二苯胺 4 磺酸钡:《电脑报》读者论坛 全国发行量第一的计算机报|最的用户群|电脑在线答疑

---

忘记WINNT超级用户密码的解决办法


问：忘记管理员密码时更改密码。
答：如下介绍的方法需要在您忘记密码的机器上重新安装WINDOWS NT。我使用srvany.exe资源包工具。
将另一份NT安装到机器不同的路径下（只需最小安装），启动到安装过程中。
从资源包中将srvany.exe复制到某目录下，如c:\temp
运行regedt32。
转到HKEY_LOCAL_MACHINE，并选择根目录。
从“打开”菜单中选择“Load Hive”。
转到主要安装的NT的%systemroot%\system32\config。例：如果您的主要安装（即您希望更改密码的安装）在d:\winnt，则您就转到 d:\winnt\system32\config。
选择并点击开“系统System”。
会询问您键名，键入Mainreg，点击“确认”。
选择“选择（SELECT）”支，记下默认值，如：0xn、0x1。这会被用来到入ControlSet00n
转到HKEY_LOCAL_MACHINE\Mainreg\ControlSet00n\Services\Spooler记下ImagePath的值（通常为%SystemRoot%\system32\spoolss.exe）
将ImagePath更改为c:\temp\srvany.exe（或任何您将文件复制到的地方），点击“确定”。
转到“参数Parameters”，加入REG_SZ类型的键值Application。创建后双击新键值，设置为%systemroot%\system32\net.exe
加入另一个REG_SZ类型的键值Application，双击键值，将其设为"user Administrator password"。
回到HKEY_LOCAL_MACHINE\Mainreg，从打开菜单中选择"Unload Hive"，点击“确定”。
重新启动，从原来的NT安装中引导系统。稍候几分钟便可以以管理员身份使用新密码登录。
您需要更正所做的更改：

运行Regedt32.exe
转至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Spooler\Parameters，删除Application和AppParameters的键值。
转至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spoole，将ImagePath更改回原值(%SystemRoot%\system32\spoolss.exe)。


现在您可以删除第二次安装的NT，将其从启动菜单中删除（改变boot.ini的隐藏、只读、系统登属性后对其进行编辑：attrib c:\boot.ini -r -s -h）

所做的一切事实上是将spooler的服务转换为使用SRVANY.EXE程序运行NET服务，以"user Administrator password" 为参数，作为网络用户管理员的密码，不失为一个更改密码的办法。

查阅资源包以得到更多关于SRVANY的信息。


本文摘自：局域知识网 论坛



2004-9-3 00:49#131       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 [广告]: 论坛全面开放Blog，大家都来使用吧！

---

Windows 2000 四个版本的区别


    最近常有朋友问我，Windows 2000 有几种啊？我有哪个合适啊？就这个问题，我整理了以下内容，如果你对此也不清楚，看过之后你就明白了。
　　Windows 2000 的四个版本分别是 Professional、Server、Advanced Server 和 Datacenter Server。

　　其中 Professional 是桌面操作系统，它的前一个版本是 Windows NT 4.0 workstation 版本。适合移动家庭用户使用，可以用于升级 Windows 9x 和 NT 4。她以 NT 4 的技术为核心，采用标准化的安全技术，稳定性高，最大的优点是不会再像 Windows 98 那样频繁的出现非法程序的提示而死机。

　　Windows 2000 Server 是服务器版本，它的前一个版本是 Windows NT4 .0 server 版。即可面向一些中小型的企业内部网络服务器，但它同样可以应付大型网络中的各种应用程序的需要。Server 在 NT 4 的基础上做了大量的改进，在各种功能方面有了更大的提高。

　　Advanced Server 是 Server 的企业版，它的前一个版本是 Windows NT 4.0 企业版。与 Server 版不同的是，Advanced Server 具有更为强大的特性和功能。它对 SMP（对称多处理器）的支持要比 Server 更好，支持的数目可以达到四路。

　　Datacenter Server 是微软最近推出的一种 Windows 2000 的版本，它是目前为止最强大的服务器系统，可以支持 32 路 SMP 系统和 64GB 的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面，另外还可用于联机交易处理。

　　综上所述，这四种版本的用途各不同。如果是家用，还是选择 Professional 比较好；如果用于企业内部的服务器就应该选择 Server；但如果是用于 WEB 服务器，那么 Advanced Server 是最合适的；Datacenter Server 对于一般用户来说是用不着，因为它的定位是大型的数据处理。虽然这四个版本的用处不同，但普遍的一个特点就是对游戏的支持远远不如W IN9X。很多游戏在 Windows 2000 上的各个版本都无法正常运行，而且 Professional 的硬件驱动是这四个版本中最全的，其它的三个版本的驱动程序很少，再加之目前各硬件厂商 for Windows 2000 的驱动又不是很多，因此就造成了很多硬件无法在 Windows 2000 上运行的结果。
　


本文摘自：瑞星论坛



2004-9-3 00:53#132       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 [广告]: 论坛全面开放Blog，大家都来使用吧！

