⑴ 創建用戶密碼時提示將丟失EFS加密的文件,請問什麼意思可以設密碼嗎求高手支招!
把自己設置的賬戶密碼刪除不會有影響的,提示說什麼將會丟失EFS加密文件和個人證書什麼的,是指你所建密碼產生的文件,刪除密碼後你如果需要可重設密碼
⑵ Administrator設置密碼時,提示會丟失一些東東如EFS。。等,具體會造成什麼後果
重置密碼,
不是重設吧。
如果重置了密碼,沒有備份證書,可能導致屬性為私有的東西看不了,或丟失。
以administrator登錄,在用戶帳戶中就可以設置administrator密碼,當然你還可以用secpol.msc重命名。
⑶ 電腦重置密碼需要驅動器怎麼辦
如果是普通賬戶密碼忘了請用第一種方法。
方法(一)
重新啟動電腦,啟動到系統登錄界面時,同時按住Ctrl+Alt鍵,然後連擊Del鍵兩次,會出現新的登錄界面,用戶名處輸入「Administrator」密碼為空,回車即可登錄,登錄後,打開控制面板選/用戶賬戶/更改賬戶/點擊原來的「賬戶名」/更改我的密碼/輸入新密碼,再次輸入新密碼,然後點擊「更改密碼」按鈕即可。
如果是計算機管理員密碼忘了,請用第二種方法或第三、四種方法。
方法(二)
1、重新啟動計算機,開機後按下F8鍵不動直到高級選項畫面出現後,再松開手,選擇「命令提示符的安全模式」回車。
2、運行過程結束時,系統列出了系統超級用戶「administrator」和本地用戶「*****」的選擇菜單,滑鼠單擊「administrator」,進入命令行模式。
3、鍵入命令:「net user ***** 123456 /add」,強制將「*****」用戶的口令更改為「123456」。若想在此添加一新用戶(如:用戶名為abcdef,口令為123456)的話,請鍵入「net user abcdef 123456 /add」,添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶,並使其具有超級許可權。
4、重新啟動計算機,選擇正常模式下運行,就可以用更改後的口令「123456」登錄「*****」用戶了。
方法(三)
用Windows xp系統安裝光碟,以修復系統的方法,破解超級機算機管理員密碼
第1步:將系統設為光碟啟動,並放入系統安裝光碟。當出現第一個選擇界面後按回車,出現第二個選擇界面後按「R」鍵開始修復安裝。隨後安裝程序會檢查磁碟並開始復制文件。文件復制完成後,系統將自動重啟。
第2步:重啟後,系統會進入圖形化的安裝界面。注意:此時應密切注視界面的左下角,一旦出現「正在安裝設備」進度條時,立即按下組合鍵「Shift+F10」。接著會出現意想不到的事情,一個命令提示符窗口出現在我們的面前。這是破解密碼的關鍵所在。
第3步:在命令提示符窗口中鍵入「Lusrmgr.msc」並回車(不包括雙引號),打開「本地用戶和組」管理工具。點擊左側的「用戶」然後再右擊右側的管理員賬戶,選擇「設置密碼」。此時,會彈出一個警告窗口。大意是說修改密碼後,系統中的某些信息將變得不可訪問。這里主要指用EFS加密過的文件,並且此前未曾導出證書,則修改密碼後這些文件將無法訪問。如果沒有這種文件,我沒就不要理會它,直接單擊「繼續」,然後輸入新密碼,並單擊確定。然後關閉「本地用戶和組」和「命令提示符」窗口,並繼續完成修復安裝。完成安裝後,系統管理員賬戶就重新「激活」了。
方法(四)
WinXP/2000下對策:刪除系統安裝目錄\system32 \config下的SAM文件,重新啟動,此時管理員Administrator賬 號已經沒有密碼了,用Administrator帳戶登陸系統,不用輸入 任何密碼,進入系統後再重新設置登陸帳戶密碼即可
⑷ 重裝系統EFS文件解密
這樣子基本上你就沒有辦法了,但是我找到一專門論述的文章,你看看吧。希望對你有幫助
任務描述
