有時忘記登錄密碼? 如沒有方法只能重新安裝. 裡面有很多資料也有許多已安裝好的程式, 如要重裝也是大工程. 是否有方法可以取得開機使用者密碼? 這件事與保密是相衝突的. 如果答案是有方法. 表示 window 密碼保護是不安全的. 如果真的沒有方法. 只能重新安裝 win.
幾個月前遇到一事件, 開機密碼被改掉了, 疑似被入侵, 這是最可能的解釋. 它使得電腦上的 administrator 及另一個正常的使用者, 都是administator 等級, 居然二個密碼同時都被反掉了. 已無法正常login 進入系統. 只能重新安裝windows? 這是我最不想做的. 想查是什麼病毒, 發現新的名詞 ransonware: 有人利用入侵改變密碼, 或將你的 word file,.. 等檔案 加密, 如想要解回來你的檔案, 付一筆錢要到解密方法, 才能救回.
如遇到此種狀況, 要思考如何獲得存取權, 沒有密碼是進不了系統, 當然就無法將系統改為可以用. 但如何取得控制權是第一要務.
1. 電腦是你的, 開機 bios 你還有權可以修改.
2. 可以開機殼, 取出硬碟.
3. 電腦不是你的, 是公司的或其他人所擁有, 無法開機殼, 無法設定 BIOS, 無法取出硬碟.
1,2 是本篇要討論的例子, 3. 就只能找 MIS 幫忙了.
1,2 要如何取得控制權?
A. 將電腦設成 DVD/CD-rom 開機先, 或 USB 開機先. 只要我們再取得一開機光碟. 就可以取得控制權.
B. 取出硬碟放到另一台電腦上, 當做 D: 槽, 這台電腦你是administrator.
談一下USER 開機密碼, windows 將使用者資料放在 windows\system32\config\sam 檔中.
如果檔案可讀, 你可以看到 user name, 密碼已被編碼過所以無法看出原始密碼.
密碼保護原理:
F(your_password) --> X_value. F 是可以查到它的做法, 但只有X_value 是無法逆推回 your_password,
但在檔案中USER密碼是空白的, 是系統允許的, 所以只要將密碼清成空白, 再重新開機, 就可以成功進入
所以管理員會告訴你, 他無法幫你查你原來的密碼是什麼, 但可以幫你重新設定為空白.
所以解決方法很容易了, 將SAM中你的 user name 的密碼清空就行.
你可以找一台PC 試試, 就算你是supervisor 想 copy 或是開啟 SAM 檔都是不允許的?
接著我們使用A. 的方法取得開機權, 控制權. 但要用什麼工具或是作業系統?
方法 1:
以下介紹一套 BOOT img, 可以 access SAM file, 並可以將 password reset. 透過這個程序就可以重新開機, 重設密碼.
也可以取得 administrator 的存取權.
請自行google , cd140201 boot, 再上youtube 有教學.
step 1: down load cd140201.img, 將這img 燒成光碟
step 2: 將電腦設成 CD 優先開機, 放入CD, 重新開機.
step 3: 依指示, ...... 選"USER 代號, 將pwd 清掉, write out 結果 (ref: youtube)
step 4: 重新開機, 輸入user name, 不用key 密碼, enter 就可以login.
方法2: , B. 方法,
Step 1: 將取出的HD 裝到 PC 中或以外接 HD USB 方式接上 PC. 要有administrator 的權限.
Step 2: 將HD 中的 SAM copy 到 PC 主機上.
Step 3: 以 software 反查出 password.
#SAMinside, 只能拿到試用版, 反毒軟體都會將saminside 報告為病毒, 請自行查使用細節.
方法3: 使用開機程序, 取得系統控制權.
這種方式的難度中等, 如果知道系統在開機過程會執行什麼? 這時它還是系統的權限, 將它會執行的程式名稱記下來 A.exe . 將A.exe 改為 A_BAK.exe, 另一個程式你想執行的改名為 A.exe. 重新開機 就可以利用你的 A.exe 取得權限, 再將 user password 設成新的.
win7 開機到登錄畫面時, 按下左下角的 小 icon, "輕鬆存取", 第二項是放大鏡, 你可以先按下試試, 它會執行放大鏡功能, 它對應的程式是 Magnify.exe, 因為接下來想用 cmd.exe (Dos Box command line window) 直接下命令. 所以將 magnify.exe 改為 magnify.exe.bak, cmd.exe 改為magnify.exe. 重新開機, login 畫面, 按下左下icon, 再選 放大鏡功能. 就可以進入 dos box, "c:\windows\system32" 下 "net user Myname Newpassword", myname 就是你的login name, newpassword, 改為你想要的新的密碼. [ENTER], 重新開機就行, 你就可以用新的 密碼登錄了.
# 要 rename 回原來的filename, 以免以後無法使用.
# 在沒有系統權利時, 如何rename? : 使用另一台 PC 連到這台的HD, 方法前面已敍述.
windows 7 內部已有保護, 以上方法3 不一定行得通.
將改成自己寫的程式 rename 成system 會執行的程式, 它會檢查認證碼.
windows 可能就會放棄執行. 所以最好還是透過 microsoft 內部的程序.
方法 3. 可能還要看 windows 是那個版本, 也許新版已發現漏洞已修正, 所以不一定可以成功.
#請不要用此方法做非法的事.
其他文章
留言列表
