Cómo establecer una contraseña para su computadora
Utilice el disco de arranque para ingresar a DOS e ingrese en secuencia: (Lo siguiente supone que la unidad c es el disco del sistema).
del c:windows\system32\config\ sam
copiar c:windows\repair\sam c:windows\system32\config
Lo más importante de este método es que hay una copia de seguridad del archivo SAM debajo del archivo de reparación Si lo elimina al optimizar el sistema, todo lo que puedo decir es: ¡Lamento haberte hecho leer tanto en vano!
Este método ha sido probado en FAT32, WinXP SP1 y sp2. Si está en formato NTFS, puedes intentar usar DOS para NTFS. No debería haber ningún problema con 2000 SP4. Puede probarlo usted mismo
Cree un nuevo usuario en DOS: usuario de red USERa (nombre de usuario) 123456 (contraseña) /Agregar. nombre de usuario) /Agregar" comando para elevar el usuario USERa al nivel de administrador, es decir, tener todos los permisos en el sistema operativo
Primero se proponen más de una docena de soluciones para olvidar la contraseña de inicio de sesión del sistema:
Si eres muy Para aquellos que olvidan fácilmente, no olvides crear un disco de inicio que pueda restaurar la contraseña de la cuenta en Windows XP cuando configuras la contraseña por primera vez. Puede salvarte. el problema de formatear el disco duro. Busque el elemento "Cuentas de usuario" en el "Panel de control", seleccione su cuenta para ingresar a la interfaz de control como se muestra en la figura. Podemos ver que hay un elemento "Bloquear una contraseña olvidada" en la lista de tareas de la izquierda. haga clic en él. Abra el "Asistente para olvidar contraseña" y el asistente le pedirá que inserte un disco en blanco formateado. Durante la operación, se le pedirá que ingrese la contraseña utilizada para la cuenta. Pronto podrá crear un restablecimiento de contraseña. disco. En el futuro, cuando olvidemos la contraseña de la cuenta, después de iniciar sesión en Windows XP sin utilizar el método de inicio de sesión "Pantalla de bienvenida", presione la combinación de teclas "Ctrl + Alt + Supr", aparecerá la ventana "Seguridad de Windows", haga clic en Opciones Haga clic en el botón "Cambiar contraseña" y aparecerá una ventana para cambiar la contraseña. En esta ventana, haga una copia de seguridad de la contraseña del usuario actual, haga clic en el botón "Copia de seguridad" en la esquina inferior izquierda, active el "Asistente para olvidar contraseña" y siga las instrucciones para crear un disco para restablecer la contraseña. Si ingresa una contraseña incorrecta en la ventana de inicio de sesión de Windows XP, aparecerá la ventana "Error de inicio de sesión". Si realmente no recuerda su contraseña, puede hacer clic en el botón "Restablecer" para iniciar el asistente de restablecimiento de contraseña. utilice el disco de restablecimiento de contraseña que acaba de crear para cambiar su contraseña e iniciar el sistema. Restablezca su contraseña e inicie sesión en Windows XP. La creación de un "disco de restablecimiento de contraseña" contiene ciertos riesgos, porque cualquiera puede usar este "disco de restablecimiento de contraseña" para iniciar sesión en Windows XP y puede ingresar la cuenta de usuario con el nombre del usuario y operar el usuario real. Todo puede ser operado, por lo que el "disco de restablecimiento de contraseña" debe guardarse en un lugar apropiado para evitar pérdidas o fugas. J?X H H
V ] -------------------------------------- --------- - Medio
Método 1 - Usar "administrador" (este método es adecuado para situaciones en las que el nombre de usuario del administrador no es "administrador"). Windows XP, primero inicia sesión como "administrador" de forma predeterminada y luego se le pedirá que cree una nueva cuenta para usar esta nueva cuenta para iniciar sesión cuando ingrese a Windows XP, y solo la cuenta de usuario creada aparecerá en el inicio de sesión. interfaz de Windows XP y "administrador" no aparecerá, pero en realidad la cuenta "Administrador" todavía existe y la contraseña está vacía.