如果某個用戶把自己的登錄帳戶刪除,那麼其他用戶將無法訪問其EFS加密文件。更可惡的是,一旦公司里的某個用戶心懷怨氣,惡意加密了本屬於別的用戶的重要文件,將會導致嚴重問題。一般情況下,這些EFS加密文件已經被判了死刑,但是實際上只要滿足以下條件的話,我們還是可以在末日來臨之前打開逃生的天窗:
(1) 必須知道該被刪帳戶的密碼。
(2) 該被刪帳戶的配置文件必須存在。如果使用「本地用戶和組」管理單元刪除帳戶,則配置文件保留的機會很大,如果使用「用戶帳戶」控制面板刪除帳戶,則有一半機會保留配置文件。如果配置文件不幸被刪,則只能祈禱可以藉助Easy Recovery之類的數據恢復工具進行恢復。
可能有些朋友會覺得這兩個條件比較苛刻,此處賣個關子先……
EFS加密原理
大家知道,EFS加密實際上綜合了對稱加密和不對稱加密:
(1) 隨機生成一個文件加密密鑰(叫做FEK),用來加密和解密文件。
(2) 這個FEK會被當前帳戶的公鑰進行加密,加密後的FEK副本保存在文件$EFS屬性的DDF欄位里。
(3) 要想解密文件,首先必須用當前用戶的私鑰去解密FEK,然後用FEK去解密文件。
看到這里,似乎EFS的脈絡已經很清晰,其實不然,這樣還不足於確保EFS的安全性。系統還會對EFS添加兩層保護措施:
(1) Windows會用64位元組的主密鑰(Master Key)對私鑰進行加密,加密後的私鑰保存在以下文件夾:
%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID
提示 Windows系統里的各種私有密鑰,都用相應的主密鑰進行加密。Windows Vista的BitLocker加密,也用其主密鑰對FVEK(全卷加密密鑰)進行加密。
(2) 為了保護主密鑰,系統會對主密鑰本身進行加密(使用的密鑰由帳戶密碼派生而來),加密後的主密鑰保存在以下文件夾:
%UserProfile%\Application Data\Microsoft\Protect\SID
整個EFS加密的密鑰架構如圖1所示。
圖1
提示 EFS密鑰的結構部分,參考自《Windows Internals 4th》的第12章。
回到「任務描述」部分所述的兩個條件,現在我們應該明白原因了:
(1) 必須知道該被刪帳戶的密碼:沒有帳戶密碼,就無法解密主密鑰。因為其加密密鑰是由帳戶密碼派生而來的。
提示 難怪Windows XP和2000不同,管理員重設帳戶密碼,也不能解密EFS文件。
(2) 該被刪帳戶的配置文件必須存在:加密後的私鑰和主密鑰(還包括證書和公鑰),都保存在配置文件里,所以配置文件萬萬不可丟失,否則就會徹底「鬼子不能進村」。重裝系統後,原來的配置文件肯定被刪,這時候當然不可能恢復EFS文件。
可能有用戶會想,只需新建一個同名的用戶帳戶,然後把原來配置文件復制給新帳戶,不就可以解密EFS文件了?原因在於帳戶的SID,因為新建用戶的SID不可能和老帳戶一樣,所以常規方法是不可能奏效的。我們必須另闢蹊徑,讓系統再造一個完全一樣的SID!
恢復步驟
為了方便描述,這里假設被刪帳戶的用戶名為Admin,Windows安裝在C盤。
1.再造SID
注意 本方法取自「聲明」部分提到的那篇文章。
首先確認被刪帳戶的SID,這里可以進入以下文件夾:
C:\Documents and Settings\Admin\Application Data\Microsoft\Crypto\RSA
在其下應該有一個以該被刪帳戶的SID為名的文件夾,例如是S-1-5-21-4662660629-873921405-788003330-1004(RID為1004)
現在我們要設法讓新建帳戶同樣具有1004的RID,這樣就能達到目的。
在Windows中,下一個新建帳戶所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注冊表項的F鍵值所確定的。F鍵值是二進制類型的數據,在偏移量0048處的四個位元組,定義下一個帳戶的RID。那麼也就是說,只需要修改0048處的四個位元組,就能達到目的(讓新建帳戶獲得1004的RID)!
