考试网 >> IT认证 >> 微软 >> MCSE动态 >> 走出误区：戳穿XP的经典谣言

发布时间：2006-06-28 04:06     点击：

　网上和很多杂志上流传了很多关于Windows XP的优化、设置攻略、技巧等，很多被奉为"经典"、"圣经"，事实上当我们仔细辨别这些所谓的"终极技巧"，会发现其中不少都是不负责任的。这些东西很大程度上误导了Windows XP的使用者，甚至带给了他们难以挽回的损失。"实践才是检验真理的唯一标准！"，今天让我们一起来揭开这些谣言的神秘面纱，告诉你什么才是真正的解决之道。　　  



　　经典误区一：忘记密码后的"高招"　　  



　　经典程度：★★★★　　  



　　危险程度：★★★★★　　  



　　1.错误的解决方法描述　　  



　　当你在使用Windows XP时，不小心将管理员密码忘记了，改怎么办呢？网上流行着这么一种方法：使用DOS启动盘(如果Windows XP所在分区是NTFS分区，则需要支持NTFS的DOS启动盘)进入DOS实模式，将%SystemRoot%\system32\config目录下一个名为sam的文件删除。重新启动系统，Administrator的登录密码已经为空，我们可以轻松登录系统。　　  



　　小知识：Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制，该机制对帐户的管理不是通过直接确认用户名和密码的形式，而是通过安全标识（SID）进行的。SID号在帐户创建时就同时创建，一旦账号被删除，SID也一并被删除。系统的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"这样的形式保存在%SystemRoot%\system32\config\sam文件里。　　  



　　2.方案的由来及后果　　  



　　这种错误方法来源于以前对Windows 2000忘记密码的处理方式，Windows 2000(未安装Service Pack)的用户如果忘记管理员密码，可以采用该方法顺利破解登录密码。该方案的理论支持为：Windows XP的密码存放在sam文件中，当我们登录系统时，系统会自动验证sam数据库信息，如发现此次密码和用户名与sam文件中的加密数据想吻合时，系统就会顺利登录。反之，则无法登录。如果将该文件删除，则sam数据库会被清空，管理员的登录密码也随之清空，自然可以逃过Windows XP的登录密码验证机制。 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。