---

安全卸载Windows2000之道

2000-08-23 14:43:47

　　在卸载Windows 2000之前，我们有必要了解一下操作系统。在你格式化一个硬盘之前，可以选择把整个硬盘作为一个分区或者根据自己的实际需要进行划分。在分区完成以后必须是其中一个分区处于激活状态。无论你有多少个硬盘或者多少个分区，Windows在系统启动时只承认一个有效的激活分区，你可以用Win 9X启动盘上的FDISK命令查看分区的状态并确定那个分区是激活的，操作系统会自动分配给激活分区盘符C:\。当我们在硬盘上面安装一个操作系统的时候，系统引导文件始终是被放置在激活分区C:的，即使你把操作系统的安装目录指定到其他的逻辑分区中。

　　如果你的硬盘中只装有一个操作系统，系统引导文件和系统本身通常都是安装在激活分区C:中。如果你有多个操作系统被安装在同一个硬盘上，各个系统的引导文件同样被安装在C:中。理解了这一点后，卸载Windows2000变得更容易。

一、硬盘上只装有Windows 2000

　　卸载Windows2000最简单的方法就是用一张Windows 9X的系统盘引导，然后快速格式化装有Windows 2000 的硬盘分区，例如FORMAT C: /Q，这将删除硬盘上面的所有文件，在确定删除前做好相关文件的备份。Windows 9X的系统盘引导只能识别FAT和FAT32格式的硬盘分区，如果你的Windows 2000是安装在NTFS格式的分区上面的，FDISK命令就不能识别，显示为不明分区（unknown partition），但是我们依然可以将它删除 。

　　要是你并不想格式化硬盘，而你的Windows 2000又是装在FAT/FAT32分区上的，可以通过删除Windows 2000的引导文件来卸载。这些引导文件包括boot.ini, bootsect.dos, ntldr, ntdetect.com 和ntbootdd.sys 。在删除前使用 "ATTRIB -H -R -S C:\*.*"命令去除文件的隐含和系统属性。然后用 DELTREE 命令删除 WINNT 目录和引导文件。同时删除页面文件pagefile.sys和“休眠”的系统设置存盘文件 hiberfil.sys。

二、在Windows 9X与Windows 2000多引导系统中卸载Windows2000

　　你可以使用一张Windows 98的系统盘引导计算机然后运行以下命令：

A: >sys c:
A: >deltree C:\WINNT
A: >deltree C:\boot*.*
A: >deltree C:\nt*.*
A: >deltree C:\hiberfil.sys
A: >deltree C:\pagefile.sys

三、在Windows 9X与Windows 2000多引导系统中卸载Windows 9X

　　卸载Windows 9X显示更简单一些，用"ATTRIB -R C:\ boot.ini"命令去掉boot.ini的只读属性，然后用“记事本”程序编辑，删除含有 Windows 9X这一行文字，确保Default=这一行中的系统是你硬盘中的Windows 2000，而不是Windows 9X。也可以在Windows 9X上方加入[any text]进行简单的屏蔽。我们举例说明：

[Boot Loader]
timeout=3
Default=multi(0)disk(0)rdisk(0)partition(1)\WINNT

[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect /nodebug

[any text]
C:\="Microsoft Windows Millennium Edition"

　　我们可以将timeout=的值设置为0，这样讲不会显示多系统引导界面，而是直接启动你的Windows 2000。然后从Windows 9X的分区上删除 Windows 与 PROGRAM FILES 目录 ，删除Windows 9X引导文件: io.sys, msdos.sys, command.com 还有 autoexec.bat 和 config.sys。
肥猪猪/文


本文摘自：《赛迪网》



2004-9-3 00:53#133       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 Windows2000 安全检查清单

双击鼠标左键自动滚屏，单击任意键停止滚屏！


Windows2000 含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000将会是一个很安全的操作系统.我抽空翻了一些网站，翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文并没有什么高深的东西，所谓的清单，也并不完善，很多东西要等以后慢慢加了，希望能给管理员作一参考。

具体清单如下：

初级安全篇

1.物理安全

服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2.停掉Guest 帐号

在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。


3．限制不必要的用户数量

去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4．创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。


5．把系统administrator帐号改名

大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

6．创建一个陷阱帐号

什么是陷阱帐号? Look!>创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

7.把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

8.使用安全密码

一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

9.设置屏幕保护密码

很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

10． 使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

11．运行防毒软件

我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

12．保障备份盘的安全

一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

中级安全篇：

1．利用win2000的安全配置工具来配置策略

微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：

http://www.microsoft.com/windows2000/techi...y/sctoolset.asp

2．关闭不必要的服务

windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：

Computer Browser service TCP/IP NetBIOS Helper

Microsoft DNS server Spooler

NTLM SSP Server

RPC Locator WINS

RPC service Workstation

Netlogon Event log

3．关闭不必要的端口

关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：

网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

4．打开审核策略

开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：

策略 设置

审核系统登陆事件 成功，失败

审核帐户管理 成功，失败

审核登陆事件 成功，失败

审核对象访问 成功

审核策略更改 成功，失败

审核特权使用 成功，失败

审核系统事件 成功，失败

5.开启密码密码策略

策略 设置

密码复杂性要求 启用

密码长度最小值 6位

强制密码历史 5 次

强制密码历史 42 天

6．开启帐户策略

策略 设置

复位帐户锁定计数器 20分钟

帐户锁定时间 20分钟

帐户锁定阈值 3次

7．设定安全记录的访问权限

安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

8．把敏感文件存放在另外的文件服务器中

虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

9.不让系统显示上次登陆的用户名

默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是：

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName

把 REG_SZ 的键值改成 1 .

