Windows中对用户账户的安全管理使用了安全账号管理器sam(securityaccountmanager)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。
安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原来的权限。
sam文件是windows的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。sam文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观,当我们忘记密码的时候,就可以通过删除sam文件,快速地进入系统。
二、sam文件在哪里 sam文件,藏身于两个地方。
1.C:\WINDOWS\repair\sam2.C:\WINDOWS\system32\config\SAMC:\WINDOWS\repair目录下的SAM,是帐户数据库的备份文件;C:\WINDOWS\system32\config目录下的SAM,是系统正在使用的帐户数据库文件。
三、SAM文件有何用①删除SAM文件破解系统开机密码。当您忘记了计算机的开机密码,无法进入系统的时候,SAM文件对您的帮助最大。我们可以先进入到纯dos
,通过如下的命令,将SAM文件删除:DelC:\WINDOWS\system32\config\SAM通过如上命令在纯dos下删除SAM之后,计算机系统就相当于没有了任何帐户的信息,这个时候,就等于恢复到了最初的状态。
这个时候,我们重新启动计算机,会出现登陆界面,需要我们输入用户名和密码,这个时候,用户名输入Administrator密码为空,使用都不用输入,这样,就可以通过最高权限的Administrator登陆计算机了。一旦登陆成功,再给其设置密码或者重新建立其它的帐户,一切都是您说了算了。
②恢复前期用户密码。恢复其它帐户当您忘记了当前帐户的开机密码,想启用其它帐户进入系统的时候,我们就可以使用如下的方法:进入纯DOS,然后使用如下命令,将C:\WINDOWS\repair\中的SAM,覆盖C:\WINDOWS\system32\config\中的SAM CopyC:\WINDOWS\repair\SAMC:\WINDOWS\system32\config\SAM系统会提示是否覆盖,按下Y键即可。然后,重新启动计算机,使用其它帐户登陆吧。
1、98启动盘启动,进入DOS下复制
c:\copy windows\system32\config\sam 目标位置
2、WINPE优盘启动,启动后进行复制
3、系统盘启动,进恢复控制台,在命令提示符下进行复制
4、如果系统在启动时带DOS工具箱选项,也可以进DOS工具箱选项,进入DOS,就可以复制
5、终极办法,拆下硬盘,挂到其它机器上直接复制
以上办法均只是建立在你想要拿到SAM基础上,如果复制SAM是为了爆用户密码,在能使用机器(乘人不备)情况下可以安装LC5或saminside试试,其中有个可以打开SAM
