ngayxua
20-01-2007, 04:11 PM
Thủ thuật Reset local administrator password cho các hệ điều hành WinXP/2K/ 2003
:compu:
Khi sử dụng Windows vì một lý do nào đó mà bạn đã quên mất mật khẩu của User Administrator trên máy tính của mình. Vậy làm cách nào để khôi phục lại nó để tránh việc bạn phải cài đặt lại hệ điều hành cho máy tính của mình?
Hiện nay có một vài công cụ để giúp bạn giải quyết tình huống này. Sau đây tôi xin giới thiệu công cụ Offline NT Password & Registry của Pnordahl để reset mật khẩu của user administrator một cách đơn giản và hiệu quả.
Công cụ này áp dụng cho các hệ điều hành Windows 2000, XP, 2003 chạy hệ thống định dạng tập tin FAT32 và NTFS và bạn chỉ cần có một chiếc đĩa mềm là đủ.
Công cụ này sử dụng các tập tin khởi động tối thiểu củ hệ điều hành Linux và tiến hành truy nhập vào SAM (%Systemroot%\System32\config\SAM) là nơi lưu trữ mật khẩu của người dùng trong Windows chạy các lệnh để Reset mật khẩu.
Trước hệt bạn hãy tải công cụ này về máy tính của mình tại địa chỉ sau:
http://home.eunet.no/~pnordahl/ntpasswd/bd050303.zip Sau đó giải nén tập tin vừa tải về vào cùng một thư mục.
Các bước tạo đĩa mềm để thực hiện
1.
Cho đĩa mềm vào ổ
2.
Chạy tập tin install.bat
3.
Nhập vào tên ổ đĩa mềm tại dấu nhắc: Enter target diskette drive: (thông thường là A:)
4.
Sau đó chờ công cụ tiến hành chép các tập tin cần thiết vào đĩa mềm. Sau khi chép xong hệ thống báo bấm phím bất kỳ để kết thúc và chúng ta đã có chiếc điã mềm chứa công cụ để thực hiện.
Các bước tiến hành Reset mật khẩu
1.
Đưa đĩa mềm vào máy tính cần Reset mật khẩu và khởi động từ đĩa mềm này.
2.
Chờ hệ thống khởi động và sau khi khởi động chúng ta tới màn hành để thực hiện
Which disk contains your Windows system?
================================================== =======
. Step ONE: Select disk where the Windows installation is
================================================== =======
Disks:
Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes
NT partitions found:
1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot
Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]
Tại màn hình này công cụ tự động rò tìm ra các phân vùng trên các đĩa cứng của hệ thống và chúng ta chỉ việc chọn phân vùng đã cài đặt Windows. (ở tình huống này tôi chọn 1)
3.
Tiếp theo màn hình hiện ra các lựa chọn để thực hiện.
Selected 1
Mounting on /dev/ide/host0/bus0/target0/lun0/part1
NTFS volume version 3.1.
Filesystem is: NTFS
================================================== =======
. Step TWO: Select PATH and registry files
================================================== =======
What is the path to the registry directory? (relative to windows disk)
[windows/system32/config] :
-r-------- 1 0 0 262144 Jan 12 18:01 SAM
-r-------- 1 0 0 262144 Jan 12 18:01 SECURITY
-r-------- 1 0 0 262144 Jan 12 18:01 default
-r-------- 1 0 0 8912896 Jan 12 18:01 software
-r-------- 1 0 0 2359296 Jan 12 18:01 system
dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile
-r-------- 1 0 0 262144 Sep 8 11:53 userdiff
Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :
Chọn 1 để thực hiện Reset password và màn hình tiếp theo hiện ra như sau
================================================== =======
. Step THREE: Password or registry edit
================================================== =======
chntpw version 0.99.2 040105, (c) Petter N Hagen
[.. some file info here ..]
