详解Windows系统之九大常用密码(转贴)

　　详解Windows（针对win98系统）系统之九大常用密码

　　在使用电脑的过程中，难免要与各类密码打交道，以下九种密码可能是大家用的最多的：BIOS密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。

　　一、BIOS密码

　　BIOS(Basic Input Output System)即基本输入/输出系统，它实际上是被固化到计算机主板上的ROM芯片中的一组程序，为计算机提供最低级的、最直接的硬件控制。和其它程序不同的是，BIOS是储存在BIOS芯片中的，而不是储存在磁盘中，由于它属于主板的一部分，因此大家有时就称呼它一个既不同于软件也不同于硬件的名字“Firmware”(固件)，它主要用于存放自诊断测试程序(POST程序)、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。

　　如果你不希望别人用自己的电脑，可设置BIOS的密码功能给电脑加一把“锁”。遗忘BIOS密码该怎么办呢？不要着急，以下几招可以帮助你。

　　根据用户设置的不同，开机密码一般分为两种不同情况，一种就是SetUP密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码)；另一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的：

　　(一)破解SETUP密码

　　如果计算机能正常引导，只是不能进入BIOS设置(即设置了SetUP密码)，那么我们有以下几种办法供您选择：

　　方法一：Dubug法

　　在遗忘密码之后只需在DOS状态下启动Debug，然后输入如下命令即可手工清除密码：

　　_ o 70 16

　　_ o 71 16

　　_ q

　　另外，不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。

　　方法二：软件破解

　　现在有很多检测系统或开机密码的软件，最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个，可以检测出BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密码类型等，而且使用方法简单，单击窗口中的“获取密码”按钮即可显示出BiosPwds所检测到的所有信息。

　　但是由于软件破解密码时，是对BIOS编码过的密码进行逆向解码，所以有时也许会发现程序的密码和真实的密码并不相同，这也属于正常现象，所以这一招有时会不灵的。

　　方法三：自己编制文件破解

　　进入MS-DOS环境，在DOS提示符号下输入EDIT并回车(若你发现按EDIT出现错误，就是说你没有edit.com这个文件，请看下一条方法)，输入：

　　ALT+179 ALT+55 ALT+136 ALT+216 ALT+230 ALT+112 ALT+176 ALT+32 ALT+230 ALT+113 ALT+254 ALT+195 ALT+128 ALT+251 ALT+64 ALT+117 ALT+241 ALT+195

　　注：输入以上数据先按下ALT键，接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键，输完一段数字后再松开ALT键，然后再按下ALT键。在操作过程中，屏幕上会出现一个乱字符，我们不用管它。然后在“file”菜单下选择“save”，保存为Cmos.com文件，接着退出到MS-DOS环境下，找到cmos.com这个文件，看看他是否是20个字节，若不是就说明你输入错了，须重新输入。确认后，直接运行cmos.com，屏幕上应该没有任何提示信息，然后重新启动计算机即可清除CMOS里的密码，当然，CMOS里的其它设置也会同时被清除，这就需要我们重新设置了。

　　方法四：DOS下破解

　　这个方法直接在MS-DOS环境下便可完成，在MS-DOS环境下输入：COPY CON CMOS.COM后回车，继续输入如下十个字符：ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 <空格>，然后按“F6”键，再按回车保存，运行Cmos.com文件后，重新开机即可。

　　(二)破解System密码

　　若没有密码根本不能启动计算机(即设置了System密码)，那我们就无法通过软件来解决密码遗忘的问题了。此时你可以采用以下几种办法：

　　第一招：通用密码

　　每个主板厂家都有主板设置的通用密码，以便于提供技术支持之用。如果我们知道了该主板的通用密码，那么无论是开机，还是进行CMOS设置都可以“穿墙而入”当然不要用这个去干坏事哟！