10．禁止建立空连接

默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

10.到微软网站下载最新的补丁程序

很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。



2004-9-3 00:54#134       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 高级篇：

1. 关闭 DirectDraw

这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕..$%$^%^&??），但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。

2.关闭默认共享

win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享 ，打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。

默认共享目录 路径和功能

C$ D$ E$ 每个分区的根目录。Win2000 Pro版中，只有Administrator

和Backup Operators组成员才可连接，Win2000 Server版本

Server Operatros组也可以连接到这些共享目录

ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都

指向Win2000的安装路径，比如 c:\winnt

FAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。

IPC$ 空连接。IPC$共享提供了登录到系统的能力。

NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处

理登陆域请求时用到

PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机

解决办法：

打开注册表编辑器。REGEDIT

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

在右边建立一个名为AutoShareServer的DWORD键。值为0

3.禁止dump file的产生

dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候，可以再重新打开它。

4.使用文件加密系统EFS

Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看

http://www.microsoft.com/windows2000/techi...ity/encrypt.asp

5.加密temp文件夹

一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。

6.锁住注册表

在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话，可以进一步设定注册表访问权限，详细信息请参考：

http://support.microsoft.com/support/kb/ar...s/Q153/1/83.asp

7.关机时清除掉页面文件

页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件，可以编辑注册表

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值设置成1。

8.禁止从软盘和CD Rom启动系统

一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

9.考虑使用智能卡来代替密码

对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

10.考虑使用IPSec

正如其名字的含义，IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。


本文摘自：全方位下载

[ Last edited by 一叶孤云 on 2004-9-4 at 20:06 ]

 附件: 您所在的用户组无法下载或查看附件



2004-9-3 00:54#135       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 Win2000故障一例：exe文件失效

吴亚群 2002-07-13 赛迪网 等级: 今日阅读: 2

　　最近，笔者遇到了一个十分棘手的问题，就是进入Windows 2000后所有扩展名为EXE的文件都不能运行了。现将发现和解决这一问题的过程及体会写成下文，希望在今后碰到类似问题时会对大家有所帮助。

　　故障现象

　　一日，开机后进入Windows 2000，突然弹出了一个对话框，标题为“C:\Program Files\Microsoft office\OSA9.EXE”，

　　提示信息为“该文件没有关联程序执行该操作。请在控制面板的文件夹选项中创建关联程序”。我十分吃惊，心想：会不会所有扩展名为EXE的文件都不能运行？果然，双击桌面上所有与EXE文件链接的快捷方式图标都不能打开相应的程序！这下我可急出了一身冷汗。

　　故障分析

　　一定是某个软件甚至可能是病毒把扩展名为EXE的文件关联删除或修改了，因此按照前面对话框的提示从控制面板中执行“文件夹选项”命令，选择“文件类型”标签，在“已注册的文件类型”列表中找不到扩展名EXE和它的文件关联。试着按[新建]按钮，在“文件扩展名”后输入“.exe”，按[高级]按钮，系统自动将其文件类型定义为“应用程序”，按[确定]按钮后在“已注册的文件类型”列表中出现了扩展名“EXE”，选择它后按[更改]按钮，系统要求选择要使用的程序，可是到底要选择什么应用程序来打开EXE文件？看来这个方法无效，只好按[取消]按钮返回“文件夹选项”对话框。由于以前我从没听说要为扩展名为“.exe”的文件建立文件关联，所以在“已注册的文件类型”列表中选择“EXE应用程序”，并按[删除]按钮将它删除。由于所有EXE文件都不能执行，所以也无法用注册表编辑器(因为我只能运行Regedit.exe或Regedit32.exe来打开注册表编辑器)来修改注册表，看来只好重新启动计算机了。在出现“正在启动Windows…”时按[F8]键，出现“Windows 2000高级选项菜单”，选其中的“最后一次正确的配置”，进入Windows 2000时仍然报错。只好再次重新启动，这次选“安全模式”，虽然没有报错，但仍不能运行EXE文件。再试试“带命令行提示的安全模式”选项，启动成功后在命令提示符窗口的命令行输入：help | more(“|”是管道符号，在键盘上位于Backspace键左边)，在系统显示的信息第一行我看到了如下信息“ASSOC Displays or modifies file extension associations”，大致意思是“ASSOC显示或修改文件扩展名关联”。心中顿时一喜，别急，按任意键继续查看，又看到了如下信息“FTYPE Displays or modifies file types used in file extension associations.”，大意是“FTYPE显示或修改用在文件扩展名关联中的文件类型”，原来在命令提示符窗口还隐藏着这两个特殊命令，可以用来设置文件扩展名关联。于是，在命令行分别输入“help assoc”和“help ftype”两个命令获取了它们的使用方法(限于篇幅，不再列出)，接着通过下面的设置，终于解决了EXE文件不能运行的故障。

