1.经常使用“传统登录揭示”登录
启动系统到欢迎屏幕时,按两次“Ctrl+Alt+Delete”组合键,在产生的登录框中输入Administrator账户的用户名和明码即可。也可以单击“开局→控制面板”,双击“用户账号”图标,在弹出的“用户账号”窗口中,单击“更改用户登录或注销的方式”,去掉“经常使用欢迎屏幕”前的复选框,单击“运行选项”即可在启动时间接输入Administrator账户名及明码登录。
2.在登录的欢迎屏幕显示Administrator账户
单击“开局→运转”,输入regedit后回车,关上注册表编辑器,依次倒退“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList”分支,将左边的Administrator的值改为1,即可让Administrator账户出如今登录的欢迎屏幕上。WWw.itComPutER.Com.Cn
3.智能登录到Administrator账户
单击“开局→运转”,输入control userpasswords2后回车,在关上的“用户账户”窗口去掉“要经常使用本机,用户肯定输入明码”前的复选框,按“运行”后,在弹出的“智能登录”窗口中输入Administrator账户明码(如图1),按两次“确定”即可。留意:假设原来就设置了其余账户智能登录,应该先选中“要经常使用本机,用户肯定输入明码”前的复选框,按“运行”后再去掉选中的复选框。也可以修正注册表成功智能登录,不过没有以上方法繁难。
当然,假设不须要Administrator账户,可以依次关上“开局→控制面板→治理工具→计算机治理”,在“计算机治理”窗口,倒退“系统工具→本地用户和组→用户”,在“用户”左边窗口双击Administrator账户,在弹出的“属性”窗口当选中“账号已停用”前的复选框(如图2),按“确定”即可停用Administrator账户。
ADMINISTRATOR明码失落处置方法 一,删除SAM文件·什么是SAM文件?Win2000中对用户账户的安保治理经常使用了安保账号治理器SAM(securityaccountmanager)的机制,安保账号治理器对账号的治理是经过安保标识启动的,安保标识在账号创立时就同时创立,一旦账号被删除,安保标识也同时被删除。安保标识是惟一的,即使是相反的用户名,在每次创立时取得的安保标识都时齐全不同的。因此,一旦某个账号被删除,它的安保标识就不再存在了,即使用相反的用户名重建账号,也会被赋予不同的安保标识,不会保管原来的权限。安保账号治理器的详细体现就是%SystemRoot%\system32\config\sam这个文件。sam文件是windows2000的用户账户数据库,一切用户的登录名及口令等关系消息都会保管在这个文件中。SAM文件可以以为相似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观那么当咱们遗记明码的时刻,就可以经过删除SAM文件,极速地进入系统。这个方法是比拟容易的,详细说来又有两条路可以选用1,在本机处置。假设你装的是双系统,最经常出现的98&win2k,那么你可以进入WIN98,若是Fat格局,间接删除SAM文件。若是NTFS格局,由于不可间接从98访问,所以咱们须要NTFSforDOS这个软件(详细操作就不赘述了),借助它,就可以删除SAM文件了。假设你只装了一个Win2000的话,也不用急。用软盘启动,来删除SAM,FAT就不说了,假设是NTFS格局,加载NTFSforDOS或其它同类软件,雷同可以删除SAM文件。(NTFSforDos可以到和去下载)2,拆硬盘,挂到别的机器上去假设你不嫌费事的话,可以把硬盘拆上去,挂到别的机器上,删除SAM文件。二,重装这个方法,恐怕谁都可以想到吧。不过,它确实是最有效的方法之一,也算是一种思绪嘛。(谁?谁在鸡蛋扔我?)三,应用各种破绽1,输入法看到这个标题,恐怕有人又在找臭鸡蛋了吧,(我躲~~)。我开篇曾经说了,只是提供6种不同的思绪。只管微软在SP2中曾经补上了这个破绽,然而,作为一种方法,肯定有它值得学习,自创之处。