Una vez que entendamos esto, si olvida su contraseña de inicio de sesión, en la interfaz de inicio de sesión, mantenga presionadas las teclas Ctrl + Alt y luego presione la tecla Supr dos veces, aparecerá la pantalla de inicio de sesión clásica. En este momento, escriba el nombre de usuario ". administrador", ingrese con una contraseña en blanco y luego cambie la contraseña de "zhangbp". ------------------------------------------------bbs. Chinesei h
Método 2: eliminar el archivo SAM (nota, este método sólo es aplicable a WIN2000) Security Account Manager (SAM) se utiliza para la gestión de seguridad de las cuentas de usuario en el mecanismo Windows NT/2000/XP, el administrador de cuentas de seguridad administra la cuenta a través de la identificación de seguridad. La identificación de seguridad se crea al mismo tiempo que se crea la cuenta. Una vez que se elimina la cuenta, la identificación de seguridad también se elimina al mismo tiempo. El ID de seguridad es único, aunque sea el mismo nombre de usuario, el ID de seguridad que se obtiene cada vez que se crea es completamente diferente. Por lo tanto, una vez que se vuelve a crear una cuenta con un nombre de usuario, también se le asignará una identificación de seguridad diferente y no se conservarán los permisos originales. La manifestación específica del administrador de cuentas de seguridad es el archivo %SystemRoot%\system32\config\sam. El archivo SAM es la base de datos de cuentas de usuario de Windows NT/2000/XP. Todos los nombres de inicio de sesión de los usuarios, contraseñas y otra información relacionada se guardarán en este archivo. Sabiendo esto, también surgió nuestra solución: eliminar el archivo SAM, iniciar el sistema y reconstruirá un SAM limpio e inocente, naturalmente sin contraseña.
Sin embargo, un método tan simple no es aplicable en XP. Tal vez Microsoft tomó esto como un ERROR e impuso restricciones... Así que ahora bajo el sistema XP, incluso si eliminas SAM, aún no puedes eliminar el. contraseña, por el contrario, provocará un error en la inicialización del inicio del sistema, entrando así en un bucle infinito y sin poder entrar al sistema. ! ------------------------------------------------ B6H yo -[# D }-
Método 3 - Busque la contraseña del archivo SAM (requisito previo... puede usar comandos básicos de DOS) antes de iniciar el sistema, inserte el disco de inicio e ingrese: C:\ WINNT\System3\Config \ Utilice el comando COPY para copiar el archivo SAM al disquete. Consigue otra máquina para leer. La herramienta necesaria aquí es LC4. Ejecute LC4, abra y cree una nueva tarea, y luego haga clic en "IMPORTAR → Importar desde archivo SAM" para abrir el archivo SAM que ha sido descifrado. En este momento, LC4 analizará automáticamente el archivo y lo mostrará. el contenido del archivo; luego haga clic en "Sesión → Iniciar auditoría" para comenzar a descifrar la contraseña. Si la contraseña no es muy compleja obtendrás el resultado en muy poco tiempo. Sin embargo, si la contraseña es más compleja, llevará mucho tiempo. En este caso, debemos utilizar el siguiente método.
------------------------------------------- -- --Chinese T
Método 4 - Cubrir con otros archivos SAM (siempre que pueda obtener el archivo SAM de otra computadora y su contraseña... Personalmente creo que este es el método más factible) 1 - - Como se mencionó anteriormente, el archivo SAM guarda el nombre de inicio de sesión y la contraseña, por lo que siempre que reemplacemos el archivo SAM, reemplazamos el nombre de inicio de sesión y la contraseña. Sin embargo, el formato de partición del disco duro "origen" del archivo SAM de reemplazo debe ser el mismo que el de su sistema (verifique si es FAT32 o NTFS, puede confirmarlo usted mismo).