　　故障解决

　　先在命令行输入：assoc .exe来显示EXE文件关联，系统显示“没有为扩展名.exe找到文件关联”，难怪EXE文件都不能执行。接着输入：ftype | more来分屏显示系统中所有的文件类型，其中有一行显示为“exefile="%1" %*”，难道只要将EXE文件与“exefile”关联，故障就会解决？于是在命令行输入：assoc .exe=exefile(assoc与.exe之间有一空格)，屏幕显示“.exe=exefile”。现在关闭命令提示符窗口，按[Ctrl+Alt+Del]组合键调出“Windows安全”窗口，按[关机]按钮后选择“重新启动”选项，按正常模式启动Windows 2000后，所有的EXE文件都能正常运行了。

　　几点体会

　　事后，笔者重新在控制面板中执行文件夹选项命令，选择“文件类型”标签，发现在“已注册的文件类型”列表中没有EXE，也没有BAT和COM等文件类型，说明用文件夹选项命令无法创建这些类型的文件关联，我们只能在命令提示符窗口中用ASSOC和FTYPE两个命令来设置。


本文摘自：全方位下载



2004-9-3 00:55#136       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 Windows2000安装参数



安装或升级 Windows 2000 Server 或 Windows 2000 Professional。 可以在 Windows 95、Windows 98 或 Windows NT 命令提示符下运行 winnt32 的命令。
winnt32 [/s:sourcepath] [/tempdrive:drive_letter] [/unattend[num]: [answer_file]] [/copydir:folder_name] [/copysource:folder_name] [/cmd:command _line] [/debug[level]:[filename]] [/udf:id[,UDF_file]] [/syspart:drive _letter] [/checkupgradeonly] [/cmdcons] [/m:folder_name] [/makelocalso urce] [/noreboot]

参数

/s:sourcepath 指定 Windows 2000 文件的源位置。要同时从多台服务器复制文件，请指定多个 /s 源。如果使用了多个 /s 开关，则所指定的第一个服务器 必须是可用的，否则"安装程序"将不能正确运行。

/tempdrive:drive_letter 定向“安装程序”以在指定的分区中放置临时文件，并在该分区上安装 Windows 2000。

/unattend 以无人参予的“安装”模式升级 Windows 2000、Windows NT 3.51－ 4.0、Windows 98 或 Windows 95 的早期版本。从以前的安装中获取用户的所有设置，这样安装期间不要求用户的干预。使用 /unattend 切换到自动“安装”，确认您已经阅读并接受 Windows 2000 的《最终用户许可协议》（EULA）。在代表公司（而非个人）使用该开关来安装 Windows 2000 之前，必须确认最终用户（无论是个人还是单个实体）已经收到、阅读和接受了 Windows 2000 EULA 的项目。 OEM 在销售给最终用户的机器上可能没有指定该代码。

/unattend[num]:[answer_file] 以无人参予的"安装"模式执行刷新安装。应答文件将为“安装程序”提供您的自定义规范。 Num 是“安装程序”结束文件复制与重新启动计算机之间所用的秒数。可以在任何运行 Windows NT 或 Windows 2000 的计算机上使用 num。 Answer_file 是应答文件的名称。

/copydir:folder_name 在安装 Windows 2000 文件的文件夹中创建一个附加文件夹。例如，如果源文件夹中包含称为 Private_drivers 的文件夹，该文件夹含有针对您的站点的修改，则可以键入 /copydirrivate_drivers 使“安装程序”将该文件夹复制到 Windows 2000 的文件夹中。这样，新文件夹将位于 C:\Winnt\Private_drivers 中。可以使用 /copydir 创建所需要的附加文件夹。

/copysource:folder_name 在安装 Windows 2000 文件的文件夹中创建一个临时附加文件夹。例如，如果源文件夹中包含一个称作 Private_drivers 的文件夹，该文件夹含有针对您的站点的修改，则可以键入命令 /copysourcerivate_drivers 使“安装程序”将那个文件夹复制到安装 Windows 2000 的文件夹中，并且在安装期间使用它的文件。这样，临时文件将位于 C:\Winnt\Private_drivers中。与文件夹 /copydir 的创建不同的是， /copysource 文件夹会在"安装程序"结束后被删除。

/cmd:command_line 在“安装”的最后阶段前，指示“安装程序”执行特定命令。这将在计算机重新启动两次并且“安装程序”收集了必要的配置信息后，以及“安装程序”结束之前发生。

/debug[level]:[filename] 在指定的级别上创建调试日志，例如：/debug4:C:\Win2000.log。默认的日志文件是：C:\％Windir％\Winnt32.log，其调试级别被设置为 2。日志级别如下所示：0－严重错误，1－错误，2－警告，3－信息，4－调试的详细信息。每个级别包含低于它的级别。

/udf:id[,UDB_file] 指定标识符（id），“安装程序”利用该标识符来指定“唯一数据库”（UDB）文件修改应答文件（请参阅 /unattend 项）的方式。UDB 将覆盖该应答文件中的值，并且由该标识符确定使用 UDB 文件中的哪些值。例如， /udf:RAS_user, Our_company.udb 覆盖了为 Our_company.udb 文件中的标识符 RAS_user 所指定的设置。如果没有指定 UDB_file，“安装程序”会提示用户插入含有 $Unique$.udb 文件的磁盘。