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> 1
Tiếp tục chọn 1. Đó màn hình sẽ hiện ra các User của hệ thống
What to do? [1] -> 1
===== chntpw Edit User Info & Passwords ====
RID: 01f4, Username:
RID: 01f5, Username: , *disabled or locked*
RID: 03e8, Username: , *disabled or locked*
RID: 03eb, Username:
, *disabled or locked*
RID: 03ea, Username: , *disabled or locked*
Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator]
Trong trường hợp này máy của tôi đang sử dụng User Administrator tôi nhấp Enter để lựa chọn. (Bạn có thể chọn User khác để Reset bằng cách gõ vào tên User đó) và màn hình tiếp theo như sau:
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :
Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 3
* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *
Tại màn hình này bạn nhập vào Password mới cho User administrator đã chọn (các bạn lên chọn * để Reset mật khẩu về trắng – đây là khuyến cáo của chương trình này). Sau đó hệ thống hỏi bạn có thực sự muốn Reset mật khẩu không
Do you really wish to change it? (y/n) [n] y
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
Chọn Y để đồng ý và chờ một chút để công cụ tiến hành thực hiện. Sau đó màn hình sẽ quay về các lựa chọn. Chọn q để kết thúc quá trình Reset và màn hình tiếp theo hiện ra như sau và tiếp tục chọn y để kết thúc.
Hives that have changed:
# Name
0 - OK
================================================== =======
. Step FOUR: Writing back changes
================================================== =======
About to write file(s) back! Do it? [n] : y
THIS IS YOUR LAST CHANCE! If you answer y here there will be a write to disk!
Writing sam
NOTE: A disk fixup will now be done.. it may take some time
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
Setting required flags on partition... OK
Going to empty the journal ($LogFile)... OK
NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.
NOTE: Windows will run a diskcheck (chkdsk) on next boot.
NOTE: this is to ensure disk intergity after the changes
***** EDIT COMPLETE *****
You can try again if it somehow failed, or you selected wrong
New run? [n] : n
Cuối cùng bạn chọn n khi công cụ hỏi bạn có muốn thực hiện lại quá trình trên không và đưa đĩa mềm ra khởi động lại. Và bây giờ User administrator có mật khẩu trắng và bạn lại tiếp tục đăng nhập vào hệ thống bình thường.
Chú ý: Ngoài việc thực hiện trên đĩa mền bạn có thể tạo ra đĩa CD để thực hiện các thao tác trên. Để tạo đĩa CD bạn tham khảo thêm tại địa chỉ: http://home.eunet.no/~pnordahl/ntpasswd/
Trong bài tiếp theo tôi sẽ tiếp tục giới thiệu tới các bạn cách thức để Reset mật khẩu của User Administrator trên hệ thống Windows 2000 Domain Controller.
Chúc các bạn thành công
:compu:
Khi sử dụng Windows vì một lý do nào đó mà bạn đã quên mất mật khẩu của User Administrator trên máy tính của mình. Vậy làm cách nào để khôi phục lại nó để tránh việc bạn phải cài đặt lại hệ điều hành cho máy tính của mình?
Hiện nay có một vài công cụ để giúp bạn giải quyết tình huống này. Sau đây tôi xin giới thiệu công cụ Offline NT Password & Registry của Pnordahl để reset mật khẩu của user administrator một cách đơn giản và hiệu quả.
Công cụ này áp dụng cho các hệ điều hành Windows 2000, XP, 2003 chạy hệ thống định dạng tập tin FAT32 và NTFS và bạn chỉ cần có một chiếc đĩa mềm là đủ.
Công cụ này sử dụng các tập tin khởi động tối thiểu củ hệ điều hành Linux và tiến hành truy nhập vào SAM (%Systemroot%\System32\config\SAM) là nơi lưu trữ mật khẩu của người dùng trong Windows chạy các lệnh để Reset mật khẩu.
Trước hệt bạn hãy tải công cụ này về máy tính của mình tại địa chỉ sau:
http://home.eunet.no/~pnordahl/ntpasswd/bd050303.zip Sau đó giải nén tập tin vừa tải về vào cùng một thư mục.
Các bước tạo đĩa mềm để thực hiện
1.
Cho đĩa mềm vào ổ
2.
Chạy tập tin install.bat
3.
Nhập vào tên ổ đĩa mềm tại dấu nhắc: Enter target diskette drive: (thông thường là A:)
4.
Sau đó chờ công cụ tiến hành chép các tập tin cần thiết vào đĩa mềm. Sau khi chép xong hệ thống báo bấm phím bất kỳ để kết thúc và chúng ta đã có chiếc điã mềm chứa công cụ để thực hiện.
Các bước tiến hành Reset mật khẩu
1.
Đưa đĩa mềm vào máy tính cần Reset mật khẩu và khởi động từ đĩa mềm này.
2.
