Windows2003和Windows XP的SAM文件与管理员密码的关系

周翔

你在使用Windows XP时，不小心将管理员密码忘记了，怎么办呢？网上流行着这么一种方法：使用DOS启动盘(如果Windows XP所在分区是NTFS分区，则需要支持NTFS的DOS启动盘)进入DOS实模式，将C:\WINDOWS\system32\CONFIG\目录下一个名为sam的文件删除。重新启动系统，Administrator的登录密码已经为空，我们可以轻松登录系统。
为了验证这种方法是否可行，我进行了以下实验：
C 盘装的是Windows XP，D 盘装的是Windows Server 2003。因此，要做这个实验非常的简单。我在 Windows Server 2003 环境下把 C:\WINDOWS\system32\CONFIG\下面的SAM文件剪切到 D 盘。等于从该文件夹中删除。然后重启，开始一路下去都非常顺利，但到快出现欢迎界面的时候，会跳出一个对话框:
按照提示，再重新启动到安全模式，但还会出现这个提示框。由此看来，系统在开始时无论是正常模式还是安全模式都需要加载这个SAM文件，也就是安全帐户管理器要读取里面的内容。不行的话必然报错。所以，你连安全模式也是进不去的。
经过实验我们发现，这种方法根本行不通，这种错误方法来源于以前对Windows 2000忘记密码的处理方式，Windows 2000(未安装Service Pack)的用户如果忘记管理员密码，可以采用该方法顺利破解登录密码。该方案的理论支持为：Windows XP的密码存放在sam文件中，当我们登录系统时，系统会自动验证sam数据库信息，如发现此次密码和用户名与sam文件中的加密数据相吻合时，系统就会顺利登录。反之，则无法登录。如果将该文件删除，则sam数据库会被清空，管理员的登录密码也随之清空，自然可以逃过Windows XP的登录密码验证机制。大家可以想一想，这一招在windows 2000时就大行其道了，微软就算再怎么闭目塞听也不可能不知道这个漏洞。微软会令这个漏洞存在达到5年以上吗？实际上该方法对Windows 2000 SP1-SP4都已经无效，对Windows XP更是毫无用处，如果大家按照该方案对Windows XP进行操作，会出现无法启动的情况，给我们的操作带来了更大的麻烦。
Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器SAM(Security Account Manager)的机制，该机制对帐户的管理不是通过直接确认用户名和密码的形式，而是通过安全标识(SID)进行的。SID号在帐户创建时就同时创建，一旦账号被删除，SID也一并被删除。SAM 负责SAM数据库的控制和维护。SAM数据库位于注册表HKLM\SAM\SAM下，受到ACL保护，可以使用regedt32.exe打开注 册表编辑器并设置适当权限查看SAM中的内容。SAM数据库在磁盘上就保存在%systemroot%system32\config\目录下的sam文件中，在这个目录下还包括一个security文件，是安全数据库的内容，两者有不少关系。SAM数据库中包含所有组、帐户的信息，包括密码HASH、帐户的SID等。
网上还有一种说法是，将CONFIG下的SAM文件删除，然后把REPAIR目录下面的SAM文件复制到CONFIG下，可空密码进入
认为，这个是作者的一个巧合。我们首先要了解的是 repair 这个文件夹是作什么用的？他位于 C:\WINDOWS 下，当我们最初装好系统之时所储存的一个登录。把 C:\WINDOWS\REPAIR\ 下对应的文件放到 C:\WINDOWS\system32\CONFIG\ 下面时，我们可以建立一个可以用来启动 Windows XP 的登录配置文件。然而这个登录配置文件记录的是系统最初时的基本状态，对于以后所产生的所有变化，它是不可能存储的。因为在系统安装的时候，当进行到这一步时:

    如果你设定 administrator 这个帐号的密码是为空的，我们就能用空密码登录。这个是的确能够办到的，经我实验成功。但是，我们需要复制的是 software, system, security, default 和 sam 五个文件，而不仅仅是一个 SAM 文件（作者只复制了一个就能进入系统，我认为只能说是幸运。又或是他的计算机的硬件信息不曾发生过什么大的变化），这里面存储了你的硬件信息和一些软件信息。如果你的硬件或软件有较大有改动的话，我认为，不能登录的可能性是非常大的。
    这个方法微软官方早就给出过，大家在不记得密码的时候，可以用这个试试。当然，用这个方法劣势是显而易见的。首先你在安装系统时，设定了 administrator 这个帐号的密码为空，否则免谈。还有，因为是初装系统时候的状态，这个时候，也许你的声卡显卡等驱动还没有安装，可能还要安装一些其它驱动程序，你以前对系统所配置的优化的大部分都将消失。如对系统属性的高级里的设置、虚拟内存的设置、服务启动的设置等等。控制面板里的添加删除程序里将会丢失绝大部分的程序。
当Windows XP登录密码丢失时，我们可以针对不同的情况采用不同的办法来解决：
1)如果在安装Windows XP时，Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式，这里的 Administrator口令为空，可以直接进入，进入后对帐户和密码进行设置即可。
(2)如果设置了Administrator口令，破解的办法就没那么简单了，我们可以使用超强的Windows 2000/XP系统维护光盘——ERD Commander 2003。使用该光盘启动系统后，运行"开始→管理→工具→密码修改"命令打开"ERD Commander 2003 LockSmith Wizard"窗口，在"帐号"框中输入要破解的帐户名，然后输入新的密码。
ERD Commander为共享软件，它的官方主页为：http://www.winternals.com
3）你有双系统的话而且另一个系统能正常进入的话，只需要把 c:\windows\repair 下的software, system, security, default 和 sam 五个文件拷到 c:\windows\system32\config\ 下，覆盖原来的文件，重启即可。
    如果没有双系统的话。如果 C 盘是 FAT32 的话可直接在 DOS 下执行操作，如果是 NTFS 的话，也可以用能识别出 NTFS 分区的工具来实现，如 NTFS FOR DOS 。然后执行下面的操作：
delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default
(4)用特定软件破解，一些启动工具盘都带，比如深山红叶。