/syspart:drive_letter 指定您可以将“安装程序”的启动文件复制到硬盘上，将该磁盘标记为活动，然后将硬盘安装在另一台计算机上。开始启动该计算机时，它将自动开始“安装程序”的下一个阶段。参数 /tempdrive 必须与参数 /syspart 一起使用。 Winnt32.exe 的 /syspart 开关只能在已经安装了 Windows NT 3.51、 Windows NT 4.0 或 Windows 2000 的计算机上运行，该开关不能在 Windows 9x 中运行。

/checkupgradeonly 检查计算机与 Windows 2000 的升级兼容性。对于 Windows 95 或 Windows 98 的升级，“安装程序”在 Windows 安装文件夹中创建了名为 Upgrade.txt 的报告。对于 Windows NT 3.51 或 4.0 的升级，“安装程序”将报告保存到安装文件夹中的 Winnt32.log 中。

/cmdcons 为修复失败的安装，请将“故障恢复控制台”选项添加到操作系统选 择屏幕中。该选项仅在“安装”之后才可以使用。

/m:folder_name 指定“安装程序”从备用位置复制替换文件。指导“安装程序”首先在备用位置中查看，如果有文件显示，则应使用这些文件而非默认位置中的文件。

/makelocalsource 　　指导“安装程序”将所有的安装源文件复制到本地硬盘。从光盘安装时，请使用 /makelocalsource，以便在稍后的安装中，光盘不可用时提供安装文件。

/noreboot 　　 指导“安装程序”在结束 winnt32 的文件复制阶段之后不重新启动计算机，这样您就可以执行另一任务。


本文摘自：全方位下载



2004-9-3 00:56#137       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 Win2000常见问题解决方案



Win2000这个微软新推出的操作系统，很快以其强大的功能和稳定性征服了广大用户。然而，我们在使用Win2000的过程中，还是无可避免地会碰到各种各样的问题，而且由于Win2000和Win98有很大的不同，以往解决Win98问题的方法，不一定能解决Win2000的问题。近来询问Win2000问题的朋友越来越多，为了方便大家，我整理了一些在使用Win2000中常见问题的解决方案，希望对大家有所启发。
1.我的Win2000为何无法像Win98一样直接软关机？
这个问题主要是你的主板对ACPI支持不好所造成的。你可以采用以下方法来解决。
(1)去网上看看有没有主板的最新BIOS，升级BIOS是解决该问题的首选方案。
(2)如果没有新的BIOS，可以手动修改注册表:打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon在Winlogon项上单击右键，选择“新建”→“字串值”，输入 “PowerdownAfterShutdown”，再双击“PowerdownAfterShutdown”，编辑数值为1。
(3)如果还不行，你可以在安装Win2000以后，打开“控制面板”→“电源选项”→“休眠”→“启用休眠支持”（如图1），在“高级能源管理”上选中启用“高级能源管理”就可以软关机了。
(4)如果上述方法都未能奏效，就该查看BIOS信息了，也许你的BIOS中没有打开高级能源管理呢！
2.当我启用了高级电源管理之后，关闭计算机就变成重新启动了，怎么回事？
请升级你的BIOS，而且请把Win2000电源管理中的APM去掉，因为它是为兼容一些老式笔记本而设的，用于台式机则会导致异常，比如:关机变成重启。下面是一位网友的实例。在升级了BIOS之后（主板型号是ASUS P2B），进入Win2000电源管理并没有什么变化（注意变化是发生在电源管理的“高级”选项页）。重新安装了Win2000后，才出现了“在按下电源按钮时”的选项菜单（如图2，不过相信你现在没有看到这一项）。而且令人吃惊的是:在没有升级BIOS并重装系统之前，在电源管理中有启用APM的选项，在完成升级之后，这个选项就消失了。其实，到目前为止要做的事情很简单:在升级BIOS之后，要么重新安装系统，要么使用设备管理器进行硬件改动扫描。如果还不行的话，就只好等待新版本的BIOS了。
3.为什么我在Win9x下安装Win2000显示“无法检测当前操作系统版本号”而退出了安装？
主要原因是Win2000安装程序没有检测到当前的Windows版本，如果用Win98的测试版就会出现这种情况，有些安装时不需要输入序列号的盗版Win98也能造成此类事件。你只需手动修改Win9x的注册表，添加序列号就可以了，该键值在HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion下。新建一个“字串值”ProductKey，将它的值设置为你的Win98的序列号，同时建一个VersionNumber字串值，值赋为你的Win98的版本号（我这里是“4.10.1998”，如图3）。但是上述方法比较麻烦，建议利用Win2000的光盘启动安装，或在DOS方式下安装，这样比较省事。
4.怎样才能卸载Win2000中无用的组件呢？
用记事本或者其它编辑器修改\Winnt\inf\sysoc.inf（我用的是EmEditor），用“查找/替换”功能，在查找框中输入“，hide”（一个英文逗号紧跟hide），将“替换为”框设为空，并选全部替换（如图4）。这样，就把所有的“，hide”都去掉了。存盘退出后再进入“控制面板”→“添加/删除程序”→“添加/删除Windows组件”，就会看见多出了“附件和工具”项。
5.我的机器是Win2000和Win98双启动，我该如何更改它们的启动顺序？
有两种方法:
(1)编辑C盘根目录下的Boot.ini，此时文件内容是:
[Boot Loader]
timeout=30
default=C:
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINNT="Win2000 简体中文专业版" /fastdetect
C:="Windows 千禧版"
将default后面的C:换成你想要启动的操作系统即可（在本例中我们假设要启动“Windows 千禧版”）;如果你要启动“Windows 2000简体中文版”也没有问题，将default后边的c:改成“multi(0)disk(0)rdisk(0)partition(1)WINNT”（不包括引号）即可。
( 2)下边是一种比较简单的方式:进入Win2000,点击“开始”→“设置”→“控制面板”。打开后，双击“系统”图标，选择其中的“高级”项，单击“启动和恢复故障”按钮，就可以更改“默认操作系统”了（如图5）。
6.紧急修复盘和启动盘有什么区别？
紧急修复盘是在Win2000的备份程序中创建的（“开始”→“程序”→“附件”→“系统工具”→“备份程序”），它本身没有任何启动计算机的功能，只在修复Win2000故障时使用。而启动盘是利用Bootdisk创建的（就是Win2000的安装光盘下的MakeBoot.exe或者MakeBT32.exe，其中在Win9x中创建启动盘用前者，WinNT下用后者），它的容量很大（其实也不是很大，只不过需要四张软盘）。作用嘛？就是可以利用软盘启动、修复（要和前边制作的紧急修复盘结合使用）操作系统。
7.为什么告知应用程序出错将被关闭后会有剧烈的读盘现象，并且要过很久程序才能关闭？
这都是Win2000的错误记录惹的祸。在“开始”菜单的“运行”选项中输入drwtsn32，运行后会出现一个对话框，将其中除了“视觉通知”以外的项目全部去掉（如图6）。这样下次程序崩溃时对话框也会出现，但不会再有剧烈的读盘，出错程序将很快被关闭。
8.我原来在Win98下安装过Office 2000，现在又装了Win2000，我该怎样才能在Win2000下使用Office 2000？
你必须重新执行安装程序，在安装时将路径指到Win98安装的Office 2000文件夹，这样并不会多占你任何磁盘空间的。不光是Office 2000，只要是注明For Win9x/NT/2000的应用程序都可以这样做。
9



