电脑所有密码破解总结

电脑所有密码破解总结

网管员在维护和使用电脑时，经常会遇到各种密码丢失的问题，这里，我们就为广大网管员准备了一些破解密码的方法，但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异，但它们的加密方法却基本一致。一般破解的方法主要从"硬"和"软"两个方面来进行。

一、CMOS破解

使用电脑，首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS 种类各异，但它们的加密方法却基本一致。一般破解的方法主要从"硬"和"软"两个方面来进行。

1."硬"解除方法

硬件方法解除CMOS密码原理是将主板上的CMOSRAM进行放电处理，使存储在CMOSRAM中的参数得不到正常的供电导致内容丢失，从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法，如跳线短接法和电池短接法已有较多介绍，操作起来也十分方便。但我们这里要介绍的是个另类技巧，这也是一些电脑DIY们很喜欢用的方法。方法也很简单：打开机箱，将硬盘或光驱、软驱的数据线从主板上拔掉，然后再启动计算机，BIOS会在自检时报告错误并自动进入CMOS，此时就可以重新设置BIOS内容了。

2."软"解除方法

严格地说，"软"解除CMOS密码没有"硬"解除方法那么彻底，但也十分奏效。CMOS密码根据需要，可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改，可以正常启动电脑和运行各类软件，而后者则对进入电脑和BIOS完全禁止。

1) 破解普通用户密码

首先用DOS启动盘启动电脑，进入DOS状态，在DOS命令行输入debug回车，然后用所列的其中任何一种方法的数据解除CMOS密码，重新启动电脑，系统会告诉你CMOS参数丢失，要求你重新设定CMOS参数。经过试验，这是一种很有效的方法。"-"后面的字母"O"，表示数值输出的地址，70和10都是数值。

2) 破解超级用户密码

这里我们需借助外部工具。我们选用最为经典的BiosPwds，是一款免费软件，比较适合对DOS不太熟悉的电脑用户，很久以前就为人们所熟知，只要轻轻一点，就会将用户的CMOS密码显示出来。工具最新版本1.21，127KB，免费下载地址：http：//https://www.sodocs.net/doc/1318926302.html,/soft/8107.htm。下载解压后，双击该软件的执行文件，在出现的界面中点击"Getpasswords"按钮，稍等二、三秒即会将

BIOS各项信息显示于BiosPwds的界面上，包括：Bios版本、Bios日期、使用密码等，这时你便可以很轻松地得知BIOS密码。

二、破解系统密码

系统密码是你登录到操作系统时所使用到的密码，它为你的计算机提供了一种安全保护，可以使你的计算机免受非法用户的使用，从而保障电脑和机密数据的安全。

1. Windows98/ME的系统登录密码

① 取消法

最简单的一种方法是在系统登录要求输入密码时，你什么也不用输入，直接点击取消，可以进入操作系统。但用此种方法只能访问本机的资源，如果计算机是局域网的一部分，你将不能访问网络资源。

② 新增使用者

当你由于密码问题被挡在系统之外时，不妨为系统再新增一个使用者，然后重新登录，一样可以登录系统并访问系统或网络资源。单击"开始"/"设置"/"控制面板"，然后双击"用户"，打开"用户属性"对话框。接着，根据提示依次输入"用户名"、"密码"、"个性化项目设置"中所需的内容，最后单击"完成"。

③ 删除"PWL"文件

删除Windows安装目录下的 .PWL密码文件和Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击"确定"按钮，Windows密码即被删除。

④ 修改注册表

运行注册表编辑器，打开注册表数据库

"HKEY_LOCAL_MACHINE\Network\Logon"分支下的"username"修改为"0"，然后重新启动系统，也可达到去掉密码的目的。

2. 破解WindowsNT密码

如果你有普通用户账号，有一个很简单的方法获取NTAdministrator账号：先把c：\winntsystem32下的logon.scr改名为logon.old备份，然后把usrm gr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序，重新启动后，不会出现以往的登录密码输入界面，而是用户管理器，这时你就有权限把自己加到Administrator组。