Lo mejor es que el sistema de este "origen" no tenga contraseña y que la configuración de seguridad no haya sido tocada (de hecho, la mayoría de las computadoras personales son así, por supuesto, la forma más segura es instalar XP [Win NT\System 32). \Config Todos los archivos en \] se sobrescriben en el directorio [C:\Win NT\System 32\Config\] (suponiendo que su XP esté instalado en la partición predeterminada C:), 2 - Si no puede obtener ayuda de otros (Quiero decir ("En caso"), puede instalar un sistema XP en otra partición. El formato de la partición del disco duro debe ser el mismo que el original y tenga cuidado de no instalarlo en la misma partición que el XP original. ! Antes de comenzar, asegúrese de hacer una copia de seguridad del MBR del área de inicio. Hay muchas formas de hacer una copia de seguridad del MBR. Utilice software de herramientas, como el software antivirus KV3000, etc. Después de la instalación, inicie sesión con Administrador. Ahora tiene permisos de escritura absolutos en el XP original. Puede realizar la prueba SAM original y usar 10PHTCRACK para obtener la contraseña original. También puede sobrescribir todos los archivos en Win NT\System 32\Config\ del XP recién instalado en el directorio C:\Win NT\System 32\Config\ (la instalación original de XP se configura aquí) y luego usar KV3000. para restaurar el MBR anterior del área de arranque principal de The Sad and Angry, ahora puede iniciar sesión en XP como administrador. [La opción número 2 me resulta problemática, pero la número 1 es mejor: es mejor pedir ayuda a otros...]
Además, se dice que el SAM en el C:\ El directorio windows\repair es la versión original y puede usarlo. Para sobrescribir el SAM en system32, puede eliminar la contraseña actual y restaurarla a la contraseña cuando instaló el sistema por primera vez. Si esta contraseña está vacía, ¿no sería así... Inicio chino----------------------------------- ---------- --------Método 5 - Utilice el CD de instalación de Win 2000 para iniciar y reparar el sistema (el requisito previo... es obvio, ¿verdad? Debe tener un sistema Win 2000 CD de instalación) bbs.chinesejia Utilice el CD de instalación de Win 2000 para iniciar la computadora, seleccione Reparar Windows 2000 (presione la tecla R) en la interfaz de selección de instalación de Wndows 2000 y luego elija usar la consola de fallas para reparar (presione C. clave). El sistema escaneará la versión existente de Windows2000/XP. Generalmente hay un solo sistema operativo, por lo que solo aparece una opción de inicio de sesión (l:C:\Windows). Presione l en el teclado y luego presione Entrar. En este momento, Windows Ingrese la contraseña del administrador. El administrador aquí se refiere a la cuenta de administrador incorporada en el sistema. Los amigos que están familiarizados con Windows saben que cualquier operación a nivel del sistema puede. realizarse en la consola de recuperación, como copiar, mover y eliminar archivos, iniciar, detener servicios e incluso operaciones destructivas como formatear y reparticionar. CD de prueba: Windows 2000 Professional versión china simplificada con SP3 integrado. -?!I7Z O V u'r Sistema que pasó la prueba: Windows XP Proessional, Windows XP con parche SPI (el mismo para los sistemas de archivos FAT32 y NTFS) bbs.chinesejia.com8U L?w T [Cabe señalar que debido a varios La razón es que algunos CD de instalación de Windows 2000 en el mercado no pueden mostrar la opción de inicio de sesión de la consola de falla, por lo que esta vulnerabilidad no se puede aprovechar. Al mismo tiempo, debido a las limitaciones del modo de consola defectuoso, esta vulnerabilidad no se puede aprovechar desde la red. En otras palabras, esta vulnerabilidad se limita a una sola máquina. ]
------------------------------------------ --- ---
Método 6: use el comando NET (hay dos requisitos previos necesarios: la partición donde está instalado WINDOWS XP debe usar el minisistema de archivos FAT 32 y no hay caracteres chinos en el nombre de usuario.