2004-9-3 00:57#138       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 9.Win2000的内存页面（虚拟内存）应该如何配置？
Win2000有两个文件占用了大量硬盘空间，它们是内存交换文件PageFile.sys和活动目录信息存储文件NTDS.DIT。系统安装的时候，自动把内存交换文件设为比物理内存大50%，这对于负载很重的服务器以及图形工作站显然是不够的，以下的方法可以有效地减轻内存的负载:
(1)把内存交换页面分散到不同的磁盘上。你可以把内存交换页面从Win2000分区上移到别的磁盘上，最多可以有16个内存交换页面，只要它们每一个位于不同的逻辑驱动器上，并且只有位于不同的磁盘上才能提升系统的整体性能。但是，如果把内存交换页面移出系统分区后，当发生内核错误（如蓝屏）时，系统将不能把内存中的数据写入磁盘。
(2)避免内存交换页面出现碎片。内存交换页面也会出现碎片，并且会在以下两个方面严重影响系统的性能。第一，在出现碎片的内存交换页面中寻找所需页面需要更长的时间；第二，内存交换页面是被锁定的，因此，系统碎片整理程序必须绕开它进行碎片整理。避免内存交换页面出现碎片的最有效的方法是分一个区（或者用单独一个磁盘，这样还会大大提高整机性能）专门用来存放页面，并且还可以对该区设定NTFS权限，阻止用户看到该区，减少用户对内存交换页面做非法操作的可能性。
(3)改变内存交换页面的设置。
右击“我的电脑”，在弹出的菜单上选择“属性”项。
在弹出的属性页中选择“高级”项，然后再选择“性能”。
在“虚拟内存”中，单击“改变”，就会出现虚拟内存的修改页面了（如图7）。
如果你想改变现有的内存交换页面的大小，就改变虚拟内存的最大和最小值；如果你想在第二个磁盘上建立虚拟内存，就选择该驱动器，然后填入大小值。
10.在Win2000中虚拟内存的最佳数值是多少？
如果你的内存小于96MB，将其设置为内存的1.5倍比较合适（当然2倍也未尝不可）。如果你的内存为96～256MB，那么微软的建议是内存+30MB是最为适宜的选择，不过如果你经常需要进行大量多任务操作，最好还是设置为内存的1.5倍。如果你有256MB内存，那么将页面文件设置为256MB吧！
11.我的Win2000为什么无法玩一些游戏？它们的广告上明明指出该种游戏是支持Win2000的。
既然说明书上指出了，那么Win2000肯定支持你所说的游戏，但是为什么你不行呢？这是因为，市面上的盗版盘大部分都对程序进行了破解和修改，而这些破解是针对Win9x用户的，Win2000往往会出于安全的考虑，限制了其中的一些命令，所以造成了程序出错的提示。如果要在Win2000下玩这些游戏，请买正版吧！还有种情况，是因为Win2000对游戏设施支持不佳，请升级Win2000到SP1（就是Service Pack的第一个版本，它修改了Win2000的一些Bug，可以到http://www.microsoft.com/windows200...赡芑嵊兴镏?/a>
12.直接运行系统文件检查器(SFC)不管用了。我该怎么办？
使用SFC命令要加参数的，其参数有:
/SCANNOW 立即开始扫描所有受保护的系统文件
/SCANONCE 扫描所有受保护的系统文件一次。
/SCANBOOT 每次启动时扫描所有受保护的系统文件。
/CANCEL 取消所有暂停的受保护系统文件的扫描 。
/QUIET 不提示用户就替换所有不正确的文件版本。
/ENABLE 为正常操作启用Windows文件保护。
/PURGECACHE 清除文件缓存并立即扫描所有受保护的 系统文件。
/CACHESIZE=x 设置文件缓存大小。
13.为什么我总是不能成功安装Win2000，难道是我的ATA 66卡在作怪？
如果是中文版Win2000，安装驱动时会黑屏一段时间（约有几分钟），然后正常继续。如果不能继续，建议在DMA 33模式下装好Win2000，再安装ATA 66驱动程序。如果可以工作正常，再将硬盘接到卡上使用。
14.我的DMA 66模式为何打不开？
首先安装一下主板的IDE驱动（For Win2000），如果仍不成功的话请在注册表中找到:HAKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}，然后选择新增一个DWORD值——EnableUDMA66（如图8），并且将其值设置为1（1表示打开支持，而0则是关闭支持）。当然许多朋友都知道打开这个支持的好处在于它能够极大地提高硬盘的性能，使得文件的传输速度更快。
