2012年4月20日 星期五

重設Windows管理員密碼 (Reset Administrator Password)

某些場合或時機,您可能需要在無法利用管理員帳戶登入的情況下就可以順利的重設帳戶密碼,例如一旦機器的管理員密碼忘記了而無法登入系統進行管理工作時,則您就必需要有方法可以重設管理員密碼以解決這個困境 ,其實Windows7/2008R2允許您預先建立一片重設密碼的軟碟片或快閃USB以備不時之需,您可以預先插入USB行動碟並利用【控制台—>使用者帳戶—>建立一張密碼重設磁片】途徑啟動『密碼遺失精靈』(Password Reset Wizard)程式來建立密碼重設的軟碟片或快閃USB(您也可以直接輸入指令 "RUNDLL32.EXE keymgr.dll,PRShowRestoreWizardExW" 來啟精靈程式)。但如果您沒有預先準備此一密碼重設的軟碟片或快閃USB,一旦遭遇密碼忘記時就需要使用適當的方法或工具來重設或破解密碼,而網路上免費或付費的重設或破解Windows管理員密碼的方法及工具並不少,常用的免費方法如下:
使用相黏鍵(Sticky key)程式(sethc.exe)或輕鬆存取(utilman.exe)重設密碼 只需要準備Windows開機光碟(原版、WinPE均可),並不需額外軟體支援,Windows與伺服機的本機與網域控制站均測試OK,此法為筆者較常用的方法
Offline NT Password & Registry Editor 利用一片下載的Linux基礎開機光碟,利用一問一答方式可讓您重設任何本機使用者的密碼,Windows與伺服機均測試OK
Ophcrack 免費開機光碟,利用RainbowTable方式破解密碼,雖然Ophcrack具有免費和自動破解所有使用者的優點,不過若密碼太長或有特殊字元預設的彩虹表將無法破解,且有些機器可能無法順利進入X視窗,一旦無法破解,您還需要下載耗費龐大空間的額外彩虹表,所以除非作者確認密碼較短且無使用特殊字元,否則並不常使用這個工具。
Windows Password Recovery Tool 3.0 開機WinPE光碟,重設密碼為空白,非常方便,Win7/2008R2測試OK

而作者較常採用的免費的方式最主要是利用Windows 於登入畫面時允許啟用相黏鍵程式( sethc.exe)或登入畫面左下角的輕鬆存取功能 (utilman.exe)的弱點,而預先將二者之一 換成 cmd.exe命令提示符號之技巧來達到可重設密碼之目的。

使用相黏鍵(Sticky key)程式或輕鬆存取(utilman)的弱點重設密碼

這個方法最大的好處在於只需準備Windows開機光碟而不需要額外軟體,且對網域使用者密碼也可以重設成功,此外也可以無需變動既有帳戶,而是新增使用者帳戶後再將使用者加入管理群組內即可。

執行步驟:

  1. 一開始請先由開機光碟開機,並進入命令提示字元。
      -- 光碟開機後於分割硬碟設定畫面時,按[Shift]+[F10] 或
      -- 光碟開機後選擇『修復您的電腦』後,再由『疑難排解』中進入『命令提示字元』。或
      -- 使用Windows PE 或 Windows RE開機進入命令提示字元
  2. 先備份一份 sethc.exe : copy c:\windows\system32\sethc.exe c:\
  3. 再將cmd.exe 拷貝為 sethc.exe:copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
  4. 請重新正常開機,待出現登入畫面時,連續按五次[shift]後,就會在畫面上出現命令提示字元 。
  5. 接下來,您可以利用 net users命令列指令或lusrmgr.msc 圖形介面來新增一管理員或重設管理員帳戶,底下為命令指令 net user用法:
    • net user administrator password     (直接重設管理員密碼)
    • net user kenny password /add    (新增使用者帳戶)
    • net user kenny password
    • net localgroup administrators kenny /add   (加入本機管理員群組)
    • net group "domain admins" henry /add    (Active Directory環境)
  6. 接下來即可以使用新的密碼登入了
  7. 最後,最好再由開機光碟開機,將c:\windows\system32目錄恢復正常,亦即將先前的備份檔案拷貝並覆蓋:
    cd \windows\system32
    Copy c:\sethc.exe