確認好以後,別忘記把Admin帳戶的配置文件轉移到別的地方!
(1) 默認情況下,只有system帳戶才有許可權訪問HKEY_LOCAL_MACHINE\SAM,這里在CMD命令提示符窗口,運行以下命令,以system帳戶身份打開注冊表編輯器:
psexec -i -d -s %windir%\regedit.exe
提示 可以在以下網站下載psexec:
http://www.sysinternals.com/Utilities/PsExec.html
(2) 定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注冊表項,雙擊打開右側的F鍵值。
(3) 這里要說明一下,Windows是以十六進制、而且以反轉形式保存下一個帳戶的RID。什麼意思呢?也就是說,如果是1004的RID,對應十六進制就是03EC,但是我們必須把它反轉過來變成EC03,再擴展為4個位元組,就是EC 03 00 00。
所以,我們應該把F鍵值的0048偏移量處,把其中四個位元組改為「EC 03 00 00」,如圖2所示。
圖2
(4) 重要:別忘了重啟計算機!
(5) 重啟以後,新建一個同名帳戶Admin,它的SID應該和以前是完全一樣。如果不相信的話,可以藉助GetSID或者PsGetSID等工具測試一下。
2.「破解」EFS
接下來的方法就非常簡單了,用新建的Admin帳戶身份登錄系統,隨便加密一個文件,然後注銷,用管理員帳戶登錄系統,把原來保留的配置文件復制到C:\Documents and Settings\Admin文件夾下。
再用Admin帳戶登錄系統,現在可以解密原來的EFS文件了。
疑難解答
1.如果已經重裝系統,那怎麼辦?
「聲明」部分提到的那篇文章里提到,如果還記得原來帳戶的密碼,並且配置文件沒有被刪除的話,還有希望。這時候可以藉助sysinternals的NEWSID工具把系統的計算機SID重設為原來的值,再用前面描述的方法構造所需的RID,這樣就可以獲得所需的帳戶SID。剩餘步驟完全一樣。
http://www.sysinternals.com/Utilities/NewSid.html
2.有用戶曾經遇到這樣的問題:登錄系統時收到提示說密碼過期,需要重設,重設密碼登錄後發現打開EFS文件。
KB890951提到這個問題。其解釋是因為在修改密碼時,系統還沒有載入配置文件(有點語焉不詳),原文如下:
This problem occurs because the user profile for the current user is not loaded correctly after you change the password.
配置文件和EFS有何相干?看完本文,大家應該知道,EFS的私鑰和主密鑰都是保存在配置文件里的。由於配置文件沒有載入,所以主密鑰的加密版本沒有得到更新(沒有跟上帳戶密碼的變化),導致主密鑰無法正確解密,從而無法解密私鑰和FEK。這就是問題的真正原因。
該KB提供了一個內部補丁,可以解決這個問題。KB890951的鏈接如下:
http://support.microsoft.com/kb/890951
3.有關公鑰的問題
為了容易理解,筆者故意忽略了公鑰。公鑰保存也保存在帳戶的配置文件里:
%UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates
在EFS恢復的操作中,必須確保公鑰也要復制到新帳戶的配置文件里。盡管看起來公鑰與EFS解密無關(它負責加密)。
原來,加密文件$EFS屬性的DDF欄位里除了有帳戶SID和加密的FEK副本外,還有公鑰的指紋信息(Public Key Thumbprint)和私鑰GUID信息(私鑰的某種散列值)。
系統在掃描加密文件$EFS屬性中的DDF欄位時,根據用戶配置文件里的公鑰中所包含的公鑰指紋和私鑰GUID信息,當然還有帳戶的SID,來判斷該帳戶是否具有對應的DDF欄位,從而判斷該用戶是否屬於合法的EFS文件擁有者。