15.我的机子在安装Win2000 Server版的时候老是说我的内存低于64MB，可我的内存是64MB呀！
这个原因有可能是你的主板集成了显卡，调用了一部分内存作为显存（可用内存当然就不够64MB了）。利用下述方法可以解决:将Win2000的I386安装目录复制到本地/网络驱动器上。编辑文件I386根目录下的TXTSETUP.SIF文件。搜索“RequiredMemory”，编辑此行，可以让你随意更改最低内存的多少，但是改动之前你一定要充分认识到你所做的一切后再作更改！默认值是RequiredMemory=66584576（就是64MB），你可以将它改得小一些，以后就可以照常进行安装（这种方法不适用于用winnt32.exe安装，而只适用于用winnt.exe安装），但是你用64MB的内存运行Server版也实在太吃力了一些（运行Win98还差不多）。
16.我的机器原来只装有Win2000现在我又想玩游戏了，怎样安装Win98而不破坏Win2000呢？
直接用Win98启动盘启动计算机，再安装Win98到硬盘上（不要与Win2000在一个盘上）。由于Win98对于WinNT/2000系列的多重启动已经支持得很好，你现在可以直接用Win98和Win2000双启动了。注意:虽然Win98已经可以识别这种多重引导系统，但是你最好还是防范一下——在Win2000下格式化一张软盘，然后将C:\下的Boot.ini、Ntdetect.com、ntldr和BootFont.bin拷贝到该张软盘上，这样即使出了意外，你也可以用软盘启动Win2000，修复启动环境和引导扇区后即可拥有Win2000和Win98双启动！
17.为什么我的Win2000无法禁止光盘的自动运行？在光盘属性里面没有“自动插入通告”了！
这个问题很简单:运行gpedit.msc，就可以在“管理０濉薄跋低场敝猩柚檬欠褡远シ臗D（如图9），在其中你还可以找到更多的功能设置！会不会感到眼前一亮呢？
18.为什么我在Win98下用得好好的内猫在Win2000下无法正常使用呢？有时勉强安装成功了，声卡却不行了，一个劲地响个不停；有时候甚至连关机都不行。
这个问题肯定是驱动程序安装不正常造成的！有一些内猫驱动的安装步骤和Win98下的并不一样，请一定按照说明书或者驱动程序的Readme来安装！而声卡的问题可以这样解决:进入“控制面板”→“声音和多媒体”→“音频”来更改声音播放的首选设备（不要选中“只使用首选设备”），然后重新启动计算机。
19.我实在是不喜欢Win2000，它对我这个游戏迷来说一无是处，请问我该怎样将它删掉呢？
这是最不想回答的问题了……如果你心意已决，请看:
最简单的方法就是直接格式化硬盘了（即快又省事），但是如果该分区中还有重要的文件就得按照以下步骤操作了。
用Win98的启动盘引导计算机然后运行以下命令:
A: >fdisk/mbr （重写引导扇区）
A: >sys c: （传输Win98的启动文件）
A: >smartdrv 建立磁盘高速缓存，对下一步有帮助，如果你的启动盘里没有Smartdrv，请在Win98的目录中找到该文件运行即可（在\Windows\command里面）；
A: >deltree x:\WINNT （删除Win2000 的主文件夹）；
A: >deltree x:\Progra~1 （删除Programs Files目录）；
A: >del C:\Boot*.* （删掉Win2000的一些启动配置文件:boot.ini, bootsect.DOS）；
A: >del C:\nt*.* （删掉Win2000另外的的一些相关启动文件:ntldr, ntdetect.com和ntbootdd.sys）；
A: >del x\:hiberfil.sys （释放Windows2000休眠功能占用的磁盘空间）；
A: >del x\agefile.sys （释放Win2000虚拟内存占用的磁盘空间）。
注:我们这里以Win2000安装在x盘为例，将Win2000和Win98安装在一个硬盘上的朋友在进行操作之前一定要考虑好你删除的是不是Win98要使用的文件。另外我们这里假定你的Win2000是安装在FAT或者FAT32分区，如果是安装在Win98不能识别的NTFS分区，你可能需要特殊的分区软件来进行这些操作，比如Partition Magic。将NTFS分区格式转化为FAT或者FAT32再进行上述操作。
相信大家在看了这篇稿子之后，关于Win2000的一般问题都可以解决了吧！希望大家都用得高兴!


