您的位置: 开心技术乐园 > 技术乐园 > 阅读文章

忘记登录密码了?完美绕过密码登录 Windows 系统

  单位有台浪潮服务器,使用的是Windows Server 2008系统,长时间没有登录就忘记了登录密码。对于正在运行服务器,重做系统是不可能,在手头又没有破解工具的情况下,只需一个PE系统盘,修改系统的narrator.exe就可重新登录系统。narrator.exe是系统讲述人程序,是可以在输入密码之前少数可以执行的程序,我们利用PE系统将Windows Server 2008的系统讲述人程序替换为命令提示符cmd.exe。这样就可以在系统询问密码前利用net命令添加新账户完成登陆忘记密码的系统了。

一、运行Win PE系统

  插入集成了Win PE的启动U盘后,重启服务器时点按键盘的Del键进入BOIS系统。接着,用光标键选择到boot窗口,移动光标键依次进入“hard driver bss prioities →boot option #1”菜单项,回车后选择U盘名称菜单项,保存BIOS即可。启动U盘接管任务后,弹出U盘启动菜单后,选择运行Win PE系统即可。

二、赋予narrator.exe和cmd.exe完全控制权限

  narrator.exe 是Windows Server 2008系统的讲述人工具,一般是放在“C:\Windows\System32\ narrator.exe”(C:是操作系统所在分区)。进入系统分区后,打开C:\Windows\System32文件夹,找到“narrator.exe”文件后右击,选择“属性”菜单,打开“属性”对话框。切换至“安全”选项卡,选中“组或用户名称”列表的“Administrators”后,单击下方的“高级”按钮,选中 “Administrators” 列表项,连续单击“确定”按钮退出属性对话框。然后,再次打开“narrator.exe”的“属性”对话框,选中“Administrators”列表项后,勾选“允许”列表下所有复选框,单击“确定”按钮即可提取完全控制权。再用同样的操作方法,对“cmd.exe”文件进行提权。在提权过程中,如果出现“无法访问文件或目录损坏且无法读取”的提示,可运行“Chkdsk C:”(C:为操作系统所在分区),重启服务器后,系统自动进行文件检测操作。

三、文件重命名

  在Windows\System32文件夹中,找到“narrator.exe”文件,把 “narrator.exe”重命名为“narrator.exc”。然后,再把 “cmd.exe”重命名为“narrator.exe”,至Win PE系统完成使命,重启服务器即可。

四、net命令添加新帐户

  在Windows Server 2008登录界面处,单击左下角的“轻松访问”,进入“轻松访问”程序。勾选第一项“讲述人”工具后,单击“确定”按钮,弹出“CMD”窗口。依次在命令提示符下运行“net user ABC/add”、“ net localgroup administrators 123456 /add”和“net user 123456 /active:yes”,三个命令正常运行后,即可重启系统。运行到在登录界面后,按下“Ctrl+Alt+del”键后,窗口下会多出一个“123456”帐户,单击该用户即可登录系统了。

  当然了,此方法还可以应用到WinXP、Win7和Win8系统中。

    • 本文标签:无
    • 人气热度:2,991
    • 生产日期:2016年11月07日 - 14时32分56秒
    1. How does Achilles tendonitis occur? 说: 回复他/她写于 2017-7-16 21:37:43

      Thanks for finally talking about >忘记登录密码了?完美绕过密码登录 Windows 系统 <Liked it!

      Opera 12.17 Windows 8 x64 Edition

    error: Content is protected !!