　　需要注意的是各主板厂家出于某些原因，不同时期主板的通用密码会有所不同，因此这一招并不能通行天下，我们只有多尝试几次，是否有用就要看运气了！

　　Award BIOS通用密码：j256、LKWPPETER、wantgirl、Ebbb、Syxz、aLLy、AWARD?SW、AWARD_SW、j262、HLT、SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、589721、awkar

小少爷

2004年09月11日 08:43:02

12楼

　　　八、分级审查密码

　　分级审查可以帮助你控制在该计算机上看到的Internet内容。该功能非常的有用，如果您的家
里有小孩，这个功能就可以帮助你，防止他在您不在家时上网浏览儿童不宜的内容，如暴力和性
等。其实，用过IE的人可能都知道分级审查密码，如果你没有留意过，请运行IE，点击“工具”→
“Internet选项”菜单，在弹出的对话框中选中“内容”标签，如图所示：

小少爷

2004年09月11日 08:43:48

13楼

　　在该窗口中点击“启用”按钮，在弹出的窗口中选中“常规”标签，如图所示，在窗口中您看
到的“监督人密码”可以允许您更改内容审查程序设置，打开或关闭内容审查程序，点击“创建密
码”就可以创建分级审查密码。

小少爷

2004年09月11日 08:44:12

14楼

　但是在使用过程中如果自己忘记了设置的口令，那就麻烦了！一旦您设置了分级审查口令，即使
重新安装IE是没有效果的。怎么办呢？难道要格式化硬盘？当然不需要！这里我教您两招，帮您解
决这个问题。

　　1、修改注册表：微软的东西涉及到口令一般都与注册表有关，在修改之前您要备份一下你的
注册表，以免无意中把注册表修改错了！备份好了咱们就开始动手吧！点击“开始”→“运行”，
输入regedit打开注册表编辑器，按“Enter”键进入注册表。找到HKEY_LOCAL_MACHINE＼Software
＼Microsoft＼Windows＼CurrentVersion＼policies＼Ratings，这里有一个“key”的主键，这就
是您设置的分级审查口令，现在直接将它删除即可。重新启动之后，您再重新设置IE“Internet属
性”→“内容”→“分级审查”，您会发现分级审查口令已经被复位了，现在您只要输入新的分级
审查口令即可。当然，直接删除“ratings”这个键，也可以取消分级审查的限制！本方法在
Windows 9x/NT/2000/XP下都有效。

　　2、第一种方法对于不熟悉注册表修改的朋友来说不是很方便的，那么我再教你一招，让您很
方便地解决问题。您只要在Windows＼system(假设您的操作系统安装在Windows目录下)目录里找到
rating.pol这个文件(这是一个隐藏文件)，然后直接将它删除就可以解决问题了。需要注意的是在
删除之前，你要先关闭所有打开的窗口。本方法只适用于Windows 9x。

小少爷

2004年09月11日 08:46:32

15楼

　　九、共享密码

　　计算机安装了操作系统后，在控制面板内就包含网络项，网络项是配置网络通信的一个入口，
双击它，可以进入网络配置界面；如果计算机安装了网卡，在桌面上我们可以看到网上邻居图标，
在网上邻居图标上点击鼠标右键同样可以来配置网络通信。当进入网络配置窗口后，在“配置”选
项卡内有许多项，其中有一项是“网络上的文件与打印机共享”，该项支持文件和打印机共享功
能，支持系统共享。如果该项没有出现在“配置”卡内则需要按“添加”来添加该项功能。此后，
就可以任意设置共享资源，并向别的机器分级别开放共享资源了。当共享一个驱动器或文件时，一
般先选中该驱动器或文件夹，点击鼠标右键，在弹出的快捷菜单中有一个共享项，或者在文件属性
的菜单中选择“共享”选项卡，进行分级别设置。

　　当按上述方法共享一个文件或驱动器后，系统自动改写注册表中相关项。现在，请你运行
Regedit命令，打开注册表，找到下面的子键：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼
Windows＼CurrentVersion＼Network＼LanMan，该键有共享驱动器或文件的控制信息。假设我们共
享了一个share文件夹，则在屏幕的右边，你可以看见下面的内容：