本文摘自：全方位下载



2004-9-3 00:57#139       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 win2000密码破解不完全指南



最近，有不少朋友都向我反映说由于种种原因，他们的win2000系统(或NT、XP系统)管理员密码丢失了，问我该如何找回密码。好朋友嘛，我总不能不帮，于是针不同的情况，分别给于相应的对策，最终帮他们找回了自己的密码。余暇时，稍做整理促成本文，全文以实际破解操作为例，详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多windows2000（NT/XP）系统管理员及广大用户有所帮助。一、终极武器Windows Key篇系统：Windows2000 Professional [Version 5.00.2195] 相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。所需工具：windows2000安装光盘（或windows2000启动盘）、Windows XP-2000-NT Key、空软盘一张。操作过程及相关解答：首先，我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件， http:www.password.com提供该软件的DEMO版及详细使用说明，有兴趣的朋友不防前去一看。打开该软件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。这时，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000的安装盘（或启动盘，本例中使用安装盘）启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set Administrator‘Password to ‘12345‘？(Y/N)：，键入Y，待显示： Password has been reset. User name is ‘Administrator‘. New password is ‘12345‘ 此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。后记：以上即是一例破除windows2000系统管理员密码的全过程，也许有人会说，这并没有把密码破解呀！不错，本例中并没有做到把密码破解，但的的确确这样做完全可以拯救管理员帐号，效果是一样的。再则，这种方法可以称得上是破除windows2000/NT/XP管理员密码的终极方法，100％的成功率！而且操作简单，易学易用！唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件，并不是人人可以用得到的。接下来，笔者将带领各位用第二种方法破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。二、破解利器LC4篇 LC4可以称得上是一款古董级的超级密码解破利器，在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解，对于可以取得Sam文件的情况来说，选用它是个极不错的想法。系统：Windows2000 Professional [Version 5.00.2195] 相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，通过种种手段可取得其SAM文件。所需工具：LC4、KLC4 操作过程及相关解答：首先，我们需要做的是取得本例中所需的两款软件：LC4的下载地址为：http://www.atstake.com/research/lc/application/lc4setup.exe ，软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的注册工具KLC4.exe，它可以从：http://www.newup.com.cn/main/software/klc4.exe 下载。KLC4的使用极为简单，按软件提示操作即可轻松取得LC4的注册码，这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤：打开LC4，并新建一个任务，如图所示。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件，并显示出文件中的用户名。之后点击Session中的Begin Audit，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会有结果的。当然，LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略，以及断点等等，但其已不在本文讨论范围之内，具体使用方法这里不多讲述，有兴趣的朋友可以自己研究。然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要几天或数月甚至几年的时间，很显然，在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。

    三、古老的密技——输入法漏洞篇输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。系统：Windows2000 Professional [Version 5.00.2195] 相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。所需工具：无操作过程及相关解答：启运系统到登陆状态，按Ctrl+Shift键切换输入法状态到“全拼”（或其它输入法，只要可调出输入法帮助即可）状态，依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏，选择“跳转至URL”，在跳转输入框中输入c:\windnnt\system32\,点确定即可成功进入该文件夹。找到 net.exe文件，并创建快捷方式。然后右键此快捷方式，选其属性，将“目标”一栏中改为：C:\WINNT\system32\net.exe user wing 123456 /add，点确定后，点击执行。这样，便给系统添加了一个用户名为wing，密码为123456的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将“目标”改为：D:\WINNT\system32\net.exe localgroup administrators wing /add，同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。四、不朽的力量——黑客技术篇做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。系统：Windows2000 Professional [Version 5.00.2195] 相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务，并有若干漏洞。所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）其它：待破解系统处于局域网中。操作过程及相关解答：将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作：首先，从http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir，这说明目标系统存在UNICODE及IDQ等数个CGI漏洞，对于UNICODE漏洞的原理，网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。下面将具体介绍如何利用此漏洞取得目标系统的管理权限。 （CISG成员 王丽文http://cisg.xznu.edu.cn/bbs/）


本文摘自：电脑商情报