如何破解Windows系统密码

网络上有很多这样的破解工具，例如WINPE启动盘，超级启动盘，深山红叶系统管理盘等等，我们把这些盘刻录到光盘中就可以实现在不知道系统管理员等密码的情况下成功进入系统的功能。 不过新问题又出现了，很多时候我们手头并没有这些启动盘，或者说这些启动盘不太好下载，要么需要注册，要么需要收取一定的费用。既然如此我们为什么不能自食其力的破解系统密码呢？今天就由徐波波为各位经常跟服务器打交道的网管介绍如何在不借助任何第三方工具的前提下，赤手空拳的破解系统密码的方法（千万不要用于非正当用途，否则出现问题本人概不负责！切记）。 由于不同操作系统破解密码的步骤不同，所以我们分别介绍。一、赤手空拳破解WINDOWS 2000系统密码： 早期windows2000系统存在着一个称为输入法漏洞的缺陷，任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的windows2000系统上建立帐户，并设置为管理员权限。该漏洞存在于windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系统中。当然目前最新的是windows 2000 sp4，该补丁已经完全去除了输入法漏洞的缺陷，鉴于这个漏洞目前的应用范围比较狭小，因此不在这里介绍。 实际上目前使用最多的破解windows2000系统密码的方法是SAM文件法。在windows2000系统中有一个名为SAM的文件，他负责管理当前系统的用户名和帐户信息，虽然是加密的但是我们可以通过某些黑客工具借助字典进行暴力破解，还原出正确的用户名和密码来。例如LC4，通过LC4我们可以在48小时内破解出6位以内的用户名和密码来。 不过现实中我们没有那么多充裕的时间进行暴力破解，在这里告诉大家一个巧妙的方法，那就是删除SAM文件。SAM文件存在于c:\winnt\system32\config目录中，由于SAM文件在登录到桌面后已经被系统所使用了，所以在正常模式下是无法将其删除的，删除时会出现“无法删除SAM，共享冲突，源文件或目标文件可能正在使用”的提示。一般我们都是通过windows98启动盘启动到DOS环境中，然后使用DEL命令将c:\winnt\system32\config目录中的SAM文件删除的方法来清除该文件的。 当我们把SAM文件删除后再次重新启动计算机登录系统时只需要输入用户名为administrator，密码为空即可。从而轻松实现了赤手空拳破解windows2000系统密码的目的。 小提示：使用LC4暴力破解法适用于希望得到原来的用户名和密码的情况，而直接删除SAM文件后不管你原来的用户名和密码是多少，都会随着SAM文件的删除而一去不复返。其实如果不想让被破解系统原来用户察觉到的话，可以先将SAM文件复制出来，然后删除系统目录中的该文件，登录系统查看相应文件，完毕后再把复制出来的SAM文件还原即可。二、赤手空拳破解WINDOWS XP系统密码： windows XP系统是面向与家庭用户的操作系统，不过在实际情况中很多公司的员工都习惯使用该版本。对于没有安装任何SP补丁的windows XP来说，使用上面介绍的删除SAM文件法或者暴力破解SAM文件法都是可以的。然而只要是安装了SP1或SP2补丁后，破解windows XP系统就不能使用删除SAM文件法了，删除后系统将无法登录，只有通过重新安装系统才能解决。那么我们应该如何赤手空拳破解windows XP系统密码呢？ （1）默认帐户登录法： 首先告诉大家一个小技巧，一般情况在安装windows XP过程中会出现要求输入管理员密码，大多数情况用户都直接跳过去了。所以说XP系统安装完毕就内置了一个用户名为administrator，密码为空的帐户。我们可以在XP系统登录界面时按ctrl+alt+del三键，这时会出现一个传统的类似于WINDOWS2000系统的登录界面，在该界面中输入用户名为administrator，密码为空来尝试登录。50%情况是可以登录的，我们进入系统重新修改密码或建立新用户即可。 如果发现使用administrator和空密码不能登录系统的话就要采取下面介绍的脚本法来解决了。 （2）启动脚本法： 首先我们要了解下系统的启动脚本和关机脚本。win2000/xp计算机启动和关机脚本是他们的一个新特色，启动脚本是邀请用户登录之前运行的批文件，他的功能类似于win9x和DOS中的自动执行批处理文件autoexec.bat，而关机脚本是计算机关机之前运行的文件。 