windows之家1.系统安装目录\system32\config下的SAM文件怎么删?
SAM文件是存储用户密码的文件。
受系统保护。在WINDOWS下连复制都不行。
调用它的是系统内核级进程,是不能结束的,结束后不是直接重启就是执行任何操作都无反映(我试过)。通常别人删除它是为了破解WINDOWS密码(删除后,WINDOWS会重新创建个,密码重置)。
但这些操作(复制、删除、更改)都要在DOS执行。你可以装个DOS工具箱之类的软件后,启动到DOS操作。
还有,一楼说的没错,在XP删除SAM文件后会造成无法登陆系统,但不是没有办法,可以从一个已知密码的电脑里复制出SAM文件,再覆盖。密码就被更改了。
还有就是用DOSPASS.EXE在DOS清空密码。还有更多的方法(文件替换、输入法漏洞等等)就不多说了。
2.Win10系统kingsoft文件删不掉怎么办?
方法一: 1、在开始菜单中按下鼠标右键,在弹出的菜单中点击【程序和功能】; 2、打开后,我们在里面一般将以下几个软件卸载掉就可以:【kbasesrv】,会强制更改浏览器主页WPS office还有一些:金山毒霸、金山卫士等软件,如果真的不知道那些是金山的软件,我们可以【发布者】一栏下找,只要是kingsoft Corp 的关键词 都要删除,卸载后就可以删除kinggsoft文件夹了。
方法二: 1、右键点击此电脑,然后点击管理选项; 2、在服务列表中,如图所示,我们可以看到3个kinggsoft的服务; 3、依次打开这几个服务,将启动方式选择禁用,然后再停止该服务。再点击应用,最后再点击确认按钮即可。
4、完成操作就可以删除kinggsoft文件夹了。
3.关于SAM文件~如何通过SAM文件查看管理员或Administr
有几种方法可以一试:如果是普通账户密码忘了请用第一种方法。
方法(一) 重新启动电脑,启动到系统登录界面时,同时按住Ctrl+Alt键,然后连击Del键两次,会出现新的登录界面,用户名处输入“Administrator”密码为空,回车即可登录,登录后,打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码,再次输入新密码,然后点击“更改密码”按钮即可(不设密码为空)。 如果是计算机管理员密码忘了,请用下面的方法试试。
方法(二)(vista系统也可试试) 用Windows xp系统安装光盘,以修复系统的方法,破解超级机算机管理员密码 第1步:将系统设为光盘启动,并放入系统安装光盘。当出现第一个选择界面后按回车,出现第二个选择界面后按“R”键开始修复安装。
随后安装程序会检查磁盘并开始复制文件。文件复制完成后,系统将自动重启。
第2步:重启后,系统会进入图形化的安装界面。注意:此时应密切注视界面的左下角,一旦出现“正在安装设备”进度条时,立即按下组合键“Shift+F10”。
接着会出现意想不到的事情,一个命令提示符窗口出现在我们的面前。 这是破解密码的关键所在。
第3步:在命令提示符窗口中键入“ c”并回车(不包括双引号),打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户,选择“设置密码”。
此时,会弹出一个警告窗口。大意是说修改密码后,系统中的某些信息将变得不可访问。
这里主要指用EFS加密过的文件,并且此前未曾导出证书,则修改密码后这些文件将无法访问。如果没有这种文件,我没就不要理会它,直接单击“继续”,然后输入新密码,并单击确定。
然后关闭“本地用户和组”和“命令提示符”窗口,并继续完成修复安装。完成安装后,系统管理员账户就重新“激活”了。
方法(三) 建议下载LSASecretsView软件(管理员/拨号/ASPNet密码破解) 地址: 无需攻击 LSASS 进程即可解密出包括管理员密码、拨号密码、ASPNet密码等在内的系统重要密码,由于像前面说的此软件无需对 LSASS 进行破解,所以不像其它系统密码破解工具那样工作时可能造成死机:)解密出来的密码是以HEX值显示的。 方法(四) 使用 PE光盘 引导系统,在出现选项菜单的界面,按箭头键移动到 “清除管理员密码”上,再按回车键,即可快速清除“Administrator账户”密码; 拿出系统光盘,再重启,即可清空密码、管理员账号、登录系统。
4.如何打开SAM文件
