其实这个问题以前也讨论过,但是实际发现其中的很多方法并不是很方便。例如OnO BlueCon 2000实际需要建立4张软盘,或者做成独立的ISO。可惜那ISO才6MB!ERD Commander 2002和Administrator Pak 3.0也是要4张软盘,或者做成ISO,这个ISO大概1百多MB,虽然包括了其他程序,但是对很多人有用的也是其中一个小功能 :恢复管理员密码。其实那就是以前的LockSmith,但是哪里还去找这个简单的LockSmith小工具?又或者哪里找这么多漏洞给自己?很容易留下更多漏洞给别人的!特别是打了SP3以后。
经过多次尝试,我总结的方法如下:
1。使用免费的Offline NT Password & Registry Editor,该软件从软盘启动一个简单的Linux,使用一个Linux运行的工具NTPASSWD,用一张软盘搞掂,支持2000和XP,非常不错。不过建议使用快速模式,它列出用户让你选择修改哪个用户的密码,默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。该网站提供软盘镜像,而且是免费的。可以从以下地址下载最新软盘镜像:
http://home.eunet.no/~pnordahl/ntpasswd/
2。使用Windows Key 5.0,该软件用于系统管理员的密码,该软件包含在Passware Kit 5.0中,你也很容易找得到。它实际上是生成三个文件,txtsetup.oem/winkey.sys/winkey.inf,总共才50KB左右。把这三个文件放到任何软盘中,然后使用你的Win2000安装光盘启动,启动过程中按F6可以安装第三方的驱动程序,这个时候放入该软盘(可能要选择两次,因为第一次只接受存储类的驱动程序,它不是)。之后就会自动跳到Windows Key的界面(见附图)。它强行把Administrator的密码换成“12345”。然后当你重新启动以后,你会自动被要求再次修改你的密码。这个软件还有一个好处,就是如果你改错了,下次再用同样方法能够恢复到原状。比较另类的方法,但是确实有效!