以下是具體步驟(假設(shè)系統(tǒng)目錄為C:\Windows)。
1、編寫(xiě)一個(gè)能恢復(fù)密碼的批處理文件CrPW.cmd,內(nèi)容只需要一條“net user”命令即可:
Net user Administrator 123456
這條命令的意思是將用戶Administrator的密碼設(shè)置為“123456”(有關(guān)Net命令的用法,可參考Windows幫助)。然后將文件CrPW.cmd復(fù)制到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”文件夾下?梢栽赑E下復(fù)制。
2、編寫(xiě)一個(gè)啟動(dòng)/關(guān)機(jī)腳本配置文件scripts.ini,這個(gè)文件名是固定的,不能改變。內(nèi)容如下:
[Startup]
0CmdLine=CrPW.cmd
0Parameters=
將文件scripts.ini復(fù)制到“C:\winnt\system32 \GroupPolicy\Machine\Scripts”文件夾下。
3、重啟電腦,從本機(jī)硬盤(pán)啟動(dòng)系統(tǒng)。等待啟動(dòng)腳本運(yùn)行。啟動(dòng)腳本運(yùn)行結(jié)束后用戶Administrator的密碼就被恢復(fù)為“123456”。
4、用Administrator帳戶登錄成功后刪除上述步驟建立的兩個(gè)文件。
說(shuō)明:Administrator帳戶可以用你電腦實(shí)際使用的帳戶名稱代替。
可能有人說(shuō)PE已經(jīng)集成了破解帳戶登錄密碼的工具,這個(gè)方法有點(diǎn)多余。
其實(shí)它對(duì)NT5x服務(wù)器版系統(tǒng)和域用戶的密碼恢復(fù)同樣有效,而PE中的破解工具則未必可以做到。