议题提交：曲同学
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

为了区别大家所批判的那篇文章，我在标题加了个标记。：）

环境：WindowsXp+sp2，系统盘为Fat32格式.

起初有人破坏sam文件导致系统无法启动，如果破坏sam文件的方法不知。

解决办法：
用系统盘进入DOS环境，然后将C:\WINDOWS\repair目录下面的文件Copy到 C:\WINDOWS\system32\config 覆盖这些。

启动以后进入系统，Administrator密码为空，搞定！

系统盘是NTFS的情况我没有测试。大家有兴趣的希望继续。

详细过程我写道我的日志里面了：
http://www.hoky.org/blog/blogview.asp?logID=2618

  感觉可以修复是真的 但是至于密码是空的 可能不太对
除非你原来用的就不是Administrator用户
谁有SP2测试一下看看....

而且觉得他的破坏过程描述的含糊了一些

C:\WINDOWS\repair 这里的保存的好像是 刚装好时的一些信息  
还原 后  注册表 也回到了 刚装好时候的了!! 所以 需要重新导入以前备份的 注册表信息
否则  很多后面安装的程序都不能运行了!!

今天继续深入请教了班上那个同学，还有看他操作的同学，证明了上面发的帖子。
即：windows sp2 通过把c:\windows\repair目录的所有文件覆盖到 \system32\config
administrator密码为空，而且对于系统盘是NTFS的方法一样，只是需要这个软件。
http://www.hoky.org/blog/attachm ... 101246_zwo3NTFS.rar
鼎鼎大名的ntfsPro。在DOS环境运行一下自动加载NTFS分区。

希望有更多的朋友做测试证实一下此方法的真实性。而且希望大家测试一下Windows 2000专业版直接删除sam文件管理员密码为空的真实性。朋友测试两台win2000专业版得出的这一结论。

说说你的经过。我自己测试了一下。没有问题。我的是windows xp sp2

  有点意思，可是没测试过，可能大家都忽略了一些问题了，至于C:\WINDOWS\repair目录是一个用于备份的，出现的问题就是为什么有的人可以有的人却不可以，我是这样猜想的，不知道我们可不可以在时间上面进行考虑，就是这个repar下面的SAM文件或者其他的问题，是以什么时间单位为备份的？真的有很多的事情可以值得去测试一下的。

另外，WIN2000PRO版本我很早以前就测试过了，简直是白试不爽，完全可以行得通。

还有一个问题啊，为什么在XP下删除SAM文件不行，但却使用备份的恢复却有时候又可以呢？

引用:

感觉可以修复是真的 但是至于密码是空的 可能不太对
除非你原来用的就不是Administrator用户
谁有SP2测试一下看看....

很多的问题……5555

我在WIN2000PRO版本下　用启动盘进入DOS　直接删除system32\config下的sam就可以直接进入桌面　
在XP PRO SP2(不好意思啊！我记得好像是同学的机器)下　启动盘进入DOS　把C:\WINDOWS\repair\sam复制并且覆盖到C:\WINDOWS\system32\config 下就可以进入系统了　
用这招搞同学的机器　百试不爽啊

至于　有人覆盖了不能进入　可能是在安装系统的时候　系统提示你输入密码的时候输入了密码　所以覆盖了不能直接进入桌面
WIN2000PRO下　不管你有没有设置密码删除SAM文件照样搞定！

上面的方法在NTFS里面好象行不通吧，至少我用联想电脑专用的xp sp2在NTFS里行不通（我在专卖店帮朋友安装新机的系统顺便试试的，结果不行啊。
试试用OFFICE NT PASSWORD & REGISTRY EDITOR在制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持XP，使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，不过我也只是在xp sp1原装版（网上下载的）试过，大家不妨有空试试在xp2能否行得通

看3楼的帖子，NTFS下面照样可以的，测试通过。
用到的软件：ntfsPro ：）

试试远程溢出，架个LAN
或用xp密码恢复盘，很号的

在win2000 pro正版的测试,楼主的那个提议成功

呵呵..windows 2000 pro 把 system32\config 下的sam 删除就行了, 这个我实验过n次都是可以的.. :)  NTFS有访问权限的问题,要用专门的软件.