3. Windows2000密码

启动盘启动电脑或引导进入另一操作系统(如Windows98)，找到文件夹"X：\DocumentsandSettings\Administrator"(X为Windows2000所在磁盘的盘符)，将此文件夹下的"Cookies"文件夹删除，然后重新启动电脑，即可以空密码快速登录Windows2000。

4. 破解WindowsXP的密码

在启动WindowsXP时按F8键选择带命令行的安全模式，使用net命令可以对用户身份进行操作。具体步骤如下：使用命令"netuserabcd/add"添加一名为abcd的用户，使用命令"netlocalgroupadministratorsabcd/add"将用户abcd 提升为管理员，重新启动电脑，用abcd身份登录，最后对遗忘密码的用户进行密码修改即可。

三、破解几个常用软件密码

目前，更多的用户懂得了利用电脑软件对自己的一些储存在电脑中的信息进行加密操作，使无权阅读的人无法轻松打开这些重要资料。下面就让我们一块看一下几个常用软件密码的解除：

1. 破解WPS系列密码

如果你是合法用户，在忘却密码时，启动WPS程序，点击"文件"/"密码设置"菜单，在出现的密码设置对话框中可以看到原密码会自动以" "号的方式出现在"密码"文本框中，点击"清除"按钮，再在随后出现的提示框中点击"确认"按钮，该加密文件的密码已经被清除了。以后再次打开该文件就不再需要输入密码了。如果你不是合法用户就只能借助有关工具进行破解。现在破解WPS密码的软件很多，但论其功能强大，破解速度快就要数国产的

Edward'sWPS2000PasswordRecovery了。该工具破解WPS密码采用的是破解密码的常见的方法———穷举法。使用步骤如下：首先，在程序界面中的"En cryptedWPS2000file"的文本框中通过右侧的"浏览"按钮加入需破解的WPS加密文件;然后选择密码破解方法，该软件有以下几种密码破解方式：Brute-force(强力攻击)、Dictionary(字典攻击)、mask(掩码搜索)等等，一般选用

"Brute-force"(强力破解)法;接着在"Brute—forceRangeOptions"列表框中选择破解密码可能包含的密码范围，例如：大小写字母、数字、是否有空格、特殊字符等;此外还要指定密码长度，如6位或更长;最后，当上述几项设置完毕后，请点击"RUN"选项，密码很快得以破解。

2. 破解Word文档密码

可能是微软的Office太引人注目了，针对它的破解软件非常多。下面先让我们来看看如何破解它的文档密码。我们选用一款国产的软件"97/2000/XP密码

查看器"，这是一款仅有29KB大小的微型简体中文的Word密码解除软件。此软件无需安装，双击可执行文件即可。该工具可以破解Win dows9X/NT/2000/XP

全系列的文档密码，可以查找最多13位的密码(未注册版只支持3位)，使用"字典式"穷举法破解。使用时在程序中点击"文件"/"打开"命令加入需破解文档;在"任务属性"中设置密码类型，建议将几个选项全部选中;填写密码长度;点击"确定"返回主界面，选择"操作"/"开始破解命令即可进行密码破解

3. 破解Excel文档

我们选用一个叫AdvancedExcel97PasswordRecovery的工具，614K，最近版本1.01，它可以迅速破解Ex cel文件的密码。Ad

vancedExcel97PasswordRecovery下载后需要安装，安装完毕后打开其程序主界面，通过浏览按钮打开需要解密的电子表格文档，选择密码长度，设置密码类型，最后点击蓝色的开始破解按钮，稍等片刻会弹出文档密码已被破解的提示菜单。

