再谈Windows Vista管理员密码破解

    在论坛看到一个帖子，很有意思。里面引用了一篇文章，很有点耸人听闻，说是“微软5年苦心全白瞎 3分钟破解Vista登录密码”。其大意是，用Windows Vista安装光盘引导系统，进入Windows恢复环境。打开命令提示符，运行MMC.exe启动控制台窗口，然后添加“本地用户和组”管理单元，即可重设管理员密码。 网管论坛bbs_bitsCN_com

　　从表面上看，似乎没有什么问题，而且在Windows恢复环境下，我们是以SYSTEM帐户特权而运行，所以有权限进行任何操作。 中国网管论坛bbs.bitsCN.com

　　然而问题在于，在Windows恢复环境下，加载的并不是本地的注册表配置单元，而是自己独有的一套注册表数据库。也就是说，根本没有加载本地的SAM帐户数据库文件，试问这时候“本地用户和组”怎么去修改帐户密码?难道有什么特殊的魔力去曲线救国?? 网管网www_bitscn_com

　　如果真的那么简单，就用不着那么麻烦，只需一个“Net User /add”命令不就可以解决了??这个命令等效于“本地用户和组”管理单元，都是对SAM数据库进行修改。 中国网管论坛bbs.bitsCN.com

　　Windows恢复环境会模拟一个32MB大小的虚拟内存磁盘(盘符是X:\)，所加载的注册表，也都位于这个虚拟内存磁盘中，根本不是本地硬盘里的内容。所以就算可以打开MMC管理单元，也无法修改，因为根本没有挂载C:\WINDOWS\SYSTEM32\CONFIG下的SAM数据库。

网管u家u.bitscn@com

　　如附图所示，本图引用自中关村在线，也能发现问题。看命令提示符窗口的标题栏和提示符，发现居然是“E:\××”，而真正的情况应该是“X:\”，X:是虚拟内存磁盘的盘符。

网管u家u.bitscn@com

    
    而且，如果尝试在Windows恢复环境的命令提示符窗口里运行“MMC”，会出现“没有注册类别”的错误。Windows恢复环境虽然有自己独立的注册表，但是毕竟没有模拟完整的Windows环境。

网管u家u.bitscn@com

网管联盟bitsCN_com