一分钟破解Windows系统开机密码

　Windows系统开机密码从Windows 98开始就被人津津乐道，最早的密码保护可以用形同虚设来形容。直到后来的Windows 2000输入法漏洞，微软才意识到问题的严重性，而面对使用范围非常广泛的Windows XP系统来说，密码的安全性又如何呢？如何在没有正确口令的情况下修改或者突破系统验证呢？

　　一、光盘破解系统密码

　　网络上搜索“破解XP密码”会看到很多信息，其中大部分据称可破解Windows XP操作系统密码的方法却不具有普遍性，只能解决个别版本操作系统的密码问题；有的甚至根本无法实现。而利用“ERD COMMANDER”便可以成功破解Windows XP/2003操作系统密码，正好给解决密码问题，效果绝对一级棒！由于这款工具的原型是系统维护，所以我们只是利用其中一个很小的组件。但仍然需要准备一张空白光盘。

　　程序默认只是一个ISO镜像文件。利用“Nero”等光盘刻录软件将该镜像文件刻录至光盘上。而后在电脑的BIOS中将计算机的启动顺序设为光驱优先。

　　用该光盘引导启动计算机。在启动时我们会发现其启动界面与Windows XP非常相像。当启动完成后即可进入到ERD COMMANDER的设置界面，若是用户此时装有两个或多个操作系统，选择需要破解密码的系统。当选择完成后指定系统的键盘布局和时区，单击“确定”按钮完成设置。

　　

　　此时进入到“ERD COMMANDER”桌面，依次打开系统主菜单“开始”→“管理工具”→“密码修改”，进入密码设置向导对话框。在该对话框中单击“NEXT”按钮，就可以进入到密码设置页面了。选择打算设置密码的帐户，分别在“新密码”、“密码确认”栏目输入相同的密码，最后单击“NEXT”按钮就可以成功更改Windows XP中的帐户密码了。

　　

　　特别提示：现在网上流传的方法都是利用SAM文件，这种方法破解密码后都会造成无法进入系统的问题，SAM文件即安全帐号管理数据库（Security Accounts Management Database），它是NT架构的操作系统（包括Windows NT/2000/XP/2003）的核心。安全帐号管理器对用户帐户的管理是通过安全标识符SID进行的，每个SID都是系统在添加一个帐户时所生成，一旦删除某个帐户，其对应的SID也被删除。即使我们马上再建一个同样的帐户，新生成的SID值都是不一样的。利用删除SAM文件去破解密码的方法仅对win2000操作系统有效，而对于Windows XP/2003则根本无效。

　　二、1分钟解决系统密码

　　下面为大家介绍一种更好的方法：简单、安全，并且成功率为100%，让你不在因为忘记系统密码而望“系统”兴叹！

　　首先要下载一个只有20KB的小工具，下载地址：http://active.zol.com.cn/security/password.rar，由于该软件必须在DOS下运行（废话，如果能进入Windows还用破解密码吗），所以事先需要制作一张包含password.exe文件的启动盘，用其引导系统后运行password.exe，至于启动盘的制作方式有很多，只要能引导系统，并且能运行password就可以了。

选择第一项进入自定义模式，按1后回车。

　　

　　选择系统分区，由于笔者在虚拟机上操作，所以只有一个分区，大家也可以根据容量来确定哪个是C盘，选择相应序号后回车。

　　软件自动搜索到密码文件，回车确认。

　　

　　出现用户列表，选择对应用户即可（建议选择为绿色状态的用户名），回车确认。

　　软件询问是否清除密码。按Y后回车确认。

　　

　　提示对应用户密码已经清除，回车返回主界面。

　　

　　重新启动系统后，用刚才清除密码的用户登录，发现可以直接进入系统了。

　　特别提示：如果你安装了多个系统可能会搜索出多个密码文件，需要选择对应系统的密码存档路径。

　　三、利用U盘的另类破解方法

　　综上两种方法，应付系统密码已经绰绰有余，不过这里编辑还是要再介绍一种新奇的方法，因为其整个破解的思路非常新颖，可以为我们提供更多的扩展空间。

　　不知你是否注意到，当电脑在登录界面，要求输入密码时，你按下windows键+U，是否出现了辅助工具管理工具，既然可以运行辅助工具，那就意味着可以运行其中的组件，比如放大镜。我们把放大镜程序换成其它的程序是不是也可以运行呢？如果这个程序可以添加用户又会怎样呢？

　　

　　 首先制作一张能够启动电脑的U盘，之所以选择U盘这种介质是因为通用性强，对于破解其它电脑也可以适用。下面就是制作添加用户的exe文件了，这里需要做一个过度，因为目前还没有现成的程序可以完成，我们先写一个批处理文件，内容如下：

　　@net user zol 123456 /add

　　@net localgroup administrators hack /add

　　@exit

　　以上命令的意思是先建立一个名为zol用户，然后将其添加到管理员组，接下来使用BATEXE转换为exe，下载地址：http://active.zol.com.cn/security/BATEXE.rar，其中需要先转换为com文件，再将com文件转换为exe。最后把生成的文件重命名为magnify.exe，替换system32下的文件即可。

　　以后密码如果遗忘，直接按windows键+U，运行放大镜，建立一个新的管理员，然后按2次Ctrl+Alt+Del用新的账号和密码登录就可以了。不过这种方法最大的弊端就是只适用于遗忘密码，对于没做好前期准备的计算机来说行不通。