bjh_kangta网友提供）

经常被问即管理员密码丢失怎么办？下边就windows 2000/nt/xp系统下的解决方法作一个简单的总结，当然并不全面。

1：清除sam文件：

WinNT系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\system32\config\sam 的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。

原来听说这种方法只能适用于nt workstation系列（2kpro），不能用于server，我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法，可能是活动目录ad下不行吧。

当然首先你要能够访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘，再或者挂到其他win2000、linux等机器上，再再或者重新安装一个新的win2000。

2：专用工具：

windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor( http://home.eunet.no/~pnordahl/ntpasswd/)，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs

分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。可能还有其他类似工具吧，恕我无知。

3：还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。

替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(CleanPwd：https://www.docsj.com/doc/3c16133453.html,/myprog/CleanPwd/CleanPwd.rar)，他所作的就是把administrator密码清空。使用方法如下：

1)：用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份，把CleanPwd.exe拷贝成svchost.exe。

2)：启动该系统，就把administrator的密码清空了，可以直接登陆。

3)：把svchost.bak.exe 恢复就行了（如果使用替换的是svchost，最好再启动rpc服务）。为什么选用svchost.exe而不是其他程序，因为每个windows2000系统都有这几个进程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。

另外系统中一般还有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。

4)：其他：有这个想法是几个月之前了，不过一直没有写这个程序:( 程序运行会在c:\CleanPwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。

4：我还在一个网站上看到这样一个方法：就是把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行

net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。其实这种方法和上边的那种思路是一致的。

================= code begin =======================

#include

#include

#include

#include

#include

#pragma comment(lib, "Netapi32.lib")

#define LOF_FILE "c:\\cleanpwd.txt"

DWORD SetUserPwd(char *user, char *pass);

void banner(FILE *fp)

{

if(NULL == fp)return;

fprintf(fp, "Clean administrator's password tool 1a. for lost password.\n");

fprintf(fp, " by bingle@https://www.docsj.com/doc/3c16133453.html,\n");

fprintf(fp, "Website: https://www.docsj.com/doc/3c16133453.html,\n");

}

int main(int argc, char *argv[])

{

banner(stderr);

FILE *fp = fopen(LOF_FILE, "a");

if(fp)

{

fprintf(stderr, "Log in file %s\n", LOF_FILE);

banner(fp);

}

if(!fp) fp = stderr;

char buff[256];

fprintf(fp, "%s: clean administrator's password ", _strtime(buff));

DWORD n = SetUserPwd("administrator", "");

if(NERR_Success == n) fprintf(fp, "ok.\n");

else fprintf(fp, "failed, error:%d\n", n);

fclose(fp);

return -1;

}

DWORD SetUserPwd(char *user, char *pass)

{

wchar_t wuser[PWLEN], wpass[PWLEN];

USER_INFO_1003 ui;

mbstowcs(wuser, user, strlen(user)+1);

mbstowcs(wpass, pass, strlen(pass)+1);

https://www.docsj.com/doc/3c16133453.html,ri1003_password = wpass;

return NetUserSetInfo(NULL, wuser, 1003, (LPBYTE)&ui, NULL); }