大家都認為Vista的安全性能好，但如果因為長時間不登錄而忘記了Vista登錄密碼呢?那你只有哭的分了。經(jīng)過反復研究，終于發(fā)現(xiàn)了找回密碼的方法。準備一個u盤和光盤，就能快速建立管理員賬戶，重設Vista賬戶密碼。

先來分析，要找回Vista密碼幾乎是不可能的。除非運行PE或在Vista啟動之前就修改SAM或修改注冊表。如果在PE下操作，修改的只是PE下的賬戶，而不是忘記密碼的Vista系統(tǒng)里的賬戶。如果要通過PE修改很難。因為在PE里修改后，相對應的SAM文件信息會更變，但在修改SAM時并非是在忘記密碼的Vista系統(tǒng)里進行的，所以是否有權(quán)利修改，或者就算修改了而在忘記密碼的Vista系統(tǒng)賬戶里是否可讀都很難。

那只能通過在Vista啟動之前就修改，如果直接修改，也會面臨上述問題。但在Vista里提供了系統(tǒng)修復，如果在系統(tǒng)修復里進行修改，就能保證得到權(quán)限。

準備工具

1 U盤一個；

2 Vista安裝光盤一張；

3 破解程序一份(本期光盤收錄)。

破解Vjsta密碼

將AdminVista rar解壓縮到U盤根目錄，然后右擊StartMe bat，并選擇“編輯”來修改內(nèi)容?？吹角皟尚星懊嬗小癈opy”的指令，將兩個“A：\\”改為u盤在計算機中的分區(qū)(如圖1)，接著按“Ctrl+S'’存盤。

在忘記密碼的Vista電腦上，先用Vista安裝盤導引開機。進入安裝界面后按“下一步”繼續(xù)，但不要真安裝喲，點擊左下角“修復計算機”即可開始修復。

選擇Vista系統(tǒng)所在分區(qū)，點擊“下一步”跳出“系統(tǒng)修復選項”對話框，選擇“命令提示字符”進入。在命令提示窗口里輸入“E：\\startn；e'’并按下同車(假沒U盤為E分區(qū))執(zhí)行批處理文件。當一串指令運行完后，彈出“操作順利完成”的消息，重新啟動電腦即可完成。

如果命令行窗口沒有提示，則重啟兩次計算機，即可在登錄界而看到一個Test賬戶，直接點擊Test賬戶即可登錄系統(tǒng)，在Test賬戶可以對以前的賬戶進行密碼修改。

但是要注意，如果Vista沒被安裝在c盤，還需修改破解文檔的“StartMe bat”內(nèi)容，將“reg load”后方的C盤代號改為Vista的分區(qū)代號。

原理分析

這個工具包里包含兩個批處理文件和一個srvany，exe程序，作用如下：

AddUser.bat批處理文件：目的是在Windows Vista系統(tǒng)里創(chuàng)建一個管理員帳戶Test，而且密碼是空。

StartMe bat批處理文件：目的是把AddUser.bat文件安裝為一個服務，該服務是以LocalSystem身份啟動的，這樣在開機登錄之前，就已經(jīng)執(zhí)行AddUserbat，以便新建Test帳戶。

srvany.exe程序：取自WindOWSServer 2003 Resource Kit ToolsX工具包，可以在微軟官方網(wǎng)站上自由下載。

ista系統(tǒng)不支持直接把批處理文件安裝為服務，否則服務會啟動失敗。所以必須借助srvany exe程序和SCM(服務控制管理器)打交道，才能確保成功。

AddUser bat批處理文件的內(nèi)容如下，這和另類方法破解管理員密碼沒有區(qū)別。

netusertest/add

net localgroup administrators test/add

StartMe，bat批處理文件中，最上面的兩行copy命令就是為了把srvany.exe和adduser，bat復制到C盤根目錄下。

而“reg load HKLM\\AddUser_SYSTEM C\"\\WINDOWS\\system32\\COIlfig\\SYSTEM”命令，其目的是為了把“C:\\WINDOWS\\system32\\config\\SYSTEM”配置單元文件加載到注冊表的“HKLM\\AddUser SYSTEM”分支。

密碼防范

以上方法雖能找回密碼，但是可能被不懷好心的人利用，如果要讓本方法失效?？梢赃M入BIOS設置(如圖2)，在“Boot Sequence(啟動順序)”不要將“CD-ROM”設置為啟動(建議只設置硬盤引導，其他引導方式均關閉)。這樣攻擊者就不能用光盤來引導了。

如果別人要修改引導順序，我們可以對BIOS設置密碼。進入“SUPERVISOR PASSWORD”項回車即可設置，設置完成后進入“USERPASSWORD”設置密碼。完成后選擇“DIOS FEATURES SETUP”項并回車，用光標鍵選擇“SECURITY OPION”項后用鍵盤上的“PAGE UP”或“PAGEDOWN”鍵把選項改為“SYSTEM”(設定為SYSTEM的目的是讓計算機在任何時候都要檢測密碼，包括啟動機器)，按FIO來保存設置即可。