) S&q5@ I*I Y)t Sabemos que el comando "net user" se proporciona en Windows XP, que puede agregar y modificar información de la cuenta de usuario. Su formato de sintaxis es: net user [Nombre de usuario [Contraseña | *] [opciones]]. [/dominio] usuario de red [Nombre de usuario {Contraseña | *} /add [opciones] [/dominio] usuario de red [Nombre de usuario [/eliminar] [/dominio]] DEl significado específico de cada parámetro se ha explicado en la Ayuda de Windows XP. El autor no dará más detalles sobre la explicación detallada aquí. Bien, tomemos la recuperación de contraseña del usuario local "zhangbq" como ejemplo para explicar los pasos para resolver el problema de olvidar la contraseña de inicio de sesión:
1. Reinicie la computadora, presione la tecla F8 inmediatamente después del inicio. Aparece la pantalla y seleccione "Modo seguro con línea de comando".
2. Al final del proceso de ejecución, el sistema muestra el menú de selección del superusuario del sistema "administrador" y el usuario local "zhangbq". Haga clic en "administrador" con el mouse para ingresar el comando. modo de línea.
3. Escriba el comando: "net user zhangbq 123456 /add" para forzar la contraseña del usuario "zhangbq" a "123456". Si desea agregar un nuevo usuario aquí (por ejemplo, el nombre de usuario es abcdef y la contraseña es 123456), escriba "usuario de red abcdef 123456 /add". Después de agregar, puede usar "administradores de grupo local de red abcdef /add". "comando para promover al usuario al sistema Usuarios en el grupo administrativo "administradores" y otorgarle súper privilegios. bbs.chinesejia.com8R z }![4`
4. Reinicie la computadora y elija ejecutarla en modo normal. Luego podrá iniciar sesión con el usuario "zhangbq" con la contraseña modificada "123456". Además, después de iniciar sesión en zhangbq, vaya a [Panel de control] → [Cuenta de usuario] → seleccione el usuario que olvidó la contraseña, luego seleccione [Eliminar contraseña] y luego [Esperar]. espere sin contraseña Ingrese (porque se ha eliminado) para eliminar el usuario recién agregado, vaya a [Panel de control] → [Cuenta de usuario] → seleccione [alanhkg888] y luego seleccione [Eliminar cuenta] en el Foro de inicio chino #B2F.
e;A!\ P([Sin embargo, alguien sugirió: Después del experimento, se supo que los usuarios creados bajo el símbolo del sistema del modo seguro no pueden ingresar al modo normal (esta conclusión aún no está confirmada)]
Método 7: utilice software para descifrar contraseñas (siempre que tenga un CD de instalación del sistema estándar, no el disco de la versión D que "integra" múltiples sistemas) bbs.chinesejia.com wj)\6[$R < / p>
1 - Utilice Windows KEY 5.0 en PASSWARE KIT 5.0 para recuperar la contraseña del administrador del sistema. Después de ejecutar, se generan 3 archivos: TXTSETUP.OEM, WINKEY.SYS y WINKEY.INF, 3 archivos* **50KB. Coloque estos 3 archivos en cualquier disquete y luego use el CD de instalación de XP para iniciar la computadora. Durante el proceso de inicio, presione la tecla F6 para permitir que el sistema use controladores de terceros. En este punto, es el mejor momento para saltar. Al insertar el disquete, se saltará automáticamente a la interfaz CLAVE de Windows. Cambiará a la fuerza la contraseña de ADMINISTRADOR a 12345, así que ¿por qué preocuparse por tanto problema? ¡Ho, ho! Cuando reinicie, se le pedirá que cambie su contraseña nuevamente.
2——Utilice el EDITOR DE REGISTRO Y CONTRASEÑA DE OFFICE NT. Utilice este software para crear un disco de inicio de LINUX. Este disco de inicio puede acceder al sistema de archivos NTFS, por lo que es compatible con Windows 2000/XP.