Chờ hệ thống khởi động và sau khi khởi động chúng ta tới màn hành để thực hiện
Which disk contains your Windows system?
================================================== =======
. Step ONE: Select disk where the Windows installation is
================================================== =======
Disks:
Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes
NT partitions found:
1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot
Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]
Tại màn hình này công cụ tự động rò tìm ra các phân vùng trên các đĩa cứng của hệ thống và chúng ta chỉ việc chọn phân vùng đã cài đặt Windows. (ở tình huống này tôi chọn 1)
3.
Tiếp theo màn hình hiện ra các lựa chọn để thực hiện.
Selected 1
Mounting on /dev/ide/host0/bus0/target0/lun0/part1
NTFS volume version 3.1.
Filesystem is: NTFS
================================================== =======
. Step TWO: Select PATH and registry files
================================================== =======
What is the path to the registry directory? (relative to windows disk)
[windows/system32/config] :
-r-------- 1 0 0 262144 Jan 12 18:01 SAM
-r-------- 1 0 0 262144 Jan 12 18:01 SECURITY
-r-------- 1 0 0 262144 Jan 12 18:01 default
-r-------- 1 0 0 8912896 Jan 12 18:01 software
-r-------- 1 0 0 2359296 Jan 12 18:01 system
dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile
-r-------- 1 0 0 262144 Sep 8 11:53 userdiff
Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :
Chọn 1 để thực hiện Reset password và màn hình tiếp theo hiện ra như sau
================================================== =======
. Step THREE: Password or registry edit
================================================== =======
chntpw version 0.99.2 040105, (c) Petter N Hagen
[.. some file info here ..]
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> 1
Tiếp tục chọn 1. Đó màn hình sẽ hiện ra các User của hệ thống
What to do? [1] -> 1
===== chntpw Edit User Info & Passwords ====
RID: 01f4, Username:
RID: 01f5, Username: , *disabled or locked*
RID: 03e8, Username: , *disabled or locked*
RID: 03eb, Username:
, *disabled or locked*
RID: 03ea, Username: , *disabled or locked*
Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator]
Trong trường hợp này máy của tôi đang sử dụng User Administrator tôi nhấp Enter để lựa chọn. (Bạn có thể chọn User khác để Reset bằng cách gõ vào tên User đó) và màn hình tiếp theo như sau:
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :
Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 3
* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *
Tại màn hình này bạn nhập vào Password mới cho User administrator đã chọn (các bạn lên chọn * để Reset mật khẩu về trắng – đây là khuyến cáo của chương trình này). Sau đó hệ thống hỏi bạn có thực sự muốn Reset mật khẩu không
Do you really wish to change it? (y/n) [n] y
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
Chọn Y để đồng ý và chờ một chút để công cụ tiến hành thực hiện. Sau đó màn hình sẽ quay về các lựa chọn. Chọn q để kết thúc quá trình Reset và màn hình tiếp theo hiện ra như sau và tiếp tục chọn y để kết thúc.
Hives that have changed:
# Name
0 - OK
================================================== =======
. Step FOUR: Writing back changes
================================================== =======
About to write file(s) back! Do it? [n] : y
THIS IS YOUR LAST CHANCE! If you answer y here there will be a write to disk!
Writing sam
NOTE: A disk fixup will now be done.. it may take some time
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
Setting required flags on partition... OK
Going to empty the journal ($LogFile)... OK
NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.
NOTE: Windows will run a diskcheck (chkdsk) on next boot.
NOTE: this is to ensure disk intergity after the changes
***** EDIT COMPLETE *****
You can try again if it somehow failed, or you selected wrong
New run? [n] : n
Cuối cùng bạn chọn n khi công cụ hỏi bạn có muốn thực hiện lại quá trình trên không và đưa đĩa mềm ra khởi động lại. Và bây giờ User administrator có mật khẩu trắng và bạn lại tiếp tục đăng nhập vào hệ thống bình thường.
Chú ý: Ngoài việc thực hiện trên đĩa mền bạn có thể tạo ra đĩa CD để thực hiện các thao tác trên. Để tạo đĩa CD bạn tham khảo thêm tại địa chỉ: http://home.eunet.no/~pnordahl/ntpasswd/
Trong bài tiếp theo tôi sẽ tiếp tục giới thiệu tới các bạn cách thức để Reset mật khẩu của User Administrator trên hệ thống Windows 2000 Domain Controller.
Chúc các bạn thành công