议题提交：hmilyld
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

刚刚发生的事情,具体情况如下:
(可能叙述有点长,为了说明清楚,另:本机一共装有两个操作系统,一个出现问题,但另一个正常)
由于使用D版WINXP,所以在进行了微软官方站的自动更新以后,出现了进不去系统的问题,两次不一样,
第一次:
好象是由于更新了某些补丁以后,造成了进去系统以后,但是出现不了桌面,应该是某个加载的DLL文件出的问题,但是能调用出来CMD,CMD下无法运行任何命令,只能进行一些简单的CD,DIR等命令,运行IPCONFIG后,无网络连接.出现情况后,想到用优化大师把安装的补丁卸载掉(可能是最失败的一步),CMD下,跳到优化大师目录运行,卸载了刚安装的几个补丁,但是问题也出现了.

第二次:
这次就是所发现的问题,在进入系统,提示输入密码时,密码绝对正确,但是出现,
"程序发出命令，但命令长度不正确，请重试一次，或询问您的系统管理员"
密码肯定正确,但是验证不了,登陆不到系统里面,查询了相关资料,有介绍说是,WIN的一个内在的验证机制,试着把c:\windows\system32\config\sam的文件删除掉,用c:\windows\repair\sam的替换,再次登陆还是不可以,无奈下,只有修复系统,但是修复以后,问题也就来了.
在刚开始的时候,系统是绝对有密码的,但是我替换了SAM以后,密码就直接为空了,不需要密码,以前在做系统恢复的时候,并不会修改系统的管理密码的,只是做一些系统方面的更改,但是密码不会变,那就是说,替换SAM文件以后,密码还是可以为空?

因为想到了以前的这个文章,
http://www.eviloctal.com/forum/r ... eyword=%C5%FA%B6%B7

内容如下:

引用:

方法二：
Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器（Security Account Manager , SAM）的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。
安全帐号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。
知道了这些我们的解决办法也产生了：在系统启动前，插入启动盘，进入：C:\WINNT\System3\Config\ ，用ren命令将SAM文件改名，或用del命令将SAM文件删除，重启电脑即可。改名或删除ＳＡＭ文件以后，使用Administrator登录，密码为空。试试看！

这个说的是删除,但是我做的是替换,两者之间有冲突或不一样?

还有就是,象第一种情况,应该怎样解决?不知道大家有没有碰到过,说下看法,我已经出现过两次这样的问题了,每次都是到最后只有修复,但这次好象更厉害了点.上次并没有说密码长度不正确,害怕再有下次,又是半夜辛苦的说....

你所说的那些命令，看样子应该都是cmd的内部命令。
另外SAM被删跟替换的意思我感觉都是差不多的。

第一个情况我也遇到过，一模一样，最后解决办法书说出来你不要晕倒，装了2000，呵呵。
xp替换了sam就成功了吗？

引用:

这里是引用第[1 楼]的sunwear于2006-01-06 05:19发表的：
你所说的那些命令，看样子应该都是cmd的内部命令。
另外SAM被删跟替换的意思我感觉都是差不多的。

呵呵。别说我顶老贴哦，前段时间回家，家里出了点事，就一直没来，今天来了， 就过来看了下上次问的那个问题。：）

是啊，都是一些CMD的内部命令，但是命令全都运行不了，估计应该没办法解决吧，但是我想不通的就是，为什么我把SAM文件覆盖了以后，为什么原来的密码给没了？那不就和以前批斗的那篇文章有点冲突了？

替换 了好像没有用  SID号不同吧!

可能是替换后 删除后 调用SAM的另个文件 具体文件不清楚了
因为找不到以前的SID号而默认了密码为空

或许是恢复了系统 但某个文件会自动分配一个和SAM连接的文件 而这个文件会重新定义新SID号
所以恢复前的张号的密码都为空了 就是你在改了密码后备份 然后再恢复 这时这个张号密码为空
我只是自己想的没有测试过 不知道是不是这个原因
可能是有个监视磁盘写入的程序 当某个文件被写入磁盘 就自动生成一个连接SAM的文件
都是自己瞎想的

好象是由于更新了某些补丁以后,造成了进去系统以后,
==========
这个问题我前几天用我的上海版更新最新补丁。然后也出项同一样问题了。启动时丢失引导文件。进不去了。最后还只能恢复ghost备份了。看来不用工具去上网认证为正版还真是危险

===========
用c:\windows\repair\sam的替换

===========
用这个方法是可行的。repair目录的sam文件是装完系统生成的最原始备份。是没有密码的。

用这个替换也没办法100%有效有时候会碰到错误直接蓝屏，不过也很实用了。起码能引导进dos就可以破解xp密码了NTFS就要外加ntfsdos了。。我试过的机子起码10台可以达到9.5台是可以的。 [s:41]

WinXP Win2003下不能使用删除SAM的方法，否则系统会被锁死！！

SAM  文件  替换或者删除  你就等着重装系统吧!  


       以前自己测试的时候  把一个台机器  装两个 XP 系统  

     
      把其中一系统的SAM  删除  或者替换    机器就挂了...

要是按8楼的朋友说的！ 那就完那！
    装2 个XP的系统，我还没有看到一个快的！  有点像那个老蜗牛！  [s:52]
      那样的话， 我说还不如用上个WIN98！估计还不如98的快哦！ [s:68]

[s:35] 2003和xp我都测试通过。。可行。上面我也说了。也出现过错误。成功率不是100%

在2003下就算你替换SAM文件也不见得密码就一定为空
因为在2003安装过程中会叫你输入administrator的密码，如果这时候你输入的是的空密码
那么在SAM文件替换后才会密码为空，不然密码还是你当初设置的哪个密码

xp不能直接删除SAM文件的
还是用一些第三方工具来的方面，比如 ERD Command

再来一个

这个工具不错
http://www.lostpassword.com/windows-xp-2000-nt.htm

www.ttian.net上面有破解版本
需要用一张windows安装盘，我用的是winxp sp2的
创建一个ISO文件，刻盘。和ERD一样

然后光盘引导启动系统，选择操作系统和用户，就可以把密码修改为制作iso文件时候自己设置的密码了

在 win2k sp4 和 winxp sp2 简体中文版操作系统上面测试成功，都是NTFS格式分区。
没装win2003~

[s:39]

我有试过删除XP的sam文件的，进去时还是要输密码～～～
郁闷～～

我在XP和2003下测试过，当你删除SAM文件以后启动后就会发现安全保护策略然后就进不去系统了，就是替换也不行，结果只有重新装了，对了XP是打了SP2补丁的，哪位测试成功过？