El problema se puede resolver utilizando NTPASSWD, una herramienta en el disquete que se ejecuta en LINUX y puede leer el registro y reescribir la cuenta. El método de uso es muy sencillo, simplemente sigue las indicaciones después de iniciarlo paso a paso. Aquí, se recomienda que utilice el modo rápido, que enumerará los usuarios para que usted elija cambiar la contraseña del usuario. De forma predeterminada, se seleccionan los usuarios del grupo ADMIN y se encuentra automáticamente el usuario cuyo nombre se ha cambiado a ADMINISTRADOR, lo cual es muy conveniente. Hogar chino, software, cine y televisión, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea, militar t'`8x"a!J
3——ERD.Commander2003 es un administrador de Windows y Los usuarios finales, que se enfrentan a un sistema que puede fallar en cualquier momento, pueden tener cada uno su propio conjunto de herramientas para rescatar datos y reparar el sistema. ERD Commander es uno de los componentes más poderosos de la herramienta Winternals Administrators' Pak. La función de captura es cambiar la contraseña. La contraseña de cualquier usuario en el sistema Windows NT/2000/XP/2003 puede ser cambiada por ERD sin conocer la contraseña original. -------------------------------------Inicio chino
Método 8: modifique el protector de pantalla (siempre que haya configurado un protector de pantalla). Utilice NTFSDOS, una herramienta que puede escribir particiones NTFS desde DOS. Utilice este software para crear un disco de arranque de DOS y luego vaya a C:\Win. NT\System Cambie el nombre del protector de pantalla Logon.Scr a 32, luego copie Command.com a C:\Win NT\System 32 (CMD.EXE se puede usar en WIN2000) y cambie el nombre del archivo a Logon.Scr para iniciar. máquina 15. Minutos después, el protector de pantalla que debería haber aparecido ahora está en modo de línea de comando y tiene permisos de ADMINISTRADOR. A través de él, puede cambiar la contraseña o agregar una nueva cuenta de administrador. cambiándolo de nuevo.
----------------------------------. ------- ------Chino
2j Método 9 - Usar scripts de inicio (requisito previo... puedes usar comandos básicos de DOS)
Inicio de Windows XP Los scripts (scripts de inicio) son un archivo por lotes que la computadora ejecuta antes de que aparezca la pantalla de inicio de sesión. Su función es similar al archivo por lotes de ejecución automática autoexec.bat en Windows 9× y DOS. Con esta función, puede escribir un archivo por lotes. restablecer la contraseña del usuario se agrega al script de inicio, por lo que se logra el propósito. Los siguientes son los pasos específicos (asumiendo que el directorio del sistema es C:\Windows)
1. disco para crear un nuevo archivo llamado. a.bat, el contenido solo necesita un comando de "usuario de red": "Usuario de red rwd 12345678". Este comando significa establecer la contraseña del usuario rwd en "12345678" (para el uso de Net). comando, consulte la Ayuda de Windows). Luego guarde el archivo a.bat en "C:\windows\system32\GroupPolicy\Machine\scrīpts\Startup".
2. Escriba un archivo de configuración del script de inicio/apagado scrīpts.ini. Este nombre de archivo es fijo y no se puede cambiar.