　　Flags:共享标志

　　Parmlenc:经过加密后的完全共享密码

　　Parm2enc:经过加密后的只读共享密码

　　Path:共享的实际目录

　　Remark:用户共享说明

　　Type:类型属性

　　用户访问共享资源时，根据不同的情况拥有不同的访问权限。在使用资源时，密码不区分大小
写，且最长不超过8位。在设置共享名时如果多加一个字符“$”，则只有知道此共享名的人具有对
此目录的访问权限。以上5种共享，在设置之后，目录图标会发生变化，变成一个具有一只托手的
图标。

　　由以上分析可知，共享分类完全是由flags标志决定的，经分析键值的二进制数值结构，总结
出：当flags=0x302时，重新启动系统，目录共享标志消失，表面上看没有共享，实际上该目录正
处于完全共享状态。网上流行的共享蠕虫，就是利用了此特性。如果把"Flags"=dword:00000302改
成"Flags"=dword:00000402就可以看到硬盘被共享了，明白了吗？秘密就在这里！

　　你可能觉得奇怪，即然对方和自己都看不见这个共享目录，那到底怎么使用呢？其实方法也很
简单的，因为在网上邻居里是看不见的，所以我们需要到DOS方式下去使用。命令如下：net use <
映射的盘符> ＼对方的IP对方的硬盘盘符$，例如：net use x:＼192.168.0.2 D$，执行完这个命
令以后，就将对方(192.168.0.2)的D盘映射成自己的X盘了。你就可以象使用C盘D盘那样使用X盘
了，当你切换到X盘后，对X盘所进行的操作，实际上就是对方的D盘进行操作。

　　为防止共享蠕虫等黑客软件，我们可以把windows＼system＼下面的Vserver.vxd(Microsoft网
络上的文件与打印机共享，虚拟设备驱动程序)删掉，再把HKEY_LOCAL_MACHINE＼System＼
CurrentControlSet＼Services＼VxD＼下的Vserver键值删掉，就可以永绝这类共享蠕虫的后路。

　　Parmlenc、Parm2enc属性项是加密的密码，系统在加密时采用了8位密码分别与“35 9a 4b
a6 53 a9 d4 6a”进行异或运算，要想求出密码再进行一次异或运算，然后查ASCII表可得出目录
密码。由此，大家不难看出，共享密码是非常脆弱的，只要有人有机会接触你的电脑，你的共享密
码就不保了。不仅如此，现在有许多软件可以破解共享密码，如著名的PQwak就可以破解共享密码
(http://www.cners.com/tools/PQwak.exe)！

　　运行PQwak，出现图示窗口(图6)。在“NBMAME”栏中输入nbtstat命令中显示的NetBIOS
name，在“SHARE”栏中输入受密码保护的共享文件夹名，在“IP”栏里输入那个需要访问密码的
主机的IP地址，最后设置“DELAY”值，此时就要看你的连接方式了，如果你用的是56k的小猫，那
么建议你把DELAY设置在1000-2000之间，如果你用ADSL的话，建议输入800-900之间一值。PQwak运
算完成后返回到受密码保护的共享文件夹，双击它，当提示要网络密码时，将PQwak里的密码拷贝
下来，再粘贴到密码对话框，然后你就可以……注意：如果你运行PQwak后出现“the password
is a ’or the password is wrong”，请将DELAY数值调高。

小少爷

2004年09月11日 08:47:00

16楼

　　十、结束语

　　Windows系统密码不安全的另外一个原因，就是在设定密码时是没有任何限制的，即可以将任
何长度任何字符设为密码。这样会导致用户设置一些不安全的密码。在注册表的
HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies下新建一个名
为“AlphanumPwds”的双字节值并设置键值为“1”，可以强制用户设定的密码必须包含字母和数
字；在HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼
Network下新建一个名为“MinPwdlen”的二进制值，该键值控制Windows中密码长度的最小值。通
过更改这两个键值可以使得你的Windows密码更安全些，大家不妨试试看。