今天刚刚发了篇帖子，大家看看，也许有参考的地方：
http://www.eviloctal.com/forum/read.php?tid=11466&fpage=1
个人觉得利用ERD Commander 2002/2003/2005中的Locksmith组件来修改被遗忘的XP密码是最安全，最省力的！

另外我觉得这个方法也是比较方便可行的：

引用:

下面是引用残耳于05-04-2005 08:58发表的:
上面的方法在NTFS里面好象行不通吧，至少我用联想电脑专用的xp sp2在NTFS里行不通（我在专卖店帮朋友安装新机的系统顺便试试的，结果不行啊。
试试用OFFICE NT PASSWORD & REGISTRY EDITOR在制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持XP，使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，不过我也只是在xp sp1原装版（网上下载的）试过，大家不妨有空试试在xp2能否行得通

还有就是NTFS FOR DOS其实也是Winternals.Administrators.Pak的一个组件，它在Windows下面有个生成DOS向导，利用它生成的引导盘可以获得在NTFS分区中的写权限。

呵呵  是可以的 应该repair是系统的初始信息  以前我删除了sam就不能进系统了  害的偶重装

有的系统可以 我的就可以  windows xp+sp2的  不过有的同学就不行了  ＆我一样的系统

删除SAM文件能搞定吧？

在win2k下删除sam是可以搞定的

xp和win2003绝对不要尝试,现在看来用ERD是最方便修复管理员密码的.

2000下可以删除SAM
XP不可以，否则不能进入系统。

win2000直接进去删除sam文件，呵呵
对于XP和win server 2003的机器，还是用ERD Command 2005方便点～～其他方法没测试过～～
光盘启动就OK了～～～ [s:56]

Windows XP sp2 en

进入NTFSDOS，备份原 SAM 文件，从\windows\repair 中 COPY SAM 到 CONFIG 中，重启，lsass 提示出错。
重启，进入NTFSDOS，还原备份的 SAM 文件，用安全模式启动，当驱动加载完毕后，自动重启！

多次尝试，都是这样！

无法，我只好 Ghost 还原了，现在用的是新系统！

其他的人小心了，最好不要轻易尝试，不然很麻烦。若真要试，还是先 Ghost 一下吧。

你们都行我怎么不行啊
Windows XP SP2的的系统,删除SAM不行,把Repair里面的SAM复制到Config中也不行,甚至把Repair下的system等等全部都复制到Config里面去了,还是不行.可这个方法在另一个同学的机子上试就行,真TMD的奇怪啊.都是盗版的差别怎么那么大呢?

引用:

下面是引用ziqi于2005-05-03 17:29发表的:
  我是这样猜想的，不知道我们可不可以在时间上面进行考虑，就是这个repar下面的SAM文件或者其他的问题，是以什么时间单位为备份的？真的有很多的事情可以值得去测试一下的。

.......

应该不是跟以什么时间单位备份有关吧。
用repair下的SAM替换后，重启后lsass 提示出错!
或者是以时间单位来备份的，但要替换时是不是不只替换SAM这个文件！
测试平台：Windows XP SP2!

应该没问题的。我碰到很多电脑都是这样搞的用hoky的方法。不过我只复制sam文件去覆盖。其他的如注册表文件还有system文件最好不要去覆盖。
就只copy c:\windows\repair\sam c:\windows\system32\config

直接去下载个深山红叶WINPE进入系统使用工具改密码就可以了啊!这是基于ERD2003的,我试过的最简单的方法!

http://blog.csdn.net/sunwear/archive/2005/11/16/530578.aspx