El contenido es el siguiente: hogar chino, foro, software, cine y televisión, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea, militar%l v,R!b W \#^ M D
[Inicio] 中文 Hogar, software, cine y televisión, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea, militar + = Hogar chino, foro, software, cine y televisión, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea, militares 3L e&o2H&{
3. Guarde el archivo scrīpts.ini en "C:\winnt \system32\GroupPolicy\Machine\scrīpts.ini guarda los datos de configuración del inicio de la computadora". / script de apagado El contenido del archivo generalmente contiene dos segmentos de datos: [Inicio] y [Apagado]. En el segmento de datos [Inicio] está la configuración del script de inicio, en la sección de datos [Apagado] está la configuración del script de apagado. se divide en dos partes: nombre del script y parámetros del script. El nombre del script se guarda con la palabra clave XCmdLine y los parámetros se guardan con la palabra clave XParameters. La X aquí significa desde Un número de script que comienza desde 0 para distinguir varias entradas de script y marcar. el orden de ejecución de cada entrada de guión chino, foro, software, cine y televisión, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea, militar w;o _ s9u G d h
4. Retire el disco de inicio de Windows 98, reinicie la computadora y espere a que se ejecute el script de inicio. Una vez completado el script de inicio, la contraseña rwd del usuario se restaurará a "12345678". inicie sesión, elimine los dos archivos creados en los pasos anteriores
[De hecho, puede tomar prestada otra computadora para usar el "Bloc de notas" para escribir a.bat y scrīpts.ini, y luego usar un disquete para pasar DOS a su propia computadora] Descripción: P, { El script anterior usa el sistema de archivos FAT32. Si usa el sistema de archivos NTFS, puede montar este disco duro en modo de disco esclavo en otros sistemas de archivos NTFS (como Windows 2000). o Windows >
------------------------------------------- ----- --------------------------------------------- ----- ------
Método de adivinanza personal
[1[G `?y S=============== bbs.chinesej
m-z6l Método 10: explotar la vulnerabilidad del método de entrada (siempre que lo que vea al ingresar al sistema no sea la interfaz de bienvenida, sino la ventana general de inicio de sesión del usuario de la red del sistema)
[El secreto se tomó de El crack al que se puede iniciar sesión desde el software de administración de red no se ha probado en el sistema.
Pero no hay efectos secundarios, puedes intentarlo]bbs.chinesejia.com Y P"i K9` fh r
Presiona Ctrl+Mayús para abrir el método de entrada Pinyin y la barra de estado Pinyin Aparecerá Haga clic en la barra de estado Haga clic derecho, aparecerá un menú desplegable, seleccione la frase de definición en él (no se preocupe, incluso si el sistema restringe el clic derecho, no funcionará aquí) y luego seleccione Guardar. en el menú Archivo, aparecerá el cuadro de diálogo Guardar y luego seleccione una carpeta a voluntad, haga clic derecho, seleccione Explorador, abra, ingrese y agregue un superusuario, ¡y todo está bien!
(También puede usar [Ayuda] en el menú desplegable para abrir el archivo de ayuda CHM, [Opciones] -[Opciones de Internet]-[Carpeta temporal de Internet]-[Configuración]-[Ver archivos], también puede ingresar la carpeta) Chino Hogar, software, cine y televisión, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea, Militar Luego presione la tecla de flecha izquierda, mueva el cursor al frente de la letra, presione DEL para eliminar y presione la barra espaciadora. En este momento, el sistema muestra un error y la ventana de inicio de sesión se cierra. Después de entrar…no hace falta decir más sobre qué hacer, ¿verdad? Hogar chino, foros, software, cine y televisión, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea, militares K3t7^ l'u k
A,p V n Q ?[La intención original de este método no es más que ingresar primero al sistema y luego cambiar y agregar usuarios. El peor de los casos es renunciar al usuario administrador original y crear otro para usar...]
Método 11 - Usar el registro (requisito previo... te atreves a modificar el registro) [Referenciado desde "Modificar el registro para iniciar sesión automáticamente en el sistema" ”]
El contenido de “Modificar el registro para iniciar sesión automáticamente en el sistema” es el siguiente:
Haga clic en “Iniciar Ejecutar”, escriba “regedit” en el cuadro de entrada para abrir el Editor del Registro y luego, en la consola izquierda del Editor del Registro, haga clic para expandir "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Versión actual/Winlogon", luego seleccione " Editar para agregar valor de cadena", escriba "AutoAdminLogon" en el nombre del valor y luego haga clic en un espacio en blanco en la ventana, haga doble clic en la cadena recién creada "AutoAdminLogon" e ingrese "1" en la ventana emergente "Editar". Cuadro de diálogo "Cadena" para configurar el sistema para permitir el inicio de sesión automático. Repita las operaciones anteriores para crear un valor de cadena llamado "DefaultUserName" y edite la cadena para preparar el nombre de la cuenta para el inicio de sesión automático. Cree un nuevo valor de cadena llamado "Contraseña predeterminada" y edite la cadena para preparar la contraseña de la cuenta de usuario para el inicio de sesión automático. Después de editarla y verificar que sea correcta, cierre el editor de registro y reinicie la computadora para iniciar sesión automáticamente. Tenga en cuenta que si "DefaultUserName" ya existe, puede cambiar directamente el valor de la cadena original sin volver a crearlo. Si su sistema funciona en un entorno LAN y necesita iniciar sesión en un servidor de dominio al iniciar sesión en el sistema, también debe agregar otro "DefaultDomainName" y editar la cadena al nombre de dominio en el que inició sesión.
