Windows XP啟動腳本(startup scripts)是計算機(jī)在登錄屏幕出現(xiàn)之前運(yùn)行的批處理文件,它的功能類似于Windows 9×和DOS中的自動執(zhí)行批處理文件autoexec.bat。利用這個特性,可以編寫一個批處理文件重新設(shè)置用戶密碼,并將它加入啟動腳本中,這樣就達(dá)到了目的。
以下是具體步驟(假設(shè)系統(tǒng)目錄為C:\Windows)。
1、編寫一個能恢復(fù)密碼的批處理文件CrPW.cmd,內(nèi)容只需要一條“net user”命令即可:
Net user Administrator 123456
這條命令的意思是將用戶Administrator的密碼設(shè)置為“123456”(有關(guān)Net命令的用法,可參考Windows幫助)。然后將文件CrPW.cmd復(fù)制到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”文件夾下�?梢栽赑E下復(fù)制。
2、編寫一個啟動/關(guān)機(jī)腳本配置文件scripts.ini,這個文件名是固定的,不能改變。內(nèi)容如下:
[Startup]
0CmdLine=CrPW.cmd
0Parameters=
將文件scripts.ini復(fù)制到“C:\winnt\system32 \GroupPolicy\Machine\Scripts”文件夾下。
3、重啟電腦,從本機(jī)硬盤啟動系統(tǒng)。等待啟動腳本運(yùn)行。啟動腳本運(yùn)行結(jié)束后用戶Administrator的密碼就被恢復(fù)為“123456”。
4、用Administrator帳戶登錄成功后刪除上述步驟建立的兩個文件。
說明:Administrator帳戶可以用你電腦實(shí)際使用的帳戶名稱代替。
可能有人說PE已經(jīng)集成了破解帳戶登錄密碼的工具,這個方法有點(diǎn)多余。
其實(shí)它對NT5x服務(wù)器版系統(tǒng)和域用戶的密碼恢復(fù)同樣有效,而PE中的破解工具則未必可以做到。