所以公鑰也很重要。
當然公鑰是可以「偽造」的(可以偽造出所需的公鑰指紋和私鑰GUID),以欺騙EFS系統,具體方法可以參考國外的那篇原稿,此處不再贅述。
加強EFS的安全
由於EFS把所有的相關密鑰都保存在Windows分區,所以這可能給EFS帶來一定的安全隱患。目前有一些第三方工具號稱可以破解EFS,這些工具首先攻擊SAM配置單元文件,嘗試破解帳戶密碼,從而破解帳戶密碼→主密鑰的加密密鑰→主密鑰→EFS私鑰→FEK的「密鑰鏈」。
為了防止攻擊者窺視我們的EFS文件,可以藉助以下三種方法:
1.導出刪除私鑰
可以用證書向導導出EFS加密證書和私鑰,並且在「證書導出向導」對話框里選擇刪除私鑰,如圖3所示。
圖3
刪除私鑰以後,攻擊者就沒有辦法訪問EFS加密文件了,而我們需要訪問時,只需導入先前備份的證書和私鑰即可。
2.System Key提供額外的保護
System Key可以對SAM配置單元文件和EFS私鑰提供額外保護。Windows XP的System Key默認保存在本地,我們可以運行syskey命令,強制系統將System Key保存在軟盤里,或者用啟動密碼(startup password)來生成System Key。
由於EFS「密鑰鏈」的根密鑰(System Key)沒有保存在本地計算機中, 所以攻擊者將更加難以破解EFS加密。
提示 BitLocker加密的recovery key,類似於syskey的startup password,都是藉助啟動時所輸入的一串密碼來生成所需的密鑰。
3.BitLocker提供更徹底的保護
本方法僅適用於Windows Vista(Enterprise和Ultimate Edition)。
最徹底的保護方法,首推Windows Vista新引入的BitLocker加密,這時候Windows分區的所有內容全部被加密(包括SAM配置單元、EFS密鑰)。
BitLocker(TPM1.2)加密可以看成是Windows啟動保護器。在系統啟動時,TPM晶元會負責分析各個重要的啟動組件,以判斷自己是否位於原來的計算機環境。如果是的話,就依次釋放BitLocker加密所需的密鑰鏈,我們才能順利地訪問Windows,才能訪問EFS文件。
如果攻擊者企圖把硬碟掛接到別的計算機上,系統就會拒絕釋放密鑰,整個Windows Vista分區處於加密狀態。
如果攻擊者竊取了計算機,並且竊取了BitLocker所需所有條件(TPM晶元自不必說,假設也獲得密鑰U盤)。這時候系統能夠順利引導,並且成功釋放BitLocker密鑰鏈。但是攻擊者還必須想辦法知道帳戶的密碼,否則無法登錄系統,Windows分區依然處於加密狀態。
EFS額外保護的原理如圖4所示。
圖4
4.題外話:為什麼釋放BitLocker密鑰以後,Windows分區依然處於加密狀態?
所以盡管BitLocker密鑰已經釋放,但是Windows分區並沒有被立即全部解密。否則每次啟動,都要解密整個Windows分區,得花多少時間(筆者的Vista分區完全解密,共花3小時)!
原來BitLocker加密是以一個FVE Filter Driver來實現加密和解密,該Filter Driver處於文件系統驅動的下層。登錄系統以後,用戶需要訪問文件時,文件系統會自動請求FVE Filter Driver進行解密,猜想應該是一次解密一個Block,每個Block可能是512位元組(和EFS一樣),不敢確定。對於用戶來說,這個過程是完全透明的,同時對性能的影響很小,幾乎可以忽略不計。EFS加密的情況有點類似。
寫在最後
這里非常敬佩國外微軟技術愛好者的執著,事實上該作者還有一篇經典的文章(描述SAM配置單元文件的二進制結構),鏈接如下,非常值得推薦。
很難想像,要編寫這樣的文章,得花費多少的人力和時間,要做多少的實驗才能在SAM資料庫逐個位元組地找出其對應的含義!