Cuando modifiqué el registro, encontré que había una cadena de "Contraseña predeterminada" (esta es mi situación personal, por supuesto, no establecí una contraseña, por lo que el valor de la cadena). está vacío. Me preguntaba, si su sistema también tiene una cadena de "Contraseña predeterminada", ¿su valor es la contraseña?
O si alguno de ustedes se atreve a modificar el registro con el método anterior, ¡puede bloquear la ventana de inicio de sesión original! Por supuesto, primero debe hacer una copia de seguridad del registro.
Acerca de los archivos SAM
%N Los amigos que han utilizado el sistema operativo Windows del kernel NT saben que el mecanismo de administración de contraseñas del sistema del kernel NT es mucho más potente que el del sistema operativo Windows del kernel Win32. del crédito va a SAM, el guardián del sistema NT.
a x F u3U+r0K Muchos usuarios no tienen ideas especiales sobre cómo iniciar Windows. La mayoría de la gente ve el problema de esta manera: presione el botón de encendido, espere un momento y la "tonta" interfaz de inicio de sesión de Windows aparecerá frente a nosotros. Pero después de leer este artículo, es posible que tengas una idea diferente.
bbs.chi Microsoft ha creado dos esqueletos de sistema diferentes, uno se llama Win32 y el sistema Win9x/Me que utilizamos está adjunto al otro se llama NT (Nueva tecnología), que es WinNT/; 2000/XP/2003 esqueleto. Desafortunadamente, Microsoft es un poco "sesgado". El marco de Win32 es obviamente demasiado pequeño, por lo que se convierte en un hombre delgado, mientras que NT es el típico hombre fuerte estadounidense. Lo que es aún más desafortunado es que el protector PWL que Microsoft equipó para Win32 es un jarrón. No solo no puede proteger la puerta de una casa, sino que tampoco puede guardar un secreto con la boca, sino que tiene otra ventaja. El guardia SAM está dedicado a sus deberes y no puede mantener la boca cerrada. La seguridad de la contraseña del sistema operativo Windows basado en NT es mucho mayor que la del sistema operativo Windows basado en Win32. Tiene algo que ver con SAM. En este artículo, conozcamos el guardián del sistema operativo Windows basado en NT. sistema—— SAM.
Y?T hEl leal guardia SAM en chino g%{"W(D4So r
SAM llegó originalmente al mundo con la primera generación de NT. Está ubicado en el Microsoft sede El nombre en clave del agente es "Administrador de cuentas de seguridad". Después de varias generaciones de mejoras del sistema, este guardia se ha vuelto cada vez más poderoso. Por lo general, se encuentra en WINNT\System32\Config. Es muy simple y también viene con un seguidor: Seguridad (como se muestra en la Figura 1). Cuando se inicia el sistema Windows con kernel NT, SAM comienza a estar ocupado. Primero, le pide que muestre su tarjeta de identificación en la entrada, ¿no? Entonces no puede ingresar a Windows y no hay necesidad de negociar. Incluso si pasa la "verificación de la puerta", el asunto está lejos de terminar, SAM lo estará observando en cualquier momento. Tan pronto como alguien entre, le preguntará rápidamente. ellos para " "Certificado"... SAM registra una gran cantidad de datos, incluidos todos los grupos, información de la cuenta, contraseña HASH, SID de la cuenta, etc. Cabe decir que es una protección más reflexiva.