4.破解OICQ密码

我们使用一个叫"OICQ密码终结者"的工具。使用步骤如下：首先要设置你的OICQ的安装目录;接着选择搜索用的字符集，例如选上图中小写字母的字符集，就选中小写字母前的复选框或将"基本设置"下面的所有方框全部选中;然后设置搜索密码的位数，建议不要太长，例如8位，那就需要很长时间，不知你有没有耐心;最后单击"开始"按钮即可进行OICQ的密码破解。据网上高手称Oicqpassovcr的穷举速度可以达到每秒钟数千次，如果你想破解的QQ密码只是4-5位的话，我想在几分钟之内Oicqpassover就可以破解密码了。

四、破解网络密码

网络正悄然而迅速地走进我们的日常生活。但作为普通的网络用户，人们都有一种共同的忧虑，就是网络的安全隐患。于是不得不对个人网络活动采取有效的保护措施———加上各种密码。但这些密码一旦遗忘，成为我们进行工作的大碍。下面是一些有关网络密码的破解技巧。

1. 破解上网账号与密码

作为日常上网的桥梁，我们每个人都需要在上网时进行上网账号与密码的设置，这样才能登录网络。利用一些工具软件获得账号并不是很难的事情，甚至可以说是一件轻而易举的事情。这里我们借助一个叫GetIP的工具，这是个由国人刘骥设计开发的"口令密码"识别软件。GetIP能够帮助我们将那些代表口令的密码"***"号还原成真实的口令。如果你需要该软件，可到作者的主页http：

//https://www.sodocs.net/doc/1318926302.html,/免费下载。GetIP使用十分简单，运行GetIP.exe可执行文件，出现程序界面，将鼠标指向"点击(放大镜)处并拖动"，用鼠标拖着移动到想要得知的密码处，真实的密码口令就会立即反应到"文本"框中。

2. 破解IE分级审查密码

IE浏览器提供了分级审查功能，它可以在用户的设置下对某些网页进行过滤，只有知道分级审查功能密码的用户才能查看相关网页的信息。如果遗忘了分级审查功能的密码，不但不能访问受到限制的站点，而且不能更改已有的限制级别，重装IE也没有用，怎么办?启动注册表编辑器，找到

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\Ratings"子键，找到一个名叫"KEY"的键值项，它就是用户设置IE分级审查口令(数据已经加密)，用户只需删除该键值就可以取消分级审查口令，然后重新设置IE分级审查密码即可。

3. 破解OE密码

在OE程序中有三种密码：邮箱密码、新闻组密码和用户身份确认密码。下面我们以一个叫"密码截取"(3.1特别版)的软件，可运行于WIN9X/2000/NT/XP，110KB，可到http：//https://www.sodocs.net/doc/1318926302.html,/处下载。软件可以用于破解Web的邮箱密码、POP3收信密码、FTP登录密码，并将密码显示、保存，或发送到用户指定的邮箱。密码截取过程：密码截取软件将截取到的密码输入框中的密码(如拨号连接、OICQ、IE中的密码)，以密码明文形式保存在用户自定义的文件中(缺省为c：\password.txt)，如果没有截取到密码，密码文件将不存在。同时可以将获取到的密码发送到用户指定的邮箱中。密码截取2.8支持的操作系统：Windows9X/NT/2000。该软件不需安装，下载并解压后，直接双击getpassword.exe运行，点击图中的"邮件设置"选项，设置将截取到的密码发向指定信箱，接着点击"密码文件"选项，设置将截取到的密码保存在本机的c：

\password.txt中，以便随时查看。

4. 破解Foxmail密码

有相当多的用户，使用简单却功能强大Foxmail做邮件接收工具。但是由于Foxmail本身的安全隐患，一些人只须新建一个账户后，进入Foxmail缺省的安装目录下，将新建的账户目录下的"account.stg"文件复制后将你的账户文件覆盖，你所建立的账户密码就会被清除