另一方面,您也可以利用cmd.exe 來取代登入畫面左下角的輕鬆存取功能 (utilman.exe),再登入畫面按一下輕鬆存取按紐以啟動命令提示字元,接下來如上面般的使用net user命令或lusrmgr.msc來完成重設密碼或新增管理員帳戶的工作。

resetpassword

Offline NT Password & Registry Editor

Offline NT Password & Registry Editor 是一個用來重設或清除Windows作業系統本機使用者密碼的工具,其主要特性如下:

    –Linux為基礎所設計的開機光碟

    –小巧而免費的軟體

    –支援Windows NT/2000/2003/XP/Vista/7/2008/2008R2作業系統,能對所有的使用者帳戶重設本機使用者密碼或清除密碼(SAM Database)。

    –支援利用CD/DVD光碟、磁片或USB隨身碟開機執行。

使用 Offline NT Password & Registry Editor重設本機使用者的密碼

  1. 下載 Offline NT Password & Registry Editor (http://pogostick.net/~pnh/ntpasswd/),解壓縮所下載檔案為 ISO檔,燒錄為光碟片。
  2. 請由需要重設密碼的機器光碟機開機,底下為開機後畫面,請直接按ENTER。
    2012-04-21_185307
  3. 接下來您需要選擇Windows安裝的磁碟,通常直接按ENTER即可,如果為Windows 7或Windows Server 2008 R2作業系統,由於預設安裝會有二個磁碟,請選第二個磁碟,因為那才是Windows系統安裝的位置。
    2012-04-21_190219
  4. 接下來需要選擇登錄資料庫(registry)的位置,一般而言,registry的預設路徑是在windows\system32\config,通常只需要依照Offline NT Password & Registry Editor預設值,直接按下Enter繼續。
     2012-04-21_191330
  5. 接下來的畫面將會看到windows\system32\config路徑檔案內的訊息,正常的情況下您應該會看到一個SAM檔案,您需要選擇所要執行的動作,請選擇1 - Password reset [sam system security](密碼重置[sam系統安全]),記得輸入1,再次按下Enter繼續。
     2012-04-21_192424
  6. 接下來您就可以編輯登錄資料庫或密碼,在此我們的目的在於變更administrator密碼,所以請選擇1 – Edit user data and passwords(編輯帳戶資料和密碼),記得輸入1,然後再按下Enter繼續。
     2012-04-21_193148
  7. 接下來您需要選擇想要編輯的帳戶名稱,您可以直接輸入帳戶的名稱(例如:Administrator),或者是輸入RID的值,但請在前面要加上"0x"(例如:0x01f4),輸入好後按下Enter繼續。如果是Windows 的Administrator密碼忘記了,則可以執行移除密碼工作,在此請直接按ENTER繼續。
     2012-04-21_194430
  8. 選擇所要執行的編輯動作,在此需要「清除密碼」,所以請選擇1 – Clear (blank) user password(清除帳戶密碼),記得輸入1,然後再按下Enter繼續。
     2012-04-21_202256
  9. 這時候請注意畫面是否出現成功信息「Password cleared!」(密碼已被清除!),接著您需要離開使用者帳戶的編輯,所以在此請輸入!,再按下Enter繼續。
    2012-04-21_203010
  10. 接下來畫面會回到前面步驟,請輸入q,按下Enter以便離開Offline NT Password & Registry Editor,此時畫面會進一步詢問

    About to write file(s) back! Do it? (是否要將設定覆寫回"SAM"檔案嗎?)

    輸入y,按下Enter就可以開始儲存剛才的設定。
     2012-04-21_203330

    2012-04-21_203515

  11. 接下來的畫面將會出現

    You can try again if it somehow failed, or you selected wrong.(如果有設定錯誤的話,此時你可以嘗試重頭開始)

    這提示於你:如果你有懷疑設定錯誤或未完成的話,還可以從此步驟重新開始。如果您確認正確無誤,那就輸入n,再按下Enter,以便結束Offline NT Password & Registry Editor。

    2012-04-21_204345
  12. 最後結束了Offline NT Password & Registry Editor,此時你可以拿出光碟片,然後按下「CTRL+ALT+DEL」重新開機。以後就可以利用您所變更的密碼或空白密碼登入Windows。
    2012-04-21_205004

 

Ophcrack

Ophcrack為著名的彩虹表破解工具,下載正確版本的Live CD後由光碟開機來自動破解。

ophcracktool

Windows Password Recovery Tool 3.0

Windows Password Recovery Tool 3