Como se mencionó anteriormente, SAM no solo es tan simple como un archivo. No solo tiene datos de archivo, sino también una base de datos en el registro, ubicada en HKEY_LOCAL_MACHINE\SAM. Esta es una estructura relativamente compleja (como se muestra en la figura). SAM está en un estado bloqueado después de que se inicia el sistema, no podemos cambiar el contenido de este archivo sin autorización
La estructura principal de SAM y la agrupación de usuarios
Desde las ramas anteriores. registro, podemos ver los siguientes resultados: Hogar chino, Software, cine y televisión, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea, militar\3a C+T)f [ m7~
1. En HKEY_LOCAL_MACHINE\SAM\SAM\
Dominios es el contenido de SAM, y hay dos ramas "Cuenta" y "Builtin" debajo de él. Foro de inicio chino 8A:t;S
.2. Dominios\Cuenta\Usuarios se almacenan en cada rama. La información de la cuenta, por supuesto, son datos binarios cifrados. Hay dos subelementos debajo de cada cuenta, F y V. El Proyecto V guarda la información básica de la cuenta. , nombre de usuario, grupo, descripción, contraseña, comentarios, si es posible cambiar la contraseña, la activación de la cuenta, la hora de configuración de la contraseña, etc. El Proyecto F guarda algunos registros de inicio de sesión, como la hora del último inicio de sesión, el número de inicios de sesión incorrectos, etc. SAM se basa en estas notas completas para guardar información diversa relacionada con la cuenta de usuario.
bbs.chinesejia.com W b S:i s|(bv$C J
3.Domains\Builtin almacena información de grupos de usuarios diferentes. SAM usa esto para dividir los seis grupos de trabajo diferentes inherentes a NT. , son : administradores, operadores de respaldo, invitados, usuarios avanzados, replicadores y usuarios
Comandante chino detrás de escena
En el sistema Windows, aunque SAM hace todo lo posible, es como la configuración de MODELO 101 en "Terminator 3" y no obedece tus órdenes. Solo escucha las instrucciones del programa de la Autoridad de Seguridad Local - LSASS.EXE. Incluso la inspección al entrar por la puerta es la instrucción de LSASS. ser expulsado; por supuesto, para los usuarios comunes, si intenta eliminar el proceso "LSASS.EXE" utilizando herramientas de administración de procesos ordinarias o la administración de procesos del sistema de Windows, solo obtendrá "Este proceso es un proceso crítico del sistema y el administrador de tareas". no puede finalizar el proceso". Consejo: La Autoridad de Seguridad Local es principalmente responsable de las siguientes tareas en los sistemas Windows: 1. Recuperar el SID y los permisos de usuario del grupo local; 2. Crear el token de acceso del usuario; 3. Administrar el uso de forma local. servicios instalados Cuenta de servicio; 4. Almacenar y asignar permisos de usuario; 5. Administrar políticas y configuraciones de auditoría; 6. Administrar relaciones de confianza, películas y televisión chinas, imágenes, música, juegos, literatura, entretenimiento, descargas, en línea. Military _ W;, todavía tenemos que usar la frase "Sam también es un ser humano" para describirlo. Debido a algunos errores de diseño, en WinNT/2000, si olvida su contraseña, entonces lo que debe hacer es no hacerlo. grita, solo necesitas desalojar a SAM del disco duro en un entorno que no sea NT, pero en los sistemas operativos Windows posteriores a XP, esta situación ha mejorado. Si pateas al Tío Sam, NT se esconderá y se negará a salir. p>
Por supuesto, esto no significa que las contraseñas de los sistemas operativos Windows posteriores a XP no se puedan descifrar. Debes saberlo: tanto el clásico LC4 como el NtPassword usan SAM.