小提示：在win2000/xp系统中还存在着一个称为用户登录/注销脚本的概念，那么他们和上面提到的启动脚本和关机脚本有什么区别呢？两者的主要区别是：计算机启动/关机脚本在计算机启动和关机时运行，脚本程序只运行一次，通常在启动脚本运行完毕后才出现邀请用户登录的对话框；而用户登录/注销脚本在邀请用户登录的对话框出现后，用户登录系统或从系统注销时才运行，运行次数由用户登录/注销的次数决定，每登录/注销系统一次，脚本程序就运行一次。 在2000/XP系统下我们可以通过组策略来进行启动和关机脚本的配置。“开始-运行-输入gpedit.msc”，启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本（启动/关闭）的选项。在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后都会首先自动执行我们设置好的启动脚本。那么如果我们将一个修改帐户密码的脚本放在启动脚本中，不就可以让系统启动后马上将密码进行修改吗？启动脚本法破解系统帐户就是通过这个原理来执行的。 当我们应用了启动/关机脚本的时候，会在系统目录下的system32\grouppolicy\machine\scripts目录下生成一个scripts.ini的隐藏文件，他记录的实际上是脚本调用信息，该文件格式如下： [startup] 0cmdline=加载的启动脚本名称（bat或VBS等） 0parameters=后头跟参数，一般为空[shutdown]0cmdline=加载的关机脚本名称 0parameters=跟参数，一般为空 那么我们完全可以通过编辑开机脚本，从而实现了在计算机启动后自动修改被遗忘的管理员密码。 第一步：首先编辑一个修改管理员密码的BAT文件，内容为"net user administrator it168",代表的是把administrator密码修改为it168。 第三步：我们还要对scripts.ini进行编辑。（例如BAT文件名为softer.bat）相应的scripts.ini文件内容如下： [startup] 0cmdline=softer.bat 0parameters= 第四步：重新启动计算机后，系统就会在登录前自动把administrator帐号的密码修改为it168，从而成功实现了管理员密码的破解。 使用启动脚本法破解XP系统密码后还需要及时的将启动脚本删除，否则以后即使你修改了管理员的密码，也会因为启动脚本的存在而每次启动自动将密码还原为it168。 小提示：该方法对于windows2000系统也是适用的，只不过不如删除SAM文件法来的简单方便。三、赤手空拳破解WINDOWS 2003系统密码： 实际上在windows 2003以及windows 2003 sp1系统上也是可以采用启动脚本来破解的，他并不算一个系统漏洞，仅仅是我们成功使用了系统内置的启动脚本功能来实现破解密码的操作而已。但是在windows 2003系统中实施启动脚本破解密码和XP下有所不同。如果你的windows 2003系统没有运行过组策略的话，直接按照上面的方法复制启动脚本是找不到系统目录下的system32\grouppolicy\machine\scripts\startup目录的，即使我们手动建立相应的目录，复制脚本后仍然无法实现密码破解的功能。 因为2003系统中文件目录及启动脚本的存放规则与XP是有区别的。所以这里我告诉大家一个取巧的方法，那就是找一台你知道密码的windows 2003系统，然后再其上通过组策略设置一个启动脚本，启动脚本的功能为修改管理员密码为it168。然后使用软盘将该windows 2003系统下的c:\WINDOWS\System32\GroupPolicy\目录全部复制出来，接着使用98启动盘启动需要破解的计算机，将c:\WINDOWS\System32\GroupPolicy\目录复制到该计算机的相应目录，这样重新启动计算机进入windows 2003系统时该系统就会自动运行启动脚本，将管理员帐户修改为it168了。总结： 本篇文章我们讲解了从windows 2000到XP系统，再到windows 2003系统的不借助任何外来工具的情况下，赤手空拳破解系统密码的方法。其中启动脚本破解法对于所有系统都是适用的，删除SAM法只对windows 2000系统有效。

