Home » 電腦技巧

移除 Windows XP 管理者登入密碼 - Offline NT Password & Registry Editor

常會在論壇或是知識+看到有網友詢問說:「忘記了 Windows 的登入密碼了,怎麼辦?」。不管是真的忘記了,還是想去 Hack 別人的電腦,又或者檢察官扣押了某人的電腦要來找出內線交易的證據時,登入系統的密碼就是一個很大問題。

微軟官方並沒有提供找出密碼等的方案,難道就只能認命的重灌 Windows 嗎?嘿~別擔心,雖然微軟沒提供,但還是能靠第三方軟體來達到修改密碼等等的功能。這邊要介紹的是 - Offline NT Password & Registry Editor

官方網站:http://home.eunet.no/pnordahl/ntpasswd/

Offline NT Password & Registry Editor 是一套 4 MB 不到的免費軟體,支援NT 3.51, NT 4, Windows 2000, Windows XP, Windows 2003, Vindows Vista 32 及 64, 甚至有人在 Server 2008 32 及 64 上都可以

目前最新版本是 080802 版,檔案可以在http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html下載

remove_passwd_1

在這邊會看到官方也配合磁片大小而提供了相關的檔案,但我們可以直接下載CD版的。須要注意的是,在某些環境中,也許新版的不一定可以使用,因此各位可以先試著下載最新版的試看看,若有問題再換其它版本。

下載並解開 zip 會得到一個 iso 檔,只要把它燒出來就可以使用了。

接下來就來教怎樣使用 Offline NT Password & Registry Editor 來移除 Windows XP 使用者的密碼,目前 Administrator 是有設定密碼

remove_passwd_2

所以在 Windows 開機後是需要輸入密碼來登入的

remove_passwd_3

然後假設筆者忘記了 Administrator 的登入密碼了,所以現在筆者要跟各位一起動手來移除密碼囉。

我們在開機時放入下載後燒出來的光碟,順利的話會看到啟動的畫面

remove_passwd_4

這邊直接按下 Enter 來進行開機的動作

remove_passwd_5

步驟一:選擇 Windows 安裝的磁碟

如果正常執行的話會抓到磁碟,並提供一些功能選項。這邊要選擇要 Mount(掛載) 的磁碟,我們可以在磁碟清單中看到目前是有 1 個磁碟被找到,如果有多個的話,會一一列出來並有數字相對應。

那我們這邊執行輸入1 後按 Enter(預設就是1)來做 Mount(掛載) 的動作

remove_passwd_6

這邊要注意的是,若顯示 read-only 則無法覆寫 SAM 檔的。當 Mount(掛載) 完成後,接下來按 Enter 來繼續下一步驟

步驟二:選擇 Registery 檔的路徑

這邊是要選擇 registery 檔案的路徑,一開始安裝 Windows 若沒去變更的話就是會在 Windows/system32/config 裡,直接按 Enter 使用預設值來載入即可

remove_passwd_7

載入後會看到我們要處理的 SAM 檔及功能選項。我們要把密碼移除,所以功能要選 1,輸入 1 後按 Enter(預設就是1)來進入第三步驟

remove_passwd_8

第三步驟:編輯(修改)密碼或 Registery

Offline NT Password & Registry Editor 除了能移除密碼之外,也能來做 Registery 檔的修改。但我們目的是移除密碼,所以再功能選項這邊要選擇 1 來進行使用者的資料及密碼編輯,輸入 1 後按 Enter(預設就是1)

remove_passwd_9

這邊我們要修改的是 Administrator 的資料,所以這邊可以輸入 16 進位RID 值或是使用者名稱來選定要編輯的帳號,RID 值就是最前面的資料,輸入時記得要加上0x(零X)或是輸入 Administrator 後按 Enter

remove_passwd_10

接下來就是看是要編輯那些資料了,這邊可以清除密碼、變更密碼及設為管理員。我們目的是要移除密碼,所以輸入1 後按下 Enter

remove_passwd_11

可以看到密碼已經被清除了,接下來就是輸入 ! 後按 Enter 來離開回到第三步驟

remove_passwd_12

我們密碼已經移除了,如沒要做其它動作的話,就繼續輸入 q 後按 Enter 來進入下一步驟

remove_passwd_13

第四步驟:儲存異動

我們可以看到 SAM 檔被修改過了,表示密碼已經移除了,所以要把此次的設定儲存起來,輸入 y 後按 Enter 來進行存檔

remove_passwd_14

這樣整個密碼移除的動作就已經完成了!

最後程式會提醒說剛剛是否有做錯的部份,要不要再重來一次,這邊就一樣是輸入 n (預設就是n) 後按 Enter 來結束吧,如果重開後發現密碼沒移除的話再重新試看看就好了!

remove_passwd_15

最後取出光碟,然後按下 Ctrl + ALT + DEL 重開機試試看結果囉!

remove_passwd_16

現在 Administrator 已經沒密碼了,所以開機後就自動登入囉!再到使用者管理那邊看看是否真的沒密碼了呢!

remove_passwd_17

叫我們建立密碼,嘿~Administrator 原來的密碼真的是已經被移除了呢!

整個密碼移除的動作就到這邊就算大工告成了,雖然看起來步驟很多,不過前面基本上都是照著預設值來按 Enter 就可以了,反正失敗就多試幾次吧!

也許您對這些文章也有興趣

  • [jQ]Background-Position Animation 在 jQuery 1.6 上的問題
  • [Ext]讓 ItemSelector 能透過 setValue() 來指定項目
  • [Ext]如何讓 ListView 的項目有邊框格線
  • [jQ]如何存取控制 iframe 中的元素及方法
  • [jQ]AeroWindow 3.51
  • [jQ]如何存取網頁中的標題(Title)

2 筆針對 移除 Windows XP 管理者登入密碼 - Offline NT Password & Registry Editor 的迴響

  1. 我好像看過介面板的類似軟體@@~
    環境設定用的軟體
    燒成CD開機後會有類XP畫面
    可以直接改密碼XD

發表迴響