“桑田一声笑”说的好,“破绽只是一种体现方式,咱们应该看的是更深一些的物品,比如这个破绽为什么会有如此大的危害,为什么经常使用这个破绽出来会有如此大的权限?咱们能不能在这个破绽不存在的状况下模拟一个相似的情境?”用输入法成功也有两种途径:a)应用快捷方式(1)Windows2000启动之后,依屏幕揭示按下ALT+CTRL+DEL启动登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键启动输入法的切换,屏幕上产生输入法形态条,在产生的“全拼”输入法中将鼠标移至输入法形态条点击鼠标右键,在产生的选单当选用“协助”,而后继续选用“输入法入门”,在窗口顶部会产生几个按钮,神奇之处就在这个“选项按钮”上。(2)假设系统未装置Windows2000ServicePack2或IE5.5,那么如今就可以在“操作指南”窗口上边的标题栏单击右键,选用“跳至URL”,此时会弹出Windows2000的系统装置门路并要求输入门路,输入c:\WinNT\system32(假定你的Windows2000装置在c:\WinNT下),按下“确定”,咱们就成功地绕过了身份验证进入系统的system32目录。(3)在system32目录下找到“net.exe”,用鼠标右键单击并选用“创立快捷方式”;右键单击该快捷方式,在“属性”/“快捷方式”/“指标”里输入“c:\winnt\system32\net.exeuserSecurityArt/ADD”,而后点击“确定”。这一步的作用就是用Net.exe创立一个Security用户,明码为Art(留意大小写),双击该快捷方式即成功了用户的减少。(4)这步,咱们把Security用户减少到Administrators(治理员组中),雷同把Net.exe的快捷方式指标修正为“c:\winnt\system32\net.exeLOCALGROUPAdministratorsSecurity/ADD”,双击口头。(5)成功了!可以用Security用户登录,修正你原先用户的明码(这回不要再忘了哦:-),最好删除掉这个security用户。b)应用文件类型编辑创立治理员用户此处同上个方法的(1);(1)右击"选项"按钮,选用"跳至url";(2)在跳至URL上添上"c:\";(3)协助的左边会进入c:\;(4)按协助上的"选项"按钮;(5)选"internet"选项.会启动文件类型编辑框;(6)新建一个文件类型,如一个art文件类型,在跳出的文件后缀中添上"art",点确定;(7)选中文件类型框中的"art"文件类型,点击上方的"初级按钮",就会产生文件操作对话框;(8)新建一种文件操作,操作名恣意写,如"abc";(9)这步操作要口头的命令如下:C:\WINNT\system32\cmd.exe/cnetuserSecurityART/addC:\WINNT\system32\cmd.exe/cnetlocalgroupadministratorsSecurity/add成功,分开;(10)将c:\的某个文件如"abc.txt"改为"abc.txt.art",而后双击关上这个文件;(11)理论这个文件是打不开的,系统运转一会便没有了揭示,但这时咱们曾经将用户Security加上了,权限是administrator;(12)前往,从新以Security用户登录,修正你原先用户的明码。倡导删除掉security用户。应用上方几种破绽来优化权限的前提是,除了治理员账户,你还有其余的用户可以登录进入系统。而后设法优化权限2,PipeUpAdmin:这个程序在本机运转可以把以后用户账号参与治理员组,普通用户和Guests组用户就可以成功运转;3,Debug破绽:WINDOWS2K存在一个应用DebugRegisters优化权限的破绽。假设攻打者能在WIN2K中运转程序,应用此破绽,他至少能取得对%Windir%\SYSTEM32和注册表HKCR的写权。由于x86DebugRegistersDR0-7关于一切进程都是全局共享的,因此在一个进程中设置配件断点,将影响其它进程和服务程序。