sam文件怎么打开 (Security Accounts Manager安全帐户管理器)负责SAM数据库的控制和维护。
SAM数据库位于注册表HKLM\SAM\SAM下,受到ACL保护,可以使用regedt32.exe打开注 册表编辑器并设置适当权限查看SAM中的内容。 SAM数据库在磁盘上就保存在%systemroot%system32\config\目录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系 最近没有事情就翻翻自己的系统文件夹, 走到C:\WINDOWS\system32\config文件夹下时,发现如下五个奇怪的文件:sam,default,security,software,system.在windows系统环境下无法打开。
并且其中sam,security,default均为256k。 这几个文件到底是什么用呢?就到网络上查查。
SAM最初是跟随第一代NT来到世界的,它在微软总部的特工代号叫做“安全账户管理器”(Security Accounts Manager),可以所sam文件是windows的门卫,在win2k时代这个门卫不太强大,到了NT内核时代,这个家伙的作用就变得强大了。SAM记录的数据很多,包括所有组、账户信息、密码HASH、账户SID等,应该说是一个考虑得比较周全的门卫。
SAM不仅仅是一个文件那么简单,它不但有文件数据,在注册表里面还有一个数据库,位于HKEY_LOCAL_MACHINE\\SAM下,这是一个比较复杂的结构。SAM在系统启动后就处于锁定状态,我们没法擅自更改这个文件内容。
在注册表里我们可以看到一下内容: 1.在HKEY_LOCAL_MACHINE\\SAM\\SAM\\ Domains下就是SAM的内容,其下有两个分支“Account”和“Builtin”。 2.Domains\\Account\\Users下存放的就是各个账号的信息,当然,这里是加密过的二进制数据,每个账号下面有两个子项,F和V。
项目V中保存的是账户的基本资料,用户名、所属组、描述、密码、注释、是否可以更改密码、账户启用、密码设置时间等。项目F中保存的是一些登录记录,比如上次登录时间、错误登录次数等。
SAM靠这些齐全的备忘录来保存与用户账号相关的各种信息。 3.Domains\\Builtin存放着不同用户分组信息,SAM就是根据这个来划分NT中固有的6个不同的工作组的,它们分别是:管理员(Administrators)、备份操作员Backup Operators)、客人(Guests)、高权限用户(Power Users)、修复员(Replicator)和普通用户(Users)。
幕后指挥官 在Windows系统中,虽然SAM如此尽力,但是他不听从你的指挥。 它只听本地安全认证(Local Security Authority)程序——LSASS.EXE的差遣,就连进门时的审查也是LSASS的指示。
如果你把LSASS杀了,你就等着被赶出门吧 ——当然,对于普通用户来说,如果你试图用普通的进程管理工具或者Windows系统的进程管理杀掉“LSASS.EXE”进程的话,只会得到“该进程为关键系统进程,任务管理器无法结束进程。”的提示,本地安全认证(Local Security Authority)在Windows系统中主要负责以下任务: 1.重新找回本地组的SID和用户权限; 2.创建用户的访问令牌; 3.管理本地安装的服务所使用的服务账号; 4. 存储和映射用户权限; 5.管理审核的策略和设置; 6.管理信任关系。
俗话说,“人无完人”。尽管SAM(萨姆)是这么尽心尽责,可是在这里,我们还是必须用那句话——“萨姆也是人”来形容它。
由于一些设计上的失误,在WinNT/2000里,如果你忘记了密码,那么你要做的不是呼天喊地,只需要在非NT环境里把SAM驱逐出硬盘就可以了。但是在XP以后的Windows操作系统里,这个情况得以改善,如果你把萨姆大叔踢了,NT也躲着死活不肯出来了。
特别提醒:不要以为sam文件记录了密码信息你就可以删除该文件使得系统用户密码为空,虽然在早期的win2k时代你可以在dos环境下这样做以求达到置空密码的目的,在xp时代,这样可没有用哦。 或者 使用 lc5 软件。
转载请注明出处windows之家 » win10sam文件怎么打开