如何破解电脑登录系统密码

您好，方法

首先，开机，不断的按F8，然后会进入菜单选择界面，这里我们选“带命令提

示符的安全模式”。

选择后，回车，会来到用户选择界面，我们选管理员administrator或你自己命名的用户，然后再回车，就进入了CMD的命令提示符下。然后输入命令：net

user administrator aaa 把密码改成aaa，(如果是你自己命名的用户，就把你

自己的用户名替换administrator,这里三个aaa只是举例的，你也可以改成其他。然后回车，这样就把密码改成了aaa.然后重启电脑登录。

因为各种系统封装的不同，有些系统在你进入了安全模式后还是需要输入密码，这时用上面的方法就不行了。需要用到备用的有引导功能的U盘。这U盘可

以用大白菜或老毛桃还做。下面解说用U盘破解系统密码，请往下看。。

把U盘插到电脑上，按DELETE，进入BIOS，如下图设置从U盘启动系统：进入BIOS后，一般都有BOOT这个选项，选择相应选项后，就可以把U盘设成启动启了。重启电脑，就会从U盘启动，启动到U盘后，选择”运行windows登录密码破解菜单“

然后进入到以下的界面：选择第一项，回车

如何破解Windows系统登录密码

在以下的界面中选择搜索存在SAM文件的所有硬盘与分区。

然后会提示搜到一个SAM文件，回车继续。。

选择序号0，回车。

最后按Y保存，然后按三个热键重启电脑，别忘了先把U盘拔出。

然后就会看到点了用户后直接登入系统了。

怎么破解系统密码

那得看什么密码 如果含有SYSKEY的系统启动密码 必须用WINKEY来破解 如果只有简单的登陆密码Stool就可以了

怎么破解电脑系统的密码？

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“你的用户名”的选择菜单，选择“administrator”，进入命令行模式。

3、键入命令：“net

user

zhangbq

1234

/add”，强制将“你的用户名”用户的口令更改为“1234”。若想在此添加一新用户（如：用户名为abc，口令为1234）的话，请键入“net

user

abcdef

1234

/add”，添加后可用“net

localgroup

administrators

abc

/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“1234”登录“你的用户名”用户了。

望采纳！谢谢

如何破解系统密码

轻松找回Windows XP原账户密码

忘记Windows XP账户密码时，我们可以进入Windows的控制台进行账号及密码重置。但这种“暴力”破解的方法，会把原密码置换为空或为新密码，那又该怎样真正的“找回”原密码呢？就把这个看似不能完成的任务交给Proactive System Password Recovery(以下简称PSPR，即以前的 Advanced Windows Password Recovery）来完成吧。

PSPR是一款Windows系统密码恢复软件，用于恢复所有Windows系统登录口令，包括进入系统时的身份确认、屏幕保护程序密码、上网及拨号的密码等，密码破译速度快，准确率高。它不但可以运行于Windows XP的正常模式下；还可以运行于Windows PE环境下。

不过很多时候我们需要在Windows PE环境运行PSPR绿色版来找回Windows系统登录密码。而制作它的绿色版很简单，首先安装PSPR到Windows XP正常模式下，安装后把它的安装目录复制出来，即成为了PSPR绿色版。接下来把制作好的PSPR绿色版存放到可以启动到Windows PE环境的启动闪存中备用。

一、从本地“找回”Windows XP账户密码

把电脑的启动首选项设置为闪存启动，进入Windows PE环境后，运行闪存上的PSPR。

单击PSPR界面左侧的“主菜单”，选择“恢复 hashes”按钮，勾选“手动解密”，接下来手工指定破解的需要Win XP的 SAM注册文件、系统注册文件、安全注册文件所在盘符及路径，一般Windows XP安装在C盘，就需要分别指定C:WINDOWSsystem32configSAM、C:WINDOWSsystem32configSYSTEM、C:WINDOWSsystem32configSECURITY 这三个文件（如图）。

运行界面

要查看并找回所有的用户账号及密码，就需要单击“选项”项下的“NT hash 选项”按钮，在出现的右侧界面下把“仅查看恢复 hashes”项前的对勾取消掉，因为在默认情况下PSPR不会显示全部用户密码，而只能看到非管理员用户，再单击“应用”按钮（如图）。

选项

设置好后，再次单击“主菜单”回到“恢复 hashes”界面，这下就可以单击其右下角的“手动解密”按钮了，很快就可以得到Win XP的所有账户及密码了（如图）。

接下来重新启动电脑，输入得到的用户账号及密码，就可以顺利的进入Windows XP了。

二、异地“找回”Windows XP账户密码

如果一时没有找到能启动到Windows PE环境的启动闪存，可以使用一般的启动闪存启动忘记登录密码的电脑，启动成功后，复制出系统盘中SAM、SYSTEM、SECURITY这三个文件到闪存中，再复制到一台能正常运行XP的电脑中，接下来运行PSPR，在图2的界面中把这三个文件的路径指向刚复制到的文件夹，再单击“手动解密 ”按钮，很快就能得到Windows XP账户及密码了，这样是不是更方便？

以上操作是用Windows XP试验成功，其实PSPR对于Windows 95/98/ME/NT4/2000/XP/2003等系统的登录密码都可以找回，还拥有查看Windows系统的安装时间、ID及序列号等信息、微软Office和其它微软的安装软件的D及序列号（如图），找出屏保护密码、.NET 护照密码、RAS 和拨号密码、共享资源密码、SYSKEY 启动密码、存储在缓存的凭证密码、无线 (WEP 和 WPA-PSK) 加密键等功能。同时也能显示出隐藏在星号下的密码。功能十分强大，是我们维护电脑的好助手。