轉的別人的
⑸ 重裝系統後文件名全部變為綠色 是EFS加密碼怎麼解密呢
關於EFS加密:
EFS(Encrypting File System,加密文件系統)是Windows系統特有的一個實用功能,對於NTFS卷上的文件和數據,都可以直接被操作系統加密保存,在很大程度上提高了數據的安全性。但是,如果不小心重裝系統或損壞硬碟等將導致EFS加密文件無法打開,無法復制,但可以刪除。EFS加密解密都是透明完成,如果用戶加密了一些數據,那麼其對這些數據的訪問將是完全允許的, 並不會受到任何限制,因此,文件被EFS加密後並不會被察覺,只有重裝系統後才發現,但為時已晚。值得注意的是,如果把未加密的文件復制到具有加密屬性的文件夾中,這些文件將會被自動加密。
判斷是不是EFS加密最簡單的辦法就是看文件的顏色,如果文件名為綠色,肯定是EFS加密。如果顏色正常,也可以在文件上點擊滑鼠右鍵,選擇「屬性」,打開屬性對話框,然後在常規選項卡上點擊「高級」按鈕,打開高級屬性對話框,如果「加密內容以便保護數據」這個選項被選中,肯定是EFS加密。
EFS是一種公鑰加密,在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK (File Encryption Key,文件加密鑰匙),然後利用FEK和數據擴展標准X演算法創建加密後的文件,並把它存儲到硬碟上,同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。
在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。文件的加密和解密都需要密鑰的參與,而密鑰分為公鑰和私鑰兩種。加密文件的時候使用公鑰,解密文件的時候則使用相對應的私鑰。
解密EFS加密文件有兩種情況:
1) 備份了之前系統的相關文件
如果你在重裝系統前備份了"C:\Documents and Settings\<用戶名>\Application Data\Microsoft\"這個文件夾的話(<用戶名>指的是你之前系統的用戶名),恭喜你,你的EFS文件有救了!否則請看另一種情況。
2) 之前的系統文件沒備份
如果你在重裝系統前沒有備份任何文件,也不要放棄,只要你的數據還在硬碟,就一定能找回,只不過是時間的問題(通常需要幾十分鍾,分區越大時間越久),這個時候一定要記住:不要再對硬碟進行任何操作,不要再次重裝系統,不要開機,不要拷貝文件,等待專業人員,否則你很可能覆蓋掉有用的數據,造成EFS密鑰丟失,永遠都不可能解密了。找回密鑰文件後,恭喜你,你的EFS文件可以解密了!
常見問題解答:
1. 為什麼打開加密過的文件時沒有需要我輸入密碼?
這正是EFS加密的一個特性,同時也是EFS加密和操作系統緊密結合的最佳證明。因為跟一般的加密軟體不同,EFS加密不是靠雙擊文件,然後彈出一個對話框,然後輸入正確的密碼來確認的用戶的;EFS加密的用戶確認工作在登錄到Windows時就已經進行了。一旦你用適當的賬戶登錄,那你就能打開相應的任何加密文件,並不需要提供什麼額外的密碼。
2.我的加密文件已經打不開了,我能夠把NTFS分區轉換成FAT32分區來挽救我的文件嗎?
這當然是不可能的了。很多人嘗試過各種方法,例如把NTFS分區轉換成FAT32分區;用NTFS DOS之類的軟體到DOS下去把文件復制到FAT32分區等,不過這些嘗試都以失敗告終。畢竟EFS是一種加密,而不是一般的什麼許可權之類的東西,這些方法對付EFS加密都是無濟於事。而如果你的密鑰丟失或者沒有做好備份,那麼一旦發生事故所有加密過的數據就都沒救了。
3.我加密數據後重裝了操作系統,現在加密數據不能打開了。如果我使用跟前一個系統相同的用戶名和密碼總應該就可以了吧?
這當然也是不行的,我們在前面已經了解到,跟EFS加密系統密切相關的密鑰是根據每個用戶的SID得來的。盡管你在新的系統中使用了相同的用戶名和密碼,但是這個用戶的SID已經變了。這個可以理解為兩個同名同姓的人,雖然他們的名字相同,不過指紋絕不可能相同,那麼這種想法對於只認指紋不認人名的EFS加密系統當然是無效的。
4.被EFS加密過的數據是不是就絕對安全了呢?
當然不是,安全永遠都是相對的。以被EFS加密過的文件為例,如果沒有合適的密鑰,雖然無法打開加密文件,不過仍然可以刪除(有些小人確實會這樣想:你竟然敢加密了不讓我看!那好,我就刪除了它,咱們都別看)。
5.我只是用Ghost恢復了一下系統,用戶賬戶和相應的SID都沒有變,怎麼以前的加密文件也打不開了?
