windows xp啟動指令碼(startup scripts)是計算機在登入螢幕出現之前執行的批處理檔案,它的功能類似於windows 9×和dos中的自動執行批處理檔案autoexec.bat。
利用這個特性,可以編寫乙個批處理檔案重新設定使用者密碼,並將它加入啟動指令碼中,這樣就達到了目的。
以下是具體步驟(假設系統目錄為c:\windows)。
1.使用windows98啟動盤啟動電腦。編寫乙個能恢復密碼的批處理檔案a.bat,內容只需要一條「net user」命令即可:「net user rwd 12345678」。
這條命令的意思是將使用者rwd的密碼設定為「12345678」(有關net命令的用法,可參考windows幫助)。然後將檔案a.bat儲存到「c:\windows\system32\grouppolicy\machine\scripts\startup」下。
2.編寫乙個啟動/關機指令碼配置檔案scripts.ini,這個檔名是固定的,不能改變。內容如下:
[startup]
0cmdline=a.bat
0parameters=
3.將檔案scripts.ini儲存到「c:\winnt\system32\grouppolicy\machine\scripts」下。scripts.ini儲存著計算機啟動/關機指令碼的設定資料,檔案內容通常包含兩個資料段:[startup]和[shutdown]。[startup]資料段下是啟動指令碼配置,[shutdown]資料段下是關機指令碼配置。
每個指令碼條目被分成指令碼名和指令碼引數兩部分儲存,指令碼名儲存在xcmdline關鍵字下,引數儲存在xparameters關鍵字下,這裡的x表示從0開始的指令碼序號,以區別多個指令碼條目和標誌各指令碼條目的執行順序。
4.取出windows 98啟動盤,重新啟動電腦,等待啟動指令碼執行。啟動指令碼執行結束後使用者rwd的密碼就被恢復為「12345678」。
5.登入成功後刪除上述步驟建立的兩個檔案。
說明:電腦使用的是fat32檔案系統,如果使用ntfs檔案系統,可以將這塊硬碟以從盤模式掛接到其它能識別ntfs檔案系統(如windows 2000或windows xp)的計算機上進行上述操作。本方法可以恢復管理員(administrator)的密碼。對windows2000系統中本地計算機使用者和域使用者的密碼恢復同樣有效。