系统安全之系统密码破解方法总结

2007年08月17日星期五 09:18

一、ERD2003

利用ERD2003强行修改系统管理员密码的方法简单、易于操作，且对

2000/xp/2003系统均有效。下面就具体介绍一下这个软件的用法。

1.下载ERD2003的iso，刻录成可启动的CD，注意别搞错了，直接刻录镜像最好。

2.设置系统从光盘启动，进入“系统”后，ERD2003会针对系统的网络等硬件设备进行一些设置，总之遇到要你选择时一概选“yes”即可。

3.接下来ERD2003会在你的硬盘里搜索所有已安装的系统，再让你选择要修改的

系统。

4.耐心等待，进入系统后：按start—administrative tools—locksmith，进入强行修改密码的界面，随后弹出的对话框会让你选择要修改密码的用户名，选择后即可强行修改密码而不用输入原始密码，然后点击NEXT，之后重启。

二、PASSWARE KIT 5.0中的Windows KEY 5.0

也有一些工具光盘里有这个程序，直接光盘运行就可以了。

如果找不到这种光盘，运行PASSWARE KIT 5.0后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。

把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。

此时，正是我们切入的最好时机，放入该软盘就会自动跳到Windows KEY的界面。软件会自动检测系统中安装的Windows 2000/XP/2003并列一个表供用户选择，当出现提示“Please enter your selection 1..? or 0 to quit:”（根据检测到已安装操作系统的数量，“?”可能是1到9之间的某个数字）时，按相应的数字键进行选择。接着出现提示“Set local Administrator password

to‘12345’?(Y/N):”，即问是否把“Administrator”的密码修改为“12345”，按Y键，软件首先自动备份原密码，然后把“Administrator”的密码修改为“12345”。从光驱中取出光盘，重新启动计算机，如果Windows XP

欢迎界面中没有列出“Administrator”用户，那么就连续按两次

“Ctrl+Alt+Del”组合键，这时就会出现输入用户名和密码的界面，在“用户名”中输入“Administrator”，在“密码”中输入“12345”，单击“确定”按钮就可以登录Windows XP了。

提示：第一次登录Windows XP，系统会提示你密码已到期，要不要进行修改。你可以根据需要自行选择。

这个方法还可以恢复原来的密码！！如果只是临时使用系统，使用完Windows XP 后还想恢复原来的“Administrator”的密码，可按下面的方法操作。先按照修改“Administrator”密码的步骤一和步骤二进行操作，接着就会出现提示“Would you like to undo Windows XP/2000/NT Key changes?(Y/N):”，按Y 键，软件就会自动恢复原来的“Administrator”密码，接着又出现提示“Set local Administrator password to ‘12345’?(Y/N):”，按N键，不要把“Administrator”的密码修改为“12345”。从光驱中取出光盘，重新启动计算机，就完成了密码恢复。

三、DreamPackPL

将下载回来的软件DreamPackPL解压缩到硬盘上一个方便的位置，然后运行其中

的DreamPack.exe文件，在软件界面上选中放入Windows安装光盘的光驱，然后点击“Make ISO CD image”按钮，程序将创建一个ISO格式的光盘镜像，并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中，然后使用这张光盘引导电脑启动。Windows的安装程序将会自动运行，到某时按R键进入故障恢复控制台。随后安装程序会自动显示所有已经安装的Windows操作系统，使用数字键选择你想要进入的操作系统的故障恢复控制台，然后按下回车。当需要输入管理员密码的时候也不用担心，我们并不知道密码是什么，但是我们要只要，直接按下回车就可以跳过这一步。随后进入System32文件夹：cd system32，并把该目录下的文件sfcfiles.dll重命名为其他名称：ren sfcfiles.dll sfcfiles.lld。接着我们从光盘中I386目录下复制文件pinball.ex_到System32文件夹中，并命名为sfcfiles.dll：copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已经全部做完了，把光盘拿出来，然后输入exit命令退出控制台，并重启动电脑。以上所作的一切只是为了替换系统中的sfcfiles.dll文件，因此如果你的操作系统安装在FAT32文件系统的分区上，那就更简单了，只要直接用Windows 98启动盘引导电脑进入DOS，并在DOS下用DreamPackPL软件压缩包中的sfcfiles.dll文件替换System32目录下的原同名文件即可（注意不要忘了Windows的文件保护，备份文件也要替换）。