這也是正常的,因為EFS加密所用到的密鑰並不是在創建用戶的時候生成,而是在你第一次用EFS加密文件的時候。如果你用Ghost創建系統的鏡像前還沒有加密過任何文件,那你的系統中就沒有密鑰,而這樣的系統製作的鏡像當然也就不包括密鑰。一旦你加密了文件,並用Ghost恢復系統到創建鏡像的狀態,解密文件所用的密鑰就丟失了。因此這個問題一定需要注意!
⑹ 電腦原來是忘記密碼的,現在這樣顯示怎麼處理
方法一
如果開機的時候,界面上沒有出現Administrator這個用戶名,那麼就在這個界面狀態下按住「Ctrl」+「Alt」鍵,然後再連續按兩次「Delete」鍵這時會出現一個windows的經典登錄界面,用戶名就是Administrator,密碼為空。
方法二
1.如果電腦已經登錄到系統,但是忘了密碼,這種情況最簡單,打開計算機管理。
2.然後,右擊用戶名,點修改密碼便可,無需輸入久密碼便可修改。
3.如果系統無法登錄,但是安裝過DOS或者一鍵恢復,或者MAXDOS等,則可直接一鍵恢復系統,開機的時候,5秒內,按住上下鍵出現然後進入,直接一鍵恢復,便可進入 DOS系統。
4.使用光碟自帶的windows密碼破解工具,在bios設置為光碟啟動,其中的 first boot device 改為dvd cdrom 便可,然後重啟OK進入光碟,點破解密碼便可!
方法三:
1、重新啟動計算機,開機後按下F8鍵不動直到高級選項畫面出現後,再松開手,選擇「命令提示符的安全模式」回車。
2、運行過程結束時,系統列出了系統超級用戶「administrator」和本地用戶「*****」的選擇菜單,滑鼠單擊「administrator」,進入命令行模式。
選擇「命令提示符的安全模式」
3、鍵入命令:「net user ***** 123456 /add」,強制將「*****」用戶的口令更改為「123456」。若想在此添加一新用戶(如:用戶名為abcdef,口令為123456)的話,請鍵入「net user abcdef 123456 /add」,添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶,並使其具有超級許可權。強制修改密碼。
4、重新啟動計算機,選擇正常模式下運行,就可以用更改後的口令「123456」登錄「*****」用戶了。
方法四
用Windows xp系統安裝光碟,以修復系統的方法,破解超級機算機管理員密碼
第1步:將系統設為光碟啟動,並放入系統安裝光碟。當出現第一個選擇界面後按回車,出現第二個選擇界面後按「R」鍵開始修復安裝。隨後安裝程序會檢查磁碟並開始復制文件。文件復制完成後,系統將自動重啟。
第2步:重啟後,系統會進入圖形化的安裝界面。注意:此時應密切注視界面的左下角,一旦出現「正在安裝設備」進度條時,立即按下組合鍵「Shift+F10」。接著會出現意想不到的事情,一個命令提示符窗口出現在面前。這是破解密碼的關鍵所在。
第3步:在命令提示符窗口中鍵入「Lusrmgr.msc」並回車(不包括雙引號),打開「本地用戶和組」管理工具。點擊左側的「用戶」然後再右擊右側的管理員賬戶,選擇「設置密碼」。此時,會彈出一個警告窗口。大意是說修改密碼後,系統中的某些信息將變得不可訪問。這里主要指用EFS加密過的文件,並且此前未曾導出證書,則修改密碼後這些文件將無法訪問。如果沒有這種文件,沒就不要理會它,直接單擊「繼續」,然後輸入新密碼,並單擊確定。然後關閉「本地用戶和組」和「命令提示符」窗口,並繼續完成修復安裝。完成安裝後,系統管理員賬戶就重新「激活」了。
方法五
WinXP/2000下對策:刪除系統安裝目錄\system32 \config下的SAM文件,重新啟動,此時管理員Administrator賬號已經沒有密碼了,用Administrator帳戶登陸系統,不用輸入 任何密碼,進入系統後再重新設置登陸帳戶密碼即可。
如果是CMOS密碼忘了:
將主板電池扣出來,等10分鍾在反裝進去即可。
