破解WINDOWS 2000/NT/XP的启动密码总结

来海岸线有些时日了，一直都在提问，几乎没有给些什么有价值的奉献，总觉有些过意不去，这里根据平时的一些经验和经历，总结了一下windows启动密码的破解问题，希望对大家有帮助。

因为这三个系统都是NT内核的，所以问题我一并讲解，破解2000/NT密码所有方法都适用（NT少用，有错误请指正），破解XP密码现在就最后一个办法可行。好了，现在我所知道和听说的破解方法有：

1.利用Administrator的空密码，有些文章讲可以进带命令的安全模式，用net命令添加用户，再加入管理员组。麻烦啊，那还不如直接用安全模式进去得了，在安全模式启动后，按CTRL+ALT+DEL两次就可以跳过帐户选择界面而进入帐号密码输入模式界面，输入Administrator用户回车就是了，慢慢在控制面板里改吧；

2.有种说法：用DOS，或者有双系统或多系统的话，进系统盘符下的WINNTCONFIG（2000/NT）或者WINDOWSsystem32config（XP）删SAM文件，系统将可以用空密码登陆Administrator，我告诉你这个办法在2000下绝对有用，如果是XP就不行，删除后XP就启动不了，非得重装系统了；

3.还一种说法：XP系统如果用2000的系统盘安装后进入会直接得到有管理员权限的命令模式，但是这种情况下是不能调用net命令添加用户的，等于也没什么用，只能删除文件而已。还不如用DOS得了。

4.用专门的破解软件进行密码修改，比如ntpasswd这个软件，可以修改Administrator的密码，不过要做启动软盘，没软驱的机子无法用。

声名对WINNT/2000/XP有效，但是本人试过，在XP下通不过。

一,安装方法：

解压后有两个文件：ntpasswd.exe和readme.txt，先运行ntpasswd.exe，再按提示输入密码：doshome.com，最后插入一张软盘，确定，等待安装......安装完成后即可使用。

二,使用方法：

1,用安装好的这张软盘启动电脑，它有几行英文提示，大意是说它能改变各种用户的口令（包括Administrator用户），已经在NT3.51、NT4 Workstation/Server、Windows2000 Professional和Server RC2版上测试通过（但不包括Windows2000 Active Directory Server版），按回车继续。

2,回车后系统提示：

Do you have you NT disks on a SCSI controller?（你是否有SCSI硬盘）

y-this will autoprobe for the driver （选 Y自动检测）

n-no,skip SCSI,I have IDE drivers(选N，跳过SCSI,我只有IDE硬盘。）

选择N后系统列出了所有可能的NT分区，然后又提示：

What partition contains your NT installation?（你的NT安装在哪个分区下）

默认为[/dev/hda1]，即第一个找到的硬盘分区。因为我的Windows2000是装在硬盘的第一个分区下，所以就直接回车按其默认值处理。

这时系统又提示：

　　Select what you want to do:(选择你想进行的操作）

　　1. Set passwords [default]（设置密码[默认]）

　　2.Edit registry（编辑注册表）

　　Select:[1]

选择1后系统又提示：

　　What is the full path to the registry directory?(注册表目录所在的全路径是什么)

默认为[winnt/system32/config]

回车后系统列出一大堆winnt/system32/config目录下的文件，然后提示：

　　Which hive(files) do you want to edit(leave default for password setting,separate multiple names with spaces)

　　[sam system security]:

大意是问你要编辑哪个文件，一般按其默认值，回车即可。

这时屏幕上会出现大段的英文信息提示，不用理会。

最后一行是：

　　Do you really wish to disable SYSKEY（y/n）[n]（你真的要禁用SYSKEY吗？）

默认值是n，一般回车即可。

此时系统又提示：

　　Username to change（! to quit，. to list users）：[Administrator]（要改变密码的用户名，! 退出，. 列出所有用户名，默认是Administrator用户）

回车后系统提示：

　　Please enter new password or nothing to leave unchanged.（请输入新的密码，不输入表示不更改密码）

此时输入一个新的密码，回车后系统提示：

　　Do you really wish to change it （y/n）[n]（你真的确定要改变密码吗？）

选择y后，系统又退回到Username to change（！to quit，. to list users）：[Administrator]这一步，你可以继续更改其他用户的密码，最后按“!”键退出。

此时系统列出已经更改了密码的用户，然后提示：

　　Write hive files?（y/n）[n]:（写入文件吗？）

选择y后，系统退出到#提示符下，此时重新启动计算机，就可以用新的密码登录了。

　　以上方法在Windows2000简体中文专业版(SP2)、Windows2000简体中文服务器版(SP2)Windows2000简体中文高级服务器版(SP2)、Windows NT SERVER 3.51中文版上测试通过。但是对XP无效，经过测试，可以看到用户，界面下能改，但是修改不了密码，密码结果不会变!

5.对付XP最后的办法：如果你手头上有WindowsKey这个软件就可以解决问题。该软件包含在Passware Kit 6.0中（最新版本），用于恢复系统管理员的密码，运行后生成三个文件：txtsetup.oem、winkey.sys和winkey.inf，三个文件一共才50KB，短小精悍。把这三个文件放到任何软盘中(U盘也行)，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到Windows Key的界面。它会强行把Administrator的密码换成“12345”，这样就可以解决忘记Windows XP登录口令这个难题了。对2000和NT也有效。

软件下载地址：http://www.lostpassword.com/windows-xp-2000-nt.htm

好了，办法我说完了，我就知道这么多，也许最后还会有人说我好忘事，对了，什么办法也不如重装系统简单方便是把。^_^