忘记了电脑中管理员帐户的密码。那么可以在重启后显示的界面上点击“Details”按钮，随后可以看到和平常的帐户管理界面类似界面，选中想要修改密码的帐户，然后点击窗口下方的“重设密码”按钮，输入新的密码后点击确定即可。

四、其他的方法

1.一个dos下破解密码的软件，DOSPASS。

2.直接用安装盘启动安装界面时按Shift+F10，打开一个命令行窗口，用net user administrator 123 修改密码为123，用SHIFT+F10打开CMD后运行SET不加参数可以看到密码。

3.使用OFFICE NT PASSWORD & REGISTRY EDITOR。用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。

五、网上其他一些传说中破解Windows2000/WindowsXP/Windows2003密码的方法

1.进入DOS删除sam文件——这种方法对win2000有效，对xp和2003不但无效，还会导致系统死锁而彻底无法使用。

2.用winpe启动进控制台，然后用dos命令手动增添用户——除非原来管理员密码(指的是安全模式下的那个管理员)就没有设置，否则无效。

3.将屏幕保护改名，将cmd.exe改名为logon.scr（当然要挂在别的机器上改了），开机后等待10分钟进入屏幕保护，实际上就进入了 dos命令行界面，可以用net 命令加用户——已证明在sp1、sp2、2003中，这样进入dos后的权限根本不是管理员，因此也无法添加用户。

4.硬盘挂到别的机器上，考出system32文件夹中的sam文件，用lc4暴力解密——理论上是可以的，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session→Begin Audit”，即可开始破解密码。但如果密码比较复杂的话，解密时间会极其的长。

5.如果机器联网了可以试试SMBCrack。

系统密码破解方法总结

2006/11/07 13:44

系统密码破解方法总结

首先声明，方法均搜集自网上，基本都经过本人测试，并作了较为细致的整理，缺点是图片都去除了，可能有的地方描述不是很清楚。

欢迎大家指正或补充！

一、ERD2003

利用ERD2003强行修改系统管理员密码的方法简单、易于操作，且对2000/xp/2003系统均有效。下面就具体介绍一下这个软件的用法。

1，下载ERD2003的iso，刻录成可启动的CD，注意别搞错了，直接刻录镜像最好。

2，设置系统从光盘启动，进入“系统”后，ERD2003会针对系统的网络等硬件设备进行一些设置，

总之遇到要你选择时一概选“yes”即可

3，接下来ERD2003会在你的硬盘里搜索所有已安装的系统，再让你选择要修改的系统。

4, 耐心等待，进入系统后：按start—administrative tools—locksmith，进入强行修改密码的界面，随后弹出的对话框会让你选择要修改密码的用户名，选择后即可强行修改密码而不用输入原始密码，然后点击NEXT，之后重启.

二、PASSWARE KIT 5.0中的Windows KEY 5.0

也有一些工具光盘里有这个程序，直接光盘运行就可以了。

如果找不到这种光盘，运行PASSWARE KIT 5.0后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。

把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。

此时，正是我们切入的最好时机，放入该软盘就会自动跳到Windows KEY的界面。软件会自动检测系统中安装的Windows 2000/XP/2003并列一个表供用户选择，当出现提示“Please enter your selection 1..? or 0 to quit:”（根据检测到已安装操作系统的数量，“?”可能是1到9之间的某个数字）时，按相应的数字键进行选择。接着出现提示“Set local Administrator password to‘12345’?(Y/N):”，即问是

否把“Administrator”的密码修改为“12345”，按Y键，软件首先自动备份原密码，然后

把“Administrator”的密码修改为“12345”。从光驱中取出光盘，重新启动计算机，如果Windows XP欢迎界面中没有列出“Administrator”用户，那么就连续按两次“Ctrl+Alt+Del”组合键，这时就会出现输入用户名和密码的界面，