4,NETworkDDE破绽:应用Windows2000的NetworkDDEDSDM服务破绽普通用户可以LocalSystem身份口头恣意程序,可以借此更改明码、减少用户等。Guests组用户也可以成功应用该破绽。然而须要留意的是,这个服务缺省没有启动,须要启动这个服务5,本地溢出:只管Windows2000有很多程序有溢出破绽,然而这些程序不是总在运转,因此被应用的或者性还是比拟小的。例如:Windows2000的静态图像服务就有一个溢出破绽,应用该破绽,攻打者可以取得系统权限。 一键复原,MBR和OS Loader 如今玩双操作系统、多操作系统的好友越来越多了。普通状况下多系统的装置都是由低版本到高版本这个顺序启动的。譬如Windows 98装置在C盘, Windows 2000/XP/2003装置在D盘。装置双系统后,由于Windows 98驳回的内核的稳固性要比Windows NT内核差得多,有时会经常重装Windows 98。这也很容易将Windows2000/XP/2003的系统疏导器OS Loader损坏或笼罩,形成它们不可启动。更为可怕的是在装置的环节中,假设不慎将磁盘的分区表MBR损坏,就会使磁盘上的数据所有失落。要想在玩多操作系统时省心一点,可以将MBR分区表和OS Loader备份起来,须要的时刻,只要一键,即可轻松复原。所需工具备DiskGenius,它的下载地址是:
预备上班
第一步:预备一张空白软盘,拔出软驱。在Windows XP下,关上资源治理器,在A盘图标上点右键,选用右键菜单中的“格局化”选项。在弹出的格局化对话框中将“创立一个MS-DOS启动盘”这个复选框选中,点“确定”按钮,将软盘格局化为一张可启动系统的疏导盘。这是由于DiskGenius只能在纯DOS形式下运转,须要启动盘来为它提供纯DOS环境。
第二步:将下载回来的Diskgen.exe复制到上步制造好的启动盘的根目录下。
第三步:用记事本程序关上位于软盘根目录下的“Autoexec.bat”这个暗藏文件,清空该文件中的一切内容,并输入以下内容:
Diskgen.exe
这样做的目的是让Diskgen智能运转。输入终了,经审核无误后存盘。
实战
备份:在确保多操作系统能够反常运转的状况下,用刚刚制造的不凡启动盘来疏导系统,疏导后系统会智能启动DiskGenius。待DiskGenius启动后,点击“F9”键,这是Diskgen备份分区表和OS Loader的快捷键。这时会弹出一个保管文件的对话框,你可以指定保管备份文件的门路以及文件名,倡导你间接将OS Loader和分区表备份到这张软盘上。
小揭示:备份成功后,请将这张软盘写包全,以防误操作损坏备份。另外,假设该软盘不可疏导,请在BIOS中将启动顺序设为软驱。
复原:当你的MBR分区表或OS Loader系统疏导器损坏,系统不可反常上班了,你可以拔出软盘,用软盘来启动疏导系统到DiskGenius主界面。点击“F10”键 ,这是Diskgen复原分区表和OS Loader的快捷键。这时会弹出一个对话框,你只须指定备份中所备份的备份文件的门路和文件名,点“确定”按钮即可。
好了,一份Windows XP疏导器和分区表的备份制造好了,再也不用为重装系统而胆战心惊了!(辽宁 蓝色海岸)
小知识:
什么是MBR
MBR(Master Boot Record)就是咱们经常说的“硬盘主疏导记载”,繁难地说,它是由FDISK等磁盘分区命令写在硬盘相对0扇区的一段数据,它由主疏导程序、硬盘分区表及扇区完结标记字(55AA)这3个局部组成。这3局部的大小加起来正好是512字节=1个扇区(硬盘每扇区固定为512个字节)。因此,人们又笼统地把MBR称为“硬盘主疏导扇区”。这个扇区所在硬盘磁道上的其余扇区普通均空出,且这个扇区所在硬盘磁道是不属于分区范畴内的,紧接着它前面的才是分区的内容(也就是说假设该盘每磁道扇区数为63,那么从相对63扇区开局才是分区的内容)。
什么是OS Loader
OS Loader(多重操作系统疏导程序)是Windows NT内核共同的一局部,Windows 98内核就没有这局部内容。
From: