在非管理员账户下获得管理员权限

2021年6月28日 1点热度 0条评论 来源: 山雨欲来-风满楼

在非管理员账户下获得管理员权限

  现在我们有了新选择:DreamPackPL,一个功能强大并且免费的软件。利用这个软件,我们可以绕过Windows的身份认证,在不知道某个帐户密码的情况下用该帐户登录系统,或者在登录前就以管理员权限运行系统中的软件。目前该软件支持Windows 2000和Windows XP操作系统。
  
  这个仅有76KB大小的软件可以在它的主页免费下载,除此之外,我们需要准备一张Windows 2000或XP的安装光盘和光盘刻录机。如果一切都准备好了,那么就开始吧。
  
  首先需要有一台运行Windows XP或者Windows 2000的计算机,并将Windows 2000/XP的安装光盘放入光驱。将下载回来的软件解压缩到硬盘上一个方便的位置,然后运行其中的DreamPack.exe文件,你可以看到如所示的界面。
   
  在这个界面上选中放入Windows安装光盘的光驱,然后点击“Make ISO CD image”按钮,程序将创建一个ISO格式的光盘镜像,并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中,然后使用这张光盘引导电脑启动。
  
  这里要注意,我们需要直接刻录这个镜像文件,而不是用什么软件把ISO镜像中的文件提取出来刻录,因为要用该光盘引导电脑,而只有直接刻录镜像文件的光盘才不会丢失引导文件。以Nero Burning ROM 6为例,我们只要在“刻录器”菜单下选择“刻录映像文件”,然后选择之前创建的ISO文件即可。
  
  以下的操作将会在一台安装了Windows XP Professional SP1的电脑上进行。将事先准备好的光盘放入该电脑的光驱中,然后设置BIOS从光盘引导系统,Windows的安装程序将会自动运行。当出现下图所示界面后按R键进入故障恢复控制台(Windows 2000和Windows XP仅在进入故障恢复控制台这里略有不同)。
   
  随后安装程序会自动显示所有已经安装的Windows操作系统,使用数字键选择你想要进入的操作系统的故障恢复控制台,然后按下回车。当需要输入管理员密码的时候也不用担心,我们并不知道密码是什么,但是我们要只直接按下回车就可以跳过这一步。随后进入System32文件夹:cd system32,并把该目录下的文件sfcfiles.dll重命名为其他名称:ren sfcfiles.dll sfcfiles.lld。接着我们从光盘中I386目录下复制文件pinball.ex_到System32文件夹中,并命名为sfcfiles.dll:copy d:/i386/ pinball.ex_ sfcfiles.dll。至此前期工作已经全部做完了,把光盘拿出来,然后输入exit命令退出控制台,并重启动电脑。
  
  以上所作的一切只是为了替换系统中的sfcfiles.dll文件,因此如果你的操作系统安装在FAT32文件系统的分区上,那就更简单了,只要直接用Windows 98启动盘引导电脑进入DOS,并在DOS下用DreamPackPL软件压缩包中的sfcfiles.dll文件替换System32目录下的原同名文件即可(注意不要忘了Windows的文件爱保护,备份文件也要替换)。
  
  重启动电脑到欢迎屏幕后你会发现一个新窗口,如图所示,为了说明该软件的使用方法,我们用几个例子进行演示。
   
  
  演示一
  
  忘记了电脑中管理员帐户的密码。那么可以在图中显示的界面上点击“Details”按钮,随后可以看到界面,这和平常的帐户管理界面类似,选中想要修改密码的帐户,然后点击窗口下方的“重设密码”按钮,输入新的密码后点击确定即可。
   
  
  演示二
  
  我在办公室的电脑上使用的是一个受限制帐户,很多软件都无法安装,而且一些系统设置也不能修改。如果我想要在不惊动管理员的情况下悄悄安装一个软件,或者修改系统的设置,那么可以在Local accounts list中选中“<>”一项,然后点击“Spirit mode”按钮,系统将会自动使用一个具有管理权限的临时帐户登录。打开开始菜单后可以看到,我们登录的帐户名为“SYSTEM”,但是用户配置文件夹下并没有该帐户的配置文件,因此并不用担心使用后会被发觉。同时,桌面上还有一个“Change Desktop”工具栏按钮,当我们完成任务后可以点击该按钮返回欢迎屏幕。
  
  如果在Local accounts list上选择了其他帐户并取消对“Logon password check”复选框的选择,并在随后的提示对话框中点击确定,重启动电脑后你将可以用该帐户的身份直接登录系统而不需要输入密码。在这种情况下,这个帐户下Outlook或者OE中保存的电子邮件、IE中保存的网页密码、收藏夹,还有所有私人文档,你都可以直接查看、修改或删除,但是有一点是例外,那就是经过EFS加密的文件。因为目前我们仅能在Windows 2000下通过DreamPackPL绕过系统认证,使用其它帐户登录并访问该用户使用EFS加密的文件,这个功能还不支持Windows XP。如果你打算停止使用该帐户,并且想要恢复帐户的密码,只要注销该帐户,然后在欢迎屏幕上的DreamPackPL界面上重新选定这个帐户的用户名,然后选中“Logon password check”复选框并确认,重启动后密码即可恢复。
  
  演示三
  
  我想在别人电脑上直接修改一些系统设置,例如修改注册表等。这个就更简单了,点击DreamPackPL窗口下方的下拉菜单,将会显示下图所示的内容,你可以在登录系统前直接运行多个系统常用工具。例如“Console”可以打开命令行提示符,“Regedit”可以打开注册表编辑器,“Task Manager”可以打开任务管理器,“Sysedit”可以打开系统配置编辑器,“Notepad”则能打开记事本,而“Calculator”可以打开计算器。最后,如果你还想运行其它程序,只要点击“Other”,然后从弹出窗口中选择要执行的程序就可以了,基本上所有的Windows应用程序都可以在欢迎屏幕下直接运行。但是在使用这功能的同时不能取消对“Logon password check”复选框的选择。
  
  经过这样的操作,以后每次重启动电脑或者注销用户后,DreamPackPL的界面都会出现。因此为了不让别人发觉,使用完毕后请记得取消对“DreamPack”复选框的选择,接着确定卸载。重启动之后这个界面就不会再出现,而且也不会有人知道。但是要注意,如果之前你替换sfcfiles.dll文件的时候没有将原始文件的备份命名为System32/sfcfiles.lld,那么程序将会试图从系统文件的缓存中恢复该文件。如果你禁用了Windows文件保护,自动卸载将无法完成,你需要重新使用故障恢复控制台或者Windows 98启动盘还原原始的sfcfiles.dll文件。

文章转载自网管网:http://www.bitscn.com/os/windows/200604/5461.html

-------------------------------------
如果设置了Administrator口令,破解的办法就没那么简单了,我们可以使用超强的Windows 2000/XP系统维护光盘——ERD Commander 2003。先设定从光光盘加载操作系统,使用该光盘启动系统后,运行“开始→管理→工具→密码修改”命令打开“ERD Commander 2003 LockSmith Wizard”窗口,在“帐号”框中输入要破解的帐户名,然后输入新的密码就ok了
-------------------------------------
使用DOS启动盘(如果Windows XP所在分区是NTFS分区,则需要支持NTFS的DOS启动盘)进入DOS实模式,将%SystemRoot%/system32/config目录下一个名为sam的文件删除。重新启动系统,Administrator的登录密码已经为空,就可以轻松更改密码了。(山风备注:这种方法慎用,一般在最后无招时才用,因为有可能会导致WIN启动不了)

    原文作者:山雨欲来-风满楼
    原文地址: https://blog.csdn.net/lanyd/article/details/5661235
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。