將主板電池扣出來
不放電取消CMOS密碼:
1、運行輸入CMD回車打開命令提示符,輸入debug 回車。
2、輸入「O 70 10」回車(注意:是輸入英文O,不是數字0,O與70之間有空格,70與10之間有空格)。
3、輸入「O 71 10」回車(注意:是輸入英文O,不是數字0,O與71之間有空格,71與10之間有空格)。
4、輸入「q」回車。
5、重啟電腦,已將CMOS密碼清除(以上的雙引號不輸入)。
方法六(僅限於win2000系統的用戶)
可以在別的分區上在安裝一個xp系統,硬碟分區格式要和原來的一樣,並且請你注意一定不要和原來的xp安裝在同一分區!在開始之前,一定要事先備份引導區mbr,備份mbr的方法有很多,使用工具軟體,如殺毒軟體kv3000等。裝完後用administrator登陸,現在你對原來的xp就有絕對的寫許可權了,你可以把原來的sam考下來,用10phtcrack得到原來的密碼。也可以把新安裝的xp的winntsystem32config下的所有文件覆蓋到c:winntsystem32config目錄中(架設原來的xp安裝在這里),然後用kv3000恢復以前悲憤的主引導區mbr,現在就可以用administrator身份登陸xp了。
刪除c:winntsystem32config目錄下的sam文件,重新啟動。這是,管理員administrator賬號就沒有密碼了。
這個方法對於2000 有效 對於xp無效 刪除後 無法登陸windows。
方法七(僅限於win7系統的用戶)
1找個PE盤啟動電腦
2 進入PE後 到c:\windows\system32下
(1) 更改Magnify.exe 和cmd.exe 的所有者為:administrators
(2) 更改Magnify.exe 和cmd.exe 的許可權 administrators為完全控制
(3)改名Magnify.exe 為Magnify.exe1 改名cmd.exe為Magnify.exe
3 更改密碼
(1)重啟到windows 7
(2)啟用放大鏡
(3)剩下的事就非常簡單了,輸入命令」net user」查看用戶名,再輸入命令」net user 用戶名新密碼」即可。(激活管理員帳號使用net user administrator /active:yes )最後關掉命令提示符窗口,在登錄密碼框中輸入剛剛設置的新密碼,看看,是不是成功進入系統了!最後,別忘了把先前移動、重命名的文件都改回去,這可是嚴重的後門哦!
4 忘記密碼,無法登錄系統。這種情況處理起來比較麻煩,我試過安全模式、Win7系統盤修復、登錄WinPE,但都無法修改系統文件,貌似以前Vista那種方法不能用了。而我的方法和登錄WinPE修改文件方法類似。這里需要一張Ubuntu安裝CD,我用的版本是8.10桌面版。選擇光碟啟動,進入Ubuntu安裝界面,選擇語言,然後進入第一項」試用ubuntu 而不改變……」。接下來等待載入文件,時間會稍長一些,進入桌面之後,打開Win7的X:\windows\system32文件夾,將這里的」osk.exe」剪切到其他位置,將」cmd.exe」更名為 」osk.exe」,然後重新從硬碟啟動。也可以嘗試用Win7優化大師軟體到Win7登錄窗口,單擊屏幕左下角的「輕松訪問」圖標,然後在彈出的窗口勾選「啟動屏幕鍵盤」,單擊「確定 」,此時啟動的就是命令提示符了。剩下的事就非常簡單了,輸入命令」net user」查看用戶名,再輸入命令」net user 用戶名新密碼」即可。最後關掉命令提示符窗口,在登錄密碼框中輸入剛剛設置的新密碼,看看,是不是成功進入系統了!最後,別忘了把先前移動、重命名的文件都改回去。
⑺ 想要給電腦設置密碼,但是出現了警示。。。。。
您使用的方法是EFS加密。
EFS加密後是需要備份加密證書的,如果不備份證書,重裝系統或者等換用戶後,文件就無法打開。如果你備份的有加密證書,你可以導入證書,然後解密。如果沒有備份就沒有辦法了