在“用户名”中输入“Administrator”，在“密码”中输入“12345”，单击“确定”按钮就可以登录Windows XP了。

提示：第一次登录Windows XP，系统会提示你密码已到期，要不要进行修改。你可以根据需要自行选择。

这个方法还可以恢复原来的密码！！如果只是临时使用系统，使用完Windows XP后还想恢复原来的“Administrator”的密码，可按下面的方法操作。先按照修改“Administrator”密码的步骤一和步骤二进行操作，接着就会出现提示“Would you like to undo Windows XP/2000/NT Key changes?(Y/N):”，按Y键，软件就会自动恢复原来的“Administrator”密码，接着又出现提示“Set local Administrator password to ‘12345’?(Y/N):”，按N键，不要把“Administrator”的密码修改为“12345”。从光驱中

取出光盘，重新启动计算机，就完成了密码恢复。

三、DreamPackPL.

将下载回来的软件DreamPackPL解压缩到硬盘上一个方便的位置，然后运行其中的DreamPack.exe文件，在软件界面上选中放入Windows安装光盘的光驱，然后点击“Make ISO CD image”按钮，程序将创建一个ISO格式的光盘镜像，并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中，然后使用这张光盘引导电脑启动。Windows的安装程序将会自动运行，到某时按R键进入故障恢复控制台。随后安装程序会自动显示所有已经安装的Windows操作系统，使用数字键选择你想要进入的操作系统的故障恢复控制台，然后按下回车。当需要输入管理员密码的时候也不用担心，我们并不知道密码是什么，但是我们要只要，直接按下回车就可以跳过这一步:)。随后进入System32文件夹：cd system32，并把该目录下的文件sfcfiles.dll重命名为其他名称：ren sfcfiles.dll sfcfiles.lld。接着我们从光盘中I386目录下复制文件pinball.ex_到System32文件夹中，并命名为sfcfiles.dll：copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已经全部做完了，把光盘拿出来，然后输入exit命令退出控制台，并重启动电脑。以上所作的一切只是为了替换系统中的sfcfiles.dll文件，因此如果你的操作系统安装在FAT32文件系统的分区上，那就更简单了，只要直接用Windows 98启动盘引导电脑进入DOS，并在DOS 下用DreamPackPL软件压缩包中的sfcfiles.dll文件替换System32目录下的原同名文件即可（注意不要忘了Windows的文件保护，备份文件也要替换）。

忘记了电脑中管理员帐户的密码。那么可以在重启后显示的界面上点击“Details”按钮，随后可以看到和平常的帐户管理界面类似界面，选中想要修改密码的帐户，然后点击窗口下方的“重设密码”按钮，输入新的密码后点击确定即可。

四、其他的方法（这些本人未测试）

1，一个dos下破解密码的软件,DOSPASS。

2，直接用安装盘启动安装界面时按Shift+F10，打开一个命令行窗口，用net user administrator 123 修改密码为123,用SHIFT+F10打开CMD后运行SET不加参数可以看到密码。

3，使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选

择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。

五:网上其他一些传说中破解2000/xp/2003密码的方法如下：

1，进入DOS删除sam文件——这种方法对win2000有效，对xp和2003不但无效，还会导致系统死锁而彻底无法使用。

2，用winpe启动进控制台，然后用dos命令手动增添用户——除非原来管理员密码(指的是安全模式下的那个管理员)就没有设置，否则无效。

3，将屏幕保护改名，将cmd.exe改名为logon.scr（当然要挂在别的机器上改了），开机后等待10

分钟进入屏幕保护，实际上就进入了 dos命令行界面，可以用net命令加用户——已证明在sp1、sp2、2003中，这样进入dos后的权限根本不是管理员，因此也无法添加用户。

4，硬盘挂到别的机器上，考出system32文件夹中的sam文件，用lc4暴力解密——理论上是可以的，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名;之后点击“Session→Begin Audit”，即可开始破解密码。但如果密码比较复杂的话，解密时间会bt的长。

5,如果机器联网了可以试试SMBCrack。